המשכיות עיסקית והתאוששות מאסון – השקט הנפשי שלך
תוכנית התאוששות מאסון (באנגלית: Disaster Recovery Plan או DRP) היא תוכנית הכוללת תהליכים, מדיניות ונהלים המשמשים להתאוששות מאסון המשבית לזמן לא קצר את התשתית הטכנולוגית החיונית לפעילותו של ארגון. דוגמאות לאירועי אסון שבהם נדרש שימוש בתוכנית ההתאוששות: שריפה, רעידת אדמה, הצפה, התפוצצות פצצה, קריסת בניין, מחיקה מוטעית וכדומה.
תכנון תוכנית התאוששות מאסון היא קבוצת משנה של תהליך גדול יותר הידוע הבטחת הרציפות העסקית (באנגלית: Business Continuity Program) המנסה להתמודד עם מכלול רחב יותר של תקלות. תוכנית ההתאוששות מאסון צריכה לכלול תכנון לחידוש של יישומים, נתונים, חומרה, תקשורת (כגון רשת) ואלמנטים אחרים של טכנולוגית המידע. תוכנית הבטחת הרציפות העסקית (BCP) כוללת בנוסף תכנון של היבטים שאינם קשורים לטכנלוגית המידע כגון שמירה על אנשי מפתח, מתקנים, תקשורת והגנה על המוניטין.
השרותים שלנו כוללים:
- תכנון מדיניות המשכיות עיסקית עבור אירגונים קטנים ובינונים תוך התחשבות באילוצי תקציב
- הקמת מערכות טכנולוגיות להפעלת אתר DR מרוחק
- הטמעת מערכות לרפליקציה של מידע בין האתר הראשי לאתר DR
- התמחות בפתרונות DR לשרתי בסיסי נתונים SQL
הימנעות מאסון מתחילה בתכנון נכון: למה אסור לכם לוותר על DRP
ב-1938, שודר בניו ג’רזי, ארה”ב, תסכית רדיו, שחולל היסטריה המונית. התסכית, ששודר ע”י אורסון וולס במסגרת התוכנית “תיאטרון מרקיורי”, תיאר בפירוט רב (ולכאורה בזמן אמת), פלישה של חייזרים ממאדים לעיירה קטנה, גרוברס מיל שמה. התסכית, שאורכו שעה אחת בלבד, הצליח לחולל מהומה גדולה: תחנות רדיו, מערכות עיתונים ותחנות המשטרה הוצפו בקריאות טלפוניות של אנשים מבוהלים, תושבים נמלטו מבתיהם ומערכות חיוניות הושבתו וקרסו כליל.
סרטי אסונות רבים עוסקים ב”יום שאחרי” (אין חשיבות ל”אחרי” מה, כל עוד מדובר בקטסטרופה גלובלית כלשהי, המותירה את האנושות חסרת כל יכולת תפקוד, אפילו ברמות הבסיסיות ביותר, כאספקת החשמל או המים). אבל, למה ללכת רחוק לסרטים ותסכיתים מבוימים?
בבריטניה של תחילת שנות ה-90, בעקבות פיגועי טרור של ה- IRA הפך, לראשונה, הצורך בתוכנית הבטחת רציפות עסקית (BCP – Business Continuity Planning) ובתוכנית התאוששות מאסון (DRP – Disaster Recovery Plan, הצד הטכני של ה-BCP) לנושא אמיתי, אשר חיוניותו אינה מוטלת בספק.
4 סיבות נפוצות לאובדן מידע:
אם חשבתם לעצמכם: “מה ההסתברות שפיגוע טרור יגרום לאובדן מידע בארגון הקטן שלי”, לא צריך להרחיק לכת – הסטטיסטיקה כפי שעולה מנתוני Disaster Recovery Preparedness Benchmark Survey מצביעה על 4 סיבות מרכזיות לאובדן מידע בארגונים, ואף אחת מהן לא קשורה לפלישת חייזרים או אירוע טרור:
50% כשלי תוכנה ורשת
43% – טעויות אנוש
24% – נפילות מתח והפסקות חשמל
14% – מזג האוויר והשלכותיו (ברקים, סופות וכד’)
אותו מחקר אף מוסיף ומפרט, כי ל-54%(!) מהארגונים שנשאלו אין DRP מתועד במלואו, כל אחד מהארגונים וסיבותיו איתו.
השלבים בתכנון תוכנית הימנעות מאסון:
-
איפיון הצרכים – איפיון צרכים לצורך הקמת DRP כולל: יצירת סקר אתר מסודר, מיפוי סיכון ומיפוי השירותים והמערכות, על פי הפרמטרים המוכתבים על ה-BCP והנהלת הארגון.
-
הכנת תוכנית גיבוי מסודרת הכוללת – פירוט הגיבוי: הנתונים המגובים, תדירות הגיבוי, אתר הגיבוי וסוג הגיבוי (גיבוי חם או קר), תיעוד ונהלים.
-
תוכנית התאוששות מפורטת – הערכות RTO (Recovery Time Objective) – הזמן הנדרש לחזרה של המערכת לפעילות -PRO (Recovery Point Objective) – טווח הזמן שהארגון יכול להרשות לעצמו לאבד את הנתונים שנצברו במהלכו, סיווג המערכות לפי רמת הקריטיות שלהן לארגון (המתעדפת את המערכות החיוניות ומציינת על אלו מערכות ניתן לוותר במהלך ההתאוששות).
-
שלב הביצוע – לאחר שלבים אלה, מגיע שלב הביצוע בפועל והתוויית הנהלים והמדיניות. במהלך שלב זה יש לוודא כי המערכת נבדקת באופן קבוע וסדיר ואף לעגן זאת במדיניות הארגון. יש להקפיד על תיעוד מסודר של המידע ועדכונו, בהתאם לתנאים המשתנים.
שים לב: הכנת BCP ו-DRP נכונות, יעילות ומסודרות, איננו עניין שניתן להקל בו ראש. למעשה, על פי מחקרים אחרונים, יותר ממחצית הארגונים אשר לא התכוננו לכך, אשר חווים קריסה ואובדן מידע בדרגה בינונית עד גבוהה, אינם מצליחים להתאושש מהם ופורשים מפעילותם העסקית כליל. לכן, מומלץ להפקיד את המשימה אך ורק בידיהם של בעלי ניסיון ותוצאות מוכחות בתחום.