כיצד נתכנן תשתיות להמשכיות עסקית בימים אלו של אתגרים ביטחוניים?

המידע הוא לעיתים קרובות הנכס החשוב והיקר ביותר של הארגון. חברה ממוצעת מסוגלת לחזור ולעמוד על רגליה גם לאחר רוב סוגי התקלות והאסונות, אבל איבוד מוחלט וסופי של מידע קריטי יכול להביא לקריסתה או אפילו להפסקת פעילותה המוחלטת.

ככל שמערכות המחשוב הפכו יותר ויותר לתשתית המאפשרת את הפעילות העסקית בארגון, כך גם נוצרו ופותחו המנגנונים להגנה ושמירה על נתונים אלה. חלק נכבד מהוצאות התקציב השוטף ותקציב ההשקעות מוקצות שנה אחר שנה לרכישה ותחזוקה של מערכות, אשר נועדו לספק לארגון את הביטחון, שהבסיס הטכנולוגי המאפשר את תפקודו התקין יהיה מוגן, זמין וחסין מפני התקפות וטעויות אנוש או אסונות שונים.

בימים אלו של אתגרים ביטחוניים ברמה הלאומית, ארגונים צריכים לבנות אסטרטגיה מקיפה ויסודית להגנה מיטבית על נכסי המידע שבבעלותם. במסגרת האסטרטגיה להמשכיות עסקית יש להתייחס לשלושה היבטים מרכזיים: יכולת שחזור המידע (Data Recovery), היכולת להתאושש מאסון (Disaster Recovery) ותוכנית המשכיות עסקית (Business Continuity Planning).

חשוב לוודא שהתוכנית שהארגון בונה נותנת מענה יסודי לכל ההיבטים הללו ושהגורמים הרלוונטיים בארגון מבינים איל מהיכולות והפתרונות הטכנולוגיים נועדו לטפל בכל אחד מהנושאים.

בתחום שחזור המידע – חשוב לוודא שלארגון תשתית גיבוי/שחזור עדכנית, המסוגלת לטפל בכל סוגי הנתונים והאפליקציות הקיימים. להלן כמה דגשים הראויים לציון בנושא הזה:

• התקפות כופרה הופכות למרבה הצער למציאות ודאית עבור מרבית הארגונים, לכן חשוב לוודא שפתרון ההגנה מטפל באתגרים הייחודים שאיום זה מציב בפנינו. מערכות הגיבוי המובילות משלבות יותר ויותר יכולות מבוססות AI/ML על מנת לסייע בזיהוי מהיר של התקפות מסוג זה. לגורם המהירות – הן בזיהוי והן בנקיטת צעדים ובמהירות השחזור מעותק נקי – חשיבות מכרעת ביכולתו של הארגון להתאושש מהתקפה כזו.
• יותר ויותר ארגונים משלבים קונטיינרים בתשתית האפליקטיבית וחשוב לוודא שפתרון הגיבוי מותאם ותומך בכך. כנ"ל בנוגע ל-Workloads שעברו לתשתיות ענן.
• חשוב להיצמד לכל הפחות למדיניות הבסיסית של 3:2:2, כלומר, שלושה העתקים של המידע (מקור + 2 העתקים), בשני סוגי מדיה נפרדים (דיסק במקור – בד"כ פלאש, דיסקים ו/או טייפ בגיבויים), ושני עותקים מופרדים גיאוגרפית (אתר נפרד + ענן, או + אתר אירוח וכדו'). כמו כן, מומלץ כי לפחות עותק אחד יהיה ברמת Immutable (שאינו ניתן לשינוי לאחר יצירתו) ומנגנון הבטחת יכולת השחזור באמצעות מנגנוני בדיקת שחזור מובנים, וכמובן בניית תוכנית עבודה הכוללת בדיקות מסוג זה באופן שוטף.
• תשתיות אחסון עבור פתרונות ההגנה עוברות גם הן שדרוג וישנן לא מעט התפתחויות בתחום. מערכות Object Storage מבוססות S3 ואחסון בענן מאפשרות בניית אסטרטגיה רב-שכבתית (Multi-tier) לפתרון ההגנה הארגוני.

