הטעות הכי יקרה בגיבויים היא לא מחסור במקום אחסון, אלא תחושת ביטחון מזויפת. לא מעט ארגונים בטוחים שיש להם גיבוי, עד לרגע שבו צריך לשחזר קובץ, שרת או סביבת עבודה שלמה – ואז מגלים שהגיבוי חלקי, ישן, לא מבודד, או פשוט לא עובד. לכן השאלה כמה גיבויים צריך לארגון אינה טכנית בלבד. זו שאלה של רציפות עסקית, זמן השבתה, חשיפה לסייבר ויכולת לחזור לפעילות בלי נזק מתמשך.
כמה גיבויים צריך לארגון – התשובה הקצרה
ברוב המקרים, ארגון לא צריך גיבוי אחד ולא שניים, אלא מערך גיבוי. בפועל, ההמלצה המקצועית לרוב הארגונים היא לעבוד לפי עקרון 3-2-1: שלושה עותקים של המידע, על שני סוגי מדיה שונים, כאשר עותק אחד לפחות נשמר מחוץ לאתר או בסביבה מבודדת. בארגונים עם רגישות גבוהה, רגולציה מחמירה או תלות תפעולית מלאה במערכות מידע, נכון לעיתים להרחיב ל-3-2-1-1-0 – כלומר להוסיף עותק בלתי ניתן לשינוי או מנותק, ולוודא אפס שגיאות בבדיקות השחזור.
אבל כאן חשוב לעצור. אין מספר קסם שמתאים לכולם. משרד עורכי דין עם עשרות מסמכים קריטיים, מרפאה עם מערכות רגישות, רשות מקומית עם משתמשים רבים ועסק קמעונאי עם קופות ומלאי – לא צריכים בדיוק אותו מערך. מה שקובע הוא כמה מידע אתם מוכנים לאבד, כמה זמן אתם יכולים להיות מושבתים, ומה יקרה אם המידע יינעל, יימחק או ייפגם.
לא כמה עותקים יש – אלא ממה הם מגנים
כשמנהלים שואלים כמה גיבויים צריך לארגון, הם בדרך כלל מתכוונים לשאלה אחרת: האם הארגון יוכל להתאושש מתרחיש אמיתי. גיבוי מקומי על שרת באותו משרד יכול לעזור במקרה של מחיקה בשוגג, אבל לא יפתור הצפנה רחבה, שריפה, תקלה חשמלית או חדירה לרשת. גיבוי ענן יכול לספק שכבת הגנה מצוינת, אבל אם הוא מחובר באופן לא נכון או לא נבדק באופן קבוע, הוא לא מספיק בפני עצמו.
לכן נכון לחשוב במונחים של תרחישים. מה קורה אם עובד מוחק תיקייה? מה קורה אם שרת קורס? מה קורה אם מערכת הנהלת החשבונות לא זמינה בבוקר של סוף חודש? ומה קורה אם מתקפת כופר פוגעת גם בשרתים וגם בתחנות הקצה? רק אחרי שמגדירים את התרחישים, אפשר להחליט כמה עותקים צריך, איפה הם יישמרו, ובאיזו תדירות יעדכנו אותם.
המודל הנכון לרוב העסקים
לרוב העסקים בישראל, במיוחד עסקים קטנים ובינוניים שאין להם מחלקת IT פנימית רחבה, מודל בריא יכלול לפחות שלוש שכבות ברורות.
השכבה הראשונה היא גיבוי תפעולי מהיר, שמאפשר לשחזר קבצים, תיקיות, תיבות דואר או שרתים בזמן קצר. זו השכבה שמטפלת בתקלות היומיומיות – מחיקה אנושית, תקלה בתוכנה, עדכון שגרם לנזק או נפילת מערכת נקודתית.
השכבה השנייה היא גיבוי חיצוני או בענן, שמופרד מהתשתית המקומית. המטרה שלו היא להגן על הארגון במקרה של פגיעה באתר עצמו, כשל ציוד רחב, גניבה, אש או מתקפה שהתפשטה ברשת המקומית.
