אבטחת המידע העסקי: אל תחכו לשעת אסון
כל חברה מחזיקה נתונים רבים על לקוחות, רישומי מכירות ועוד, שנאספו במשך שנים. אירוע אחד עשוי להוריד הכל לטמיון ואף לגרום בשל כך לקריסת העסק. כיצד תשמרו על המידע של העסק שלכם?
שריפה, הצפה, רעידת אדמה, ונדליזם, פיגוע טרור ואף טרור אינטרנטי, מסכנים את המידע של עסקים גדולים כקטנים, וחושפים את העסק למגוון של בעיות.
כל חברה מחזיקה נתונים כגון מועדון לקוחות, רישומי מכירות או תיעוד אחר, שנאספו במשך שנות פעילותה ועליהם מסתמכת העבודה השוטפת. במקרה של אסון נתונים קריטיים אלו עשויים להפגע, ואובדנם פירושו אובדן של כסף והשקעה.
אובדן הנתונים משמעותי כל כך לתפקוד העסק, עד כי על פי מחקר של חברת גרטנר, 40% מהחברות שחוו אובדן משמעותי של הנתונים נאלצו להפסיק את עבודתם.
הערכת הסיכונים העומדים בפני העסק, תסייע ביצירת תוכנית התאוששות מאסון המתאימה לצרכי העסק תמנע את חלק מהאסונות באמצעות מציאת פתרונות לתרחישים אפשריים, ותחזיר את העסק לפעולה מהירה במידה והתרחש אסון.
המשאבים הכי חשובים בעסק
כל פריט בעסק הוא בר החלפה למעט האנשים והמידע, ומסיבה זו התחומים החשובים ביותר בתכנון התאוששות באסון עוסקים בדרכים לשימור והגנה עליהם. עלינו ליצור מצב שבו בזמן אסון או איבוד מידע נוכל לשחזר את הנתונים שאבדו ממקור גיבוי חיצוני.
גודלו של העסק וחיוניות המידע מכתיבים למעשה מהם הפתרונות הנכונים לגיבוי המידע, ובאילו טכנולוגיות ותהליכים להשתמש. חברות גדולות המנהלות עסקאות רבות בכל יום אינן יכולות להרשות לעצמן לאבד מידע בהיקף של ימים.
את הלקח הזה למדה פלטפורמת הבלוגים JournalSpace.com, בעקבות מחיקה של בסיס הנתונים כתוצאה מפעולה זדונית של עובד לשעבר ממורמר, שהתרחשה בינואר 2009.
לחברה היו גיבויים של קוד ה-PHP אשר מציג את הבלוגים, אך לא היה גיבוי לשרת ה-SQL שהחזיק את התכנים. כתוצאה מהפעולה הזדונית, החברה נסגרה והבלוגרים שאחסנו בה את הבלוג שלהם, אבדו את המידע.
לא רק אבדן הכנסות, גם בעיות עם החוק
בכדי למנוע מקרה דומה, חיוני לבצע גיבוי של המידע אחת ליום ולשמור אותו מחוץ לבניין החברה, באמצעות שימוש בהעתקה לשרת מרוחק או באמצעות שירות גיבוי ואחסון מידע הלוקח מהחברה קלטות גיבוי או כוננים ניידים לשמירה מאובטחת. כאשר מדובר בחברות בינוניות, חשיבותו של הגיבוי קיימת, אך ניתן לבצע אותו בתדירויות נמוכות יותר.
מי שאסון עלול להמיט עליו את הסיכון הגדול ביותר הם העסקים הקטנים, שכן עתידם תלוי במידה רבה בקיומו של גיבוי למידע. הדרך הפשוטה ביותר להגן על מידע בעסקים קטנים היא על ידי גיבוי המידע באמצעות טכנולוגית ענן, בה המידע נשמר על שרת חיצוני מאובטח. שיטה זו הקרויה גיבוי מקוון שומרת מדי לילה באמצעות הרשת את המידע שהשתנה בנתוני החברה.
רצוי להשתמש בגיבוי ענן מספקים ישראליים, שכן במקרה חירום תצטרכו לבקש כי המידע יועבר אליכם באופן מאובטח ועל גבי כונן או דיסק, במקום לחכות לסיום פעולת ההורדה הארוכה מהרשת שעלולה לקחת ימים שלמים כתלות בכמות המידע.
עוד סיבה לחשיבות הגיבוי מחוץ לתחומי העסק נובעת ממחויבותם של עסקים על פי חוק לשמירת נתונים עסקיים ותכתובות מייל ל-7 שנים. אם נתונים אלו יהרסו באסון, החברה מסתכנת גם בהסתבכות עם רשויות החוק והמס.
גיבוי בבית - רעיון לא מוצלח
עסקים רבים מנסים לחסוך בסעיף הגיבוי ומשתמשים בחלופות המסכנות את הסיכוי להתאוששות מאסון. לקיחת הגיבוי הביתה או העברתו לסניף אחר של החברה, לא מונעים את אובדן המידע על אף שהם מצמצמים את היקפו, שכן לקיחת הגיבוי הביתה או העברתו לסניף אחר תלויים באופן ישיר במידת האחריות ובזיכרון של העובד או המנהל האחראי לעניין.
במצבים אלו מספיק שהעובד היה חולה, יצא לחופש או שכח לגבות את המידע מהתקופה האחרונה, ונתונים רבים היו יורדים לטמיון. בנוסף, כדאי לזכור ששמירת הגיבוי בבית של עובד או לקוח, יוצרת נגישות גבוהה יותר למידע המסווג של העסק, שכן על רוב הבתים בארץ לא שומרות חברות אבטחה. בנוסף, חשוב לזכור כי קלטות גיבוי רגישות לתנאי טמפרטורה, לחות ומשתנים נוספים, ובכדי לשמור על המידע אותו הן מכילות לאורך זמן עליהן להישמר בסביבת אקלים נכונה.
קיצורי דרך ואלתור פתרונות עשויים לעלות ביוקר, שכן הביטוח מכסה את אובדן הרכוש והמבנה, אבל במקרה ואין גיבוי של הנתונים, את המחיר היקר צפויה לספוג החברה. תכנון התאוששות מאסון יכול להוות את ההבדל בין חזרה מהירה לשגרה לסגירת העסק.
הכותב הוא מנכ"ל חברת DataBank העוסקת באבטחת מידע
לפנייה לכתב/ת 
