קראודסטרייק כדוגמה: כיצד להיערך להתאוששות מהירה מאסונות ותקלות?

לאחרונה נחשפנו לתופעה ששיתקה שירותים רבים בעולם ובישראל בעקבות הפצת עדכון אבטחה למערכות CrowdStrike, שגרם ל-BSOD  (ר"תBlue Screen of Death) המפורסם במערכות Windows. פגיעה זו, שזכתה לשם "השבתת שירותי ה-IT הגדולה בהיסטוריה", פגעה באופן משמעותי בשירותים קריטיים ברחבי העולם, בהם חברות תעופה, שירותי החירום של 911, בנקים ברחבי העולם ורבים אחרים.

איך יכול להיות שארגונים רבים, גדולים, חזקים טכנולוגית, עם מערכות ניהול סיכונים, אבטחת מידע ותשתיות מהטובות והמתוקצבות בעולם נפגעו, בזמן שארגונים אחרים חזרו לעבודה תוך כמה רגעים?

שוק ה-IT בישראל הוא שוק ותיק ומקצועי, ונראה שמרביתו זוכר תופעות דומות מהעבר. המשתנה החדש במגרש הוא ללא ספק חשיבות אבטחת המידע בארגון. כחלק מאותה תפיסת אבטחה, מערכות העוסקות בניהול ושמירה על אבטחת המידע בארגון מנוהלות דרך ממשקי SaaS המפיצים עדכוני אבטחת מידע על בסיס קבוע של 3-4 פעמים ביום ואף יותר, בהתאם לחשיבות ומידות הסיכון. הארגון רוצה ואף צריך מערכות אבטחה מעודכנות ככל הניתן לאיומים.

נכון, בדיעבד ניתן היה להקטין את הסיכון לפגיעה מסוג זה, אך עם זאת, לא ניתן למנוע מצבים שבהם עדכון כזה או אחר עלול לגרום להשבתה שדורשת מענה מיידי.

"בנוסף להפיכתן של מערכות הגיבוי לחלק פעיל בהגנה והתאוששות מפני תקיפות כופרה בעידן של היום, מערכות הגיבוי שנראה בעתיד הלא רחוק מתמקדות בצורה נרחבת ביכולות התאוששות מהירות לנפחי מידע גדולים ולא רק לחזרה נקודתית. יכולות אלו, הנקראות לרוב Mass Recovery, משנות את כללי המשחק בכל הקשור ליכולות הארגון להמשיך לתפקד במצבי השבתה שונים"

קצב העבודה השתנה, כמות האיומים גדלה באופן ניכר, כמות כלי האבטחה היא כבר בעיה בפני עצמה לכתבה אחרת. מה שבטוח הוא, שיש מספיק מקום לטעויות אנוש, ומנגנוני בקרת האיכות אינם חסינים מטעויות. אולי כולנו צריכים להיערך לעתיד שבו הארגון משקיע יותר משאבים בשמירה על הזמינות הארגונית, לא רק בפקטור ההגנה, אלא גם בפועל בפעולות חזרה לאחור אקטיביות, ולא מעט בלייצר מנגנון שמבטיח, שגם תהליך ניהול הסיכונים יעדכן את עצמו בהתאם לתצורות העבודה בעידן הנוכחי, שמשתנות בקצב שרק הולך וגובר.

מדוע ארגונים נוטים לא להשתמש במנגנוני ההתאוששות שלהם ולהעדיף תיקונים ידניים?

בנוסף להפיכתן של מערכות הגיבוי לחלק פעיל בהגנה והתאוששות מפני תקיפות כופרה בעידן של היום, מערכות הגיבוי שנראה בעתיד הלא רחוק מתמקדות בצורה נרחבת ביכולות התאוששות מהירות לנפחי מידע גדולים ולא רק לחזרה נקודתית. יכולות אלו, הנקראות לרוב Mass Recovery, משנות את כללי המשחק בכל הקשור ליכולות הארגון להמשיך לתפקד במצבי השבתה שונים.