השכבה השלישית היא עותק מבודד או בלתי ניתן לשינוי לתקופה מוגדרת. זהו קו ההגנה הקריטי מול מתקפות כופר מתקדמות, שבהן תוקפים מנסים למחוק או להצפין גם את הגיבויים. בלי שכבה כזו, ארגון עלול לגלות מאוחר מדי שהעותקים שלו היו נגישים מדי לתוקף.
זה לא אומר שכל ארגון חייב לקנות מיד את המערך המורכב ביותר. כן צריך להבין שגיבוי בודד, גם אם הוא אוטומטי, יוצר תלות בנקודת כשל אחת.
כמה פעמים ביום צריך לגבות
מספר הגיבויים חשוב, אבל תדירות הגיבוי חשובה לא פחות. אם גיבוי מתבצע פעם בלילה, המשמעות היא שהארגון עלול לאבד יום עבודה שלם. עבור חלק מהעסקים זה נסבל. עבור אחרים – משרד שמטפל במסמכים משפטיים, מרפאה, מוקד שירות, או עסק עם מכירות רציפות – זה נזק אמיתי.
כאן נכנסים שני מדדים ניהוליים חשובים: כמה מידע מותר לאבד, וכמה זמן מותר להישאר מושבתים. ארגון שלא יכול להרשות לעצמו לאבד יותר משעה של נתונים, צריך גיבוי תכוף יותר, או שכפול רציף של המערכות הקריטיות. ארגון שיכול לעבוד גם אם ישוחזר מצב מאתמול, יכול לבחור מודל חסכוני יותר.
בפועל, מערך נכון ישלב לעיתים גיבוי יומי מלא, גיבויים תכופים יותר לקבצים או לשרתים קריטיים, ושימור גרסאות היסטוריות. השילוב הזה חשוב כי לא כל אירוע מתגלה מיד. לפעמים מגלים פגיעה רק אחרי ימים, ואז צריך יכולת לחזור לנקודה נקייה אחורה בזמן.
איפה ארגונים טועים בהגדרת מספר הגיבויים
הטעות הראשונה היא להסתפק בגיבוי אחד כי "יש לנו גיבוי בענן". עצם העובדה שהמידע נשמר בענן לא אומרת שהוא מוגן מכל סוג של תקלה, שינוי זדוני או מחיקה. גם שירותי ענן מחייבים מדיניות גיבוי נפרדת וברורה.
הטעות השנייה היא להתמקד רק בשרתים ולשכוח עמדות קצה, מחשבים ניידים, תיבות דואר, מערכות SaaS ומסמכים שנשמרים מחוץ לשרת המרכזי. בארגונים רבים, המידע כבר לא נמצא רק במקום אחד. אם מגבים רק חלק מהנכסים, מקבלים הגנה חלקית.
הטעות השלישית היא לא לבדוק שחזורים. גיבוי שלא נוסה בפועל הוא הנחה, לא תוכנית. במציאות, כשצריך לשחזר לחץ הזמן גבוה, והפער בין "המערכת מגובה" לבין "העסק חזר לעבוד" יכול להיות עצום.
הטעות הרביעית היא לשמור את כל הגיבויים באותו דומיין, באותן הרשאות גישה או באותה סביבה ניהולית. במקרה כזה, תוקף שהשיג גישה רחבה יכול להגיע גם לעותקי ההגנה עצמם.
איך קובעים כמה גיבויים צריך לארגון שלכם
הדרך הנכונה לקבוע את מספר הגיבויים אינה להתחיל מהטכנולוגיה אלא מהפעילות העסקית. קודם כל צריך למפות אילו מערכות קריטיות באמת: קבצים משותפים, שרת קו עסקי, מערכת הנהלת חשבונות, דואר, מסדי נתונים, סביבת Microsoft 365 או Google Workspace, ועמדות של עובדים מרכזיים.
