Les IRE ne remplacent pas une bonne reprise après sinistre
Les cybermenaces évoluent constamment. Désormais, des acteurs malveillants peuvent cibler les systèmes de sauvegarde d'une organisation, ce qui rend la récupération encore plus difficile dans le secteur des soins de santé. Les IRE constituent un environnement distinct et isolé pour la récupération des données et des systèmes, qui peut offrir aux organisations un délai d'exécution plus rapide pour maintenir leurs opérations.
Mais les établissements de santé ne doivent pas compter uniquement sur les IRE pour leur cyber-résilience.
« Cet environnement ne remplace pas la haute disponibilité. Il ne remplace pas une bonne reprise après sinistre. La première chose que les gens voient lorsqu'ils voient cela est : « Oh, nous n'avons plus besoin de temps d'arrêt des ordinateurs. Oh, pourquoi ne pas simplement basculer vers cela lorsque nous avons une panne de trois heures ? » Non, ce n’est pas cela, et cela ne devrait jamais être le cas », a déclaré Jeffrey Thomas, vice-président senior et directeur technique de Sentara Health, basé en Virginie. « C'est vraiment ce que nous appelons un canot de sauvetage. Il nous aide à combler le fossé. »
Pas seulement une solution unique, les IRE peuvent aider les organisations à réévaluer leur cyber-résilience dans une perspective plus holistique et multidisciplinaire. Par exemple, un cadre Zero Trust est un composant architectural fondamental d’un IRE.
« Si vous ne construisez pas dans le cloud avec un cadre de confiance zéro, vous ne faites probablement que reproduire les mêmes problèmes que vous rencontrez dans votre centre de données physique », a déclaré Thomas. « C'est la base de tout cela : l'accès le moins privilégié, en utilisant les contrôles appropriés pour segmenter, microsegmenter et contrôler le flux de données lorsqu'elles se trouvent dans cet environnement. »
Comment, alors, les organisations peuvent-elles garantir que les bonnes personnes accèdent à l’environnement pendant la période d’indisponibilité ? Thomas a déclaré que son équipe avait décidé d'autoriser l'accès aux soins cliniques via des appareils mobiles sur un système d'exploitation sécurisé.
« Nos cliniciens sont assis dans ces hôpitaux ; ils ne sont pas assis dans ce centre de données. Notre plus gros problème est, très bien, je peux activer un IRE, mais si je ne parviens pas à amener un clinicien à accéder à cet environnement et que je n'ai pas de réseau dans cet environnement, comment puis-je le faire ? » dit Thomas.
Il a ajouté que, dans quelques mois, son équipe validera son processus dans le cadre de tests réguliers de ransomware. Il est essentiel que les organisations comprennent qu'un IRE n'est pas activé par le service informatique mais par le centre de commande des incidents, de sorte que des décisions commerciales sont impliquées parallèlement aux décisions techniques.
« Nous développons constamment notre IRE. Il ne s'agit pas d'un déploiement et d'un gouvernement unique. Nous revenons en arrière et nous faisons des itérations car nous avons la capacité de fournir des services dans ce domaine », a déclaré Thomas, ajoutant qu'il est utile de travailler avec des partenaires réguliers qui collaboreront étroitement sur le processus.