הקלות הבלתי נסבלת של ניהול הגיבוי

ג'יאנלוקה מאזוטה, מנהל בכיר באגף השיווק של Veeam, שהתארח במפגש האחרון של פורום המנמ"רים והמנכ"לים C3 מבית אנשים ומחשבים, שהתקיים בסנט פטרסבורג שברוסיה, אמר לקראת תום הרצאתו: "שערו בנפשכם עולם שבו היינו יכולים לדעת מראש את כל התקלות והנפילות של השרתים שלנו בארגון, ובהתאם לזה נוכל להיערך". כל מי שישב באולם הכנסים של מלון אינדיגו בעיר ידע שעולם אוטופי כזה לא קיים וספק אם יהיה פעם. חייו של המנמ"ר נעים בין אחריות שילוחית לתפעול רציף של מערכות המידע בארגון, שבמרבית המקרים הן הנכס העיקרי שלו.

המנמ"ר הולך לישון בלילה כשהוא לעולם לא רגוע. השאלות מה יקרה אם אחת המערכות תקרוס, מה יהיה אם תקרה תקלה כללית, שתשבית את פעילות הארגון לכמה שעות, והכי מדאיג – אם זה קורה, כמה זמן ייקח עד להתאוששות, מטרידות את מנוחתו. הלוא בפועל, זה מה שמעניין את הבוסים – הם מבינים שתקלות קורות, אבל משלמים לא מעט כסף למנהלי טכנולוגיה בכירים כדי שבשעת אסון הם יחלצו את הארגון מהצרות ויחזירו את המערכות לתפעול בתוך דקות, ואם אפשר – בפחות מ-10 דקות.

תחום הגיבוי והשחזור היה מאז ומתמיד אחד הנושאים שעומד על סדר היום של המנמ"ר. מאז ה-11 בספטמבר 2001 הפך התחום הזה למדע בפני עצמו. ככל שנקפו השנים, ובמיוחד בעשור האחרון, כשהאיומים על מערכות המחשוב, כולל סייבר, הפכו להיות ממשיים, ארגונים הבינו שאם הם לא יהיו ערוכים מראש לבצע פעולות שחזור, גיבוי והפעלת מתקני גיבוי, הם עלולים לאבד את העצמאות שלהם ולהיעלם. כבר היו דברים מעולם.

המציאות היא שלא קיים ארגון שאין לו פתרונות DR בצורה זו או אחרת. ארגונים משקיעים משאבים בתפעול חדרי מחשוב מרחוק, בשילוב מערכות גיבוי מבית או מחוץ. עידן הענן רק מחריף את הקריטיות של הנושא. אמנם, אחד הטיעונים בעד המעבר לענן הוא העובדה שזה מוריד כביכול את כאב הראש של המנמ"ר מחיפוש אחרי שטחי גיבוי ואחסון, אבל עדיין, השאלה הקריטית היא כמה זמן לוקח לארגון ממוצע להתאושש נותרה פתוחה. כאן לא הטכנולוגיה היא הפתרון, כי היא הקיימת אלא הזווית הניהולית.

סקר: מנמ"רים ומנהלי טכנולוגיות לא מתרגלים פעילות בחירום

האורח מ-Veeam ציטט סקר שנערך בקרב יותר מ-1,000 מנהלי טכנולוגיות, שבו הם התבקשו לספר על הפחדים שלהם כתוצאה מתקלה בלתי צפויה במערכות המחשוב או מתקפת סייבר, לא עלינו. רוב המנהלים חוששים, כמובן, מהגרוע מכל – אובדן המידע, בנוסף לפגיעה במכירות ובתדמית הארגון. הם בוודאי חוששים גם לקריירה שלהם, אם כי זו שאלה שלא נשאלה בסקר. לרוב המנמ"רים בארגונים לא צריכה להיות סיבה לחשוש, כי יש להם את הכלים הדרושים לשחזור.

אבל על פי ממצאי Veeam, ומן הסתם גם חברות אחרות, מנמ"רים ומנהלי טכנולוגיות לא מתרגלים פעילות בתקלות חירום ולא עורכים בדיקות מצאי של כלי הגיבוי והשחזור. מבחינתם הכלים האלה קיימים והם אמורים לשרת אותם בזמן אמת. אבל המציאות הרבה יותר מורכבת: כדי לתפעל במהירות מערכות שיחזור וגיבוי נדרשות שורה של פעולות, שחוצות תפקידים ואנשים. קודם כל נדרשת מדיניות שמגדירה את הקריטיות של כל המערכות, עם סדרי עדיפויות ברורים מה דחוף יותר ומה לא.

כל ארגון מסוגל לתפקד בלי סדרה של יישומים ומערכות, אלא שהוא לא יכול לחיות שעה בלי מערכות מידע, תקשורת ותשתית. כדי לחזור לפעילות מהירה לא די בהפעלת המערכות. יש לבצע תרגול קבוע, שבו מודדים זמנים, מנתחים מצבים ומחליטים מה לשפר.

חוסר היערכות של ארגונים לסייבר

התופעה לפיה רוב הארגונים לא עושים את התרגולים הללו, בווודאי שלא בצורה סדירה וקבועה, היא חלק מתופעה חמורה לא פחות, שקשורה בהיערכות ארגונים לסייבר. מרגע שהתגלתה המתקפה ועד לרגע שהארגון מתארגן עוברות שעות רבות, אם לא ימים. אלה הן השעות הכי קריטיות ויש המשווים את זה לקריטיות של העזרה הראשונה למי שלקה בהתקף לב. אורך הזמן בין התקלה או המתקפה להתאוששות אינו קבוע והוא לא גזירה משמיים. ארגון שנערך נכון, בין אם המערכות שלו מגובות פנימה ובין אם הן מבוססות על אירוח במקומות חיצוניים, מקצר בהרבה את נזקי ההתאוששות שלו.

יש ארגונים שהמנהלים שלהם סבורים ש-"לי זה לא יקרה" ולכן הם לא דוחפים את המנמ"רים לתרגל ולבדוק. אותם ארגונים מוצאים את עצמם בעת אסון, למרבה הצער, בפני שוקת שבורה. הפניית אצבע מאשימה כלפי המנמ"ר היא הפתרון הקל ביותר, אבל היא לא תפתור את הבעיה העיקרית: איך מחזירים את המערכות לעבודה סדירה.

השורה התחתונה: האיומים על שלמות מערכות המחשוב והמידע בארגונים הולכים וגוברים מיום ליום והם כבר לא רק איומים פנימיים. גורלם של עסקים תלוי לא מעט ביכולת של הארגון להתאושש מתקלה, אסון או מתקפה. לשם הטיפול בהם דרושים לא רק נהלים ומדיניות ברורה אלא גם תרגולים שוטפים והתעדכנות בחידושים טכנולוגיים של כלים שמטרתם לקצר עד למינימום את זמן ההתאוששות ולהחזיר את השקט לחיים של כולם. חומר למחשבה.