כשהגיבוי לא מספיק: תרחישי האימים שמפחידים את המנהלים הבכירים

מנהלים רבים טועים לחשוב שגיבוי הוא מספיק, כדי להעמיד את החברה על הרגליים אחרי פריצה. אבל פה הם טועים

תמונה: Bill Hinton, Gettyimages Israel

מאת גיל שני

מתי הלכתם פעם אחרונה לבית חולים ואמרו לכם לחזור הביתה כי המחשבים לא עובדים ולכן לא תוכלו לקבל טיפול או לעבור ניתוח? רוני גמזו, מנכ”ל בי”ח איכילוב, ומנכ”ל משרד הבריאות לשעבר, אמר לאחרונה כי 90 אחוזים מבתי החולים בישראל אינם מוגנים מתקיפות סייבר, לכן סביר להניח שאם שום דבר לא ישתנה, זה יקרה לכם בתקופה הנראית לעין.

תרחישים של השבתת מערכות מחשוב של ארגונים גדולים ורגישים אינה דמיונית. תרחישים כאלו, ורבים אחרים, התרחשו בארץ ובעולם בעשור האחרון, למרות שניתן היה למנוע אותם בנקל ולחסוך עגמת נפש רבה כמו גם נזקים כספיים אדירים. אז כיצד מצליחים האקרים להביך כך את הארגונים הגדולים בעולם? הצלחתם של עברייני הסייבר טמונה בראש ובראשונה בתפיסה מקצועית שגויה של המנהלים הבכירים עצמם, שלא נערכים כראוי לאיומי הסייבר הרבים, שהביאה עימה התפתחות הטכנולוגיה בשנים האחרונות. ישראל מועדת לפורענות במיוחד, שכן התרבות השולטת בארגונים רבים היא תרבות  ה”סמוך” ו”יהיה בסדר”. בפועל, שום דבר לא בסדר ולא תמיד יש על מי לסמוך.

הטעות של המנהלים הבכירים

מנהלים בכירים רבים שוגים לחשוב שאם דאגו לגיבוי המידע של הארגון שלהם, הם מוגנים מפני נפילות מערכת המחשוב, מתקפות סייבר או הונאות כופר (ransomware), תקלות של עובדים, אסונות טבע, אסונות מעשה ידי אדם ועוד. הנחת היסוד של מנהלים רבים, בארץ ובעולם, היא שבמקרה של השבתת מערכת המחשוב שלהם, הם פשוט יעשו שימוש בגיבוי שלהם, ושום נזק משמעותי לא ייגרם לארגון. נשמע לא הגיוני, נכון?

אם כך, כיצד ניתן להסביר את העובדה שרק ארגונים מעטים מאוד נטלו על עצמם את האחריות לעמוד ולפעול בהתאם לתקן “המשכיות עסקית” (22301 ISO) של מכון התקנים? מדובר בתקן שנועד להבטיח פעילות מחשוב רציפה (מניעת השבתה) של חברות וגופים גדולים ורגישים גם במקרים הכי קשים כמו מלחמה, צונאמי, רעידת אדמה, נפילת טיל וכד’.

הנחת היסוד לפיה גיבוי איכותי ומלא מהווה הגנה מיטבית שגויה מן היסוד, וייתכן כי מבוססת, בין השאר, על פרשנות מילולית מוטעית של המילה גיבוי או באנגלית BackUp. במילים גיבוי ו-BackUp טמונה תחושת הביטחון של מנהלים שהם מוגנים מפני נזקים העלולים להיגרם כתוצאה מנפילת מערכת המחשוב, שהרי לתפיסתם יש להם גב. המידע שלהם מגובה, ובמקרה של בעיה כלשהי, יושיטו אליו יד וישתמשו בו עד שתתוקן התקלה במערכת המחשוב שלהם. אם כך אכן היו פני הדברים, היו נמנעות אינספור השבתות של חברות גדולות בארץ ובעולם, שהובילו להפסדים כספיים עצומים ולתלונות קשות מצד לקוחות. ובכלל, איום הסייבר לא היה אימתני כל כך.

המשכיות עסקית זה שם המשחק

בפועל, גיבוי מבטיח רק שמירה ונגישות למרבית המידע היקר, אך בינו ובין חזרה לפעילות מהירה ותקינה אין דבר וחצי דבר. גיבוי מידע ונתונים אינו פתרון מקיף דיו, ואינו מאפשר חזרה מהירה לפעילות מלאה, לכן התפתח מאוד בעשור האחרון תחום ה”המשכיות עסקית” ו”התאוששות מאסון”, אשר מבטיחים לא רק שמירה על המידע כי אם חזרה לפעילות מלאה מאותה נקודה, בתוך זמן קצר מאוד, ולמעשה ללא השבתת המערכת כלל, גם במצבי קיצון כמו אסונות טבע, מלחמות, מתקפות סייבר ועוד.

חשוב להדגיש ולציין כי גיבוי הוא עדיין כלי הכרחי, שיכול להגן על הנתונים במקרה של גניבת מחשב נייד, תאונות עובדים (מחיקת קובץ חשוב), או בעיות טכניות (הלך הכונן הקשיח), כך שניתן לגשת אל עותק של הנתונים ולשחזר אותו בקלות. יחד עם זאת, היכולת לגבות את המידע אמנם יעניק אפשרות לאחזר את המידע אך עדין הוא יהיה עדכני אך ורק לזמן ביצוע הגיבוי האחרון (המתבצע בדרך כלל שעות הלילה על מנת שלא לפגוע במשאבי ה IT). יש ארגונים שלא יכולים להרשות לעמם לאבד נתונים של כמה שעות או יום שלם.