למעשה, למרבית המוצרים כיום יש יכולות התאוששות מהירות שיכולות להבטיח את החזרתן המהירה, או המיידית, לאחור במקרה של טעויות אנוש, עדכונים לא תקינים של מוצרים ותרחישי כופרה.

ללקוחות שנפגעו היו כמה אפשרויות: לחכות ליצרן שיתקן את הבעיה, או לחשוב כיצד חוזרים לאחור מבלי לאבד מידע ומבלי לחכות ליצרן. כאשר פרמטר הזמן נוטה להיות לא ידוע, ומרבית החברות מתקשות להתחייב ל-Time to Fix, האחריות מוטלת על הארגון עצמו לייצר מנגנוני חזרה לאחור מהירים יותר.

היכולות שקיימות היום לטובת התאוששות מאסון במוצרי גיבוי

Instant Mass Recovery – היא היכולת לעלאה של מכונות ווירטואליות (לרוב) בארגון במסות גדולות. בשונה מבעבר, שמערכות תוכננו להעלאת מספר קטן של שירותים, היום מדובר במאות ועד אלפים במקביל.

Hyperconverged Appliances Based – פתרונות חדשים מבוססי תשתיות HCI כבר לא מהווים צוואר בקבוק בתהליכי שחזור מסיביים של מידע, אלא הופכים להיות מאפשרים של יכולות שחזור מאסיביות תודות לארכיטקטורה שלהם.

Continuous Data Protection (CDP) – בשונה מתהליך גיבוי סטנדרטי שרץ אחת לפרק זמן מסוים ומכיל בתוכו גירסה שנכונה רק לנקודה אחת בזמן מתוך 24 שעות, קיימות למוצרי הגיבוי יכולות המאפשרות גיבוי של כלל השינויים לאורך זמן, מה שמבטיח שבמקרה של אירוע, הארגון יוכל לחזור מבחינת נכונות המידע לרגעים האחרונים לפני האירוע וכך לא לאבד מידע כלל.

Recovery Assurances – מפסיקים לחכות ל"תרגילי שחזור" ועוברים לתרגולים אוטומטיים שמערכות הגיבוי יודעות לבצע היום. המערכות המודרניות מכילות יכולות אלו ,המאפשרות ללקוחות לבצע אוטומציה של תהליכי שחזור מדגמיים אשר מוודאים שמערכותיהם יעלו בצורה תקינה.

שימוש בפתרונות ייעודיים – מערכות שיכולות לשחזר באופן מלא ולהחזיר כל ארגון בכל גודל לזמינות תוך פרקי זמן פורצי דרך. הייחודיות שלהן היא יכולות דחיסה אולטרה גבוהות ושמירת הגיבוי על גבי מדיה מסוג All Flash ובכך הפיכתה לזולה יותר לארגון וכיעד פוטנציאלי לשמירת הגיבויים.

ייעוץ והכוונה – תהליכי ייעוץ בלתי תלויים. חשיבותה של היכולת להתאים את יתרונות המוצר ליכולות הארגון אינה פחותה מבחירת המוצר עצמו. ייעוץ חיצוני יכול להבטיח ולוודא את מוכנותה של תוכנית ההתאוששות הארגונית והתאמתה למצב הארגון.

האירוע האחרון של קראודסטרייק מדגיש יותר מתמיד את האיום המתמיד של בעיות שנגרמות על ידי עדכוני תוכנה ואת הצורך באסטרטגיות הגנת נתונים מתקדמות. באמצעות ניצול כלים מודרניים להגנת נתונים, ניתן לשפר את יכולות ה-CDP, להשיג אפס RPO ו-RTO כמעט אפסי, ולהתמודד ביעילות עם האתגרים שמציבים עדכונים תכופים בסביבות ייצוריות. כך, גם ארגונים יכולים להבטיח המשכיות עסקית וביטחון אמיתי בעמידות בפני איומי סייבר מתפתחים.

הכותב הוא CTO באשנב מערכות מידע מקבוצת אמן.