פיני כהן, STKI: "השריפה בכרמל היא תזכורת לארגונים שלא רוצים להשקיע ב-DRP"

"ארגונים צריכים להבין כי הבלתי צפוי - הוא זה שיקרה, ולא משנה אם זו תקלת תוכנה, כוחות חיצוניים, התקפה קיברנטית, או איתני הטבע", קבע כהן ● "עם כל הצער שבדבר", אמר, "אני מעריך שהשריפה תגרום להנהלות ארגונים להטמיע יותר תכניות DRP, ולהשקיע בכך יותר משאבים מבעבר ● מיכל דביר, מנמ"רית עיריית חיפה: "פרסנו את מערכות החירום שלנו וכן מערכות IT המכילות נתונים אודות האוכלוסייה, נתונים גיאוגרפיים ועוד"

"השריפה המשתוללת בהרי הכרמל מאז יום חמישי האחרון, היא בבחינת תזכורת לטובת ארגונים שאינם משקיעים ואינם רוצים להשקיע משאבים ב-DRP, ולצערי, יש לא מעט ארגונים כאלה", כך אמר לאנשים ומחשבים פיני כהן, סגן נשיא ואנליסט בכיר, STKI.

לדברי כהן, "כאשר ארגונים כבר מטמיעים פתרון DRP אצלם, אז הם לא טורחים לבדוק לעומק, באמת, מהי מידת ההתאוששות האמיתית שלהם. זוהי בדיקה 'על הקרח'. מה שהם עושים זה מפסיקים את פעילות האתר הראשי, מעלים את האתר המשני ואז בודקים עם אחד המשתמשים האם הוא יכול לעבוד מול האתר המשני. מיד לאחר מכן הם חוזרים לעבודה מול האתר הראשי. הם לא נותנים לאתר המשני לפעול לאורך זמן, לרבות העברת הנתונים ועדכונם בין שני האתרים".

"הבעיה העיקרית היא המודעות", אמר כהן, "ארגונים צריכים להבין כי הבלתי צפוי – הוא זה שצפוי שיקרה. ולא משנה אם זו תקלת תוכנה, כוחות חיצוניים, התקפה קיברנטית, או איתני הטבע". כך, אמר כהן, "באחרונה סיירתי באחד מאתרי הגיבוי של ארגון פיננסי בישראל, שבנה אתר מיחשוב חדש. הוא כולל מבנה תת קרקעי בעומק 10 מטרים מתחת לפני האדמה, טכנולוגיות מיזוג חדשות, ויכולות ביצוע שליטה ובקרה מרחוק על כל מערכות ה-IT. המוסד הפיננסי עשה זאת כחלק מלקחי מלחמת לבנון השנייה".

פיני כהן, סגן נשיא ואנליסט בכיר, STKI. צילום: ניב קנטור"מה שנדרש מארגונים לעשות כהיערכות כוללת להתאוששות מאסון ולהמשכיות עסקית", אמר כהן, "הוא לבדוק שוב ושוב: מתי, כמה ואיך המערכות עולות ועובדות במשך זמן ארוך באתר ה-DRP, עם כל השירותים העסקיים. יש ארגונים שרק לוקחים קלטות ומוציאים אותן מחוץ לארגון, זה לא DRP באמת. בחלק גדול מהארגונים, רק לחלק קטן ממערכות ה-IT יש DRP אמיתי".

"עם כל הצער שבדבר", סיכם כהן, "אני מעריך שהשריפה תגרום להנהלות ארגונים להטמיע יותר תכניות DRP, ולהשקיע בכך יותר משאבים מבעבר. במקרים רבים, המנמ"ר מעלה את הנושא החשוב הזה, אולם הנהלות ארגונים דוחות את מימושו בשל היבטים תקציביים. כעת, יש פחות סיכוי לדחות את הנושא".

מיכל דביר, מנמ"רית עיריית חיפה, אמרה לאנשים ומחשבים, כי "ביום חמישי פתחנו את המנ"מ שלנו, מרכז ניהול משברים, זהו חדר המצב העירוני, בו יושבים גם נציגי פיקוד העורף והמשטרה. פרסנו את מערכות החירום שלנו, הכוללות חיבור למצלמות בקרת רמזורים, וכן מערכות IT המכילות נתונים אודות האוכלוסיה, נתונים גיאוגרפיים ועוד. מדי שלוש-ארבע שעות נערכו בחדר תדרוכים והתקבלו החלטות של ראש העיר, יונה יהב, ומנכ"ל העירייה. החדר מספק מידע עבור שני לקוחות – ראש העיר ומנהלי האגפים העירוניים, וכן מספק מידע חיוני בטלפון ובאינטרנט לתושבים". בנוסף, ציינה דביר, "הפעלנו חפ"ק וחדר תקשורת עבור נציגי התקשורת שהיו באוניברסיטה. מהחפ"ק עבר מידע חזותי לחדר המצב". היא סיימה בציינה כי "נערכנו גם לפינוי של תושבים למרכזי פינוי. התושבים קבלו הודעה בקולו של יהב, המנחה אותם להתפנות לפי רחובות. כמו כן פרסנו תקשורת למרכזי הפינוי, ונערכנו לרישום של המפונים".

