טעות בשווי מיליונים: למה מנהלי IT בארץ עדיין מתבלבלים בין גיבוי ל-DR?

מאת: עמית זנו – סמנכ"ל שיווק ומכירות ב-OMC Cloud, מומחה לתשתיות ענן והמשכיות עסקית

אם הייתי מקבל שקל על כל מנכ"ל שאמר לי "אני ישן בשקט, יש לנו גיבוי מלא בענן", הייתי כנראה פורש מוקדם. אבל האמת היא שרוב המנכ"לים, ואפילו חלק ממנהלי ה-IT בישראל, ישנים בשקט בגלל אשליה אופטית מסוכנת. הם מבלבלים בין היכולת לשחזר קובץ לבין היכולת להחזיר ארגון לחיים.

התרחיש המוכר והכואב נראה כך: בוקר אחד, בשעה 08:30, מתגלה ההודעה המפחידה על המסך. הצפנה. כופרה. כל השרתים נעולים. המנכ"ל רץ לחדר השרתים ושואל: "יש גיבוי, נכון?". איש ה-IT עונה: "בטח, יש גיבוי מאתמול בלילה".

ואז מגיעה השאלה שמשנה את הכל: "תוך כמה זמן אנחנו חוזרים לעבוד?"

כאן מתחיל הסיוט. כי "יש גיבוי" אומר שיש לכם את המידע (הדאטה) יושב אי שם כקובץ מכווץ וקר. אבל אין לכם איפה להריץ אותו, השרתים מושבתים, מערכת ההפעלה נמחקה, וההגדרות הלכו. כדי לחזור לעבוד מגיבוי, צריך לפרמט, להתקין מחדש, להוריד טֵרוֹת של מידע מהענן (רוחב פס, מישהו?), ולעשות קונפיגורציה. הזמן הממוצע? בין יומיים לשבוע. שבוע שהעסק מושבת.

גיבוי שומר על העבר – DR מציל את העתיד

כדי להבין את ההבדל, צריך להפסיק לדבר בסיסמאות ולדבר במונחים של מדדי התאוששות:

• Backup (גיבוי): המטרה שלו היא RPO (ר"ת Recovery Point Objective) – להציל את הקובץ שנמחק. הוא תעודת הביטוח שלכם למקרה שמישהו מחק בטעות תיקייה בהנהלת חשבונות.
• DR (ר"ת Disaster Recovery): המטרה שלו היא RTO (ר"ת Recovery Time Objective) – זמן השבתה אפסי. זה לא רק "העתק" של המידע, אלא שכפול חי (Replication) של השרת כולו, כולל המעבד, הזיכרון ומערכת ההפעלה, שממתין במצב "היכון" באתר מרוחק.

ישראל של 2026 היא מדינה תחת מתקפת סייבר מתמדת, האקרים כבר לא מחפשים רק לגנוב מידע, הם מחפשים להשבית תשתיות. כשמתקפה כזו קורית, הלקוחות שלכם לא יחכו שלושה ימים עד שה-IT יסיים לפרוס אימג'ים מהגיבוי. הם יעברו למתחרה תוך שלוש דקות.

המעבר מתפישת "מחסן קלטות" לתפישת המשכיות עסקית

בעבר, הקמת אתר DR הייתה פריבילגיה של בנקים וחברות ביטוח. זה דרש חומרה כפולה, רישיונות כפולים ותחזוקה יקרה, אבל מהפכת הענן שינתה את המשוואה הזו לחלוטין. מודל ה-DRaaS (ר"ת Disaster Recovery as a Service) מאפשר היום לכל ארגון, מסטארט-אפ ועד מפעל תעשייתי, להחזיק תשתית רדומה שמשלמים עליה רק שבריר מהמחיר כשהיא לא בשימוש.

ברגע האמת, כששרת הייצור נופל (בין אם בגלל טיל, שריפה, האקר או תקלה), לוחצים על הפעלת פרוטוקול ה-DR, שנבנה מראש, תוך התחשבות בהפניית תעבורה, מסדי נתונים, ועוד צדדי ג' שמחוברים למערכות. תוך דקות ספורות, הסביבה כולה מתעוררת בחוות השרתים המרוחקת. כתובות ה-IP מתחלפות והעובדים ממשיכים להתחבר מרחוק, כאילו לא קרה כלום. זה ההבדל בין קטסטרופה לאי-נוחות קלה.

תיאורתית, הפעלת סביבת ה-DR קורית בלחיצת כפתור, אך כן ישנם פעולות נוספות שצריך לבצע, ובתכנון נכון, אפשר באמת להיות באוויר תוך כ-30 דקות, שזה בעצם על גבול ההפסקה, ולא ירגיש כמו השבתה.

לכן, ההמלצה שלי למנהלי תשתיות היא לבצע עוד היום הפרדה ברורה בנהלים: גיבוי הוא חובה לניהול שוטף, אבל הוא אינו אסטרטגיית חירום. ארגונים שרוצים לשרוד את המתקפה או את התקלה הבאה חייבים לבחון הטמעת פתרונות DR שמבטיחים לא רק שהמידע קיים, אלא שהעסק נשאר חי ובועט, לא משנה מה קורה בחוץ.

אל תחכו למשבר כדי לגלות את ההבדל, בדקו את ה-RTO שלכם עכשיו