ניהול סיכונים

יונתן קורפל מאיר משמעויות בעלטה שיצרה הסופה בווירג'יניה

לפני כשבוע שטפה סופה חריגה את צפון מדינת ווירג'יניה, שגרמה למותם של אנשים ולנזק, בעיקר לתשתיות ולמבנים. בין היתר נפגעו קווי החשמל והתקשורת, מה ששיבש את תפקודו של המרכז הגדול לשירותי ענן של חברת אמזון (Amazon), שנמצא באזור שבו הכתה הסופה ובו מאוחסנים ומעובדים נתונים של חברות רבות מרחבי העולם. כתוצאה מכך נגרמו שיבושים בפעולתם של אתרים ויישומים פופולאריים שמשתמשים בהם רבבות חברות ומיליוני גולשים ברחבי העולם. את עיקר תשומת הלב משכו ההפסקות או הקרטוע באתרים בעלי תפוצה רחבה דוגמת רשתות שיתוף התמונות אינסטגרם (Instagram) מקבוצת פייסבוק (Facebook) ופינטרסט (Pinterest), כמו גם שירות הווידיאו סטרימינג בתשלום נטפליקס (Netflix).

חלק מהכותבים במדיה, כמו גם חלק מהגולשים שהגיבו לאירוע, ניסו להשתמש בו כהוכחה לחולשתם ואי בטיחותם של שירותי הענן. רבים מהם ציטטו את העובדה שזוהי ההפסקה השלישית בתוך כחודשיים בשירותי הענן של אמזון, בהם תלויים רבים כל כך. שמחתי לגלות שזה לא הקו השולט בקרב הכותבים והגולשים. הרוב כבר מבין שמרכזי השרתים הגדולים של שירותי הענן של אמזון או של המתחרה, גוגל (Google) – שרת שהוצג באחרונה בכנס המפתחים שלה – מציעים אבטחה משופרת לעומת המקובל ברוב הארגונים שנשענים על תשתיות עצמיות. בגלל יתרון הגודל, יש לכוכבות הענן אמצעי גיבוי טובים יותר, כלי התגוננות מתוחכמים יותר, רמה מקצועית משופרת בתחום האבטחה ויכולות שרידות והתאוששות גבוהות בהרבה.

מקצוען שרוצה ללמוד ולהפיק לקחים בדיעבד צריך במקרה הנדון לברר מה ניתן היה לעשות כדי למנוע נזקים כמו אלה שנגרמו בעקבות הסופה בווירג'יניה ובאיזה מחיר. פגיעות בתשתיות או במרכזי מיחשוב יכולות להתרחש בכל מקום בעולם מסיבות מגוונות. רעידות אדמה, ירי רקטות בידי כוחות עוינים, מתקפות סייבר והצפות שמקורן בגאות נהרות הן דוגמאות לכך. הדרכים העיקריות להתמודדות עם מצבי קיצון הינן: גיבוי של הנתונים – שכנראה שבמקרה זה כלל לא נפגעו, גיבוי של תשתיות החשמל והתקשורת ומתקן גיבוי של חוות השרתים במקום מרוחק. הבסיס הוא ניהול סיכונים מסודר ומקצועי: תוחלת הנזק (מכפלת ההסתברות בנזק המוערך בתסריט מסוים) מול עלות ההשקעה בפתרון מונע או לפחות מקל.

מעניין בהקשר זה לעיין במסמך שפרסמו ב-2007 איריס ג'נגלאס ו-בלאייק איבס מאוניברסיטת יוסטון. מסמך זה עוסק בלימוד הפגיעה וההתאוששות של מערך טכנולוגיית המידע בחברת נורת' גרומן (North Grumman), שאתריה נפגעו במהלך סופת ההוריקן קטרינה שנתיים קודם לכן. החברה עוסקת בייצור אמצעי לחימה עבור הצבא האמריקני, ובכלל זה כלי שייט וטייס. מדובר בארגון גדול שמעסיק 20 אלף עובדים, שצמד מרכזי המיחשוב שלה ששוכנו במתכוון 160 ק"מ זה מזה, נפגעו אנושות בסופה האמורה. בתוך דקות נהרסו כליל כ-1,500 מחשבים, כ-200 שרתים וחלקים גדולים של תשתית החשמל, תקשורת הנתונים וכדומה.

ההתאוששות המהירה של חברה זו, יחסית לחברות אחרות שנפגעו, התאפשרה תודות להיערכות חלקית מראש ולמרכז שרתים מרוחק בהרבה, שהיה בדיוק בתהליך הקמה בדאלאס. אם אחת מלקוחות אמזון הייתה יוצרת לעצמה מערך כפול של תשתיות ונתונים, אחד מהם רחוק מספיק מווירג'יניה, נראה שהיא הייתה יכולה להמשיך בפעילותה השבוע, מבלי שהסופה תפריע לה. על השאלה האם המחיר שנדרש לשם כך כדאי צריך לענות כל ארגון מנקודת מבטו. התשובה בוודאי איננה אוטומטית. החלטות הן תוצר של הנהלה. ניהול סיכונים נכון הוא תוצאה של ניהול איכותי.

אם עשו החברות הנפגעות, אמזון כמו לקוחותיה, סקר סיכונים מבעוד מועד ומקרה הנזק מראה שההנחות הוכיחו את עצמן, הרי שהאירוע שימש להן הזדמנות טובה לבדיקה עצמית. אם טעו במשהו, זו ההזדמנות לתקן, לפני שתנחת מכה קשה יותר. אם כלל לא נתנה הנהלה מסוימת את דעתה לנושא עד כה, עליה למהר ולעשות כן. עדיף תמיד ללמוד מניסיונם המר של אחרים ולא מניסיון הרע של עצמך.

תגובות

(9)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. איש אבטחה

    צריך להבין שאם רשת התקשורת קורסת או רשת החשמל, מרכז גיבוי מרוחק לא יעזור נכון שלכל דבר יש פתרון ושכל דבר זה עניין של עלות אבל היא גדולה מידי לפעמים

  2. מנטור

    אין כל חדש, כל זה ידוע כבר עשרות שנים.זה שלא מבצעים את ההנחיות המקצועיות זאת בעיה אחרת.

  3. קוטי

    "עדיף תמיד ללמוד מניסיונם המר של אחרים ולא מניסיון הרע של עצמך" אהבתי! אהבתי!.

  4. קיטי

    חשוב שגם חברות שלא נפגעו ילמדו מהאירוע

  5. הענף

    התודעה בארץ לנושאים כאלה היא לא גבוהה מספיק מחכים לאסון ואז מתעוררים ומביאים טנקרים

  6. רקפת

    אצלנו אף פעם לא חושבים מראש רק מקמבנים אחרי מעשה ומתחמקים מאחריות

  7. יפתח

    אם אלו פני הדברים... אני רואה הזדמנות עסקית גם לאמזון וגם לגוגל לבנות מוקד שיגבה את המוקד הראשי, כי בוא נודה באמת, חברה שכבר רכשה שרותי ענן (ובצדק כי זה חשוב) לא מעוניינת לשלם גם לחברה נוספת, אך בהחלט אני מעריך שרוב החברות יסכימו לשלם תוספת מחיר כדי להימנע מסיכונים מיותרים. נקודה למחשבה!

אירועים קרובים