על גיבוי והצפנת מידע

אני מבקר בהמון ארגונים שונים בנוגע לגיבוי המידע שלהם. אחד הדברים המפתיעים ביותר שנתקלתי בהם, הוא חוסר המודעות של ארגונים לגבי הצפנת המידע המגובה. ארגונים רציניים ומסודרים רבים מאבטחים את הרשת העסקית שלהם בצורה יסודית ביותר ומשקיעים בכך משאבים ניכרים. כמו כן, מושקעים משאבים נוספים לאבטחה הפיזית של המשרדים והסניפים השונים.

אחת המטרות העיקריות באבטחת המידע של האירגון העסקי היא הגנה על המידע העסקי ושמירה עליו מפני סכנות שונות. הסיוט הגדול ביותר של מנהל אבטחת המידע – כמו גם של המנהלים השונים – הוא שהמידע הארגוני ידלוף לידי מתחרים או אפילו ארגונים אחרים שבקשרים עסקיים עם הארגון.

אחת משיטות הגיבוי הנפוצה ביותר (בינתיים) בעולם כולו, הינה גיבוי המידע על גבי קלטת גיבוי באמצעות טייפ גיבוי. ברוב הארגונים, קטנים כגדולים, ניתן עדיין למצוא מערכות גיבוי מבוססות טייפ גיבוי. רוב הארגונים שמגבים על גבי קלטות גיבוי דואגים לשנע את קלטות הגיבוי על בסיס קבוע לאתר נוסף ומרוחק, על מנת לוודא ששריפה, רעידת אדמה או אסון אחר, לא ישמידו גם את הגיבוי.

אולם, ברוב הארגונים העסקיים הקטנים והבינוניים המגבים על גבי קלטות גיבוי, המידע המגובה אינו מוצפן וניתן לשחזור על ידי כל אחד שיש לו טייפ גיבוי מתאים. זה מדהים לחשוב על כמה כסף, אנרגיה וזמן מושקעים בהגנה על הארגון, ובסוף מה שקורה במציאות הוא ששליח יוצא עם קלטות הגיבוי ועליהן כל המידע הארגוני, כשהוא במצב לא מוצפן וניתן לגשת אליו בקלות רבה.

מנהל שיטען כי הוא "שומר" את הקלטות בכספת חסינת אש אצלו ולידו, לא מספק תשובה אמיתית להגנה על המידע שלו. במקרה של רעידת אדמה או שריפה, הפעולות שיש לבצע על מנת להגיע לכספת ולהוציא ממנה את קלטת הגיבוי (בתקווה ששרדה) ולשחזר ממנה את המידע, יארכו זמן לא מבוטל שבמהלכו הארגון יושבת.

ישנם מספר פתרונות סבירים לפתרון הבעיה הזו:

אפשרות ראשונה היא להצפין את המידע שמגובה על גבי קלטת הגיבוי. פעולה זו תגרום להארכת זמן הגיבוי, ולכן יש לבצע בדיקה איזה סוג של הצפנה מתאימה ולא מעמיסה יותר מידי על מערכת הגיבוי. ישנם לא מעט אלגוריתמים המשמשים להצפנת המידע בעת הגיבוי בתוכנות המיועדות לארגונים עסקיים. עם זאת, לא כל תוכנות הגיבוי תומכות בהצפנה, ועל כן יש לבדוק האם התוכנה הקיימת תומכת בהצפנה ובאיזה שיטה.

אפשרות שנייה היא לבצע גיבוי מרוחק, וזו האפשרות החדשנית ביותר, המשלבת טכנולוגיות מיחשוב חדשות המאפשרות גיבוי מידע לענן מיחשוב הממוקם בדטה-סנטר. ארגונים המטמיעים פתרונות גיבוי מרוחק פותרים מספר בעיות במקביל: קודם כל, המידע מוצפן אצל רוב ספקי שירותי הגיבוי המרוחק. בנוסף, הגיבוי הוא אוטומטי ואינו תלוי בגורם אנושי. אין יותר "שכחתי" או "הייתי חולה" – הגיבוי יתבצע בכל מצב כמעט.

זאת ועוד, הגיבוי המרוחק מעלה את רמת השרידות העסקית בכך שלארגון יש עותק נוסף מעודכן ומאובטח של המידע שלו במקום מרוחק ומאובטח. המידע המגובה בגיבוי מרוחק נגיש בכל עת וניתן להתחיל לשחזר מידע באופן מידי – אין צורך להביא קלטת גיבוי מכספת על מנת לשחזר מידע. ישנם עוד לא מעט יתרונות לגיבוי המרוחק, ועל כן אני ממליץ למנהלי הארגונים להתייעץ עם אנשי מקצוע בנוגע לפתרון הגיבוי הנכון והמאובטח לארגון שלכם.

עופר א. לידסקי הינו מייסד ומנכ"ל טרהסייף (TerraSafe), העוסקת במתן שירותי גיבוי מקצועיים לעסקים קטנים ובינוניים