הקריטיות של גיבוי מידע ונתונים לרווחיות ושרידות הארגון

יום ב', 30 בדצמבר 2013

הקריטיות של גיבוי מידע ונתונים לרווחיות ושרידות הארגון

ראיון עם עופר לידסקי  מייסד ומנכ"ל חברת  טרהסייף

מאת משה שלו

מנהלי מערכות מידע בארגונים ובמוסדות, מנהלי תפעול, מכירות, רכש, פיננסים, לוגיסטיקה ותחבורה ורבים אחרים – כל אלה משולבים ומנצלים היום "הרים" של מידע. מידע זה זורם מחוץ ובתוך הארגון ומנותח ללא הרף. הוא חיוני ביותר לפעילות השוטפת, לרווחיות וכן להישרדות של כל ארגון ומוסד, ואובדנו או שיבושו עלולים לגרום לנזקים חמורים עד כדי חיסול עצם הקיום של הארגון.
כיום, כמעט כל המידע הפרטי והעסקי שלנו נשמר בצורה דיגיטלית על גבי מחשבים שונים. כל אחד יודע כי יש צורך אמיתי לבצע גיבוי למחשבים הקיימים בבית העסק או בבית. כל מי שחווה אובדן מידע מסוג כלשהו יודע כי תמיד כדאי לגבות את המחשב ולדאוג כי המידע מגובה מפני שאובדן מידע כרוך, בדרך כלל, בעלויות גבוהות ועוגמת נפש קשה.

סקר מדאיג
ובכל זאת, מנהלים רבים בארגונים ומוסדות אינם ערים לצורך בגיבוי מידע ושמירתו המאובטחת והסדירה. גם בתחום העסק הקטן והמחשוב האישי המצב מדאיג ביותר.
סקר שנערך ע"י מכון גיאוקרטוגרפיה בדק האם הציבור מודע לכך שצריך לבצע גיבוי של המידע השמור במחשב האישי והאם הוא מבצע בפועל גיבוי. הסקר מצא כי כ-40% מהציבור בישראל לא מבצעים כלל גיבוי של הקבצים הנמצאים במחשב שלהם ומסתכנים באיבוד של תמונות, סרטונים, מסמכים ומידע עסקי ואישי. מבין המשיבים בקטגוריה זו, 28.6% העידו כי אינם מבצעים גיבוי ו-8.1% העידו כי כלל לא היו מודעים לכך שצריך לבצע גיבוי. עוד מצא הסקר כי כ-34% מהציבור בישראל מבצעים גיבוי לקבצים רק לעיתים רחוקות וכ- 33% מהציבור מבצעים גיבוי לעיתים קרובות.

נוכח  החשיבות הקריטית של תחום גיבוי המידע, ביקשנו לשוחח עם עופר לידסקי, המייסד והמנכ"ל של חברת טרהסייף, שהיא היום המובילה בתחום זה בישראל.

פתרונות מותאמים לצרכים
לידסקי מציין כי טרהסייף מובילה בתחום הגיבוי כבר שמונה שנים ברציפות. לצד תהליכי הגיבוי, משחזרים מומחי החברה כל יום מידע בתקריות שונות של אובדן מידע. מומחי טרהסייף מתמחים בתפירת פתרונות גיבוי מידע מקצועיים לעסקים בישראל ומחוצה לה. בחברה מגבים אלפי מחשבים שונים ומערכות מסוגים שונים, על בסיס ידע ויכולת לספק לעסק ולפרט פתרון גיבוי כולל ומנוהל.
כתוצאה מהצורך ההולך וגדל בגיבוי המחשבים, התפתחו טכנולוגיות שונות על מנת לתת פתרונות גיבוי שונים למחשב בצורות שונות ולמטרות שונות.
 
גיבוי בסביבה העסקית
אם הגיבוי ברמה האישית והביתית הוא חשוב, הרי בעסקים התמונה משמעותית עוד יותר מכיוון שיש צורך לבצע גיבוי למחשבים ולמידע  באופן יומי, על בסיס קבוע, על מנת לא לאבד מידע חשוב. כמו-כן, בעסק יש צורך לדאוג שהמידע העסקי החשוב שמתעדכן כל הזמן, יהיה מגובה לאתר נוסף. כל זאת על מנת לוודא כי תהיה המשכיות עסקית למרות אסונות שונים העלולים לקרות.

על מנת  לברר את האתגרים והפתרונות שקיימים בתחום הגיבוי הצגנו למנכ"ל טרהסייף מספר שאלות.

