Office 365 est souvent présumé suffisamment résilient puisqu’il est basé sur le nuage, mais le nuage n’est pas seulement une architecture éphémère. Dans l’ensemble, il est toujours soumis à bon nombre des mêmes aléas et défis qui affectent les déploiements individuels sur place. Il est structuré de manière à ce qu’il soit moins susceptible d’avoir un effet dramatique sur une entreprise en particulier.
Même si c’est le cas, les pannes se produisent toujours. Dans le cas d’Office 365, l’authentification multifacteur d’Office 365 a récemment bloqué les utilisateurs pendant 8 heures sans solution de contournement. Nous avons déjà discuté du défi posé par les pannes de messagerie d’Office 365, mais avec les problèmes d’accès à O365 qui augmentent clairement et ne diminuent pas, vous devez réfléchir à la façon d’adopter une stratégie de cyberrésilience pour Office 365.
Qu’est-ce que la cyberrésilience?
Selon IT Governance UK, « la cyberrésilience est une approche plus large qui englobe la cybersécurité et la gestion de la continuité des activités, et vise à se défendre contre les cyberattaques potentielles et à assurer la survie de votre organisation après une attaque ».
Pour illustrer cette différence, demandez-vous : quelle est votre conception habituelle de la « sécurité »? Pour la plupart des gens, cela signifie la confiance ou le confort d’être à l’abri de préjudices ou d’interférences, le plus souvent de la part d’un acteur malveillant, mais aussi de catastrophes imprévues, de difficultés et même d’accidents.
La résilience s’appuie sur cela en tenant compte de la probabilité que des événements inattendus interrompent le cours normal des activités de votre organisation. L’inattendu peut toujours se produire, pour le bien et pour le pire, donc la mise en place d’un cadre durable pour maintenir la continuité, quelle que soit la nature d’un risque , peut éviter que votre organisation ne soit victime de défis où d’autres organisations pourraient se retrouver mal préparées.
Représenter la résilience mathématiquement
Il peut être difficile d’adopter l’hypothèse que votre service est imparfait, mais aussi qu’un autre service nécessairement imparfait pour le soutenir pourrait vous offrir beaucoup plus de résilience dans l’ensemble, mais dans les marges des SLA standard d’aujourd’hui, l’évaluation de l’impact total et de la visibilité des efforts de continuité des TI peut en fait être assez substantielle.
Pensez-y de cette façon : si vous avez un service primaire en hausse 99,99% du temps, il tombera en panne 0,01% du temps en moyenne. Si un service parallèle confirme cela, et que ce service est en hausse dans 99,99% des cas, alors les deux services n’ont qu’une probabilité de 0,0001% d’être en même temps.
Si vous deviez passer de 1% à 0,01% de temps d’arrêt, cela équivaudrait à passer de 3,65 jours de pannes par année à environ 53 minutes de pannes par année. 0,01% étant de 53 minutes, selon la taille de votre organisation et l’intensité de votre travail, cela pourrait tout de même avoir un impact majeur sur vous, surtout si vous considérez que lorsque vous êtes victime d’une panne, vous êtes plus susceptible de prendre une proportion beaucoup plus importante de temps d’arrêt qu’un simple 53 minutes. Mis à part tous les autres avantages d’une solution secondaire, si vous atteignez 0,0001% de temps d’arrêt total (dans le cas de cet exemple), vous n’aurez que 31,54 SECONDES de temps d’arrêt par an.
Les SLA et les attentes des services logiciels varient, et les SLA engagés ou soutenus financièrement existent évidemment au-delà de 99,99% et plus. Cependant, des temps d’arrêt sont connus, en particulier avec des systèmes critiques comme Office 365 (cités dans les exemples ci-dessus). La cyberrésilience pour Office 365 crée une attente que vous ne serez pas vulnérable à un seul point de défaillance dans les solutions sur lesquelles votre organisation s’appuie.
La cyberrésilience et la cyberrésilience pour Office 365 ne consistent pas seulement à créer une solution qui sera toujours efficace, mais à intégrer des redondances intelligentes qui optimisent vos résultats pour une variété de scénarios différents. Les catastrophes naturelles, les défaillances d’architecture plus larges ou d’autres risques systémiques sont tous confrontés à des organisations de toutes tailles, et diviser vos paris entre des solutions fiables maximales est la seule façon d’être vraiment résilient face à ce type de risques.
Le déploiement d’une solution de sécurité des courriels pour Office 365 est essentiel pour que vous puissiez tirer le meilleur parti de cette solution, mais la continuité des courriels pour Office 365 est également essentielle pour contourner les problèmes de temps d’arrêt et de verrouillage dus à des fonctionnalités trop zélées comme l’authentification multifacteur d’O365. Si vous recherchez une solution comme celle-ci, envisagez d’essayer un essai gratuit de la solution modusCloud de Vircom pour démarrer votre recherche.
