בשנים האחרונות גברה המודעות לחשיבותו של המידע ולמקום המרכזי שהוא תופס בחיי כולנו. אם עבור האדם הפרטי מידע נחשב לנכס חשוב, בארגון, הוא חשוב על אחת כמה וכמה. המידע הארגוני הוא כלי עבודה לכל דבר – הוא מאפשר לארגון את עבודתו השוטפת מול הלקוחות, הפקת לקחים ותובנות עסקיים בעלי ערך רב, ואף חיזוי ושרטוט מתווה פעולה עתידי. בשל חשיבותו הרבה, נחשב המידע ארגוני לפגיע מאוד וחשוף לגניבה על ידי מתחרים, פריצה, פגיעה זדונית ואף אובדן, אשר נגרם כתוצאה מסיבות אפשריות רבות. לצד ההכרה בנחיצותה של מערכת אבטחת מידע ארגוני, חשוב לא פחות לגבות את המידע בצורה שתאפשר לארגון לשוב לפעילותו השוטפת במהירות רבה ככל שניתן.
סוגי הגיבוי הנפוצים כיום בשוק
ניתנים לחלוקה לפי גורמים שונים, למשל:
- לפי יעד הגיבוי – אמצעים פיזיים, שרתים, גיבוי בענן וכד’, ה”בעלות” עליו – שרתי אחסון באתר הארגון, באתר מרוחק שבפיקוח חברה חיצונית ועוד.
- האחריות לביצוע הגיבוי – משתמש הקצה בארגון, מנהל ה-IT, חברה המעניקה שירותי גיבוי נתונים כמו מיקור חוץ DBA וכד’.
- תדירות העדכון לפי חשיבות המידע – מידע חשוב יגובה בתדירות גבוהה יותר ממידע שאיננו כזה
- סוגי ההצפנה הנדרשים למידע המגובה.
שאלות שכל ארגון חייב לשאול
בבואו לבחור שיטת גיבוי למידע הארגוני שברשותו
חיוני מול “זניח” – איזה חלק מנפח המידע בארגון נחשב לחיוני לצורך עבודה יומיומית וחייב להיות נגיש וזמין לעובדים, ואיזה חלק ממנו יכול להיות מגובה בשיטת “גבה ואחסן” (באמצעים ככוננים חיצוניים, מדיות צרובות וכד’).
משתנה מול קבוע – איזה חלק מהמידע עובר שינוי תדיר (למשל, מידע הנוצר בתוכנת ה-CRM הארגונית) ואיזה חלק ממנו נחשב לקבוע (לדוגמא, מסמכי רישוי החברה וכד).
צרכים מול אמצעים קיימים בארגון – האם לארגון שרתי אחסון זמינים משלו? במידה ולא, האם הארגון יכול להרשות לעצמו כאלה (מבחינה תקציבית, תפעולית ואנושית)? האם בארגון קיימת מדיניות (ומודעות) גיבוי ארגונית מגובשת מפורטת?
על מי מוטלת אחריות הגיבוי לכל סוג ספציפי של מידע – האם זו אחריות משתמש הקצה? מנהל המערכת? או שמדובר בחברה חיצונית המגבה את הנתונים בשירותי ענן?
מעבירים את האחריות על הגיבוי לחברה חיצונית? יש דברים שחשוב שתוודאו מראש
- מה הוא מיקומם הפיזי של השרתים – ישנה חשיבות לשאלה האם מדובר באחסון מקומי ישראלי או בחו”ל.
- האם מדובר בשרת בלעדי לארגון או בשרת משותף – הארגון עלול למצוא את עצמו שותף בשרת אטרקטיבי מבחינת פריצה, בגלל שותפיו.
- מה הן רמות הזמינות והשירות שמעניק חברת הגיבוי – זמני תגובה מהירים הם MUST כאשר מדובר בתפעול שרת גיבוי ארגוני. יש לתאם ציפיות מול ספק השירות ואף לבדוק את זמינותו מידי פעם.
- על מי מוטלת האחריות לעדכונים, הגדרות והתאמה בין השרת לצרכים הארגוניים – מומלץ לברר פרטים כאלה מראש, על מנת לא לעמוד מול שוקת שבורה (אנטי וירוס לא מעודכן, פרצות אבטחה וכד’).
- החברה המגבה – רמת אמינותה של חברת המחשוב, התמודדותה עם ארגונים בסדר גודל דומה, המלצות לקוחות מרוצים (וגם את הלקוחות שאינם מרוצים כדאי לבדוק לעומק).
לסיכום, אם נשווה את הארגון לגוף האדם, המידע הארגוני מהווים את ליבו ומוחו של הארגון, לכן, יש לדאוג לשלומו ולגיבויו בדרך היציבה והאמינה ביותר שהארגון יכול להרשות לעצמו. “קיצורי דרך”, תרבות ה”סמוך” ו”יהיה בסדר, מה אתה דואג?” עלולים לגרום לכך שהמידע הארגוני היקר מפז שלך לא יגובה או לא יטופל בדרך הטובה ביותר.