הענן שיציל את המידע שלנו
שירות הגיבוי בענן שמציעה בזק ללקוחותיה מעלה לסדר היום סוגיה מכרעת: כיצד, אם בכלל, מגבים הארגונים את המידע הקריטי שברשותם? ● סקר שערכה סימנטק העולמית בקרב ארגוני ה-SMB מעלה תמונה עגומה - רוב הארגונים לא דירגו את ההשקעות בגיבוי מידע בסדר עדיפות גבוה במיוחד, וזאת למרות ש-65% מהמשיבים חוו אובדן מידע ● ומה המצב בישראל?
בזק הטילה אתמול (ב') שתי פצצות בשוק התקשורת הסוער: שדרוג מהירות הגלישה של מיליון לקוחותיה ללא תשלום, והעמדת שירות גיבוי למידע למשתמשים באמצעות שירות בענן. מלבד האפקט השיווקי שהשיגה ההודעה – שכבר גררה תגובות על מבצעים דומים מהמתחרות – יש למהלך של המעבר לענן אמירה מאוד חשובה. לא מן הנמנע שהיא תהווה ציון דרך, ומעתה ואילך ידברו ויתייחסו אחרת לנושא הענן בישראל.
המציאות, נכון לאתמול, לא מעודדת. כל הארגונים מדברים על הענן, אחדים מצהירים על מהלכים שיובילו לתכנון מעבר לענן, אבל לא בשנה הקרובה – וארגונים אחרים, רבים מדי, בכלל לא חושבים על כך, כולל כאלו שנתונים לרגולציה זו או אחרת בישראל. בפועל, חלק גדול מהארגונים יושבים על הגדר ומחכים. ארגונים אלו ממשיכים לבסס את תשתיות האחסון שלהם על שרתים פיזיים ועל מערכות קונבנציונליות, מבלי לעשות את החישובים האמיתיים של עלות-תועלת.
אבל המצב חמור עוד יותר בארגונים שמשתייכים למגזר ה-SMB. סקר שנערך באחרונה על ידי סימנטק (Symantec) העולמית הראה, כי שיותר ממחצית מהארגונים כלל לא מחזיקים באמצעי גיבוי על המידע – לא פיזי ולא בענן. המידע שלהם פשוט לא מגובה. רוב הארגונים שהשתתפו בסקר לא דירגו את ההשקעות בגיבוי המידע בסדר עדיפות גבוה במיוחד, ואילו אחרים אמרו שאמנם חשבו על זה, אבל הם לא סבורים שהמחשב שלהם מכיל מידע קריטי כל כך. כל זאת, אגב, לאחר ש-65% מהנשאלים בסקר הודו שעברו חוויה של תקלה חמורה במחשבים שלהם ואובדן מידע.
סימנטק פרסמה גם דף עמדה מיוחר לאור המחקר ובו הניסיון לפצח את הסתירה הזו – מצד אחד קיימת בעיה שכולם מודעים לה, אבל מצד שני לא עושים דבר כדי לפתור אותה. כאשר מנסים למפות את הסיבות לאדישות הזו, גילו החוקרים שאחד החסמים המרכזיים הוא העלות היקרה של הגיבוי. מתחשיב שעשו מומחי אבטחה עולה, כי עלות גיבוי של מערכת מידע יכולה להגיע ל-12,500 דולרים ליום. מצד שני, אותם מומחים יודעים לכמת את היקף הנזקים שעלולים להיגרם לארגון כתוצאה מאובדן מידע, וההערכות מדברות על סכומים שנעים בין 50-25 אלף דולרים ליום. למותר לציין, כי בארגוני ה-SMB בהם אין מערכות גיבוי לא קיימת שום תוכנית להמשכיות עסקית, כלומר הם נתונים כל הזמן בסכנת קריסה מוחלטת על כל תקלה שתגרום לאובדן מידע. זאת, ללא חישוב העלות של סכנת נטישת לקוחות וללא שום תוכנית גיבוי שתאפשר לעסק להתרומם אחרי מקרה אסון.
