דקה אחת של השבתה: זו לא שאלה של אם, אלא של מתי

בכל שנה ב-31 במרץ עולם הטכנולוגיה מציין את יום הגיבוי הבינלאומי. המועד הזה, שנבחר במכוון ערב ה-1 באפריל, נועד להזכיר, כי חוסר מוכנות לאובדן מידע הוא הימור מסוכן מדי. השנה מקבל המועד משנה תוקף נוכח האירועים האחרונים במזרח התיכון, בהם מתקפת רחפנים על תשתיות בבחריין ששיבשה את שרתי הענן של AWS ואילצה לקוחות להעביר מידע לאזורים חלופיים – תזכורת חדה לסכנות הטמונות בתלות בספק יחיד ובחוסר מוכנות לתרחישי קיצון.

בעוד שבעבר יום הגיבוי התמקד בהמלצה למשתמש הפרטי לשמור עותק של התמונות המשפחתיות, כיום מדובר באירוע בעל משמעויות עסקיות וכלכליות מרחיקות לכת עבור המגזר העסקי.

"ניהול המשכיות עסקית מחייב שינוי תפיסתי. עלינו להפסיק לשאול האם המערכת מגובה ולשאול שאלה אחת קריטית: האם הארגון שלנו באמת מוכן לשחזור תחת תרחיש קיצון?"

בספטמבר האחרון, ענקית הרכב יגואר לנד רובר חוותה מתקפת סייבר, שהובילה להשבתה מוחלטת למשך שישה שבועות. האירוע השפיע על כמאתיים אלף עובדים והסתיים בהפסד כספי שנאמד ב-300 מיליון דולר – יותר ממיליון דולר ליום. כל דקת השבתה אינה רק תקלה טכנית, היא "דימום" פיננסי כבד, שפוגע בשרשרת האספקה הגלובלית ובמוניטין של המותג.

בעבר הלא רחוק, ניהול גיבויים נתפס כמשימה טכנית שגרתית. תפקידו של מנהל התשתיות הסתכם בשחזור קובץ אבוד או תיבת דואר שנמחקה בטעות. אולם בעשור האחרון כללי המשחק השתנו מן היסוד. אנחנו כבר לא מדברים על שחזור נקודתי, אלא על יכולת התאוששות מאירוע קטסטרופלי. בעידן שבו איומי הסייבר הפכו לתעשייה מאורגנת, השאלה עבור ארגונים היא כבר לא אם הם יותקפו, אלא מתי זה יקרה ועד כמה מהר הם יצליחו לחזור לפעילות מלאה.

הגנה על רשת הביטחון

אחד השינויים המדאיגים באסטרטגיית התקיפה המודרנית הוא המיקוד בתשתיות ההגנה עצמן. על פי מחקר שפורסם, למעלה מ-89% ממתקפות הסייבר מכוונות כיום קודם כל אל מערכות הגיבוי. התוקפים מבינים שאם יצליחו לנטרל את רשת הביטחון של הארגון, הם יבטיחו כי לא תהיה לו כל דרך חזרה לשגרה תפעולית.

הגיבוי הוא קו ההגנה האחרון המאפשר לארגון לשמור על ריבונותו. נתונים מראים, כי באחת מכל שלוש מתקפות כופר מוצלחות, התוקפים הצליחו להשפיע על מאגרי הגיבוי כדי לוודא שהנזק יהיה בלתי הפיך. לכן, ארכיטקטורה מודרנית חייבת להתבסס על הפרדה מוחלטת בין המידע הארגוני למגובה, תוך שימוש בטכנולוגיות כגון Immutable Storage ופתרונות ניטור מבוססי AI, המזהים חריגות בזמן אמת.

ניהול סיכונים: מודל עלות מול תועלת

הטכנולוגיה היא האמצעי, אך היעד הוא המשכיות עסקית. לפי דו"ח שפרסמה חברת יבמ העלות הממוצעת של דליפת מידע עומדת על 4.44 מיליון דולר, כאשר ארגונים שהטמיעו טכנולוגיות בינה מלאכותית ואוטומציה לזיהוי ותגובה חסכו כ-1.8 מיליון דולר בעלויות הנזק.

נתונים אלו הם הבסיס להגדרת רמת השירות (SLA) בארגון, הנגזרת משני פרמטרים:

• RPO Recovery Point Objective: כמות המידע המרבית שהארגון מוכן לאבד.
• RTO Recovery Time Objective: משך הזמן המקסימלי לחזרה לעבודה מלאה.

הגדרות אלו אינן סעיף טכני, אלא המצפן לקבלת החלטות השקעה. ככל שהארגון דורש זמני התאוששות קצרים יותר, כך נדרשת השקעה בתשתיות מורכבות יותר. הבנה מדויקת של עלות ההפסד בכל דקה של השבתה היא שמאפשרת להנהלה לבצע בדיקת עלות-תועלת מושכלת ולהחליט כמה נכון להשקיע היום בתשתיות כדי למנוע קריסה כלכלית מחר.

לסיכום, ניהול המשכיות עסקית מחייב שינוי תפיסתי. עלינו להפסיק לשאול האם המערכת מגובה ולשאול שאלה אחת קריטית: האם הארגון שלנו באמת מוכן לשחזור תחת תרחיש קיצון? רק מוכנות מבצעית המגובה בתקציב המותאם לסיכון העסקי, תבטיח שהארגון לא יהפוך לסטטיסטיקה הבאה.

הכותב הוא מנהל תחום גיבוי ו-DR בחטיבת התשתיות בפיקס (לשעבר אמת).