הפודקאסטאחד מתרחישי האימה של כל ארגון הוא אובדן המידע. על פי נתוני האיגוד האמריקאי לאבטחת מחשבים, שחזורם של נתוני שיווק ומכירות בהיקף של 20 מגהבייט בלבד ידרוש 19 ימים וכ-17 אלף דולר, ובעידן המידע בו אנו נמצאים כיום היקף המידע השיווקי והמכירתי גדול בהרבה.
כאשר אנו מדברים על אסון, אנו עוסקים למעשה במגוון תרחישים שיכולים לפגוע בשלמותו של המידע. בעיות חומרה ותוכנה, טעויות אנוש, כוחות הטבע, פריצות וגניבות וטרור אינטרנטי יכולים להביא למחיקתם של נתוני השיווק והמכירות, וכאשר אין לחברה גיבוי נאות, מדובר בהליך בלתי הפיך שיכול להביא גם לסגירתו של העסק.
תכנון התאוששות מאסון – ההבדל בין שקט נפשי לקריסה עסקית
החשיבות על שמירת המידע, מתחילה לחלחל לתודעתם של מנהלים בשוק הישראלי, אך רבים מגלים את חשיבותו של הגיבוי רק לאחר התרחשות אסון. עסקים רבים מנסים לחסוך בסעיף הגיבוי ומשתמשים בחלופות כגון לקיחת הגיבוי הביתה או העברתו לסניף אחר של החברה. שיטות אלו לא מונעות את אובדן המידע ובמקרה הטוב רק מצמצמות את היקפו. אך במידה והגיבוי נפגע, המחיר של אובדן העסק עולה עשרות מונים על עלות הגיבוי השנתית.
כאשר נעשה גיבוי למידע, אחת הטעויות המרכזיות היא להשאיר את קלטות הגיבוי במתחם בו נמצאים שרתי החברה. פתרון זה יכול להתגלות כהרסני במקרים בהם מבנה החברה ניזוק כתוצאה משריפה, הצפה, רעידת אדמה וכדומה, שכן אז אנו מאבדים את השרת והגיבויים גם יחד.
טעויות נפוצות נוספות בתחום ההגנה על המידע כוללות את לקיחת הגיבוי הביתה או העברתו לסניף אחר תלויים באופן ישיר במידת האחריות ובזיכרון של העובד או המנהל האחראי לעניין. במצבים אלו מספיק שהעובד היה חולה, יצא לחופש או שכח לגבות את המידע מהתקופה האחרונה, ונתונים רבים וחשובים יורדים לטמיון.
מידע המכירות והשיווק הוא מידע רגיש שלא הייתם מעוניינים שיפול לידיים הלא נכונות. שמירת הגיבוי בבית של עובד או לקוח, יוצרת נגישות גבוהה יותר למידע הרגיש של העסק שכן במקום שאינו מאובטח המידע חשוף יותר לגניבה או למחיקה. חשוב לזכור גם כי קלטות גיבוי רגישות לתנאי טמפרטורה, לחות ומשתנים נוספים, ובכדי לשמור על המידע אותו הן מכילות לאורך זמן עליהן להישמר בסביבת אקלים נכונה, שאינה קיימת בבתים וברכבים.
כיצד כדאי לשמור על הנתונים?
בכדי לשמור על נתוני המכירות והשיווק במקרה של אסון, חיוני לבצע גיבוי של המידע אחת לתקופה ולשמור אותו מחוץ לבניין החברה, באמצעות שימוש בהעתקה לשרת מרוחק, יצירת גיבוי מקוון או באמצעות שירות גיבוי ואחסון מידע הלוקח מהחברה קלטות גיבוי או כוננים ניידים לשמירה מאובטחת. פרקי הזמן בין גיבוי לגיבוי נקבעים על פי קריטיות המידע והיקף הפעילות של העסק וכך גם שיטת הגיבוי המתאימה ביותר.
תכנון התאוששות מאסון ((DRP, הוא מערך הכולל שיטות נהלים וטכנולוגיות לגיבוי מידע, ומספק את האפשרות למזעור נזקים כתוצאה מפגיעה בשרתי ובנתוני החברה. ה-DRP מאפשר לחברות להתמודד עם אסונות טבע, עם פריצה לשרתים ומחיקת מידע ועם כל תרחיש בו מאגר הנתונים המרכזי חווה פגיעה משמעותית. בחברות המתבססות על נתוני השיווק והמכירות, חייב להתקיים תכנון DRP כולל, שכן קיומו של גיבוי חיצוני לשרתי העסק יכול להוות את ההבדל בין חברה שיכולה להתאושש מאסון לחברה שמתפרקת בעקבותיו.
אנשי שיווק ומכירות היוצאים אל השטח עומדים בפני סיכונים נוספים כגון גניבת הלפטופ על המידע שבו, או קריסה של המחשב לפני שנעשה גיבוי. רבים מבעלי הלפטופים מבצעים גיבוי כזה רק בימי המשרד שלהם בהם הם מחוברים לרשת החברה, אם בכלל. במצב זה גניבה או קריסה של הלפטופ יכולה להוביל לאובדן מידע של ימים או שבועות. כדאי להגן על המידע המצוי בלפטופים של אנשי השטח באמצעות שירות גיבוי אונליין, המגבה את הנתונים שהתווספו והשתנו בכל פעם בה בעל הלפטופ מתחבר לרשת.
* הכותב הינו מנכ"ל חברת DataBank, המספקת שרות אבטחת, אחסון וגיבוי נתונים בסביבה תת-קרקעית מאובטחת, שירות גיבוי מקוון למידע ומתמחה בהכנה להתאוששות מאסון. www.databank.co.il
