המשכיות עסקית בצל האיום הביטחוני

להיות בעל עסק בישראל זה מאוד קשה. לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שהעסק חשוף לאסונות שונים שיכולים לקראת כגון שרפה, שיטפון, גנבה או כול אסון אחר, ישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים. בימים האחרונים, תושבי הדרום חוו זאת בצורה הקשה ביותר כאשר העסקים סגורים ובכל רגע יכול ליפול טיל שמסכן חיים או יכול לפגוע ברכוש ובעסק. הנתון המדהים שעד כה "כיפת ברזל" יירטה מעל ל 300 טילים שכוונו לאזורים מיושבים כך שפחות מ 40 טילים הצליחו להגיע לאזור מיושב.

הפיתוח הישראלי "כיפת ברזל" ע"י רפאל ואלטא בהחלט מוכיח את עצמו ע"י הגנה אקטיבית ומאפשר לתושבי הדרום לחוש בטחון וגאווה שהצלחנו לסקל את מרבית האיום. אך האיום עדיין נשאר והאחוזים כרגע מדברים על 85% הצלחה. לכן חשוב להיות במרחבים המוגנים בכול אזעקה ולשמור על החיים והרכוש. גם בעלי עסקים וחברות רוצים הגנה אקטיבית כך שביום שאחרי, העסקים ימשיכו לתפקד ולכן חשוב גם להגן על מערכות המידע של העסקים.

גיבוי הוא קריטי וחשוב למקרה של אסון אך מרבית הגיבויים מתבצעים באופן מקומי כך שאם קורה אסון הגיבוי נהרס יחד עם התשתית עצמה ולא יעיל להתאוששות. כמו כן, גיבוי מרוחק במקרה של אסון יסייע חלקית שכן התאוששות מאסון באמצעות גיבוי שכולל רכש של ציוד, ניוד הגיבוי לאתר, שיחזור הגיבוי, טיפול בתקלות וכדו' עלולה לקחת שבועות עד ימים במקרה הטוב.

המשכיות עסקית למערכות המידע שהם לב העסק משמעותה לצור אתר חליפי (אתר DR) כך שבמקרה אסון בו חדר המחשב נפגע, יוכל הארגון להמשיך לתפקד בצורה מיידית עם איבוד מידע מנמאלי באופן שבעל העסק, העובדים והלקוחות יוכלו לעבוד מרחוק מול מערכות המידע והעסק יוכל להמשיך לתפקד. כמו כן, המשכיות עסקית אמורה לאפשר לארגון לחזור לאתר המקור ללא השבתה של אתר החלופי אפילו אם נדרש לרכוש ציוד חדש. המשכיות עסקית היא קריטית לבעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ונפגעו מאחד האיומים.

הענן כיום יכול לספק פתרון המשכיות עסקית מצוין. הענן למעשה הוא תשתית שיושבת באינטרנט ומספקת ללקוחות שירות כגון שרתים וירטואלים לפי דרישה ותשלום לפי שימוש. היתרון הגדול הוא שאם לא משתמשים אז לא משלמים. הענן הוא פתרון "קלאסי" להמשכיות עסקית כיוון שרק באסון משתמשים באתר חלופי ולא בשוטף. בד"כ בפתרון המשכיות עסקית "סטנדרטי" משתמשים בסניף מרוחק (אם יש לארגון) או בספק אירוח שרתים כדי לאחסן ציוד שנרכש מראש לצורך האתר החלופי. יש צורך לרכוש ציוד פיזי, תוכנות שכפול, קו, אירוח שרתים ועוד. כמו כן, צריך לתחזק את המערכות באתר החלופי כמעט באותה תדירות שמתחזקים את אתר הראשי. כל שדרוג באתר המקור מאלץ התייחסות לאתר החלופי ולעיתים גם שדרוג באתר החלופי. כל זאת עם סיכוי נמוך שאיי פעם נשתמש באותו אתר חלופי. לכן חסכוני ויעיל יותר להשתמש בענן הציבורי לפתרונות המשכיות עסקית.

ישנם מספר ספקים מקומיים וגלובאלים שמספקים פתרונות ענן ציבורי מאובטחים ודרכם ניתן ליצור סביבה דינאמית לאתר חלופי שיהווה פתרון בעת חרום. ספקים אילו מספקים שרתים וירטואלים אליהם ניתן לרפלק (להעביר באופן שוטף) את שרתים שבהם נמצאים האפליקציות והמידע של הארגון. כמו כן ספקי הענן הציבורי מציעים סביבה מאובטחת השומרת על המידע וחיבור מאובטח לאתר המקור, אתר ניהול דרכו ניתן לנהל את השרתים הוירטואלים, שרידות מקומית ולעיתים גיבוי. באמצעות תוכנות רפליקציה ניתן לבצע שכפול של המערכות ולבצע Fail Over (מעבר לאתר חלופי) בעת אסון בצורה יזומה. בין הספקים הגלובלים המובילים היום ניתן למצוא את מיקרוסופט עם פתרון ה Azure ו Amazon עם פתרון EC2. בתוכנות הרפליקציה ניתן למצוא את Double-Take כמוביל בתחום הרפליקציה בזמן אמת ו VMware עם יכולות שכפול מובנות.

ישנם נושאים נוספים רבים שיש לקחת בחשבון בהגנה על מערכות המידע לענן כגון: הגנה על המערכות אל מחוץ למדינה, רוחב פס, אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, כיצד המשתמשים והלקוחות יעבדו מול האתר החלופי ועוד. לכן המלצתי לבנות תכנית מסודרת לנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.


כתיבת תגובה

האימייל שלך לא יוצג באתר. (*) שדות חובה מסומנים

*

     

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>