1. מהו גיבוי נתונים?
גיבוי הינו תהליך של שמירת הנתונים הדיגיטאליים הקיימים לכל אדם במחשב שלו או על שרת הנתונים שלו.
מטרת גיבוי הנתונים הינה שחזור אובדן נתונים במידה ויש אסון לעסק שיכול להיגרם כתוצאה מנזק בלתי הפיך בזדון או ברשלנות. וכן מפני תקלות לוגיות או וירוסים שיכולים למחוק נתונים רבים ו/או לשנות אותם או לשבש אותם. ובנוסף נועד להגן על הארגון מפני טעויות אנוש שנעשו בכוונת תחילה או במקרה.
רובד ראשון של גיבוי הינו תמיד בפן הפיזי : מערכות גיבוי המאפשרות למערכות עובדות "ליפול" ואז נכנסות במקומן לפעולה. זוהי יותר פעולת מניעה המאפשרת ביצוע עבודות תחזוקה ושיפור המערכות המידע ללא צורך בגיבוי חיצוני ובנוסף במידה ומערכת מושבתת מכל סיבה שהיא הרי שמערכת גיבוי פיזית נכנסת בנעליה ומאפשרת רציפות נתונים ועבודה בארגון.
גיבוי ברמת הנתונים מתבצע באמצעות מערכות תוכנה המעבירות נתונים להתקנים וירטואלים הנמצאים באותו שרת, או על שרת חיצוני צמוד, data base , ניתן להעביר חומרים ב"דחיפה" אל חוות שרתים חיצונית וכמו כן לבצע גיבוי אל קלטות גיבוי שיישמרו בכספת מוגנת לאמצעי אחסון דיגיטאליים בתוך הארגון או מחוצה לו.
2. מדוע יש לגבות נתונים?
שאלה רטורית לחלק ממנהלי מערכות המידע ולא מובנת עד סופה לאחרים. גיבוי הנתונים הינו צורך בסיסי בהגנה על נתונים שיוצרו על ידי הארגון והינם חלק מרכוש וההון של הארגון – הידע שלו.
חברות ביטוח מחייבות ביצוע גיבוי במספר רמות, בהתאם לחבות הביטוחית שנרכשה על ידי הארגון, המחוקק דורש ממספר רב של ארגונים המספקים שירותים לכלל הציבור לבצע גיבוי לנתונים שלו, ובנוסף קיימים חוקים רבים, תקנות , וכן נורמות עבודה המבוססות כל תקני iso ו וכן תקני bsp המחייבים ביצוע גיבוי.
מעבר לצורך החוקי והמסחרי, קיים ההיבט של הארגון לדאוג לשרידותו העסקית ולהמשיך ולקיים קשר רציף עם לקוחותיו ועובדיו.
לעיתים אובדן מידע עלול להביא את הארגון לפשיטת רגל ולכל הפחות לאובדן כספי רב ולכן חשוב מאוד לבצע גיבוי ולוודא שניתן לבצע שיחזור מלא בעת הצורך ללא עיכוב.
3. איזה נתונים יש לגבות ?
לכל ארגון או אדם פרטי יש סדר עדיפות שונה במה שיש לגבות.
לארגונים יהיו חשובים :מערכות הפעלה למחשב,מאגרי מידע, מסדי נתונים מסמכים, תוכנות, , קבצים המריצים תוכנות מרכזיות בארגון, דרייברים למדפסות מכונות צילום , סורקים וכו`.
לאנשים פרטיים: סיסמאות , מיילים, מסמכים, תמונות קבצים שונים, מצגות.
כל ארגון צריך לקבוע נהלי גיבוי המתייחסים לסוג החומר או המידע המגובה, כל כמה זמן הוא מגובה, לאן המידע מועבר, מתי מתבצע שחזור ואיך נבדקת איכות השחזור והנתונים.
יש לקבוע איזה מידע חשוב ברמה שאינו מאפשר לשרוד או לעבוד ואותו לגבות בתכיפות גבוהה ולתת לו עדיפות גם בהתקן הגיבוי.
לא כל מידע הוא חשוב, חשוב גם למחוק מידעים שאינם רלבנטיים, כמות המידע המועבר לכל תא דואר או ארגון מידי יום עומד על אלפי פריטי מידע יומיים בגדלים שונים, לא הכול רלבנטי ורובו הינו מידע שאיננו בעל ערך לארגון.
4. מתי לגבות?
במידה והגיבוי הינו ידני ניתן לעשות בכל עת, עדיף לעשות זאת כשאין עוד משתמשים במחשבים או שלא רצות תוכנות או אפליקציות ברקע.
במידה והגיבוי אוטומטי – עדיף לבצע לאחר שעות הפעילות ומספר פעמים נוספים במהלך היום.
5. כמה זמן לשמור את הגיבוי?
עדיף כמה שיותר, אבל בגלל שאין צורך לשמור כפילויות , רצוי לשמור עד שנה אחורה ולאחר מכן את המידע העודף למחוק .
חומר שאינו מתחדש לדוגמא תמונות או חומר חד פעמי – אין צורך לגבות כל פעם מחדש
ניתן לשמור על התקן חיצוני ורק את המידע החדש והמתעדכן לגבות שוב.
לשאלות נוספות ניתן לפנות לכותב המאמר באתר arciv.co.il תחת פניות למנכ"ל.
סימוכין:ממאמרי ארכיביון מס` 56
להצעת מחיר לחץ כאן
