Panier d'achat

Comment structurer le plan de gestion des risques de votre centre de données

Les représentants des entreprises d'aujourd'hui qui dépendent des centres de données savent que des pannes ou d'autres difficultés pourraient affecter directement leurs clients et leurs bénéfices. Par conséquent, un plan de gestion des risques est crucial pour que ces installations critiques fonctionnent sans heurts afin de satisfaire non seulement les clients existants, mais aussi d'en gagner de nouveaux. Ces six conseils pour structurer un document formel de gestion des risques aideront les professionnels des centres de données à anticiper les pires scénarios et à les prévenir.

1. Mettre en œuvre les détails des types de risques encourus

Divers risques peuvent entraver le fonctionnement des centres de données. Traiter chacun d'entre eux signifie identifier chaque type et obtenir plus de détails si nécessaire. Certaines grandes marques de centres de données structurent ces risques en plusieurs niveaux afin de les organiser. Le premier niveau peut concerner les risques de perte d'énergie, tandis que le second porte sur la gestion des inondations ou des incendies.

Après avoir déterminé les types de risques, les professionnels des centres de données peuvent subdiviser le contenu en sélectionnant des sous-catégories pour chaque section principale. Par exemple, un segment sur les menaces liées à la sécurité pourrait donner des informations sur la sécurité physique, ainsi que sur les personnes susceptibles de se connecter à distance aux outils du centre de données sur leurs appareils mobiles.

S'en tenir à une stratégie lors de l'organisation du contenu demande de la prévoyance. Cependant, cela permet de trouver plus facilement les informations contenues dans le plan et de les mettre à jour si nécessaire.

2. Reconnaître la responsabilité partagée de l'atténuation des risques

Un plan bien structuré visant à minimiser les risques dans un centre de données comporte un contenu qui met l'accent sur le rôle essentiel de chacun dans l'atténuation des menaces. Chaque personne peut contribuer à ce qu'un centre de données fonctionne sans incident, et les processus qu'elle suit permettent d'atteindre collectivement cet objectif.

Par exemple, le garde de sécurité de la porte d'entrée d'une installation pourrait exiger que chaque visiteur signe à son arrivée et présente la preuve d'un rendez-vous préalablement fixé. De même, les employés d'un centre de données qui travailler autour d'un équipement électrique doivent recevoir une formation et suivre les procédures de sécurité pour réduire les menaces.

L'inclusion dans le plan d'une partie décrivant la manière dont les personnes occupant certains rôles contribuent à la gestion des risques permet de clarifier et de fixer les attentes. Cela aide également les responsables de centres de données à identifier les domaines dans lesquels il convient d'investir dans des formations supplémentaires ou d'autres ressources, afin que les personnes se sentent bien préparées à remplir leurs fonctions.

3. Évaluer la pertinence de l'infrastructure d'un tiers

Lorsque les fournisseurs de services proposent des audits de centres de données, ils travaillent avec des partenaires de colocation et de cloud computing, et évaluent l'infrastructure sur site. Toute personne chargée de créer un plan de gestion des risques devrait utiliser la même approche pour obtenir des résultats complets.

Une option consiste à diviser le plan en plusieurs sections. La première pourrait comprendre les risques directement sous le contrôle d'une entreprise. Un autre pourrait comporter les menaces principalement associées à des entités tierces. Un troisième segment pourrait détailler les problèmes qu'une entreprise et ses fournisseurs extérieurs ont la responsabilité partagée de vaincre.

Faire ces distinctions facilite la pose des bonnes questions et la confirmation des besoins lors des conversations avec les fournisseurs externes. En outre, les gestionnaires de centres de données peuvent être plus conscients du fait que les fournisseurs tiers peuvent exposer leurs clients à des risques excessifs, si et quand ils le font. Dans ces cas-là, il est nécessaire d'avoir des conversations sérieuses sur la résolution des problèmes et sur la possibilité de changer de centre de données si les problèmes persistent.

