אוסף התירוצים של ארגוני SME

הבעיות המרכזיות בניהול מערכות מידע בשוק ה-SME הן גיבוי, שיחזור ואחסון המידע, עקב הפערים בין נפחי המידע הגדלים והולכים לבין היכולת המוגבלת של העסקים להשקיע במשאבי אחסון יקרים. סקר שנערך לא מכבר על ידי סימנטק (Symantec) מצא ש-75% מעסקי ה-SME לא משקיעים ב-DRP, למרות הדיווחים הרבים על חברות בינוניות שאיבדו מידע יקר ערך שלא היה מגובה.

המעבר לענן ושילוב יישומי תשתיות על הווב, מגדיל מאוד את הסיכון, והמצב הנוכחי הוא לא טוב לדעת רבים. אז למה בעצם ארגוני SME לא מבצעים תהליכי DRP כהלכה? להלן אוסף התירוצים העדכני.

זה יקר מדי. תירוץ ידוע ומקובל. עסקים קטנים ובינוניים חייבים החזר השקעה מיידי על כל דולר שהם מוציאים. באבטחת מידע ובגיבוי קשה מאוד להוכיח באמצעות טבלת אקסל את ה-ROI לטווח הקצר. הדרך לשכנע את מנהל הכספים שלך הוא לשרטט בפניו תסריט לא דמיוני בכלל על הנזקים הכלכליים לארגון אם וכאשר תעמדו במצב של קריסת מערכות המידע שלכם. העצה למנמ"ר ה-SME היא "חשוב במונחים של ג'יגה-בייטים ולא טרה-בייטים", ובהתאם לזה הספק יתאים לך את הפתרונות המתאימים. אתה לא צריך את אותו פתרון DRP שיש לחברת הביטוח שלך או לבנק שאתה עובד איתו. צריך להיות יצירתי, ולחפש, למשל, פתרונות משולבים של אירכוב וגיבוי.

לי זה לא יקרה. התירוץ הנ"ל מוכר מתחומים רבים, אבל דומה שהיום הוא נחלש. אתה לא צריך לחכות לאסון לאומי או שריפת ענק כדי להזדקק לפתרונות DRP. איבוד מידע יכול לקרות מאלף אחת סיבות: גניבה, טעות אנוש של עובד, פריצות של האקרים ועוד.

פשוט שכחנו לטפל בזה. יש את המנהלים הישרים שמודים בפה מלא ש-DRP הוא לא בראש מעייניהם. בארגוני SME רבים אין מנמ"ר והאחריות לטיפול במיחשוב היא חלק ממשימות המנכ"ל. אם משימת הגיבוי לא מופיעה ברשימת המשימות הקבועות שלו, קל מאוד להיגרר למצבים של איבוד מידע בלי לשים לב. תירוץ זה כמובן לא מתקבל בשום אופן.

ה-DRP מאט אותנו. יש את אלו שטוענים שניסו ליישם מתודולוגיות של DRP, אבל זה גורם להאטת ביצועי המחשבים שלהם. זה יכול לקרות בגלל גרסאות ישנות של אנטי וירוס, או בעקבות פעולות גיבוי של יישום זה או אחר אצל המשתמש, אשר גורם לתקלה בתוכנה. מדובר בסיטואציה מעצבנת לכל הדעות. התוצאה היא בדרך כלל חמורה: משתמשים חכמים מורידים את רמות האבטחה של המחשב שלהם ונהנים כביכול מביצועים מהירים יותר.

חשבנו על ענן, אבל האבטחה מדאיגה אותנו. הענן נחשב לפתרון אידיאלי עבור ארגוני SME, אבל יש לא מעט מנהלים, וגם מנמ"רים, שעדיין לא מוכנים להוציא שירותים לענן בגלל בעיות אבטחה. הם מרגישים הרבה יותר נוח לשמור את המידע אצלם בבית, עם כל המשמעויות שיש בכך. המציאות היא קצת שונה. יש כיום דוגמאות של ארגונים בעלי מידע קריטי שמשתמשים בשירותי ענן, ולכן ההערכה היא שככול שיחלפו השנים, התירוץ הזה כבר ייעלם.

מנכ"לים שיסכימו לשוחח איתכם על בעיות הגיבוי שלהם, יגידו שהם מבינים את צורך השעה, אבל אין להם מחלקת IT. ברוב ארגוני ה-SME אין הצדקה להחזיק מחלקת IT, אבל יש בהחלט צורך – ואפילו חובה – לחפש ספקים שנותנים שירותים חלקיים או מלאים בתחום הגיבוי, בשיטות מיקור חוץ, ענן, או כל דרך אחרת. מעקב נכון אחר השוק יכול לגרום לארגון שלך ליהנות משירותיהם של אנשי מקצוע רבים, מבלי שהם יהיו ממש עובדים שלך, וחמש דקות אחרי שתחליט שאתה לא רוצה אותם, הם ייעלמו, מבלי שתצטרך להתעסק בפיצויי פיטורין וכדומה.

גם הפתרון שפותח על ידי יבמ (IBM) ב-1998 לארגוני SME, ה-Thumb Drive, שנועד להיות חלופה לדיסקים קטנים, כונני ZIP ותקליטורים, לא ממש תפס. גם כאן נושא האבטחה מרתיע, ואף אחד לא רוצה לקחת את כל המידע הרגיש בארגון ולהסתובב איתו בכיס.

ויש כמובן עוד שלל סיפורים ותירוצים. כולם נדחים על הסף. ארגוני SME חייבים לקחת את עצמם בידיים, במיוחד בישראל, כדי למנוע את האסון של מחר, שאיש אינו יכול לחזות את אופיו ועוצמתו.

מתעניינים ב-SME? הירשמו לכנס SME של אנשים ומחשבים.