יואל בן-ארי, גלאסהאוס: "אין הרבה ארגונים שמיישמים פתרון BCP מלא"
"ניתן להבחין במגמה הולכת וגוברת ליישום פתרון BCP חלקי, בעיקר ליישומי הליבה הקריטיים של הארגון", אמר בן-ארי, סמנכ"ל פיתוח עסקי בגלאסהאוס ישראל ● לדבריו, "בין הארגונים השונים ששוקלים יישום של BCP ניתן למצוא גופים פיננסיים, חברות ציבוריות ומשרדי ממשלה שונים, כולל גופים במגזר הביטחוני"
"יישום תוכנית המשכיות עסקית (BCP) הפך למושג יותר ויותר שכיח בקרב ארגונים קטנים וגדולים, אולם אין כיום הרבה ארגונים שמיישמים פתרון BCP מלא. ניתן למצוא אותו בעיקר במגזר הפיננסי", כך אמר יואל בן-ארי, סמנכ"ל פיתוח עסקי בגלאסהאוס (GlassHouse) ישראל.
בן-ארי היה אחד הדוברים ברב שיח שהתקיים באחרונה בבית אנשים ומחשבים לקראת כנס BCP 2011, שייערך ביום ה' במרכז הכנסים אבניו שבקריית שדה התעופה. מנחה רב השיח היה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
לדברי בן-ארי, "ניתן להבחין במגמה הולכת וגוברת ליישום פתרון BCP חלקי, בעיקר ליישומי הליבה הקריטיים של הארגון. בין הארגונים השונים ששוקלים יישום של BCP ניתן למצוא, כאמור, גופים פיננסיים, אבל גם חברות ציבוריות ומשרדי ממשלה שונים, כולל גופים במגזר הביטחוני".
הוא הסביר, כי הסיבה להתעוררות במודעות לפתרון ה-BCP נעוצה ברגולציה, כמו גם במודעות גוברת לאיומי טרור ומלחמה ולמשמעויות הכרוכות באסון טבע (למשל, רעידת אדמה) או באסון מקומי (למשל, שריפה), "בעיקר על רקע האסונות שקרו בשנה האחרונה, בארץ ומחוצה לה".
בעבר, אמר בן-ארי, "יישום פתרון BCP היה נחלתם של ארגונים גדולים ועתירי תקציב, מאחר שהוא הצריך תשתיות יקרות. כיום כבר יש כמה גורמים שמאפשרים תהליכי יישום פשוטים וקלים יותר, תוך כדי שימוש בטכנולוגיות זמינות ועלויות סבירות, כגון: יישום וירטואליזציה, עם היכולות המובנות להעברת ישום מאתר לאתר; יישום CDP – הגנה מתמשכת על המידע; ויישומים לשכפול המידע".
בנוסף, אמר, "יש כיום כלים משלימים ומתודולוגיות מוכחות שמאפשרות לארגון יישום והטמעה של נהלי תפעול ותחזוקה שוטפים, תוך מתן בקרה מתמדת לאיכות ותקינות הפתרון. הכלים הללו הם חלק מתפיסה משלימה, תפיסת ניהול ההמשכיות העסקית, BCM (ר"ת Business Continuity Managemen)".
בן-ארי סיכם בציינו, כי האתגר הגדול ביישום BCP "טמון בעובדה שלא מדובר במוצר מובהק אלא בשילוב של מספר מרכיבים: מדיניות, כלים שונים, מתודולוגיות וניסיון מצטבר. על מנת להצליח בפרויקט מסוג זה, יש צורך בחברה מתמחה שיכולה לספק מענה הולם ללקוחות השונים, שנדרשים ליישום BCP מלא או חלקי בארגון. לגלאסהאוס יש ניסיון רב במתן שרותי יעוץ וליווי של פתרונות BCP, במתארים שונים ומגוונים, ובהתאמה לדרישות הלקוח והמאפיינים הייחודיים לו".
"ה-11 בספטמבר – אירוע מכונן, גם בתחום הטכנולוגי"
אופיר זילביגר, מנכ"ל SECOZ, חברת ייעוץ לאבטחת מידע ול-ITGRC, אמר ש-"אנחנו מביטים על הטכנולוגיה, תוך התמקדות בתהליכים האנושיים ובניהול הסיכונים". לדבריו, בעשור האחרון יש השקעה רבה בתחום. הוא ציין, כי אירועי ה-11 בספטמבר היו מכוננים והרגולטורים התעוררו בעקבותיהם וקבעו תקנות חדשות לתחום. "מאז ההשקעה בו הולכת וגדלה", אמר.
זילביגר הוסיף, כי "אנחנו רואים יותר מוכנות בקרב ארגונים גדולים, לרבות בעולם התהליכים הארגוניים, שנדרשים למימוש מיטבי של תוכנית המשכיות עסקית".
"המייחד את התקופה האחרונה הוא התעוררות של הרגולטור בעולם הפיננסי לתחום ניהול הסיכונים התפעוליים, משמע – היבטים של קריסת מערכות וחוסר היכולת של הארגון לספק שירות", אמר זילביגר. הוא סיכם באמרו, כי "בארגוניים בינוניים, התמונה שונה לגמרי. המוכנות שלהם לתחום נמוכה יותר".
גיבוי המידע והגנה עליו
יוחאי גל, מנהל טכני אזורי ו-CTO ב-EMC, אמר שנקודת המבט של ענקית התשתיות היא מצד המידע – כיצד להגן עליו ולגבות אותו. לדבריו, "ארגונים רוצים לנצל את המשאבים שהושקעו בפרויקטי DRP על מנת להפוך את אתר הגיבוי לאתר שממנו ניתן לעבוד, תוך העברת מידע בזמן אמת או קרוב לזמן אמת בין האתרים. כך ניתן לנצל את תשתיות ה-IT, תוך הסתייעות בווירטואליזציה".
גל הוסיף, כי "במסגרת זו נוצרה תפיסת CDP – הגנה מתמשכת על המידע והנתונים – שמביאה לכך שארגון יכול להחזיר בכל רגע נתון את היישום לאחור, כל יישום, ובכך למנוע את התקדמות התקלות הלוגיות".
עוד ציין גל את המגמה של בניית אתר שלישי, לצד האתר הראשי ואתר הגיבוי. הוא הסביר, כי הדבר נעשה בעיקר בארגונים מהמגזר הפיננסי, בין השאר מסיבות רגולטוריות, ובשל חוסר הרצון של הארגונים לוותר על דטה סנטר שנמצא בקרבת מקום.
גל סיכם בציינו מגמה טכנולוגית נוספת – מיחשוב הענן. "כאשר חלק מהיצע הענן הוא שירותים ויישומים להתאוששות מאסון (DR) וארגוני SMB ילכו לכיוון זה", אמר.
תגובות
(0)