fbpx
  1. עמוד הבית
  2. מידע מקצועי
  3. גיבוי מידע ארגוני

גיבוי מידע ארגוני

גיבוי מידע והמשכיות עסקית לארגון – משימה חשובה יותר מתמיד

כמעט כל התהליכים העסקיים היום בארגון מתבצעים באמצעות מחשב. כמות המידע הארגוני הולכת וגדלה משמעותית משנה לשנה. תחום ה-IT עבר מהפיכה עצומה בשנים האחרונות ואתגרים חדשים רבים משפיעים על הצורה בה אנו נדרשים לגבות את המידע ולספק המשכיות עסקית לארגון במקרה אסון.

אימוץ יישומים ארגוניים בענן, הגידול באתגרים הטכנולוגיים, איומי הסייבר המתקדמים, עמידה בתקנים של הגנה על פרטיות במאגרי מידע – כל אלו דורשים חשיבה מחודשת לפתרונות אלו.

פתרונות גיבוי מודרניים מחליפים מערכות גיבוי מסורתיות

אחת המערכות בהן היינו שואפים להשתמש לנצח היא מערכת הגיבויים. השאיפה היא להישאר עם אותם תהליכי רקע קבועים, עם אותו פורמט מידע מגובה ואותה שיטת עבודה.

במציאות של ימנו, ארגונים משליכים פתרונות מורכבים ונקודתיים בפתרונות מודרניים אשר מנוהלים בצורה חכמה הרבה יותר ובפלטפורמה אחת.

מדוע? התוכנות המסורתיות למערכות הגיבוי שנכתבו לפני עשרות שנים לא היו מיועדות לסביבה וירטואלית, לנפחי מידע גדולים, לעבודה עם הענן ולתקינות והרגולציות שהתפתחו עם השנים. יתרה מכך, כמות האפליקציות הארגוניות הכפילה עצמה עשרות מונים בעשור האחרון ותוכנות מסורתיות מתקשות להתמודד עם המורכבות ומגוון התהליכים הנדרשים לביצוע כיום.

במה כדאי לבחור? קיים היצע הולך וגדל של פתרונות מודרניים וחכמים. שווה לבחון את יכולת האינטגרציה עם יישומי ענן נפוצים גם אם כיום אין עדיין שימוש ביישומים כאלו – המגמה ברורה. מעבר לכך, שווה לשים הרבה דגש על אוטומציה ובינה מלאכותית – כיוון והתשתית מורכבת הרבה יותר מהעבר, רוב הפעמים צמתי החלטה אנושיים פחות טובים מהחלטות שמקבלת המערכת באופן דינמי ועצמאי ומעבר לכך, אנחנו רוצים לתת למערכת לעבוד בשבילנו ולא הפוך!

מעבר לכך, כיום הזמן שמשקיעים בתפעול ותחזוקה של מערכות הגיבויים מגיע לעתים למשרה מלאה ויותר. התוצאה של מערכת אוטונומית באופן כמעט מלא מוריד דרמטית את התקורה התפעולית ומפנה זמן יקר למשימות חשובות יותר.

גיבוי בענן וגיבוי לדיסק - מתנתקים מגיבוי בקלטות

ככל שכמות המידע הולכת וגדלה כך הסיכון בשחזור מקלטת מגנטית הולך וגדל. כך גם גדל הזמן לשחזור מערכות שלמה וארגון מלא. מעבר לכך, אין יכולת לבדוק את הגיבוי כאשר הוא מתבצע לקלטת וגם זו חשיפה במצב של אי יכולת שחזור.

מה החלופות? שנים קיימת חלופה של גיבוי לדיסק. חלופה זו הייתה יקרה בעבר ולכן אומצה כתחליף לקלטות באופן חלקי בלבד.
בשנים האחרונות מחירי החומרה בתחום יורדים משמעותית וכיום הפתרון הופך כלכלי הרבה יותר.
חלק מהארגונים עוברים מקלטות לגיבוי לדיסק מקומי וסנכרון לדיסק בענן על מנת להוציא את המידע הארגוני לתרחיש אסון. גם ספקיות הענן מתחרות על שירות של גיבוי לענן ושווה לבחון את הפתרונות האלו.

Guardicore - פיתרון אבטחת מידע מתקדם עבור דאטה סנטר

היתרונות בגיבוי לדיסק ברורים:
1. קיצור זמן הגיבוי באופן משמעותי
2. יכולת בדיקת הגיבוי בסיום ביצועו
3. יכולת שחזור מהירה באופן משמעותי על פני קלטות
4. יכולת הדלקה של שרתים ויישומים מתוך הגיבוי באופן מיידי עוד לפני סיום השחזור

למה כדאי לשים לב לפני יישום גיבוי בענן ?

