קרדיט: freepik
קרדיט: freepik

במתקפת סייבר, וירוס, תקלה טכנית, בעיית תשתית ועוד. בדיוק בשביל מצבים אלו נוצרה תוכנית התאוששות מאסון.

יחד עם זאת לא ניתן להגן על אף מערכת באופן הר מטי, וחלק מהסיכונים סופם להתממש - בין אם מדובר במתקפת סייבר, וירוס, תקלה טכנית, בעיית תשתית ועוד. בדיוק בשביל מצבים אלו נוצרה תוכנית התאוששות מאסון.

אין כיום ארגון שאינו תלוי, במידה זו או אחרת, במערכות המחשוב והמידע שלו לצורך תפקודו התקין. אלו יש להגן עליהן מפני איומים רבים. יחד עם זאת לא ניתן להגן על אף מערכת באופן הר מטי, וחלק מהסיכונים סופם להתממש - בין אם מדובר במתקפת סייבר, וירוס, תקלה טכנית, בעיית תשתית ועוד. בדיוק בשביל מצבים אלו נוצרה תוכנית התאוששות מאסון.

ראשית - מהו אסון?

אסון הוא אירוע משבש שעלול להשבית את מערכות המחשוב, לגרום להפסקת העבודה ולנזק כלכלי ותדמיתי עצום. אסונות יכולים לנבוע מכשל טכני כגון: בעיית תשתית, הצפה, שריפה, אסון טבע ועוד, או ממעשה ידי אדם כגון: תקיפות סייבר מכוונות, חבלה בציוד או מחיקת נתונים שנעשתה בטעות. ככל שהאסון מתמשך, כך ההוצאות והנזק גדלים. לכן חשוב להתכונן למצבים אלו מבעוד מועד כדי להתאושש מהאסון במהירות האפשרית, ובצורה היעילה ביותר.

מהי תכנית התאוששות מאסון?

תכנית התאוששות מאסון, DRP-Disaster Recovery Plan, נועדה לעצור את הנזק ולתת פתרון מהיר עד כמה שניתן כדי להחזיר את המערכת לפעולה תקינה. על מנת להתאושש מאסון בצורה אופטימלית, יש צורך להגדיר תחילה מה הצרכים של כל ארגון. יש הבדל בין חברת רהיטים לבין חברת כרטיסי אשראי וחשוב להתאים לכל אחת את התוכנית המתאימה לה.

התוכנית מורכבת לרוב משלושה שלבים:

בשלב הראשון, מתכננים מה תהיה מדיניות ההתאוששות מאסון, בהתבסס על נתונים ספציפיים לארגון כגון:

  • מהם האיומים העומדים בפני אותו ארגון ומה רמת הסיכון שלהם כלפיו.
  • תיעדוף המערכותשונות בארגון - אלו מערכות הינן חיוניות לתפקודו השוטף של הארגון, ויש לתת להן עדיפות בתהליך ההתאוששות.
  • מהם לוחות הזמניםלהצלת המערכת? האם אפשר להשבית את המערכת ולאיזה זמן? לכל ארגון יש נקודה קריטית שונה.
  • מתי תופעל תכנית ההתאוששות?האם באופן מידי עם הסימנים הראשונים לשיבוש, או שהארגון יכול לספוג תקלות עד שלב מסוים? מה הנקודה שבה תקלה הופכת לאסון מבחינת הארגון?

בשלב השני של התוכנית, לאחר שהוגדרה המדיניות שלה, בונים אסטרטגיה. המטרה היא לתת את הפתרון הטכנולוגי המיטבי בהתאם ליעדים שהוגדרו ובמסגרת מגבלות התקציב.
במרבית המקרים הפתרון יכלול אתר גיבוי שעובד במקביל לאתר הראשי של הארגון ובשעת אסון נכנס לפעולה, ובכך מאפשר את הפחתת משך זמן ההשבתה של המערכות השונות. האתר הנוסף יכול להיות חלק מהמערכת של הארגון או אצל ספק חיצוני לארגון. קיימת גם אפשרות להחזיק את אתר ההתאוששות בענן של ספק חיצוני. כל אחד מהפתרונות הללו צריך להיות מותאם לאופי וצרכי הארגון.

השלב השלישי הוא להגדיר לפרטי פרטים את אופן ניהול האירוע - מי מחליט מה עושים, מהו סדר הפעולות הנדרש, איזה צוות אחראי על איזו מערכת, מהם הנהלים שצריך להפעיל ואיך חוזרים לשגרה מלאה. כל אלה צריכים להיות מוכנים וידועים מראש.
חשוב מאוד גם לתרגל מקרים כאלה באופן שוטף, כדי שבזמן אמת יהיה אפשר לצמצם את הבלבול ולייעל את התפקוד של האנשים בארגון.

לסיכום

התאמה נכונה של תכנית התאוששות מאסון, השקעה בפרטים ובציוד ותרגול שוטף של התרחישים השונים יכולים להציל את הארגון מקריסה בעת משבר, ולסייע לו לחזור לשגרה בזמן קצר ובמינימום נזקים. במקרים רבים זה מה שעושה את ההבדל בין עסק שיתגבר על האסון, ואף יצא ממנו מחוזק, לבין עסק שחדל להתקיים.

תגובות לכתבה

הוסיפו תגובה

אין לשלוח תגובות הכוללות מידע המפר את תנאי השימוש