עינת קוגן

פורסם לראשונה באתר PC אנשים ומחשבים 18.10.2023

בעולם העסקי המודרני, הדאטה הוא לא פעם הנכס החשוב והיקר ביותר שיש לארגון. בעוד שחברות יכולות בדרך כלל לשוב ולעמוד על רגליהן לאחר רוב סוגי התקלות והאסונות, אובדן מידע קריטי עלול להביא להשבתה ואפילו לקריסה מוחלטת של החברה.

לכן, במקביל להתפתחותן של תשתיות המחשוב, המאפשרות את הפעילות העסקית של הארגונים, נוצרו ופותחו גם מנגנונים לאבטחת המידע ושמירת הנתונים. חלק נכבד מהוצאות הארגון, שנה אחר שנה, מוקדש לרכישה ותחזוקה של מערכות שנועדו להקנות לארגון את הביטחון שהבסיס הטכנולוגי יישאר תקין, יישאר מוגן, זמין וחסין מפני התקפות, טעויות אנוש ואסונות שונים. 

אתר התאוששות מאסון (Disaster Recovery) הוא למעשה מקום – On-premises או בענן – שם מגובה כל המידע של הארגון, כך שבמידה שפוגע טיל בבניין של החברה, כמו במתקפת הטילים האחרונה על ישראל, כל המידע מגובה באופן מלא באתר אחר, והארגון יכול להמשיך לעבוד כרגיל מהאתר המשני. 

תוכנית התאוששות מאסון כוללת פתרונות אבטחת מידע והגנת סייבר, בשילוב פתרונות מנוהלים להמשכיות עסקית של הארגון, וכן יכולות אוטומציה לניהול תהליכי מעבר בין האתר הראשי לבין אתר ההתאוששות מאסון, וזאת על מנת לנהל המשכיות עסקית חלקית או לכלל המערכות בשעת הצורך. כל ארגון חייב שתהיה לו תוכנית כזו בכדי להמשיך ולהתקיים. במאמר זה ארחיב מה כדאי ומה לא כדאי לעשות בנושא – לדוגמה, לא לשים ציוד של האתר ראשי והמשני באותו בניין. חשוב להדגיש כי מערכת גיבויים היא הכרחית, אך גיבוי לבד אינו מספיק ואינו נותן פתרון מלא בזמן אסון.

פתרון התאוששות מאסון חייב להיות כזה שכבר עובד ומתורגל ושתומך בדרישות תוכנית ההמשכיות העסקית; הפתרון צריך לשלב את כלל מערכות המידע הארגוניות בכל סביבות העבודה ולאפשר חזרה לתפקוד מלא תוך ארבע שעות לאחר השבתת אתר המחשב הראשי.

מה כולל יישום של תוכנית התאוששות מאסון?

יישום תוכנית ההתאוששות מהאסון יכלול:

  • הגדרת פתרון התאוששות מאסון התומך ביכולת להתאושש מאסון של עד ארבע שעות. זמן ההתאוששות מרגע התחלת אסון באתר הראשי ועד שהארגון מעלה מחדש את כל הסביבה משוכפלת במלואה באתר משני. מדד RTO (ר”ת ​​Recovery Time Objectives) מסמן עבורנו את יעד זמן להתאוששות.
  • מומלץ מאוד ליישם פתרון התומך ב-RPO-0, כלומר, פתרון המאפשר זמן התאוששות מהיר, ללא איבוד מידע, תוך התחשבות בפעם האחרונה שבה המידע שלכם גובה באתר המשני.
  • יישום פתרון DR בארכיטקטורה Active\Active\Passive – Zero Down Time, מבוסס על יכולת של מערכות ותשתיות לתמוך במודלים אלה (אקטיב-אקטיב מומלץ יותר, ומשמעותו שהמידע באתר הראשי מועתק באופן קבוע לאתר המשני, אקטיב-פאסיב משמעותו שרק בשעת אסון האתר מועתק לאתר המשני). כמו כן, פתרון ההתאוששות מאסון צריך לתמוך במערכות חדשות ולתמוך בהמשך הפעילות השוטפת של הארגון.
  • במהלך יישום הפתרון יש לוודא כי ישנם מנגנוני אבטחת מידע, שנועדו לאפשר שמירה על אמינות המידע, סודיות המידע, שלמות המידע, הזדהות, ניהול הרשאות ושרידות המערכות. כמו כן, זמן התגובה יישאר לפחות כמו במצב הנוכחי.
  • תוכנית ההתאוששות מאסון תתבסס על אתרי המחשוב קיימים או חדשים, ועל מודל עבודה היברידי Active-Passive/Active-Active. כמו כן, כאמור, חשוב מאוד לשמור על מרחק בין אתרים – אסור שאתר ההתאוששות מאסון יימצא בקרבת מקום למשרדי הארגון, כדי שהוא לא ייפגע במידה של תקיפה פיזית של הארגון.
  • לטובת אפיון מענה התאוששות מאסון מדויק ומותאם לצרכי הגיבוי בארגון, יחד עם התממשקות אופטימלית ליתר המערכות הקיימות, מומלץ לפנות לאינטגרטור בעל ניסיון ביישום פתרונות DR היברידיים. 

לסיכום, דאטה כאמור, היא אחד המשאבים החשובים ביותר לארגונים, והיא עלולה להיפגע בתקיפה פיזית או בתקיפה מרחוק במתקפת סייבר. תקיפה על מערכות המחשוב של ארגון עלולה לגרום לנזקים תפעוליים וכלכליים במקרה של אי-יכולת לתת מענה מיידי ללקוחות, ולהביא לפגיעה מאסיבית בהכנסות ועוד. בכדי למנוע פגיעה כזו, ולאפשר התאוששות מהירה של הארגון, חובה ליישם תוכנית התאוששות מאסון במיידית.