= מהן שיטות הגיבוי השונות, כיצד נעשה הגיבוי והאם הוא לא מפריע לעבודה השוטפת?
ישנן שיטות גיבוי מעקב ודיווח שונות המותאמות על ידינו לצורכי הארגון. בין אלו:
• גיבוי מרוחק ומוצפן יומי של כל המידע שהתווסף באותו היום לשרתי גיבוי ייעודיים הממוקמים בחוות שרתים מאובטחת.
• גיבוי שרתים וירטואליים מכל מיני סוגים, כולל שרתים וירטואליים מסוג VMWare
• גיבוי מקומי ואוטומטי לשרתי אחסון הנמצאים אצל הלקוח.
• שירותי גיבוי בענן של טרהסייף המאפשרים גישה נוחה ומהירה למידע באמצעות הסמארטפון.
• 
= מהם המאפיינים של שירותי הגיבוי הניתנים ברמה שוטפת?
להלן חלק מהמאפיינים  החיוניים השוטפים אותם אנו מקפידים לספק בשירותי הגיבוי שלנו:
• בדיקות ידניות של טכנאים מקצועיים של תקינות הגיבוי.
• תמיכה טכנית של צוות המקצוענים של טרהסייף.
• שחזורים יזומים לפי צרכי הלקוח.
• אפשרות לשחזור מידע באמצעות האינטרנט מכל מקום ובכל רגע.
• תמיכה בגיבוי קבצים מכל הסוגים.
• תמיכה בגיבוי קבצים ומערכי מידע גדולים באמצעות שימוש בטכנולוגיה המאפשרת גיבוי חלקים מסוימים מתוך קובץ (טכנולוגיית InFile-Delta).
• אפשרות לגיבוי הדואר האלקטרוני, כולל: Outlook, Thunderbird, Eudora, Windows     Mail  ועוד...
• תמיכה ברוב מערכות ההפעלה הנפוצות, כולל: Windows, Linux, Mac OS X, Solaris
• ניהול LOG מפורט של כל פעולה במערכת הגיבוי.
• אפשרות לניהול היסטוריית הנתונים (דורות גיבוי) עד עשר שנים אחורה.

עלי לציין כי גיבוי שמנוהל בצורה מקצועית ותוכנן בצורה נכונה אינו אמור להשפיע על העבודה השוטפת של הארגון.

= כיצד נעשה אחזור של מידע שאני מחפש?
ניתן בכל עת לשחזר ולאחזר מידע בו הנך מעוניין. באמצעות חיבור לחשבון הגיבוי הפרטי של הארגון יכול הלקוח לשחזר מידע באופן עצמאי, כמו-כן, ניתן לקבל תמיכה טכנית מלאה 24 שעות ביממה מהטכנאים המקצועיים שלנו.
בשירות הגיבוי המנוהל המקצועי שלנו אנו מביאים את המידע אל הלקוח במהירות וביעילות על מנת לספק חזרה מהירה לעבודה שוטפת של הארגון.
בשירותי הגיבוי בענן, שחזור הקבצים נעשה דרך האינטרנט ולכן רוחב הפס שבו משתמשים יקבע את מהירות הורדת הקבצים לחברה. תחילת תהליך השחזור היא מיידית. גם אם הנך נמצא בחו"ל ושכחת את המצגת שלך במשרד, תוכל להתחבר לשרת הגיבוי שלך ולהוריד מיידית  את המצגת דרך האינטרנט למחשב הנייד שלך.

= כיצד אגן על המחשב הנייד?
אחד הגורמים המקשים על גיבוי מחשב נייד הנו הניידות, כאשר קשה לחזות את מיקומו של המחשב הנייד לצורך הגיבוי כפי שנקבע מראש. חברת טרהסייף מספקת גיבוי מרוחק מוצפן אוטומטי ומקצועי, המאפשר לגבות מחשבים אלה, כל עוד ישנו חיבור לאינטרנט. ברגע שהמערכת מזהה חיבור לאינטרנט, היא תמשיך את הגיבוי מאותו מקום שנפסק (לפחות פעם ביום).

= האם לא כדאי להסתפק בביטוח מפני אובדן נתונים?
עלי לציין כי בכל מקרה של אובדן מידע שבו לא היה גיבוי תקין ומידע אבד, ישנו נזק אמיתי ששיעורו גדול בהרבה מההוצאות על גיבוי. מספיק שנמחק קובץ דו"חות חשוב - הרי זמן הכנתו ארך מספר ימים והנזק הישיר לארגון הנו בשעות עבודה יקרות של הקלדה מחדש או כתיבה מחדש של הדו"ח שנעלם. מקרה זניח וקטן כזה עלול לעלות לארגון בסכום הגדול בהרבה מעלות גיבוי המידע הנ"ל.
פוליסת ביטוח אובדן מידע באה לתת מענה למקרים בהם מידע חשוב נעלם. חברת הביטוח תכסה את עלויות שחזור המידע או הקלדת המידע מחדש בהתאם לתנאי הפוליסה. על מידע שאבד לעולמים ולא ניתן לשחזר אותו או להקלידו מחדש, לא תתקבל כל תמורה.
חשוב ביותר לציין, שעל מנת לעמוד בתנאי פוליסת הביטוח, דורשת חברת הביטוח שבית העסק ידאג לגיבוי יומי תקין ושוטף - וזאת על מנת להקטין את סיכויי אובדן המידע. דרישות חברת הביטוח הנן לגיטימיות, אך בפועל עסקים וארגונים רבים אינם עומדים בתנאי הפוליסה עליה הם משלמים, וברגע האמת חברת הביטוח תבדוק נתונים אלו ולא תשלם את הנזקים לשחזור המידע.
גיבוי מידע זה לא ביטוח, וביטוח זה לא גיבוי. יש צורך להבין את המענה שכל אחד מהם נותן לארגון ולהשתמש בו באופן הנכון.

