שירות ותמיכה

072-2126999

מדריך התאוששות מאסון למשרדים ששומר על הפעילות

מדריך התאוששות מאסון למשרדים ששומר על הפעילות

כשמערכת המחשוב נופלת ביום עבודה עמוס, השאלה אינה רק מתי היא תחזור לעבוד. השאלה היא אילו נתונים יישארו זמינים, מי יוכל לתת שירות ללקוחות, האם העובדים יוכלו לגשת למידע חיוני, ומה יקרה אם התקלה נמשכת שעות או ימים. מדריך התאוששות מאסון למשרדים נועד להפוך את הרגע הזה מתגובה לחוצה לתהליך מתוכנן, ברור ומבוקר.

אסון תפעולי אינו חייב להיות שריפה או הצפה. במשרד מודרני הוא יכול להתחיל מהצפנת קבצים במתקפת כופרה, תקלה בשרת, מחיקה שגויה, נפילת חיבור אינטרנט, תקלה בחשמל, כשל אצל ספק ענן או גניבה של מחשב נייד עם מידע רגיש. ההבדל בין אירוע כואב למשבר עסקי נקבע בדרך כלל הרבה לפני שהוא מתרחש – באיכות ההיערכות, בגיבויים ובחלוקת האחריות.

מהי התאוששות מאסון, ומה היא לא

תוכנית התאוששות מאסון, או Disaster Recovery, מגדירה איך מחזירים את מערכות העסק לפעילות לאחר אירוע שפגע בהן. היא כוללת אנשים, תהליכים, תשתיות, גיבויים, גישה מרחוק ותקשורת מול עובדים ולקוחות. המטרה אינה בהכרח להחזיר כל מערכת בתוך דקות, אלא להחזיר קודם את מה שמאפשר לעסק להמשיך לעבוד באופן בטוח.

חשוב להבדיל בין גיבוי להתאוששות מאסון. גיבוי הוא עותק של מידע. התאוששות היא היכולת המוכחת למצוא את העותק הנכון, לשחזר אותו, להפעיל מחדש מערכות, לאמת את תקינות הנתונים ולהחזיר משתמשים לעבודה. גיבוי שלא נבדק הוא הבטחה, לא תוכנית עבודה.

לעסק קטן או בינוני אין בדרך כלל צורך בחדר שרתים חלופי יקר או במערך מורכב שמיועד לבנק. עם זאת, גם משרד של עשרה עובדים זקוק לתוכנית מותאמת: מי מקבל החלטות, אילו מערכות הן קריטיות, היכן נשמר המידע, ואיך ממשיכים לתת שירות כאשר המשרד או השרת אינם זמינים.

מתחילים במיפוי העסק, לא ברכישת טכנולוגיה

הטעות הנפוצה היא להתחיל בשאלה איזה פתרון גיבוי לקנות. השאלה הנכונה היא מה ייפגע אם מערכת מסוימת לא תהיה זמינה מחר בבוקר. משרד עורכי דין עשוי להגדיר גישה לתיקי לקוחות ולדואר האלקטרוני כעדיפות ראשונה. מרפאה תתמקד ברציפות הגישה למערכת ניהול מטופלים ובפרטיות המידע. חברת שירותים תצטרך להפעיל טלפוניה, מערכת קריאות ומאגר לקוחות.

מומלץ למפות את כל הנכסים הדיגיטליים: מחשבים, שרתים, קבצים משותפים, מערכות ענן, דואר אלקטרוני, תוכנות מקצועיות, אתר אינטרנט, טלפוניה, ציוד רשת וחשבונות מנהל. לצד כל נכס יש לרשום מי אחראי עליו, היכן הוא מאוחסן, מי תלוי בו ומה יקרה אם לא יהיה זמין.

