ההתקדמות הטכנולוגית בכל תחומי החיים ובעיקר בתחום המחשוב חשפה את העסקים לפגיעה ממשית ומיידית של חבלה. חבלה בזדון או בנקל, הפכה להיות החשש הגדול ביותר של מנהלי מערכות מידע ואבטחה בארגונים.
ההיקף העצום של המידע המצטבר מידי יום, אמצעי ייצור המידע שהינם מחשבים ועמדות המחוברים לרשת האינטרנט ולאמצעי איחסון או שימוש חיצוניים, גרם לכך כי ישנם גורמים רבים, שונים המסוגלים בכל רגע נתון להשפיע על דרך התנהלות העסק ועל שרידותו.
היעילות הדרמטית בהעסקת עובדים במיקומים שונים ללא תלות במיקומם הפיזי, חוסר התלות בשעות עבודה, והמיומנות לבצע מספר משימות בבת אחת העלתה את הפיריון של העסקים ועם זאת באופן מיידי חשפה אותם לאיומים שלא היו בעבר.
מה צריך לעשות עם כן כדי להימנע מסכנה למידע ומניעת קריסה של מערכות המידע במקרה אסון?
יש להכין תוכנית גיבויים ולהחליט , מה לגבות, מתי, מי אחראי ובאיזו דרך טכנית לבצע את הגיבוי.
1. מה יש לגבות? בכל ארגון ישמש מידע אחר כמושא המידע החשוב של הארגון, בחלק מהארגונים מדובר בארגוני מידע המייצרים מידע והנכס המרכזי שברשותם הוא המידע. ולכן יבוצע גיבוי ראשית למידע המיוצר , בארגונים אחרים, לדוגמא, ארגונים העוסקים במכירת מוצרים או במתן שירותים המידע החשוב הוא הממשק מול הלקוח במסירת מוצר או במתן שרות סופי ולכן ממשקי המידע החשובים הם תיעוד ואדמיניסטרציה.בכל ארגון ממשקי המידע בתוך הארגון, כולל הכספים חשובים לא פחות. לדוגמא מידע של דואר אלקטרוני או הנהלת חשבונות. על כל ארגון לבצע סקר מידע וייצור מידע פנים ארגוני ולהחליט איזה מידע לתעד ולשמור. כיוון שמידע רב הינו מידע ממוחזר שכבר הגיע לידינו, מידע רב אינו רלבנטי, ומידע רב נשמר גם במקומות אחרים בארגון ורצוי שלא תהיה כפילות.
2. מתי צריך לגבות? גם בשאלה זו על כל ארגון לבדוק את מהירות ייצור המידע ומה העלות מול התועלת באיבוד מידע ומה עלות שחזורו. נהוג לבצע גיבוי יומי על גבי קלטות גיבוי או בצורה אוטומטית , ארגונים רבים איתם אנו באים במגע מבצעים גיבוי מספר פעמים ביום ואף למעלה מזה. בארגונים קטנים נהוג לבצע גיבוי אחת לשבוע ולשמור גיבוי כולל של החודש האחרון.
3. מי אחראי לגיבוי בארגון? מנהל מערכות המידע , אך האחריות לביצוע הגיבוי היא של כל מי שמייצר את המידע ולכן ברמה הארגונית מנהל מערכות המידע מבצע ואחראי רק טכנית לביצוע הגיבוי. יש להגדיר עבורו את המידע שיגובה ולוודא שאכן אותו מידע מעודכן יגובה ותיבדק גם אפשרות שחזורו בעת הצורך.
4. באיזה דרך טכנית לבצע את הגיבוי?
לרוב ניתן לבצע באמצעות קלטות גיבוי, אחת לכל יום בשבוע , הווה אומר 5 קלטות שבועיות. בכל שבוע נהוג להשאיר קלטת אחת של יום ה` , ובסוף החודש אם הכל בסדר לבצע גיבוי חודשי. במשך החודש יהיו 21 קלטות יומיות, 4 קלטות שבועיות ו 1 קלטת חודשית. סה"כ לכל החודש 25 קלטות, לאחר מכן נשמור לאורך השנה : כל רבעון את הקלטות השבועיות : 12 קלטות וכל השנה את הקלטות החודשיות. סה"כ כדי לבצע פעילות שנתית מסודרת נזדקק ל 25 קלטות חודש ראשון + 11 קלטות למהלך השנה + 8 קלטות לשבועות של הרבעון סה"כ לארגון מידע אשר המידע נחוץ והכרחי מדובר בכ 40 עד 50 קלטות שנותנות מענה כולל לצרכי הארגון. ניתן גם לבצע גיבוי וירטואלי אל חוות שרתים או אל כונן קשיח חיצוני או על שרת סמוך. בד"כ רצוי שהגיבוי יישמר הרחק מאתר הארגון כדי שחלילה לא יגרם נזק גם לו.
5. באיזו צורת גיבוי יש אפשרות להשתמש?
ניתן לבצע גיבוי מלא (full backup) שהוא של כל החומר שהוגדר ומהתחלה. גיבוי פשוט יחסית. אפשרות נוספת היא גיבוי ראשוני על כל החומר ואז רק על השינויים. (Differential Backup) גיבוי בתוכנה ייחודית – מורכב. וכן ביצוע של גיבוי מצטבר (Incremental Backup) זהו למעשה גיבוי של כל השינויים שבוצעו במידע מאז שבוצע הגיבוי האחרון. כל ארגון צריך להיערך לגיבוי בהתאם לצרכיו. כמו כן, יש להחליט האם הארגון מבצע גיבוי חם (בזמן שעובדי הארגון נמצאים ועובדים על מערכות המידע) או לחילופין ביצוע גיבוי קר (לאחר שעות הפעילות) .
שאלות נוספות שעל כל ארגון להחליט ולשאול היא מידת הרלבנטיות של מידעים לאחר 6 חודשים , שנה ושנתיים, כיוון שבעידן המידע כיום בו חלים שינויים מיידיים ותכופים במערכות המידע.
האם רכיבי החומרה והמדיה עדיין רלבנטים בשוק ונוכל לשחזר את המידע?
לפרטים נוספים פנו אלינו ונוכל לתת סיוע ומענה כולל לצרכיכם.
סימוכין:ממאמרי ארכיביון מס` 57
להצעת מחיר לחץ כאן