גיבוי עסקי – המדריך השלם

גיבוי זה יותר מעותק של המידע

גיבוי מקצועי חייב להיות מותאם לסוג המידע והפלטפורמה עליה מאוחסן המידע. גיבוי של שרת דואר לא דומה לגיבוי של שרת קבצים או שירות ענן כמו Dropbox או Salesforce.
מדיניות גיבוי הכוללת הגדרות כמו מחזור הגיבוי, מיקום וכמות העתקים, שיטות הצפנה, מספר גרסאות לאחור, מי מורשה לבצע שינוי או שחזור מידע ועוד.

עולם הגיבוי משתנה בהתאמה לשינויים בעולם הטכנולוגי ואבטחת המידע. גיבויים מתקדמים יודעים להתמודד עם תוכנות זדוניות, לבצע שיחזור לאתר DR ולהתמודד עם מגוון עצום של טכנולוגיות.

במרבית המקרים נדרש לעבוד עם מספר מערכות גיבוי שונות בהתאמה למערכות המידע שלנו. קיימת חשיבות גדולה שמנהל אבטחת המידע יבטיח שמדיניות הגיבויים מותאמת לניהול הסיכונים הארגוני ולהתאמה לדרישות חוק ורגולציה.

תקלות הגיבוי הנפוצות ביותר

גיבוי חסר – התקלה הנפוצה ביותר שאנו עדים לה, היא פשוט שאין גיבוי למידע. לא כי מישהו שכח. כי אף אחד לא דרש או ידע שנדרש להוסיף גיבוי. כי חשבנו שהאחריות לגיבוי היא של הספק, או של איש המחשבים. מדובר בכשל שאנחנו מוצאים כמעט בכל מבדק אבטחת מידע.

גיבוי מקומי – גיבוי ענן מרוחק הוא פתרון ותיק ואמין, אך עדיין רואים ארגונים רבים אשר בוחרים לבצע גיבוי לכוננים או אפילו קלטות. אלו פתרונות מיושנים שאינם מותאמים לאיומי אבטחת המידע העדכניים. גיבוי מקומי נדרש רק כעותק נוסף שייעודו הוא שיחזור מהיר במידת הצורך והאפשר.

מדיניות גיבוי – מדיניות גיבוי חסרה מייצרת כשלים שונים אשר מתגלים רק במבדקים או ביום הדין. הכשלים הנפוצים ביותר הם שמירת מספר גירסאות מועט אשר אינו מספק מענה לתהליך השיקום ומשך שחזור ממושך יותר מכל הערכה מוקדמת של הארגון. באירועים רבים ראינו שתהליך שחזור הבמידע לוקח שבועות ארוכים.

מערכת/ ספק גיבוי – אנחנו רוצים להחזיק את הגיבוי ברשותנו. לא תמיד זה אפשרי, אבל אם ספק של מערכת מידע מבטיח לכם שהוא דואג לגיבוי, קחו התחייבות זו בערבון מוגבל. בהתאם לרגישות המידע תדאגו לנהל את הסיכונים

תהליך שחזור סביבה – יש הבדל מהותי בין שחזור קבצים לשחזור סביבת מחשוב. תהליך הקמה של סביבה שקרסה חייב להתבצע באופן מסודר ומקצועי. מנהל המערכת חייב להגדיר את התהליך, לתרגל ותעד את התהליך. סביבת מחשוב כוללת הגדרות תקשורת, סביבות וירטואליות, בסיסי נתונים והגדרות רבות נוספות.
תכנון ותרגול יבטיחו כי הארגון ידע בזמן אמת מה לעשות וכמה זמן צפוי לקחת תהליך השיקום.

הטעויות הנפוצות

גיבוי מידע נדרש גם לשיקום במקרי אסון, אבל גם בגלל טעות משתמש, כשל של חומרה או תוכנה וכרשת בטחון היכולה להבטיח חזרה לאחור במקרה של תקלה במהלך שדרוג או עדכון מערכת.
למעשה גיבוי מוצלח לא מבטיח היכולת שחזור ושיקום ואלו לא יקרו ללא תכנון ובקרה מסודרים.

אספנו במיוחד עבורך את התשובות שאנחנו שומעים בארגונים שונים:

• גיבוי מיועד למקרה של נזק טוטלי – גם למקרה של נזק טוטלי, אך גם למקרים רבים אחרים.
• המידע שלי מגובה בענן – אולי, אבל לא ברוב המקרים. לא ב Microsoft 365, לא ב- Google workspce, למעשה במרבית סביבות הענן או שיש גיבוי מאוד בסיסי או שאין גיבוי.
• איש המחשבים שלי אחראי על הגיבוי – אנשי המחשוב אחראים על זמינות המערכות, הם לא אנשי אבטחת מידע, לא ניהול סיכונים, לא יכולים להבין את המשמעות העסקית של אובדן מידע או השבתת מערכות. ברוב המקרים הם אפילו לא יודעים איזה מידע יש על המערכות.
  האחריות להגדרת הדרישות ולביצוע הבקרות היא תמיד על הנהלת הארגון.
• יש לי עותק בכונן – זו תשובה של מי שעבד על מעבד תמלילים איינשטיין, העתקים בכונן הם לא גיבויים.
• יש לי אתר DR – אתר Disaster Recovery, אתר אחסון משני, אינו משתמש לגיבוי, הוא משמש ליתירות, בכדי להבטיח חזרה לעבודה מהירה במקרה של קריסת האתר / המערכות הראשיות. ומיועד לארגונים אשר מחוייבים לרמת זמינות גבוהה. ישנם תרחישים רבים אשר יכולים לגרום לפגיעה באתר הראשי ובאתרים המשניים. למעשה בחלק ניכר ממתקפות הסייבר, התוקף לומד את מערכות הארגון אליו הוא חדר ודואג לפגוע בגיבויים ובאתרי ה-DR.

גיבוי מידע ארגוני ב-5 שלבים