4. Incorporer des mesures de reprise après sinistre

Réduire les risques ne signifie pas seulement identifier les situations qui pourraient perturber les opérations d'un centre de données. Il s'agit aussi de savoir quoi faire en cas de catastrophe.

Dans le secteur informatique, la reprise après sinistre se divise généralement en deux catégories : les catastrophes naturelles et les pannes de système. Cependant, ces derniers mois a introduit de nouveaux défis en raison COVID-19. Certains centres de données ont inclus les pandémies dans les plans de continuité des activités, ce qui les rend mieux préparés que les autres entreprises.

Outre des éléments tels que l'alimentation de secours et les systèmes qui empêchent les incendies de se propager, la planification en cas de catastrophe implique également de déterminer ce qu'il convient de faire si des départements ou des équipes entiers sont infectés par le nouveau coronavirus. En outre, les entreprises doivent étudier les nouvelles précautions à prendre lorsque les employés travaillent à distance.

Assurez-vous que les efforts de gestion des risques du centre de données comprennent des instructions étape par étape pour faire face à des risques spécifiques lorsqu'ils se présentent. En donnant aux employés d'une installation l'accès à un document qui leur permet d'agir rapidement et de manière décisive, on limite les conséquences d'un événement catastrophique.

5. Tenir compte des risques fondés sur le bon sens

Les concepteurs de salles de musique et de studios de répétition considèrent les besoins acoustiques comme l'une de leurs principales préoccupations. Cependant, les personnes qui planifient et évaluent les centres de données peuvent négliger la façon dont les menaces acoustiques pourrait interférer avec les opérations d'une installation.

Le hic, c'est que certains produits installés pour limiter le risque pourraient l'introduire d'une autre manière s'ils provoquent des perturbations acoustiques prolongées. Par exemple, les alarmes sonores associées aux systèmes d'extinction d'incendie peuvent affecter la fonctionnalité des disques durs sensibles. Les équipements de climatisation bruyants peuvent avoir des effets similaires.

Lors de la rédaction des plans de réduction des risques, les responsables des centres de données doivent décrire toutes les mesures actuelles qui traitent des menaces acoustiques, ainsi que les futures mises à jour qui pourraient en faire encore plus. Par exemple, des matériaux souples dans les pièces rendent les sons moins susceptibles de se propager, limitant ainsi les vibrations qui pourraient endommager les équipements délicats.

6. Décrire les procédures de notification d'alerte et les actions appropriées

Les centres de données d'aujourd'hui disposent de systèmes avancés qui surveillent l'environnement et émettent des alertes rapides sur les situations potentiellement dangereuses. Un plan créé pour la gestion des risques liés aux centres de données doit expliquer comment ces systèmes fonctionnent et ce que les gens doivent faire après avoir reçu des notifications de problèmes éventuels.

Par exemple, quelles sont les étapes à suivre pour vérifier s'il s'agit d'un véritable problème ou d'une fausse alerte ? Une personne doit-elle informer les autres membres de l'équipe après avoir reçu une alerte, ou commencer immédiatement à enquêter sur la question ?

Les personnes impliquées dans la structuration du plan de risque doivent s'assurer que le document comprend les coordonnées actualisées des parties concernées. Si un travailleur peine à trouver le numéro de téléphone de son supérieur, il risque de perdre un temps précieux, ce qui signifie qu'un incident peut s'aggraver et rester incontrôlé pendant trop longtemps.

N'attendez pas pour vous occuper de la gestion des risques liés aux centres de données

L'élaboration d'une approche détaillée pour gérer les risques liés aux centres de données demande du temps, des efforts et la contribution de plusieurs parties. Cependant, cela en vaut la peine car ces plans peuvent empêcher les problèmes de s'aggraver et contribuer à rendre les installations et les membres de leur équipe plus résilients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

fr_FRFrench