לגבות את המידע בענן – כדי לשרוד

הילל יוסף

"דיפנשו ח'ר, מהנדס ויועץ IT לשעבר, נאסר ב-2021 לשנתיים. לאחר שפוטר ממקום עבודתו, העובד הממורמר נקם – פרץ לחברה בקליפורניה ומחק את כמעט כל חשבונות Microsoft Office 365 שלה. יותר מ-1,200 חשבונות הוסרו במתקפה, שהשביתה בצורה מוחלטת של החברה ליומיים. התאוששות הקורבן נמשכה שלושה חודשים: העובדים איבדו גישה לשירותים מקוונים ולא יכלו לעבוד – לקוחות, ספקים וצרכנים לא הצליחו להגיע לחברה, שלא יכלה לעדכן על מצבה. מהניסיון שלו עולה שמקרה זה שפורסם מייצג רק טיפה בים ממה שקורה באמת, וממחיש את החשיבות הקריטית של הגיבוי בענן", כך אמר מיקי שניידר, מנהל השיווק של קלאודאלי מבית אופן טקסט.

לדברי שניידר, "הגיבוי חיוני להמשכיות העסקית – לא רק בשל היערכות לאסון כתוצאה מטעות אנוש או תוכנה, אלא גם בגלל ריבוי מתקפות הסייבר והעלייה העקבית בתחכום ובהיקף שלהן. ברובן המכריע של מתקפות הכופרה, גניבת הנתונים מצליחה ואין יכולת שיחזור".

"לא רק אני אומר זאת", ציין שניידר, "מחקר שבחן כ-12 אלף עובדי ארגונים, העלה ש-56% מהם הודו שמחקו בטעות קבצים בענן. הנתון החמור יותר: אחד מכל חמישה אמר שהוא עושה זאת כמה פעמים בשבוע. לזאת יש להוסיף ש-43% מהעובדים הודו שהם משקרים כדי לחפות על הטעויות שלהם – מה שהוביל לכך שבששית מהמקרים, 17% מהם, הנתונים הללו אבדו לחלוטין. רק רבע עד שליש מהם הסכימו להודות שהכניסו כופרה למערכות הארגון".

"הנתונים הללו בעייתיים", הסביר שניידר. "לעתים קרובות יש רק חלון זמן קצר שבו עסקים יכולים למזער את ההשפעה של מחיקה, השחתה, או הצפנת הנתונים שבענן, שהם נסמכים עליהם יותר ויותר. יותר ממחצית מהעובדים שאיבדו בטעות קובץ מהענן – מעולם לא הצליחו לשחזר אותו".

"ארגונים לא רק זקוקים, אלא חייבים לגיבוי בענן, מבוסס SaaS", הדגיש, "ממגוון סיבות: בשל מודל ה'אחריות המשותפת', הגנת הנתונים היא של הלקוח, והוא שאחראי למניעת אובדן הנתונים, בשל מחיקתם. לאחר המחיקה, בלא פתרון גיבוי, הפריטים עלולים ללכת לאיבוד לצמיתות, אם המחיקה לא תתגלה בזמן חלון ההתאוששות המוגבל של ספקית הענן".

"גיבוי בענן", הוסיף, "נותן גם מענה למתקפות כופרה, האיום ה'פופולארי' ביותר לכנופיות ההאקרים, שעלולים להצפין או להשמיד את הנתונים הארגוניים שבענן". בהיבט הרגולציה, אמר, "לעתים ספקיות הענן לא עומדות בצורכי השמירה הללו ונדרשים פתרונות גיבוי נוספים, כדי לעמוד בתקנות דוגמת HIPAA לעולם הבריאות ו-GDPR לעולם הגנת הפרטיות האירופי. גיבוי בענן עונה גם לדרישות הביקורות, המחייבות ארגונים לאמצעי הגנת נתונים מתאימים. אסור לשכוח שספקיות הענן מציעות תקופות שמירה מוגבלות לפריטים הניתנים לשחזור, וזה לא עונה לצורכי הארגון שהותקף, או שנמחקו לו פריטי נתונים. בנוסף, גיבויים מובנים אינם מלאים ועלולים שלא לכסות את כל סוגי הנתונים בענן".

"גיבויים מאפשרים שחזור מהיר של נתונים", ציין, "ממזערים זמן השבתה ומבטיחים שהפעילות העסקית תימשך באופן חלקה. גם במקרה של אירוע משמעותי, קיום גיבויים הוא קריטי לטובת ההתאוששות מאסון ולשחזור שירותים ונתונים".

"רבים מהארגונים משלבים אפליקציות צד שלישי בענן בו הם יושבים. אלו עלולות להוסיף סיכונים נוספים לפגיעה או לאובדן נתונים, מה שהופך את הגיבוי לחשוב עוד יותר", אמר שניידר, "עלויות הגיבוי שמציעות ספקיות הענן יקרות, חסרות יכולות ולא עומדות בדרישות הרגולציה".

"היישום של פתרון גיבוי בענן חיוני עבור הגנה מפני אובדן נתונים מאיומים שונים", סיכם שניידר, "ועונה לדרישות התאימות לרגולציות ולתקנות; הוא מבטיח חוסן עסקי, התאוששות מהירה והמשכיות הפעילות. גיבוי פרואקטיבי של נתוני הארגון בענן מביא להפחתת הסיכונים, ומבטיח לארגון יכולת התאוששות מהאירוע באופן יעיל ומהיר. יש לקלאודאלי 30 אלף לקוחות ברחבי העולם, הנהנים מהמקצועיות והניסיון בן 14 השנים שלנו בתחום".