= האם הגיבוי מתאים גם לעסקים קטנים ובינוניים שאינם עתירי נתונים וכסף?
הגיבוי מתאים במיוחד לעסקים קטנים ובינוניים, הרי לעסקים הגדולים יש מערכות ומחלקות מחשוב מהמתוחכמות במדינה. לכן, אנו בטרהסייף תפרנו את סל השירותים שלנו במיוחד לעסקים קטנים ובינוניים.

= אנו קוראים לא מעט על "גניבת" מידע, פעולות של האקרים  ואפילו מלחמת הסייבר. כיצד אתם מגינים על המידע שלנו?
הן לגבי התקשורת והן לגבי שירותי הגיבוי שאנו מספקים - פיתחנו מערכות הצפנה כפולות. כל המידע מוצפן באמצעות אלגוריתם Twofish 128Bit  או  256Bit, כחלק ממערך אבטחת המידע של הגיבוי.
כל קובץ, לפני העברתו מהמחשב לרשת האינטרנט, מוצפן באמצעות מפתח הצפנה ייחודי לכל לקוח ולאחר מכן מכווץ ומשודר.
על גבי שרת הגיבוי של חברת טרהסייף, כל הקבצים מאוחסנים כשהם מכווצים ומוצפנים וזמינים ללקוח הקצה המורשה בלבד.

= כיצד משתלב מחשוב ענן (שבאופנה) עם השירות שלכם? האם אתם נותנים שירות כזה בנפרד?
אכן, בעלי עסקים, מנהלי חברות ומחשוב נאלצים להתמודד עם שאלות אלו ועם רבות אחרות בעידן הענן.
שרת וירטואלי המופעל על גבי ענן מחשוב, יכול לחוות תקלות למיניהן - כולל וירוסים, חדירות של האקרים, אי נגישות כתוצאה מבעיות תקשורת ועוד תקלות למיניהן. לכן, יש צורך אמיתי לבצע גיבוי יומי ומקיף לשרתים וירטואליים ולאפליקציות הרצות על גבי תשתיות של מחשוב ענן. הפתרון הטוב ביותר הקיים כיום לגיבוי המידע העסקי בסביבת ענן או בכל סביבה אחרת, הנו הפעלת שירות גיבוי מרוחק מקצועי, המבוצע על ידי חברה חיצונית ובלתי תלויה במערכות מחשוב הענן בהם נעשה שימוש.
גיבוי למערכות אלו מתבצע במספר אופנים ובא לתת מענה למקרים שונים של אובדן מידע. יש צורך לוודא שישנו גיבוי עדכני למערכת ההפעלה, יש לוודא כי קיים גיבוי לתוכנות ולהגדרות של התוכנות.. גיבוי זה חשוב ביותר למערכות הקריטיות של העסק כגון מערכת הנהלת החשבונות, מערכות ה-CRM  ועוד...
בתחום זה אציין כי אנו מספקים  שירותי ענן מכמה סוגים, גיבוי סנכרון ואחסון מידע בענן של טרהסייף ואספקת מכונות וירטואליות ללקוחות לצורך DR או מעבר למחשוב ענן מלא.

= מה מחירו של הגיבוי?
ישנו חוזה התקשרות, והשירות הוא על בסיס חודשי ובהתאם לנפחי המידע הכללי של הלקוח.
המחירים ינועו מכ- 70 ש"ח לחודש ועד לכ- 3000 ש"ח, מעל מחירים אלו אנו מספקים מערכות של שרתי גיבוי ייעודיים שאינם נמדדים בנפח המידע.
יצוין, כי העלויות הכרוכות סביב הפעלת מערכת גיבוי תקינה או תשלום לחברה מקצועית שתבצע את הגיבוי, הן זעומות ביחס לתמורה המתקבלת. בכל מקרה של אובדן מידע שבו לא היה גיבוי תקין ומידע אבד, ישנו נזק אמיתי ששיעורו גדול בהרבה מההוצאות על גיבוי.