קיימים מגוון פתרונות איכותיים בגיבוי לענן. יחד עם זאת, שווה לבחון מספר נקודות לפני מעבר לגיבוי בענן ובהם: הסיכונים בהיבט של חשיפה למידע עצמו בתהליך הגיבוי לענן. העלויות המצטברות בגיבוי לענן. קצב הגיבוי לענן ומהירות השחזור במידת הצורך מהענן. מידת המורכבות ביכולת לספק התאוששות מאסון מלאה כולל תשתית מחשוב ומעטפת אבטחת מידע מעבר למידע המגובה ועוד.

נוהל גיבויים ארגוני עדכני

בעקבות כל אלו, ניתן לשער כי גם נוהל הגיבוי הארגוני דורש ריענון. ייתכן ומבחינה עסקית קיימים שירותים בהם זמן השחזור הנדרש (RTO) מהיר יותר מכפי שהיה נהוג בעבר ועלולה לייצר חשיפה לפגיעה במוניטין ותביעות כנגד החברה. ייתכן ועבור מערכות מסוימות נקודת השחזור האפשרית (RPO) אינה מספקת ועלולה ליצור אובדן מידע הכרחי במקרה של שחזור וגם כאן יש השלכות עסקיות.

גיבוי בענן לעסקים כתוכנית התאששות מאסון והמשכיות עסקית

מומלץ לרענן את נוהל הגיבוי ולהתאים את דרישות הארגון העסקיות לטכנולוגיה ותהליכים שיוכלו לעמוד בהן.

DRaaS - אימוץ פתרונות המשכיות עסקית בחירום כשירות

החשיבות של תוכנית התאוששות מאסון עבור מערכות מידע מעולם לא הייתה חשובה יותר. במיוחד עם עליית ההתקפות הקיברנטיות הבינלאומי (סייבר) ואסונות טבע קטסטרופליות.
מחקרים מראים כי ארגון שאינו ערוך לתרחישים אלו או אם הבעיות אינן מטופלות במהירות וביעילות, ארגון עסקי יתקשה להתמודד עם השבתה שהיא מעבר לימים בודדים לאחר האסון. 

למעשה, 93% של חברות שאיבדו את מרכז הנתונים שלהם במשך 10 ימים או יותר עקב אסון פשטו רגל תוך פחות משנה. מתוכן, 40% מהחברות שאיבדו את מרכז הנתונים שלהם במשך 10 ימים או יותר עקב אסון פשטו רגל באופן מיידי.

הקושי עבור ארגונים בינוניים וקטנים במימוש תשתית מוכנה להמשכיות עסקית בחירום הוא גדול. ההשקעה גדולה גם ברכישה וגם בהרחבות לאורך זמן, היכולת לבדוק את התשתית בחירום מאתגרת, תפעולית קשה לתחזק גם מערך ייצור וגם מערך חירום.

על כן, יותר ויותר ארגונים המבינים את החשיבות בהתאוששות בחירום בוחרות לצרוך את הפתרון כשירות. היתרונות הוא קודם במודל הפיננסי (הוצאה לעומת רכוש קבוע). בנוסף, מדובר בתשלום מודולרי בהתאם לצורך העסקי ולא השקעה מראש בכל התשתית.

מה מומלץ לבחון בפתרונות אלו?

  • עמידה בתקני אבטחת מידע. 
  • יכולת אמיתית להתאוששות מלאה ואספקת שירותי מעטפת בראייה של IT ולא אסופה של שרתים שאין ביניהם קשר לוגי. 
  • בדיקות שנתיות של הפתרון ועוד.

תקנות הגנת הפרטיות ו-GDPR משפיעות על מדיניות הגיבוי הארגונית

במאי 2018 נכנסה לחוק התקינה הישראלית להגנת הפרטיות במקביל לכניסת תקינת ה-GDPR המקבילה על מידע משתמשים אירופאים והיא מציבה סט של תקנות בהם יש לעמוד בהיבטים של תיעוד השחזורים ופיקוח על גיבוי ושחזור למידע רגיש. אחת התקנות דורשת גם היערכות ליכולת שחזור שתהיה תחת פיקוח. כלומר: ביצוע השחזור יהיה באישור מנהל המאגר. הליכי שחזור המידע יתועדו, ובכלל זה – זהותו של מי שביצע את הליכי השחזור ופרטי המידע ששוחזר.

בפועל כיום, רמת ההרשאות כיום בגישה לגיבויים היא מלאה ורוב תוכנות הגיבוי אינן מתעדות את הגישה לשחזורים ואינן מנהלות תהליך בקרה לכך. חשוב לבחון יכולות אלו במערך הגיבוי הנוכחי בארגון ולבצע שדרוג או החלפה למערכת תואמת לתקנות ועדכון נוהל הגיבויים ברמת ההנהלה כך שיכלול תכנית ברורה להתאוששות מאסון במערכות המידע ובקרה מתאימה על המידע המשוחזר.

לתיאום ייעוץ אישי ללא התחייבות
השאירו פרטים והמומחים שלנו יחזרו אליכם