בכניסה הדרומית לחיפה מצוי פארק התעשייה מת"ם (ר"ת של מרכז תעשיות מדע), ובו משרדיהן של כמה חברות היי-טק, ביניהן אלביט מערכות, אינטל (Intel), אמדוקס, צורן, גוגל (Google) ועוד. אלי כרמון, מנהל הכספים של מרכז המו"פ של מיקרוסופט (Microsoft) ישראל, שמשרדו שוכן במת"ם, אמר לאנשים ומחשבים, כי "נערכנו בשני מאמצים מייד עם התפשטות השריפות. בהיבט הבטחת רציפות עסקית מלאה, צוותי ה-IT וניהול הנכסים שלנו החלו לעקוב מקרוב אחר המתרחש עם תחילת השריפות, ונציג מטעמם שהה באתר בחיפה למשך כל סוף השבוע, וקיים קשר מתמיד עם שירותי הכבאות ועם הנהלת אתר מת"ם. קבוצת ה-IT בחנה מה צריך לעשות אם יוחלט להשבית את האתר והכינה תכנית מגירה, כשהאתר בהרצליה ישמש גיבוי לאתר בחיפה וכך ישמר את הרציפות העסקית". כרמון הוסיף, כי "דאגנו גם להבטחת שלום העובדים ולסיוע במידת הצורך במקום המגורים שלהם. כך הכנו רשימות מפורטות של העובדים שמושפעים מהשריפות. לשמחתנו, רק לעובד אחד הייתה פגיעה ברכוש".

לפני ימים אחדים פרסמה סימנטק (Symantec) את תוצאות המחקר השנתי שלה על התאוששות מאסונות. מהמחקר עולה כי ארגונים חוו השנה בממוצע ארבעה אירועי השבתה, באורך חמש שעות כל אחד. עוד עלה ממנו כי 82% מהארגונים מבצעים גיבויים פעם בשבוע או פחות, וכי מערכות וירטואליות לא מוגנות כהלכה. יותר ממחצית מהארגונים אמרו כי מגבלות של משאבים, חוסר קיבולת איחסון ואימוץ לא מושלם של שיטות הגנה מתקדמות ויעילות יותר, פוגעים בפריסה מהירה של סביבות וירטואליות. 58% מהמנמ"רים ציינו כי האתגר הגדול ביותר, הוא הגנה על יישומים קריטיים בסביבות וירטואליות ופיזיות.

בחודש מאי השנה פורסם כי משרד הביטחון, רשות חירום לאומית (רח"ל) וצה"ל, סיימו את שלב האישור הראשוני להתנעת פרויקט לפיתוח מערכת שו"ב לאומית. מטרת המערכת היא להחליף את רוב מערכות השו"ב הקיימות בגופי ההצלה והחירום השונים – פיקוד העורף, משטרת ישראל, מגן דוד אדום, מכבי אש, ועוד. המערכת, שעלותה תסתכם במאות מיליוני שקלים, צפויה לעלות לאוויר ב-2012. המערכת היא אחת הנגזרות של מימוש דו"ח ועדת וינוגרד להפקת לקחים ממלחמת לבנון השנייה. כזכור, הוועדה קבעה שאין תיאום בין גופי ההצלה והחירום השונים.

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. שחר בן-דוד

    שמישהו יגיד למר פיני כהן שלא תמיד יש צורך לרכב על כל אסון טבע שמתרחש ביחוד אם יש למעלה מ-40 הרוגים

  2. ישראל פטשניק

    הבעיה איננה ההשקעה הבעיה בראש וראשונה היא ההבנה מה התחום העסקי שלך מה הסיכונים איזה סיכונים אתה מוכן לקחת ואיזה לא מה המחויבות העסקית שלך ללקוחות חברת סלקום מתפארת שיש לה אתר DRP לתפארת ומה קרה לה ? בנק הפועלים כזכור גם כן נפל אין לו DRP ?

  3. נתן גביש

    ארגונים העובדים בענן האמיתי (לא פנימי...לא פרטי...) לא דואגים במקרים כאלה

אירועים קרובים