המשכיות עסקית בצל האיום האיראני
ארז פז מומחה לפתרונות המשכיות עסקית מסביר לנו כיצד האיומים הבטחוניים של ישראל עלולים לגרום לבעיות אבטחה ברמת העסקים ומה עושים בשביל להימנע מכך
להיות בעל עסק בישראל זה מאוד קשה. לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שהעסק חשוף לאסונות שונים שיכולים לקראת כגון שרפה, שיטפון, גנבה או כול אסון אחר, ישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים.
הטרנדים האחרונים הם האיום האירני ואותם
במלחמות, בפיגועים ובאיומים השונים נפגעים עסקים רבים, מירידה בביקוש למוצר, מירידה בביקור בבית העסק, מנפילת תשתיות שונות כגון חשמל, מים, טלפון, אינטרנט ולעיתים מפגיעה ישירה כתוצאה מפעילות מלחמתית או חבלנית.
לכן, נושא המשכיות עסקית למערכות המידע שהם לב העסק הוא נושא חשוב בו עוסקים בעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ויפגעו מאחד האיומים.
כאשר מחפשים פתרון המשכיות עסקית למערכות המידע של הארגון לאתר מרוחק (DRP/BCP), מומלץ לשים לב למספר נקודות חשובות: מה זמן התאוששות סביר והגיוני על מנת שהעסק שלי לא יפגע. תוך כמה זמן תעלה תשתית מערכות המידע שלי באתר המרוחק. ככול שיהיה מהיר יותר כך העלות של הפתרון גבוהה יותר.
כמה מידע אני מוכן לאבד בעת אסון? מרגע האסון כמה זמן עבר מאז הגיבוי או הסנכרון האחרון? האם אני חייב את המידע מגובה לאתר מרוחק בזמן אמת או כול שעה או פעם ביום? גם פה ככול שהגיבוי קרוב לזמן אמת כך עלות הפתרון גדלה. בשפה מקצועית זה נקרא RPO (Recovery Point Objective).
על איזה מערכות אני רוצה להגן? האם על כול המערכות והשרתים או רק על מערכות מסוימות? לאן אני רוצה לשכפל את האתר? לאחד מהסניפים של העסק? לאחד מספקי Cloud (חוות שרתים שיתופי)? או אולי אל מחוץ למדינה? יש שיקול של עלות קווי תקשורת ועלות אחסון התשתית אצל ספקים שונים.
לאיזה תסריטים הפתרון צריך להתאים? לתסריט של אסון מלא בלבד? לתסריט של אסון בו האתר המקורי עדיין קיים כגון הפסקת חשמל ממושכת או פיגוע חבלני בבניין? האם חשוב מנגנון חזרה לאחור - Fail Back? לאיזה ספק יש את הפתרון הטוב ביותר? ישנם מגוון ספקים רבים ופתרונות רבים.
חשוב להבין מהם המגבלות של כול פתרון ומה רמת הגמישות שלו לתת לפי פתרון שמתאים לדרישות, שיכול לגדול עם העסק, לתמוך בפלטפורמות מרובות וכמובן שיהיה אמין כך שבעת חרום הפתרון יוכל לספק את המענה.
ישנם נושאים נוספים רבים שיש לקחת בחשבון כגון: אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, כיצד המשתמשים והלקוחות יתחברו לאתר החלופי ועוד. לכן אני ממליץ לבנות תוכנית מסודרת לטובת הנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.
הכותב הינו מומחה מומחה לפתרונות המשכיות עסקית, מנכ"ל משותף ו-CTO של חברת סינגולר Singular