אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
המשכיות עסקית בצל האיום האיראני

המשכיות עסקית בצל האיום האיראני

ארז פז מומחה לפתרונות המשכיות עסקית מסביר לנו כיצד האיומים הבטחוניים של ישראל עלולים לגרום לבעיות אבטחה ברמת העסקים ומה עושים בשביל להימנע מכך

22.03.2012, 14:02 | ארז פז

להיות בעל עסק בישראל זה מאוד קשה. לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שהעסק חשוף לאסונות שונים שיכולים לקראת כגון שרפה, שיטפון, גנבה או כול אסון אחר, ישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים.

הטרנדים האחרונים הם האיום האירני ואותם האקרים סעודים שמנסים לחדור למערכות המידע של העסקים ולשבש אותם. אנחנו כתושבי ישראל כבר רגילים לאויבים סביב ועברנו מלחמות רבות ובשנים האחרונות את מלחמת המפרץ הראשונה והשנייה, מלחמת לבנון השנייה וכדומה. כמו כן ישנם יישובים רבים שסובלים מבעיות ביטחוניות באופן שוטף כגון יישובי שדרות וישובים על הקו הירוק ומעבר לו.

במלחמות, בפיגועים ובאיומים השונים נפגעים עסקים רבים, מירידה בביקוש למוצר, מירידה בביקור בבית העסק, מנפילת תשתיות שונות כגון חשמל, מים, טלפון, אינטרנט ולעיתים מפגיעה ישירה כתוצאה מפעילות מלחמתית או חבלנית.

לכן, נושא המשכיות עסקית למערכות המידע שהם לב העסק הוא נושא חשוב בו עוסקים בעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ויפגעו מאחד האיומים.

כאשר מחפשים פתרון המשכיות עסקית למערכות המידע של הארגון לאתר מרוחק (DRP/BCP), מומלץ לשים לב למספר נקודות חשובות: מה זמן התאוששות סביר והגיוני על מנת שהעסק שלי לא יפגע. תוך כמה זמן תעלה תשתית מערכות המידע שלי באתר המרוחק. ככול שיהיה מהיר יותר כך העלות של הפתרון גבוהה יותר.

כמה מידע אני מוכן לאבד בעת אסון? מרגע האסון כמה זמן עבר מאז הגיבוי או הסנכרון האחרון? האם אני חייב את המידע מגובה לאתר מרוחק בזמן אמת או כול שעה או פעם ביום? גם פה ככול שהגיבוי קרוב לזמן אמת כך עלות הפתרון גדלה. בשפה מקצועית זה נקרא RPO (Recovery Point Objective).

על איזה מערכות אני רוצה להגן? האם על כול המערכות והשרתים או רק על מערכות מסוימות? לאן אני רוצה לשכפל את האתר? לאחד מהסניפים של העסק? לאחד מספקי Cloud (חוות שרתים שיתופי)? או אולי אל מחוץ למדינה? יש שיקול של עלות קווי תקשורת ועלות אחסון התשתית אצל ספקים שונים.

לאיזה תסריטים הפתרון צריך להתאים? לתסריט של אסון מלא בלבד? לתסריט של אסון בו האתר המקורי עדיין קיים כגון הפסקת חשמל ממושכת או פיגוע חבלני בבניין? האם חשוב מנגנון חזרה לאחור - Fail Back? לאיזה ספק יש את הפתרון הטוב ביותר? ישנם מגוון ספקים רבים ופתרונות רבים.

חשוב להבין מהם המגבלות של כול פתרון ומה רמת הגמישות שלו לתת לפי פתרון שמתאים לדרישות, שיכול לגדול עם העסק, לתמוך בפלטפורמות מרובות וכמובן שיהיה אמין כך שבעת חרום הפתרון יוכל לספק את המענה.

ישנם נושאים נוספים רבים שיש לקחת בחשבון כגון: אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, כיצד המשתמשים והלקוחות יתחברו לאתר החלופי ועוד. לכן אני ממליץ לבנות תוכנית מסודרת לטובת הנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.

הכותב הינו מומחה מומחה לפתרונות המשכיות עסקית, מנכ"ל משותף ו-CTO של חברת סינגולר Singular

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

5 תגובות לכתיבת תגובה לכתיבת תגובה

5.
תגובה ל"עוד עוד ועוד"
בהמשך למגיב בשם איתן, שכתב "עוד עוד ועוד" 1. מדובר בכתבה איכותית, מקצועית ומעבירה מסר מדויק 2. בכתבה היה צורך לגעת בנושא ולהעלות אותו לסדר היום ולא להיכנס לפרטים. נראה בבירור שלכותב הכתבה יש יכולת להרחיב ולהיכנס לפרטים (במיוחד לאור סרטונים שלו והרצאות שלו שראיתי בנושא). 3. המגיב אולי אינו יודע ואינו מהתחום, זה ניכר בתגובתו, אולם יש הבדל בין DR, שזה תוכן כתבה זו, לבין פתרון BCP שעליו יכול לפרט לו הכותב אולם לא כאן המקום 4. רגשותיו של המגיב על כך שמדובר בפרסומת סמויה או לא אינה רלוונטית לחלוטין. לכתבה זו נחשפו אלפי אנשים והנושא נגע לעסק שלהם, כלום לא סמוי - הכותב הוא גורו בעולם ה DR ומשווק מוצר מוביל שרוב חברות ה 500 fortune משתמשות בו 5. לסיכום: תודה ארז פז ויישר כוחך
עידן שי , תא  |  08.07.12
4.
ועוד ועוד ועוד
לצערי הרב לאחר קריאה של המאמר, זה מרגיש כמו פרסומת סמויה, חזרה על מילים ומאמר ממוחזר. צר שהכותב לא ציין אירוע טכנולוגי האופייני לתרבות "הסמוך" הישראלי, השריפה של חנות איקאה בנתניה, כולם יודעים מה קרה, אך לא מדברים על זה בגלוי - לא היו גיבויים, לא היה אתר DRP אמיתי וכל הדיבורים של המשכיות עיסקית, עלו בלהבות ובעשן שהתפזר אחר כך. נושא של המשכיות עיסקית ואתר DRP הוא נושא לא פשוט, מסובך לביצוע ותלוי בהרבה משתנים ואירועים, וכמובן, אי אפשר להתכונן להכל וגם לא למקרה הגורע מכל. מנהלים מתייחסים לנושא של DRP ו-BCP בזלזול, מקצים יכולת טכנולוגית, אך מה לעשות לאחר, בו נגיד, תקיפה איראנית, העובדים יגיעו לעבודה? אני לא רואה, שמנהלי חברה שולחים משטרה בכדי שעובדי החברה יגיעו לאתר ה-DRP (?), מה קורה עם מילואים? מה יקרה שכל הצוות יילך למילואים בעת מצב מלחמה? צר לי שעדיין מדברים על הקונפסט, הקונספט מובן ומוכר, בו נתחיל לדבר תכלס
איתן  |  19.06.12