בשלב זה יש לקבוע שני יעדים עסקיים. הראשון הוא RTO – הזמן המרבי שבו מערכת יכולה להיות מושבתת לפני שהפגיעה בעסק אינה נסבלת. השני הוא RPO – כמות המידע שהעסק מוכן לאבד, אם בכלל. לדוגמה, אם מערכת הנהלת החשבונות מגובה רק פעם בלילה, תקלה בשעות הצהריים עלולה לגרום לאובדן של יום עבודה שלם. אם זה אינו מתקבל על הדעת, תדירות הגיבוי חייבת להשתנות.

אין מספר אחד שנכון לכולם. זמינות גבוהה יותר עולה בדרך כלל יותר, ודורשת יותר תכנון וניהול. לכן כדאי לקבוע יעדים לפי ההשפעה העסקית, לא לפי תחושת בטן או לפי מה שספק טכנולוגיה מציע כברירת מחדל.

מדריך התאוששות מאסון למשרדים: בניית שכבות הגנה

תוכנית יעילה נשענת על כמה שכבות, כך שכשל אחד אינו משבית את יכולת ההתאוששות. בסיס טוב הוא כלל 3-2-1: שלושה עותקים של המידע, בשני סוגי אחסון שונים, כאשר עותק אחד נמצא מחוץ לאתר. עבור מערכות קריטיות, נכון להוסיף גם עותק מבודד שאינו נגיש באופן רציף מהרשת הארגונית.

הבידוד חשוב במיוחד מול כופרה. תוקפים אינם מסתפקים עוד בהצפנת קבצים במחשב אחד. הם מחפשים גיבויים מחוברים, חשבונות מנהל, אחסון ענן ושיתופים ארגוניים. גיבוי בלתי ניתן לשינוי, הרשאות גישה מצומצמות ואימות רב-שלבי לחשבונות ניהול יכולים למנוע מצב שבו גם המקור וגם עותקי ההצלה נפגעים.

לצד קבצים, יש לגבות גם את מה שמאפשר להפעיל את הסביבה: הגדרות שרתים, תצורות רשת, רישיונות, פרטי ספקים, הגדרות מערכת הטלפוניה, רשימת משתמשים והרשאות. כאשר המידע קיים אך אין תיעוד של סביבת העבודה, זמן השחזור מתארך בדיוק ברגע שבו העסק זקוק למהירות.

במשרדים שעובדים עם Microsoft 365 או Google Workspace, יש לבחון גם הגנה על דואר, קבצים משותפים, יומנים ואנשי קשר. שירות ענן מספק זמינות גבוהה של הפלטפורמה, אך אינו תמיד תחליף לגיבוי עצמאי מפני מחיקה, טעות משתמש או פגיעה בחשבון.

מגדירים סדרי עדיפויות ברורים לשעת חירום

בעת אירוע אין זמן לדיון ארוך על מה משחזרים קודם. התוכנית צריכה לחלק מערכות לשלוש רמות: מערכות שחייבות לחזור מיד כדי לשמור על שירות ותפעול, מערכות שניתן להחזיר במהלך יום העבודה, ומערכות שיכולות להמתין.

סדר טיפוסי מתחיל בחיבור האינטרנט, אבטחת הרשת וזהויות המשתמשים. אחריהם מגיעים דואר אלקטרוני, טלפוניה, גישה לקבצים או למערכת הליבה העסקית. רק לאחר שהעובדים יכולים לתקשר ולעבוד בסביבה מאובטחת, משחזרים מערכות משניות, ארכיונים ושירותים שאינם קריטיים.

כדאי להגדיר גם חלופות ידניות. אם מערכת הזמנות אינה זמינה, כיצד מתעדים הזמנות זמנית? אם הטלפוניה נפלה, לאיזה מספר חלופי מפנים שיחות? אם אין גישה למשרד, מאילו מחשבים או מיקומים העובדים יכולים לעבוד? חלופה פשוטה ומתועדת עדיפה על אילתור תחת לחץ.

