Êtes-vous préoccupé par la résilience d’Internet et des télécommunications de votre entreprise? Posez ces questions

Les pannes pancanadiennes d’Internet et de sans fil causées par l’incident de Rogers Communications la semaine dernière devraient amener les décideurs des entreprises de télécommunications et de TI à réfléchir attentivement à la résilience des télécommunications lors de l’achat de services.

De l’aide est disponible : En 2006, le National Infrastructure Security Coordination Center du Royaume-Uni a publié un guide de bonnes pratiques pour aider les organisations à prendre ces décisions. Les conseils sont toujours bons et s’appliquent aux organisations de tous les pays.

Voici quelques faits saillants.

– Connaître les exigences de votre système de communication. Identifier les systèmes de communication qui sont considérés comme essentiels à la mission et qui constituent une menace pour l’organisation en cas de perturbation ;

– analyser les menaces et les vulnérabilités des services critiques à haut risque (par exemple, catastrophe naturelle, attaque malveillante, point de défaillance unique, dépendance commerciale, manque de transparence) ;

– faire appel au prestataire pour clarifier ses revendications marketing sur la pérennité et la disponibilité. Dans certains cas, vous devrez peut-être vous assurer que vous parlez à un représentant du bon fournisseur de services ;

– se concentrer sur les services nécessaires, pas sur la technologie ;

– appliquer une diligence raisonnable stricte lors de la sélection d’un fournisseur de services, notamment en veillant à ce qu’il ait une visibilité et un contrôle sur les services qu’il utilise pour assurer l’isolement (ce qui garantit que les circuits spécifiés sont physiquement séparés sur le réseau afin qu’il n’y ait pas d’échanges et de points de connexion communs, ou cheminements de câbles) et la diversité (qui garantit que les circuits spécifiés ne sont pas acheminés sur les mêmes câbles ou systèmes de transmission) est assurée et maintenue. Assurez-vous également qu’ils disposent de plans d’urgence adéquats pour la reprise après sinistre.

— reconnaissent que les services de haute disponibilité et de résilience coûtent plus cher que les services standard, mais n’utilisent pas le coût comme principal critère d’achat de ces services.

Le rapport distingue les bonnes pratiques (mesures qui peuvent être prises pour assurer la résilience quel que soit le coût) et les bonnes pratiques (mesures qui assurent la résilience par rapport à la stratégie de risque d’une entreprise).

Une option pour les organisations consiste à payer pour le basculement Internet, où le fournisseur passe à un autre réseau si le réseau principal tombe en panne. De nombreux FAI, dont Bell, Rogers et Telus, offrent ce service. Par exemple, un service câblé peut passer à un service sans fil. Cependant, le rapport indique clairement que les acheteurs de télécommunications et d’informatique doivent clarifier si le basculement se produira vers un autre réseau du même fournisseur de services. Il peut ne pas fournir la durabilité requise.

Le rapport britannique conseille aux organisations de se poser des questions telles que :

– avez-vous une liste complète et complète de vos services de télécommunications critiques pour l’entreprise et des systèmes critiques qui les prennent en charge, ainsi qu’un classement de ces services par criticité ?

– Pouvez-vous identifier les services de télécommunications qui prennent en charge vos systèmes critiques et les nommer afin que vous et le fournisseur de services sachiez que vous parlez de la même chose ?

– Savez-vous où vos services réseau se connectent au réseau central du fournisseur de services, comment ils sont connectés et quel routage physique ils utilisent pour quitter vos locaux ?

– si vous utilisez deux fournisseurs, êtes-vous sûr qu’il n’y a pas de routes physiques ou de points de défaillance communs pour les deux fournisseurs ?

– Avez-vous une visibilité de vos services de télécommunications dans vos propres locaux jusqu’au canal du fournisseur de services ? Une partie du câblage entre-t-elle en contact avec des entrepreneurs extérieurs ou d’autres personnes hors de votre contrôle ? Y a-t-il des composants tiers tels que les routeurs ADSL qui peuvent relever de la responsabilité ?

– tous vos services sortent-ils de chez vous sur le même câble ? Sont-ils tous sur le même canal ?

– Savez-vous si les services critiques sont acheminés via différents composants réseau afin que la défaillance d’un composant n’affecte pas tous les services critiques ?

– commandez-vous de nouveaux services, discutez-vous des services existants pour vous assurer que des hypothèses dangereuses sur l’isolement ou la diversité ne sont pas faites ?

– faites-vous régulièrement le point sur vos besoins spécifiques d’endurance avec votre prestataire ?

– Disposez-vous d’un moyen principal et alternatif pour contacter le fournisseur de services (par exemple, téléphone, e-mail). Avez-vous fourni à votre fournisseur de services d’autres coordonnées pour vos équipes d’intervention ? Avez-vous discuté de vos plans d’urgence respectifs avec votre fournisseur de services ?

Le rapport britannique recommande également de demander au fournisseur de services. L’un des plus importants est :

– Pouvons-nous travailler ensemble sur la planification de la continuité des activités et la reprise après sinistre, y compris les tests pour garantir la sécurité du réseau ?

En 2019, Todd Rychecky, vice-président des États-Unis chez Opengear, a écrit une colonne avec des conseils similaires, notamment les suivants : “En rappelant constamment aux personnes extérieures à l’informatique combien d’argent la résilience du réseau peut faire économiser à une organisation, les équipes informatiques des télécommunications peuvent le faire. meilleure chance de mettre en œuvre la résilience dans leurs réseaux.

Leave a Comment