Dans l’économie informatisée d’aujourd’hui, les entreprises doivent réagir au risque de perte de données et de temps d’arrêt coûteux associés aux dysfonctionnements matériels et logiciels, aux pannes d’équipement, aux actes de terrorisme et aux catastrophes naturelles. Dans le cadre de chaque analyse d’impact sur l’entreprise, la direction de l’entreprise doit établir des objectifs spécifiques pour la reprise après sinistre, y compris l’objectif de point de reprise (RPO). L’objectif du point de récupération est la période rétroactive à laquelle les données peuvent être restaurées après un sinistre tout en permettant à l’entreprise de reprendre ses activités normales. En d’autres termes, le RPO fait référence à la quantité acceptable de perte de données potentielle, en termes de temps, que l’entreprise peut tolérer. L’objectif de point de récupération détermine la fréquence de sauvegarde des données clés de l’entreprise et la technologie impliquée dans ce processus.
Bien qu’il puisse sembler prudent de conserver toutes les données sauvegardées à la minute près, le coût de cette opération peut être prohibitif, en particulier si une entreprise souhaite stocker des informations hors site. Chaque entreprise doit peser soigneusement ses besoins réels de récupération d’informations critiques par rapport aux coûts d’un système de récupération proposé. Par exemple, les banques et les bourses ne peuvent tolérer aucune perte de données, nécessitant un « RPO de point de défaillance » à la minute près ou en continu. Un cabinet médical a des données patientes et financières critiques sur son système informatique, mais il peut reprendre ses opérations si les informations sont restaurées à partir de la sauvegarde de la veille, appelée « RPO de fermeture des activités ». Enfin, un adolescent qui joue à des jeux et surfe sur le net sur son ordinateur personnel peut avoir un « RPO zéro », ce qui signifie qu’il n’a pas un besoin sérieux de sauvegarde.
En plus de l’objectif de point de récupération, un plan de continuité d’activité contient également un objectif de temps de récupération (RTO), un délai ciblé à partir du moment de l’échec jusqu’à la restauration des données. Par exemple, une entreprise peut décider qu’elle doit reprendre ses activités normales dans les six heures suivant une catastrophe afin de minimiser les pertes financières. Les systèmes de récupération de données utilisés par l’entreprise doivent fournir une restauration complète des données critiques dans un délai de six heures. Alors que le RPO détermine la fréquence de sauvegarde, le RTO détermine la technologie de récupération. Diverses modalités de sauvegarde et de récupération à partir de bandes, de disques, de disques durs externes, de stockage en ligne et de sites physiques alternatifs connectés par des systèmes de télécommunications offrent tous différents degrés d’accessibilité, de sécurité et de taux de récupération.
Plusieurs facteurs clés entrent en ligne de compte dans la détermination d’un objectif de point de récupération. Premièrement, la direction de l’entreprise doit séparer les informations absolument essentielles aux opérations de base afin de réduire les coûts de réplication et de stockage des données. Si une entreprise souhaite reproduire et stocker toutes les données, y compris les données non critiques, elle devra peut-être réduire la fréquence de réplication afin de limiter les coûts. Pour les systèmes de récupération continue, la fiabilité des données répliquées au cours d’un sinistre de longue durée ne peut être garantie. Si l’entreprise souhaite une protection régionale, avec un stockage hors site, les coûts de maintenance de la fibre noire, de la technologie DWDM (Dense Wave Division Multiplexor) ou des lignes de télécommunication nécessiteront des RPO plus longs.