לאחר מכן צריך להבדיל בין מידע חיוני לבין מידע שאפשר לשחזר או ליצור מחדש. לא כל קובץ דורש אותה רמת הגנה, ולא כל מערכת חייבת לקבל אותו קצב גיבוי. ההבחנה הזו מונעת גם הוצאות מיותרות וגם תחושת ביטחון מדומה.
בשלב הבא מגדירים זמני התאוששות ריאליים. אם השבתה של יום שלם אינה אפשרית, צריך פתרון שמאפשר חזרה מהירה לשרת, למכונה וירטואלית או לסביבת עבודה בענן. אם יש דרישות רגולציה או שימור מסמכים, צריך להביא אותן בחשבון בקביעת תקופות השמירה ולא רק במספר העותקים.
לבסוף בודקים את השאלה הפשוטה ביותר – אם מחר בבוקר יש אירוע כופר, מי אחראי לשחזור, מאיפה משחזרים, תוך כמה זמן, והאם יש עותק נקי שלא ניתן היה לשנות. אם אין תשובה ברורה, צריך לחזק את המערך.
כמה גיבויים צריך לארגון קטן, בינוני או רגיש
ארגון קטן עם כמה עשרות משתמשים בדרך כלל צריך לפחות גיבוי מקומי מהיר, גיבוי ענן נפרד וגרסאות נשמרות לתקופה מספקת. זהו בסיס סביר שמגן מפני רוב התקלות השכיחות.
ארגון בינוני, עם כמה מערכות עסקיות, משתמשים מרחוק ותלות גבוהה בזמינות, יזדקק בדרך כלל גם לשחזור מהיר של שרתים או עומסי עבודה, לגיבוי של שירותי הענן הארגוניים, ולעותק מבודד נגד כופר. כאן כבר לא מדובר רק בשמירת מידע, אלא ביכולת להחזיר פעילות.
ארגון רגיש – למשל בתחום הבריאות, החינוך, הרשויות או שירותים מקצועיים עם מסמכים קריטיים – צריך לרוב מדיניות מחמירה יותר, עם הפרדה ברורה בין סביבות, בדיקות שחזור תקופתיות, שימור ארוך יותר, ותיעוד מסודר של אחריות ותהליכים.
לכן, אם מחפשים מספר פשוט, התשובה היא שלרוב צריך לפחות שלושה עותקים בשלוש שכבות חשיבה שונות. אם מחפשים תשובה מקצועית יותר, המספר המדויק נגזר מהסיכון העסקי, לא מהעדפה טכנית.
גיבוי טוב הוא חלק ממדיניות, לא מוצר בודד
אחת הסיבות שארגונים נכשלים בתחום הזה היא ההתייחסות לגיבוי כאל רכיב שקונים פעם אחת ומסמנים עליו וי. בפועל, גיבוי הוא תהליך מתמשך: מיפוי, תכנון, ניטור, התראות, בדיקות שחזור, הקשחת גישה ושיפור בהתאם לשינויים בארגון.
ככל שהעסק גדל, מתווספות מערכות, עובדים עובדים מרחוק, ושירותי הענן תופסים נפח גדול יותר. לכן גם התשובה לשאלה כמה גיבויים צריך לארגון משתנה עם הזמן. מה שהספיק לפני שנתיים כבר לא בהכרח מספיק היום.
בדיוק בנקודה הזו כדאי לעבוד עם גורם שלוקח אחריות רחבה על התמונה המלאה – לא רק על אחסון הגיבוי, אלא גם על זמינות, אבטחה, התאוששות ותפעול שוטף. עבור עסקים רבים, זו הדרך להפוך גיבוי מהבטחה כללית למנגנון אמיתי של המשכיות עסקית.
בסופו של דבר, השאלה הנכונה איננה האם יש לכם גיבוי, אלא האם הארגון שלכם באמת יכול לחזור לעבוד כשמשהו משתבש. אם התשובה לא חד משמעית, זה הזמן לטפל בזה לפני האירוע הבא.