Serveur d'impression

Que se passe-t-il lorsque la chaîne d'approvisionnement mondiale se brise? – Serveur d’impression

Par Titanfall , le 7 avril 2020 - 8 minutes de lecture

Si nous ne pouvons pas sécuriser la chaîne d'approvisionnement, tout le reste finira par se casser

Les événements récents ont illustré la nécessité de plans de continuité robustes, et bien que ces événements se déroulent encore, cela met également en évidence la nécessité d'une planification robuste de la chaîne d'approvisionnement. Un examen du groupe r / sysadmin sur Reddit révèle des commentaires des administrateurs systèmes selon lesquels leurs commandes d'ordinateurs portables, de serveurs, de matériel réseau sont retardées d'au moins un à deux mois… jusqu'à présent. Et c'est pour les grandes entreprises, dont les contrats d'achat s'étalent généralement sur plusieurs trimestres. Les petites entreprises peuvent trouver encore plus difficile d'obtenir des ordinateurs.

Lorsque vos nouvelles expéditions de PC s'arrêtent, par exemple, cela crée une chaîne d'événements auto-amplifiée qui affecte de plus en plus toute une série de problèmes commerciaux, tels que la possibilité pour les nouveaux employés de commencer à travailler et les mises à niveau pour les employés sur du matériel plus ancien. Certaines entreprises peuvent être en mesure d'amortir ce coup en réutilisant et en remettant en service l'ancien matériel, ou en continuant à utiliser des équipements vieillissants. Mais la capacité de les entretenir est limitée par les pièces de rechange et de remise à neuf disponibles pour les faire fonctionner.

Certains fournisseurs qui fabriquent des composants tels que des blocs d'alimentation (ou des disques durs ou de la RAM) s'appuient sur une fabrication centrale dans des usines à haute densité situées à proximité relative les unes des autres dans quelques parties du monde. D'un point de vue économique, cela a beaucoup de sens. Du point de vue du retour sur investissement, les usines en grappes aident à compenser les coûts d'exploitation élevés et à réduire les coûts de production finaux à un prix abordable sur un marché mondial en plaçant les installations suffisamment proches les unes des autres pour permettre des économies d'échelle dans leur construction, leur personnel et leur exploitation .

Paralyser une usine de fabrication en raison de problèmes d'approvisionnement, et l'effet d'entraînement peut se déchaîner, augmentant les coûts des pièces utilisées dans la technologie à travers le monde. À titre d'exemple concret, une panne de courant d'une minute dans une usine de puces à mémoire Samsung Electronics a pris deux à trois jours pour reprendre ses activités normales et a coûté à l'entreprise environ 25 millions de dollars.

Un concept qui prend forme est la restriction des densités de fabrication en des endroits uniques. Destiné aux composants et sous-systèmes critiques, cela devrait contribuer à favoriser un paysage manufacturier mondialement diversifié. De cette façon, s'il y a des problèmes régionaux, une résilience mondiale permet aux entreprises de continuer.

Nous le savons grâce à la planification des interventions en cas de catastrophe (DR), une pratique que de nombreuses entreprises doivent mettre en place, en particulier si elles opèrent dans des industries critiques. Nous savons déjà comment faire de la reprise après sinistre, mais les plans de continuité des activités reposent généralement sur des installations hors site ou même hors région à partir desquelles les activités commerciales peuvent reprendre. Lorsque la zone affectée est le globe entier, même la continuité des opérations commerciales la plus bien pratiquée peut présenter des défauts.

Dans l'intervalle, que peuvent faire les organisations pour rester opérationnelles avec un minimum de perturbations pour l'entreprise? Pour beaucoup d'entre eux, cela signifie mettre en œuvre des plans de travail à domicile (FMH). Si vos employés sont déjà équipés d'ordinateurs portables et utilisent un réseau privé virtuel (VPN) pour se reconnecter aux serveurs de l'entreprise, vous avez déjà la plupart du travail effectué. Pour plus d'informations sur les VPN, consultez notre article sur la configuration d'un VPN. Cependant, avoir un VPN pour se reconnecter aux serveurs d'un bureau ne suffit pas si la connexion VPN est compromise. L'année dernière, des vulnérabilités dans deux produits VPN d'entreprise ont exposé environ un demi-million de serveurs à des attaquants. La sécurisation des connexions de l'entreprise avec l'authentification multifacteur (MFA) peut empêcher un attaquant d'accéder à votre réseau, y compris via une connexion VPN. Pour plus d'informations, consultez notre article sur l'amélioration de votre sécurité avec MFA.