"במסגרת האסטרטגיה להמשכיות עסקית יש להתייחס לשלושה היבטים מרכזיים: יכולת שחזור המידע, היכולת להתאושש מאסון ותוכנית המשכיות עסקית"

התאוששות מאסון – חשוב שתהיה יכולת לאושש את מערכות ה-IT הארגוניות במקרה של פגיעה במערכות הייצור. לצורך זה נבנה תוכנית, הכוללת משאבי מחשוב נוספים ובאתר נפרד, רצוי מרוחק ומבוסס על תשתיות נפרדות עד כמה שניתן. להלן כמה דגשים בנושא הזה:

• חשוב למיין ולזהות את הרכיבים המהווים את הליבה העסקית של הארגון. פתרון ה-DR יכלול לכל הפחות את המשאבים הדרושים להרצה של הרכיבים הללו באתר נפרד, כולל, כמובן ,את היכולת להגיע למערכות הללו מבחינת התקשורת ומנגנוני האבטחה. בהתאם ליכולות וזמינות התקציב ניתן להוסיף משאבים עד ל-100% יתירות (בהתייחס לכוח עיבוד, זיכרון ונפח נתונים).
• רצוי, כמובן, לבסס את התשתית הזו על אתר נפרד/מרוחק מאתר הייצור. ניתן להתבסס על תשתיות ארגוניות מרוחקות או הקמת התשתית בשירותי אירוח, או צריכת המשאבים במודל שירותי ענן. ישנם יתרונות לכל חלופה וחשוב לבחון את הנושא לגופו של ארגון והצרכים הספציפיים שלו.
• חשוב לכלול מנגנוני אוטומציה ואורקסטרציה של תהליך המעבר והחזרה אל אתר ה-DR וממנו, כולל בדיקה מחזורית של התשתיות והמנגנונים השונים המרכיבים את הפתרון. בזמני לחץ היכולת להוציא לפועל את התוכנית במהירות וללא טעויות אנוש הינה קריטית.
• יש להבין היטב את המשמעות הטכנולוגית, העסקית והכלכלית של שני מושגי המפתח: RPO – Recovery Point Objective, ו-RTO – Recover Time Objective. ההחלטה על הקמת פתרון מסוג Active/Active או Active/Passive וכמו כן פתרונות רפליקציה סינכרונית/אסינכרונית והקמת אשכולות של שרתים מבוזרים (Stretched Cluster) מושפעות באופן ישיר מהצורך הארגוני ומהערכים הניתנים לשני המושגים הללו.

המשכיות עסקית – לאחר שהתוכניות להגנה על המידע ויכולת התאוששות מאסון נמצאות במקומן, ניתן לגשת להשלמת התכנון עם שאר ההיבטים השייכים למעטפת העסקית של הארגון. בלב סעיף זה התייחסות לניתוח התהליכים העסקיים והיכולת שלהם להמשיך לתפקד ולבצע את אשר נועדו לעשות גם בתרחישי אסון שונים.

לצורך כך מתבצע ניתוח של היבטים נוספים, בין היתר: תלות בין תהליכים ומערכות שונות (Dependencies), גישת המשתמשים הרלוונטיים למערכות, כולל: כוח אדם, מיקום פיזי, יחידות קצה, תשתיות תקשורת, מנגנוני אבטחת מידע ועוד. כמו כן נדרש להגדיר באופן ברור מי מבצע מה בזמן הפעלת הנוהל, בצירוף תיעוד מקיף ומעודכן על כל אחד מרכיבי הפתרון על מנת לא להשאיר פתח לאי הבנות ובלבול השוררים בדרך כלל במקרים כאלה.

לסיכום, בניית תוכנית מסודרת להבטחת יכולת הארגון להמשיך ולתפקד בתרחישי כשל ואסון שונים אמורה להיות חלק ממערך ההחלטות הארגוניות, כולל הקצאות תקציב, זמן וכוח אדם. בנייה נכונה של תכנית מקיפה כזו נותנת לארגון את השקט והבטחון הדרושים להמשיך לתפקד ולצמוח גם בזמנים מאתגרים.

הכותב הוא ארכיטקט פתרונות בכיר בבינת תקשורת ומחשבים.