Un point de défaillance unique (SPOF) est tout composant matériel ou logiciel qui pourrait potentiellement rendre l’ensemble du système inutilisable en cas de défaillance du composant. La redondance est la clé pour éviter les SPOF, mais les startups ou les petites entreprises ne construisent souvent pas leur système en fonction d’une panne possible. La redondance coûte cher, mais elle est encore plus coûteuse lorsqu’un SPOF n’est pas identifié et que le système tombe en panne. Voici quelques SPOF courants à surveiller.
Quincaillerie
Le matériel a tendance à être le SPOF le plus critique. Le matériel peut être tout composant qui achemine le trafic réseau, alimente le système ou fournit une authentification. Par exemple, lorsqu’un routeur tombe en panne, il devrait y avoir un autre routeur qui peut être utilisé pour la redondance. Le trafic réseau est peut-être beaucoup plus lent, mais les utilisateurs devraient toujours être en mesure de communiquer, de s’authentifier sur le réseau et d’envoyer et de recevoir des courriels.
Fournisseurs impartis
De nombreuses petites entreprises utilisent des services infonuagiques ou des services colocalisés pour leur infrastructure. Votre FAI pourrait également être un SPOF. Que se passe-t-il lorsque votre connexion Internet tombe en panne? Pouvez-vous basculer vers un fournisseur redondant? Certaines entreprises utilisent le câble et la DSL. Le câblodistributeur est le principal fournisseur de FAI, mais en cas d’échec, il peut basculer vers DSL. Cela peut également se produire avec les services VoIP pour la messagerie téléphonique ou les fournisseurs d’infonuagique qui hébergent des services d’infrastructure.
Les gens sont le plus grand risque
Les gens peuvent être le plus grand risque et un seul point d’échec – et la plupart des entreprises ne s’en rendent pas compte. Qu’il s’agisse d’une simple erreur d’entrée ou d’une intention malveillante, les personnes sont l’un des risques les plus élevés pour l’organisation. Ils représentent un risque particulièrement élevé pour les petites organisations où une personne est responsable de plusieurs systèmes. Les petites entreprises sont coupables de dérive des privilèges, qui se produit lorsqu’une personne continue d’accumuler plus de privilèges au fur et à mesure qu’elle change de poste. Les utilisateurs ne devraient avoir des autorisations que sur la base du besoin de savoir. Chaque fois qu’ils changent de poste, l’organisation doit revoir les autorisations et révoquer celles qui ne sont pas nécessaires.
[cta id= »18654″]
Quelques conseils pour auditer votre système
Chaque entreprise devrait avoir un audit informatique à un moment donné. Que ce soit pour la sécurité, le suivi des composants du système ou la détermination d’un point de défaillance unique, le système doit être audité annuellement.
Pour les vérifications de la FPS, il faut d’abord établir les intervenants. Qui sont les personnes responsables du système, de l’organisation et des données.
Ensuite, créez un document du système et de la structure de communication. Déterminez avec qui vous communiquerez en cas de défaillance critique. Documentez les chiffres à tous les FSI, fournisseurs de courriel, fournisseurs de services infonuagiques et fournisseurs de matériel d’infrastructure. Ce document vous fera gagner énormément de temps et vous aidera à accélérer la remise en service du système.
Enfin, identifiez les OPS et réfléchissez à ce que vous pouvez faire pour atténuer le risque. Des blocs d’alimentation de secours pourraient aider en cas de panne de courant. Les serveurs de basculement peuvent aider avec les serveurs d’authentification, et les routeurs redondants peuvent garantir que le trafic réseau est toujours actif.
Si l’un de vos systèmes redondants tombe en panne, remplacez-le toujours rapidement. Ne les laissez pas inutilisables trop longtemps, sinon ils deviennent inutiles pour l’intégrité du système. Il est beaucoup plus coûteux d’assurer des systèmes redondants, mais beaucoup plus sûr pour les performances et l’infrastructure de votre réseau.
