Une infrastructure informatique doublement sécurisée - esolva ag
jouer_simple_cross

esolvaBLOG - l'information sur une seule page est un jeu d'enfant

Des nouvelles de votre énergie : c'est ce que vous propose esolvaBLOG. Si vous vous inscrivez régulièrement, ce BLOG vous tiendra au courant.

Une infrastructure informatique doublement sécurisée

07. octobre 2021 Partager l'article :

Afin de maintenir la disponibilité et la sécurité des données des clients au plus haut niveau, esolva dispose de deux centres de données géo-redondants à Küblis (GR) et Gais (AR). L'importance de la sécurité informatique a également été étudiée par le BfE - le résultat donne à réfléchir.

 
 
Le StromVV précise que la sécurité des données doit être assurée

L'article 8a "Systèmes de compteurs intelligents" décrit une multitude d'exigences auxquelles doivent répondre non seulement un compteur intelligent, mais aussi les applications qui évaluent et traitent les données. Cela place toujours une entreprise de fourniture d'énergie devant des défis totalement nouveaux. esolva a déjà abordé ce sujet il y a quelques années. La préparation intensive à la certification ISO 27001 a montré que pour garantir une sécurité informatique cohérente, les conditions organisationnelles, techniques et personnelles doivent être coordonnées. être coordonnées entre elles.

 
Enquête du BfE sur la sécurité informatique dans le réseau électrique suisse

L'Office fédéral de l'énergie (OFEN) a mené une enquête sur l'état actuel de la sécurité informatique dans le réseau électrique suisse. Résultat : le niveau de cybersécurité est généralement très faible. L'une des raisons de cette situation semble être le manque de sensibilisation : "La cybersécurité est souvent perçue comme un neveu.

Objectifs de protection de la sécurité de l'information : confidentialité, intégrité et disponibilité

ntivité avec une faible priorité". (Source : nzz.ch)

 
Les objectifs de sécurité de l'information déterminent la structure de l'infrastructure du centre de données.

Pour autant que les ressources financières nécessaires soient disponibles, la mise en place d'une infrastructure informatique en tant que telle peut généralement être réalisée rapidement. Ce qui prend vraiment du temps et le développement du savoir-faire du personnel est un élément central du fonctionnement. Ce n'est que si les détenteurs du savoir-faire peuvent réellement se concentrer sur le travail de l'ensemble du paysage des systèmes informatiques et agir en tant que lien avec les clients qu'un respect sérieux de la directive sur les services informatiques pourra être assuré. les trois objectifs de protection de la sécurité de l'information : confidentialité, intégrité et disponibilité.  

 
esolva choisit le centre de données certifié Tier IV avec la catégorie de disponibilité la plus élevée

Le centre de données de Suisse orientale (RZO), situé dans l'Appenzellerland, est le centre de données le plus économe en énergie de Suisse. Le RZO convainc avec la norme de disponibilité la plus élevée de 99,998 %. En plus de Küblis, les données d'esolva se trouvent désormais aussi à Gais - un avantage particulier pour les clients d'esolva. En plus de la norme de haute disponibilité, les centres de données de niveau IV doivent être entièrement redondants dans les domaines de l'alimentation électrique, du refroidissement et du réseau. Expliqué brièvement, cela signifie : Il doit être possible de remédier aux défaillances techniques sans interrompre la disponibilité des données. Il y a plusieurs réplications de données par jour entre les deux centres de données géo-redondants. Toutes les données sont répliquées et mutuellement synchronisées entre Küblis et Gais au moyen de lignes de communication cryptées.

 
Outre la question de la disponibilité, la cyber-résilience est également un problème important.

La cyber-résilience n'est pas seulement une tâche pour l'informatique, mais pour l'ensemble de l'entreprise.

La cyber-résilience est une stratégie globale visant à renforcer la résilience de l'informatique d'une organisation contre les cyber-attaques. Le concept de sécurité informatique en est un exemple. La disponibilité des données est un élément essentiel de la sécurité informatique. Un autre point très important est l'aspect personnel. Le facteur humain est généralement la porte d'entrée des cyberattaques. Chez esolva, les employés sont explicitement formés à d'éventuelles situations d'urgence au moyen d'une formation en ligne régulière et d'e-mails de phishing fictifs. Après tout, la cyber-résilience n'est pas seulement une tâche pour l'informatique, mais pour l'ensemble de l'entreprise et commence par chaque employé. employé individuel.

 
Fonctionnement en parallèle pendant le transfert de l'ancien au nouveau centre de données

esolva a exploité un centre de données de secours à Bever. Il a maintenant été remplacé par le centre de données de Gais. La migration des données et des systèmes existants de Bever vers Gais a été réalisée avec succès durant l'été 2021. Grâce à une configuration parallèle pendant la phase de transfert, il n'y a eu aucune interruption pendant la migration, ni dans l'opération, ni dans la disponibilité, la confidentialité ou l'intégrité des données.

 
 
Auteur :  Michel Bünter, chef d'équipe TIC

0 commentaires >>

Ajouter un commentaire
FR