לאור מציאות זו, הולכת ומתגבשת תפיסה לפיה הפתרון להפקרת המידע הארגוני במגזר SMB (ואולי במגזרים אחרים) הוא יישום שירות גיבוי באמצעות הענן. זהו טרנד שהולך ומתחזק באחרונה. בנייר העמדה של סימנטק נכתב, כי לאור סכנות הסייבר ההולכות ומתגברות, ארגונים חייבים להתעשת ולבדוק אופציה זו. הטיעון המרכזי הוא שגיבוש תוכנית DR לא חייבת להיות מלווה בהוצאה כספית כבדה – גיבוי בעזרת שירותי ענן פוטר את הארגון מהשקעה בחומרה, תוכנה וכוח אדם שצריך להעמיד לצורך העניין. גיבוי מבוסס ענן יעיל ומאפשר הגנה מיידית מפני אסונות טבע, תקלות מחשב וכל תרחיש אחר שגורם לאובדן מידע.
זאת ועוד, הגיבוי דרך הענן נעשה אוטומטית, בו זמנית, כאשר הספק שנותן לך את שירותי הגיבוי מתחייב לקחת אחריות על המידע שלך מרגע שהוא עלה לענן. רמת האבטחה בהעברת גיבוי לענן היא גבוהה יחסית, שכן היא מבוססת על הצפנה כאשר היא מאוחסנת אצל הספק, ונפתחת בחזרה כאשר היא חוזרת ללקוח.
יתרון נוסף הוא האפשרות לשלוט על המידע והגיבוי מרחוק, מכל מקום ובכל זמן. זהו חלומם של ארגונים רבים, המבקשים לאפשר זמינות 24/7 לעובדים שלהם מכל פינה בעולם. עם תשתיות פיזיות העסק קצת יותר מסובך, וגם פה הענן מפשט את התהליכים. והכי חשוב: כאשר ארגון עובר לגיבוי באמצעות ענן, יש לו שליטה טובה יותר על ההוצאה מאחר שמדובר בהסכמים עם ספקי שירות על בסיס חבילות שמחירן ידוע מראש – אין סעיפים קטנים, אין תוספות ואין חריגות.
אפשר להניח שבישראל המצב דומה. הנושא של DR מקבל חשיבות גדולה יותר בקרב חברות ישראליות מאשר חברות אחרות בעולם. אין ספק שהמהלך של בזק ישפיע גם על המגזר העסקי בישראל, ויעלה את המודעות לשימוש בענן במטרה לגבות את הנכס היקר ביותר שיש לכל ארגון, כמו גם לכל אחד מאיתנו.
לדעתי (ואני כמובן משוחד) כשחברה מחפשת פתרון גיבוי לענן עבור העסק שלה, חשוב מאוד לבדוק את הדברים הבאים: • אמינות - כדי למנוע מגורם לא רצוי גישה למידע שלכם, נדרשת יכולת הצפנה של המידע עם אישור של גורם חיצוני ובלתי תלוי שהמידע שלכם יהיה מוגן ואף אחד (כולל ספק השירות) לא יוכל לראות אותו. ספק השירות חייב להשתמש בתוכנה בעלת אישור של גורם פדרלי (FIPS) המאשר כי המידע מוצפן כראוי. • מקצועיות– כמו שלא תבחרו בחברת ביטוח שעוסקת בהמון תחומים וביטוח הוא עסק צדדי שלה, כך גם בפתרונות הגנה על המידע חשוב לבחור חברה שהמיקוד והמומחיות המרכזיים שלה הם הגנה על מידע • זמינות– בגיבוי – אין פשרות. רק חברה שמספקת שירות 24/7 באה בחשבון. • יציבות– לכו על הרף הגבוה ביותר: הגיבוי יתקיים בשני אתרים מרוחקים זה מזה על תשתיות ברמה איכותית, אמינה ושרידה. • פיצוי– תפקיד ספק הגיבוי הוא להצליח לשחזר את הנכסים הדיגיטליים שלכם ב-100% מהמקרים. במקרה וספק הפתרון לא יעמוד בהתחייבות זו הוא חייב לפצות אתכם לפחות בגובה התשלומים השנתיים ששולמו לו על-ידכם • דיווח – יש לדרוש מהספק לשלוח לכם דו"ח יומי, שבועי וחודשי על מצב הגיבויים. במידה ויש תקלה בגיבוי על הספק לעדכן אתכם באופן יזום על מנת להקטין את החשיפה לאובדן מידע. • בדיקות יזומות– על ספק הגיבוי להתחייב לבצע תרגילי התאוששות יזומים ושל בדיקות יזומות יחד עם הלקוח אחת לשנה. כמו כן יש לדרוש מספק הגיבוי לבצע מעקב יום-יומי יזום על כל התהליכים למניעת תקלות מראש.