מחלקים אחריות ולא משאירים אותה אצל אדם אחד

תוכנית מצוינת שלאף אחד אין גישה אליה אינה מועילה. יש למנות בעל תפקיד עסקי שמוסמך להכריז על אירוע, בעל תפקיד טכנולוגי שמוביל את הטיפול, ואנשים שמתקשרים עם עובדים, לקוחות וספקים. בארגון קטן אותו אדם יכול למלא יותר מתפקיד אחד, אך חייב להיות גיבוי במקרה של היעדרות.

מסמך החירום צריך לכלול שמות, מספרי טלפון חלופיים, פרטי קשר של ספקים, רשימת מערכות, מיקומי גיבוי, סדר פעולות והרשאות חירום. אין לשמור את המסמך רק בתיקייה ארגונית שעלולה להיות בלתי זמינה. כדאי להחזיק עותק מוגן אך נגיש מחוץ למערכת הראשית.

התקשורת מול העובדים צריכה להיות קצרה ומדויקת. בזמן אירוע אין צורך לפרט השערות טכניות. יש להסביר מה קרה במידה שניתן, אילו מערכות מושפעות, מה אסור לעשות, לאן לפנות ומתי צפוי עדכון נוסף. מסר עקבי מצמצם טעויות, שמועות ופניות כפולות לצוות המטפל.

בודקים את התוכנית לפני שמתגלה הפער

הבדיקה היא החלק שמבדיל בין תוכנית כתובה לתוכנית שאפשר לסמוך עליה. לפחות פעם בשנה, ובמיוחד לאחר שינוי משמעותי בתשתית, יש לבצע תרגול התאוששות. לא חייבים להפיל את כל סביבת הייצור: אפשר להתחיל בשחזור קובץ, תיבת דואר או שרת לסביבת בדיקה ולמדוד זמן, שלמות מידע ויכולת גישה.

בהמשך כדאי לערוך תרחיש שולחני עם הנהלה ונציגי מחלקות. מציגים אירוע, למשל הצפנת קבצים או אובדן גישה למשרד, ובודקים מי עושה מה בשעה הראשונה. תרגיל כזה חושף מהר מאוד מספרי טלפון חסרים, תלות בעובד יחיד, הרשאות שלא תועדו והנחות שלא תואמות את המציאות.

לאחר כל בדיקה יש לתעד פערים ולתקן אותם. אם השחזור ארך יותר מהיעד, צריך להבין האם הבעיה היא בנפח הנתונים, ברוחב הפס, בחומרה, בהרשאות או בסדר הפעולות. אם גיבוי נכשל, אין להסתפק בהתראה שנשלחה – יש לוודא שהכשל נפתר ושקיימת נקודת שחזור תקינה.

מתי נדרש ליווי של שותף IT

עסקים רבים יכולים להגדיר את הצרכים העסקיים שלהם, אך מתקשים לתחזק לאורך זמן את הפרטים הטכניים: ניטור גיבויים, בדיקות שחזור, אבטחת זהויות, עדכוני שרתים, הגנת תחנות קצה ותיעוד. כאן שותף IT מנוהל יכול לקחת אחריות שוטפת, ולא רק להופיע כאשר כבר נגרם נזק.

הערך אינו רק בהתקנת מערכת גיבוי, אלא בחיבור בין תשתיות ענן, אבטחת מידע, תקשורת, משתמשים ותהליכי עבודה. Tuzali פועלת במודל כזה של אחריות רציפה, עם התאמת תוכנית ההמשכיות לצרכים, לסיכונים וליעדי ההתאוששות של כל משרד.

התוכנית הטובה ביותר היא זו שהעובדים יודעים להפעיל, ההנהלה מבינה את מגבלותיה, והגיבויים שלה נבדקים באופן קבוע. התחילו במיפוי של המערכת העסקית החשובה ביותר שלכם ובשאלה פשוטה: אם היא לא תהיה זמינה מחר בבוקר, מה בדיוק נעשה בשעה הראשונה?

תוכן עניינים