גיבוי מידע זה חשוב. אבל… מה עם השחזור?
האם הייתם מסכימים לאחסן את כל ההון שלכם במרתפי הבנק המאובטח בעולם, בכספת המתקדמת מסוגה, מתוך ידיעה שברגע האמת, כשתזדקקו לכסף בדחיפות, אין כל ביטחון שהמפתח יהיה ברשותכם?
גיא הוכמן – מנכ"ל Genie שירותי מחשוב
כבעלי עסקים, אתם מודעים לחשיבות הגיבוי ולכן בחרתם באחת ממערכות הגיבוי המוצעות בשוק. אתם מקפידים לגבות את המידע העסקי שלכם בענן, בגיבויים לקלטות ובגיבוי מקומי למחשב פיזי ואפילו מקבלים דוח יומי שמוכיח שהמידע אכן עבר גיבוי. בתמורה, אתם נהנים משקט נפשי שנובע מהידיעה שברגע האמת, תוכלו "ללחוץ על כפתור" ולהשיב את המצב לקדמותו. כל זאת היה נכון כל עוד האיומים שניצבו בפניכם היו פיזיים: שריפה, הצפה, גניבה, אסונות טבע ונזקים מלחמתיים. ואז הגיע וירוס הכופר.
יכולת שחזור – ההבדל בין "מכה קלה בכנף" להתרסקות
כאינטגרטורים שמלווים חברות בכל מגזרי המשק, אנחנו פוגשים לא מעט בעלי עסקים שחוו וירוס כופר ומגלים מאוחר מדי שמערך גיבוי זה חשוב, אבל ללא יכולת שחזור מידע יעילה ומהירה, צפויים להם ימים ארוכים ומתסכלים של השבתה מלאה ופגיעה קשה בהכנסות העסק ובמוניטין.
לכן, כבעלי עסקים, עליכם לשנות את השיח עם ספק הגיבוי שלכם ולבחון לא רק את יכולות הגיבוי שהוא מעמיד לרשותכם, אלא גם את יכולות השחזור. מדוע? כי מתקפות הכופר בעסקים שכיחות יותר משאתם מדמיינים ולכן סביר להניח שבמוקדם או במאוחר, תזדקקו מאוד ליכולות הללו. כך תעשו זאת נכון.
10 עצות טובות לניהול מערך גיבוי ושחזור מיטבי
- בדקו בקביעות את הלוג
במקרים רבים משתמש כלשהו מוסיף תיקייה או מידע במיקום שאינו מוגדר לגיבוי שוטף. מידע זה שלעיתים הוא קריטי לתפקוד הארגון, אינו זוכה לגיבוי שוטף והדבר מתגלה מאוחר מדי. לכן, בדקו בקביעות את הלוג שמציג את תוכן המידע שעבר גיבוי ושימו לב האם כל המידע הרלוונטי מגובה.
- בצעו בדיקות שחזור
הפכו את בדיקות שחזור המידע לנוהל קבע, כי שחזור מוצלח מעיד על גיבוי מלא ותקין. ערכו באופן שוטף בדיקות מדגמיות, בעיקר למידע שמוגדר כקריטי לארגון. בכל בדיקה שחזרו מידע אחר וכך, עם הזמן, כל המידע יזכה לבדיקה המאשרת שניתן לשחזרו.
- צרו יומן גיבויים
תעדו ביומן הגיבויים את כל בדיקות השחזור המדגמיות שביצעתם, כדי שלא תחזרו, שוב ושוב, על בדיקות שחזור לאותם נתונים ולא תפספסו נתונים אחרים.
- בצעו גיבוי מקומי
גבו את המידע שלכם הן במערך גיבוי חיצוני והן במערך גיבוי פיזי בעסק עצמו. הגיבוי המקומי יאפשר שחזור מהיר יותר מגיבוי בענן ויקצר משמעותית את זמן השבתת העסק.
- נתקו את מערך הגיבוי המקומי מהרשת
מערך גיבוי שמחובר לרשת חשוף למתקפות כופר בדיוק כמו המידע בשרתי הארגון. גיבוי "נגוע" שכזה, לא יוכל לשמש אתכם לשחזור המידע.
- הצפינו את המידע הנמצא בגיבוי
מתקפות כופר מתמקדות בנקודת התורפה המשמעותית ביותר ברשת הארגונית ובמקרים רבים מדובר במערך הגיבוי. לכן, הקפידו שגם המידע הנמצא בגיבוי יהיה מכווץ ומוצפן ברמה הגבוהה ביותר.
- גיבוי ושחזור בהתאמה אישית
ברשות כל עסק קיים מידע מסוגים שונים. כל סוג מידע דורש רמות גיבוי ושחזור שונות, מדיניות גיבוי ייחודית, נפח גיבוי שונה והגדרה לכלים שבעזרתם יבוצע הגיבוי. לכן, הקפידו להתאים אישית את מערך הגיבוי והשחזור לעסק שלכם.
- נוהל גיבוי
כתבו נוהל גיבוי מחייב שמגדיר את ימי הגיבוי, שעות הגיבוי, מספר הגיבויים הנדרשים בכל יום, חודש או שנה ואת תוכנית בדיקות השחזור. מנו אחראי גיבויים והקפידו על המשך יישום הנוהל, גם במקרים בהם הוא עוזב את תפקידו.
- הגדירו סעיף תקציבי ייעודי
גיבוי ושחזור הם לא מותרות. הם עשויים להיות גלגל ההצלה היחיד שלכם בעת פיגוע סייבר בעסק שלכם. לכן זכרו שעל כל שקל שתנסו לחסוך בתחום זה, אתם עלולים לשלם בריבית דריבית, לשיקום מעגלי ההרס.
- אל תחכו למחר
ישמו עוד היום את ההמלצות ותהיו ערוכים טוב יותר למשבר המידע שיפקוד, במוקדם או במאוחר, גם את העסק שלכם.
רוצים להיערך טוב יותר לאירועי מידע באמצעות מערך גיבוי ושחזור אופטימלי שמותאם אישית לעסק שלכם? צוות Genie ואני נמצאים כאן בשבילכם. יחד ניצור תוכנית גיבויים מפורטת, נאפיין את פתרון הגיבוי והשחזור המיטבי, נגדיר נהלי גיבוי ונלווה אתכם יד ביד, במקרה של אירוע מידע.