Si vous êtes responsable de la mise en œuvre de la politique WFH de votre organisation, vous pourriez vous retrouver à bout de bras pour fournir à tous vos employés des ordinateurs portables. Dans certains cas, vous devrez peut-être configurer les ordinateurs de bureau des employés pour utiliser un VPN et autoriser les employés à les ramener à la maison. Si vous avez un inventaire de systèmes plus anciens ou de rechange, il peut être nécessaire de les mettre en service. Vous devrez peut-être même cannibaliser certaines d'entre elles pour que les pièces mettent les autres systèmes en état de marche.

Pour les serveurs, cela peut être un peu plus difficile: bien que le personnel informatique conserve généralement un petit nombre de pièces critiques, il s'agit généralement d'une solution provisoire destinée à maintenir un serveur disponible jusqu'à ce qu'un fournisseur puisse livrer des pièces de rechange. La disponibilité des pièces de rechange étant une question ouverte, il se peut que les serveurs non critiques doivent être cannibalisés pour que davantage de serveurs critiques fonctionnent. Dans certains cas, la détermination peut être évidente: vous devrez peut-être plus de serveurs Terminal Server que de serveurs d'impression pour les prochaines semaines. Si vous aviez l'intention de mettre hors service des serveurs et des services, ces plans pourraient être suspendus dans un avenir immédiat ou, inversement, accélérés s'ils sont nécessaires pour fournir des services aux employés distants.

Vous autorisez peut-être les employés à se connecter à l'aide d'une solution BYOD et du protocole RDP (Remote Desktop Protocol). Si tel est le cas, veuillez consulter Il est temps de déconnecter RDP d'Internet ici sur WeLiveSecurity. Oh, et si vous êtes préoccupé par la vulnérabilité SMBv3 récemment découverte, ESET la détecte comme SMB / Exploit.CVE-2020-0796 par notre module de protection contre les attaques réseau, qui est une extension de la technologie de pare-feu d'ESET présente dans ESET Internet Security et ESET Smart Security Premium pour les consommateurs, et les programmes de protection des points finaux d'ESET pour les entreprises.

Même si la plupart de votre infrastructure de serveur est dans le cloud, votre fournisseur de services cloud peut avoir du mal à vous fournir un accès en raison d'une utilisation accrue par tous ses clients. Un exemple de ceci est la panne du 16 mars de Microsoft Teams, qui a laissé certains utilisateurs sans la possibilité de collaborer. Cela ne veut pas dire que Microsoft est en faute; le nombre d'utilisateurs qui se connectent pour travailler à domicile a probablement dépassé leurs estimations de capacité les plus folles, et Microsoft a fourni d'excellents conseils, tels que ce Guide d'optimisation d'Office 365 pour le personnel distant. Si vous utilisez G-Suite, Google a fourni des conseils sur le travail à domicile.

Si vous êtes impliqué dans la configuration, la réaffectation de tâches ou la réaffectation d'autres ordinateurs, plusieurs fabricants ont émis des conseils normatifs pour la désinfection biologique de leurs appareils:

Enfin, si vous utilisez des lingettes désinfectantes, assurez-vous de lire les petits caractères sur l'emballage. Je regardais l'emballage d'une marque, qui disait aux gens de «se laver soigneusement à l'eau et au savon après la manipulation» en raison de «dangers pour les humains et les animaux domestiques». (Oui, j'ai également lu les CLUF).

Un merci spécial à mes collègues Petr Blažek, Bruce P. Burrell, Cameron Camp, Nick FitzGerald, Ondrej Kubovič et Nicolás Raggi pour leur aide avec cet article.


Aryeh Goretsky

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.