גישות הגיבוי וההתאוששות מאסון של העבר כבר אינן מספיקות והן פוגשות את הגישה הנוכחית, העתידית, של דרישה להתאוששות ארגונית או – תכנית התאוששות מאסון (DRP). בעזרת תכנית זו, העובדים יכולים להמשיך לעבוד באמצעות מערכת שיקוף כך שבמקביל צוות ה-IT יוכל לעבוד על תיקון הבעיה ברשת המקורית.

בעוד שגיבוי הוא אלמנט חשוב, הארגון צריך להתקדם לתוכנית התאוששות מאסון כדי להבטיח הגנה מלאה. השלב הראשון הוא אחסון הגיבויים מחוץ לאתר. ניתן לעשות זאת באמצעות גיבוי ענן מתארח או על ידי אחסון עותקים משניים במיקום אחר הרחק מן השרתים שלך. הפתרון המומלץ הוא כמובן מערכת גיבוי ענן כיוון שהוא הפתרון האמין והקל ביותר לגישה.

במקרה של אסון זמן הוא קריטי. היתרון העיקרי של תכנית התאוששות מאסון, שהיא משמשת כמראה של המערכת, כך שניתן להתאושש מהר ולא לחכות להעתקת הנתונים. בעזרת שרתים וירטואליים עם התקנת DR ניתן לשחזר את המידע בתוך דקות ספורות.

האלמנט החשוב  ביותר הוא להבטיח בראש ובראשונה את ה – RPO (Recovery Point Objective) הנמוך ביותר (near zero RPO) כלומר היקף המידע שייפגע למרות הניסיונות להשבת המערכת לפעילות עסקית. במקביל חשוב לוודא כי אנו מגיעים ל-RTO (Recovery Time Objective) הנמוך ביותר ((near zero RTO- הזמן בפועל בו יישום או שירות יחזור לשימוש מלא ויאפשר עבודה סדירה של העובדים ו\או הלקוחות.

חשוב להבין כי גיבוי, טוב ככל שיהיה, עדיין אינו מספק משום שאינו מבטיח את אותן יכולות המאפשרות את ה- RPO והRTO –  בצורה מלאה. יחד עם זאת, שילוב נכון בין שני מרכיבים אלה, מאפשר כיום לארגונים לא רק להבטיח המשכיות עסקית גבוהה אלא גם לנצל את כמויות  המידע (ביג דאטה). זאת באמצעות הקמת מערך שכפול נתונים יעיל ויצירת מאגרי מידע בענן לצד היכולת לאחזר את המידע ולהחזירו לשימוש בפרק זמן של דקות ספורות. כמו כן נדרש תמיד לבדוק את מערכת הגיבוי על בסיס קבוע בכדי להבטיח את תקינותה, באמצעות תרחישי בדיקה המוודאים כי הכל פועל כראוי לפני שמקרה חירום יקרה במציאות.

הטכנולוגיה הזו כבר קיימת אבל אף אחד לא יכול להכריח את המנהלים להשתמש בה. רק הם עצמם יחליטו אם להתקדם יחד עם הטכנולוגיה או להישאר מאחור ולסכן את הארגון שלהם.

הכותב הוא CTO בחברת MedOne

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

7 תגובות על "כשהגיבוי לא מספיק: תרחישי האימים שמפחידים את המנהלים הבכירים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
ברק
Guest

מעניין, כמה ידע יש לך בתחום…..

הגיבוי היום הוא של מערכות וירטואליות מלאות, לרוב ברפליקציה של שעות בודדות, ולכן רוב המלל של הכתבה הוא רלוונטי לתקופה של לפני 10 שנים בערך.

עם הפתרונות שרצים בשוק כבר מלפני כמה שנים מגבים לא רק נתונים, אלא שרתים בשלמותם, ולכן השחזור הוא קל ומהיר.

רוב הבעיה של ארגונים הוא שחזור תחנות הקצה, ולזה אין פתרון קסם זול ומהיר….

דותן
Guest

יש לך טעות, וכנראה לא הבנת את הכתבה. זה שיש לך גיבוי לא אומר שיש לך המשכיות עסקית או BCP. נניח ונשרפו לך כל השרתים אז יש גיבוי יופי! לאן את בדיוק משחזר את הכל? כמה זמן יקח לרכוש חומרה חדשה ולשפוך אליה את כל הגיבויים?

אריאל
Guest

כמה זמן יקח לרכוש חומרה חדשה?
צא מהמשרד הממוזג שלך, קפוץ לKSP ממול ותביא חומרה חדשה

דותן
Guest

אתה אמיתי? מי קונה שרתים בksp?!

אהרון
Guest

אם אתה מקבל הנחת עבודה של נפילת כל השרתים זה כבר מצב קיצון, ואז אין סיבה להניח שנשאר לך קשר יציב לענן.
תמיד צריך לבנות על התכנות סבירה, או שתעבוד עם חומרה כפולה כולל שני סיבים רחבי פס. יש לארגונים כסף לזה?

דותן
Guest

בשביל זה יש DR SITE אבל ע”ג זה יש מיתולוגיה שלמה של BCP

יוס ואחיו
Guest

ה’חוטפות’ גילו שהגיבוי לא עוזר, כי תוכנת הגיבוי לא מבדילה בין קבצים רגילים למוצפנים, כי אין לה רכיב אנטי וירוס…

מה שאומר שבלי השקעה באבטחה (איך זה שאין תקן ISO לכך?) אין טעם בגיבוי. ממילא זה אותו הדבר – הגנה מפני כשל. ההפרדה מלאכותית

wpDiscuz

תגיות לכתבה: