המידע העסקי מהווה את אחד הנכסים החשובים והמרכזיים של כל ארגון וכל פגיעה במידע זה – בין אם בשל התקפות סייבר, משבר לא צפוי (כגון משבר הקורונה), אסונות טבע או מלחמות – עשויה לגרום לאובדן נתונים, לנזק כספי, ואף להשבתת הפעילות העסקית ולאובדן רווחיות, מוניטין ולקוחות.
אם שמירה על שלמות המידע הארגוני נמצאת תחת תחום אחריותכם, סביר מאוד שאתם מכירים היטב את דרישות הרגולציה הארגונית, שמטרתן להקטין את החשיפה של ארגונים לסיכונים שהוזכרו למעלה. בדרישות מעוגנת החובה לקיים תהליך מובנה של גיבוי מידע ושמירה על מאגרי המידע.
בפסקאות הבאות נסקור את הדרישות הרגולטוריות העיקריות בתחום, וננסה להציע פתרון טכנולוגי שיסייע לכם ליצור את התשתית המתאימה שתאפשר לעמוד בדרישות אלו באופן המיטבי ותעזור לכם לשמור על ראש שקט, ככל האפשר, גם במקרים של משבר בלתי צפוי.

מהן הדרישות העיקריות של הרגולטור בתחום ההמשכיות העסקית?
למעשה, הדרישות הרגולטוריות בתחום ההמשכיות העסקית, מתייחסות לשני תחומי פעילות עיקריים – גיבוי ושחזור נתונים, ורציפות במתן השירות.
בתחום הראשון- גיבוי ושחזור נתונים. תקנות הרגולציה העיקריות מתייחסות ל:
מדיניות גיבוי ושחזור נתונים. מדיניות זו צריכה להתייחס, בין היתר, להיבטים הבאים: סוג המידע שיגובה, מחזוריות וסוג תהליך הגיבוי ומשך הזמן לשמירת מצעי הגיבוי לפני מחזורם, אחסון הגיבוי מחוץ לאתרי הארגון, אופן האחסון, בארגון ומחוצה לו, ובקרות על תהליך הגיבוי.
ב. יישום תהליך הגיבוי, כולל הצורך בתמיכה בהגדרות RTO (Recovery Time Objectives) ו- RPO Recovery Point Objectives)) של התהליכים העסקיים השונים, במידה והגיבוי משמש לתהליך התאוששות עסקית.
ג. ניהול שוטף, דיווחים תקופתיים, והתאמתם של תהליכי הגיבוי והשחזור היזום לצרכי הארגון, כולל התייחסות לתקלות.
התחום השני- רציפות במתן השירות – הרגולציה בחלק זה מתייחסת לגיבוש תהליכי עבודה שמבטיחים את השבתם לכשירות של תהליכים עסקיים, אשר יוגדרו כמהותיים לתפקוד הארגון, בעקבות התרחשותם של מקרי קיצון.
בין הדרישות:
א. זיהוי ומיפוי כלל התהליכים העסקיים והמערכות הטכנולוגיות התומכות בתהליכי המשכיות עסקית.
ב. הגדרת RTO ו- RPO עבור כל תהליך עסקי.
ג. יישום פתרונות הן בהיבטים תהליכיים (BCP – Business Continuity Plan) והן בהיבטים טכנולוגיים (DRP – Disaster Recovery Plan).
ד. בדיקה ובחינה תקופתית של התוכנית להמשכיות עסקית, תיעוד התהליך, התוצאות, הליקויים ואופן הטיפול בהם.

אם הארגון שלכם כבר ערוך ויודע לתת מענה לדרישות אלו, מצוין. אבל אם אתם כאן כי עדיין אין לכם פתרון, או כי הפתרון הקיים שלכם לא מספק, זה הזמן שתכירו את שירותי הגיבוי בענן והתאוששות מאסון של בינת.
BUaaS ו- DRaaS – שירותי גיבוי והתאוששות מאסון המתקדמים מסוגם בישראל

אנחנו לא יודעים לחזות את המשבר הבא, אבל אנחנו בהחלט יכולים לעזור לכם להתכונן אליו, ולעמוד בתקנות הרגולציה הנוגעות לגיבוי והמשכיות עסקית באמצעות שירותי DRaas (Disaster Recovery As a ServIce) ו- BUaas (Back Up As a Service).
בואו נכיר את היכולות של כל אחד מהשירותים הללו ואת המענה שהם מספקים לדרישות הרגולציה:
BUaaS – גיבוי בטוח ושחזור מהיר מהענן
שירות BUaaS חוסך לכם את הצורך לשלוח קלטות גיבוי לחברות חיצוניות לאחסון ומאפשר שמירת עותק של נתוני הארגון בענן. בכל הקשור להגדרות הרגולציה, השירות מאפשר למידע של ארגונכם להיות נגיש וזמין תמיד מכל מקום, ובכל RPO נדרש.

היתרונות העיקריים של השירות הם:

זמינות ושרידות מקסימליות בענן Multi Site מקומי – אתר הגיבוי ימוקם באחד ממספר אתרי ה – Data Center של ענן בינת, המאושרים ברמה Tier 3, עם תשתיות חשמל ותקשורת מגובות, כך שהמידע שלכם תמיד יהיה זמין.

המשכיות עסקית רצופה – שירות גיבוי הנתונים בענן מתבצע באופן אוטומטי, והמידע שלכם יהיה זמין לשחזור בכל עת, בכל מקום ומכל סוג מידע. קיימת גם אפשרות להצפין את המידע המגובה.

שירות מותאם לקוח – שירות הגיבוי הינו גמיש ומותאם לצרכי הארגון, עפ"י מדיניות קיימת או חדשה, בכפוף לתחום הרגולציה השונה: רפואי, פיננסי, תעשייתי וכו'. השירות מסופק ללקוחות החברה לפי דרישה וצורך: בדיקות יומיות, הכנת נהלים, ביצוע תרגילים, דוחות רבעוניים מפורטים, ייעוץ ,אסקלציה ועוד.

הפחתת עלות עבור גיבוי המידע – שירות BUaaS יחסוך לכם את עלויות החומרה, התוכנה והקלטות של מודל גיבוי מסורתי. תוכלו לקבל את האחסון המדויק שאתם צריכים בפחות זמן, מורכבות ועלות. בנוסף, המודל העסקי של בינת אינו קשור לתעבורה בעת גיבוי ושחזור, כך שלא תופתעו מהוצאות לא צפויות.

תרשים שירות BUaaS:

שירותי המשכיות עסקית בענן

שירות DRaaS מאפשר לכם לשמור על המשכיות עסקית, תוך התאוששות מהירה וצמצום נזקים, ללא צורך ברכישת ציוד והשקעה באתר נוסף.

יתרונותיו העיקריים:

זמינות ושרידות מקסימליות בענןMulti-Site מקומי – במקרה אסון, האתר החלופי שלכם ימוקם באחד ממספר אתרי ה-Data Center של ענן בינת המאושרים ברמהTier 3 , עם תשתיות חשמל ותקשורת מגובות וטבעת אופטית המחברת בין האתרים – המאפשרים שרידות וביצועים גבוהים למערכות שלכם.
המשכיות עסקית רצופה – שירות ה- DRaaSשל בינת תומך ב- (Recovery Time Objective) RTO ו- RPO (Return – Point Objective) נמוכים במיוחד, ולכן המעבר לאתר DR מתבצע בזמן התאוששות קצר ביותר עם הגרסה העדכנית ביותר של הארגון.
שירות מותאם לקוח- המהנדסים של בינת בוחנים בתחילת התהליך את הצרכים הייחודיים לארגונכם. ביניהם, התשתיות, המערכות ומדיניות המשכיות העסקית בארגון. הפתרון שיוצע עבורכם יהיה תפור עבורכם וישלב טכנולוגיות ורפלקטורים ייעודים עבורכם.
שקיפות מלאה במודל התמחור – המודל העסקי של בינת ידוע מראש ואינו קשור לנתונים משתנים כמו תעבורה לאתר החלופי, כך שלא תופתעו מהוצאות לא צפויות.

תרשים שירות DRaaS:

בינת הינו בעל רישיון ספק אינטרנט בישראל ומוסמך תווי תקן ISO 27001 / ISO 27017
הנוגיעם לעמידה במדיניות ההמשכיות העסקית הארגונית ואבטחת המידע, כולל יכולת שחזור המידע לאחר התקפת Ransomware.

לסיכום, שירותי BUaaS ו- DRaaS בענן בינת יסייעו לכם לתת מענה אופטימלי לדרישות הרגולטור בתחום ההמשכיות העסקית, ולא פחות חשוב יעזרו לכם לגבות את המידע הארגוני ולהתאושש באופן מהיר בזמן משבר לא צפוי.