תוכן פרסומי
ראשי » דעות וניתוחים » ניהול סיכונים

ניהול סיכונים

יונתן קורפל מאיר משמעויות בעלטה שיצרה הסופה בווירג'יניה

מאת 5 ביולי 2012, 10:14 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

אם אחת מלקוחות אמזון הייתה יוצרת לעצמה מערך כפול של תשתיות ונתונים, אחד מהם רחוק מספיק מווירג'יניה, נראה שהיא הייתה יכולה להמשיך בפעילותה השבוע, מבלי שהסופה תפריע לה

לפני כשבוע שטפה סופה חריגה את צפון מדינת ווירג'יניה, שגרמה למותם של אנשים ולנזק, בעיקר לתשתיות ולמבנים. בין היתר נפגעו קווי החשמל והתקשורת, מה ששיבש את תפקודו של המרכז הגדול לשירותי ענן של חברת אמזון (Amazon), שנמצא באזור שבו הכתה הסופה ובו מאוחסנים ומעובדים נתונים של חברות רבות מרחבי העולם. כתוצאה מכך נגרמו שיבושים בפעולתם של אתרים ויישומים פופולאריים שמשתמשים בהם רבבות חברות ומיליוני גולשים ברחבי העולם. את עיקר תשומת הלב משכו ההפסקות או הקרטוע באתרים בעלי תפוצה רחבה דוגמת רשתות שיתוף התמונות אינסטגרם (Instagram) מקבוצת פייסבוק (Facebook) ופינטרסט (Pinterest), כמו גם שירות הווידיאו סטרימינג בתשלום נטפליקס (Netflix).

חלק מהכותבים במדיה, כמו גם חלק מהגולשים שהגיבו לאירוע, ניסו להשתמש בו כהוכחה לחולשתם ואי בטיחותם של שירותי הענן. רבים מהם ציטטו את העובדה שזוהי ההפסקה השלישית בתוך כחודשיים בשירותי הענן של אמזון, בהם תלויים רבים כל כך. שמחתי לגלות שזה לא הקו השולט בקרב הכותבים והגולשים. הרוב כבר מבין שמרכזי השרתים הגדולים של שירותי הענן של אמזון או של המתחרה, גוגל (Google) – שרת שהוצג באחרונה בכנס המפתחים שלה – מציעים אבטחה משופרת לעומת המקובל ברוב הארגונים שנשענים על תשתיות עצמיות. בגלל יתרון הגודל, יש לכוכבות הענן אמצעי גיבוי טובים יותר, כלי התגוננות מתוחכמים יותר, רמה מקצועית משופרת בתחום האבטחה ויכולות שרידות והתאוששות גבוהות בהרבה.

מקצוען שרוצה ללמוד ולהפיק לקחים בדיעבד צריך במקרה הנדון לברר מה ניתן היה לעשות כדי למנוע נזקים כמו אלה שנגרמו בעקבות הסופה בווירג'יניה ובאיזה מחיר. פגיעות בתשתיות או במרכזי מיחשוב יכולות להתרחש בכל מקום בעולם מסיבות מגוונות. רעידות אדמה, ירי רקטות בידי כוחות עוינים, מתקפות סייבר והצפות שמקורן בגאות נהרות הן דוגמאות לכך. הדרכים העיקריות להתמודדות עם מצבי קיצון הינן: גיבוי של הנתונים – שכנראה שבמקרה זה כלל לא נפגעו, גיבוי של תשתיות החשמל והתקשורת ומתקן גיבוי של חוות השרתים במקום מרוחק. הבסיס הוא ניהול סיכונים מסודר ומקצועי: תוחלת הנזק (מכפלת ההסתברות בנזק המוערך בתסריט מסוים) מול עלות ההשקעה בפתרון מונע או לפחות מקל.

מעניין בהקשר זה לעיין במסמך שפרסמו ב-2007 איריס ג'נגלאס ו-בלאייק איבס מאוניברסיטת יוסטון. מסמך זה עוסק בלימוד הפגיעה וההתאוששות של מערך טכנולוגיית המידע בחברת נורת' גרומן (North Grumman), שאתריה נפגעו במהלך סופת ההוריקן קטרינה שנתיים קודם לכן. החברה עוסקת בייצור אמצעי לחימה עבור הצבא האמריקני, ובכלל זה כלי שייט וטייס. מדובר בארגון גדול שמעסיק 20 אלף עובדים, שצמד מרכזי המיחשוב שלה ששוכנו במתכוון 160 ק"מ זה מזה, נפגעו אנושות בסופה האמורה. בתוך דקות נהרסו כליל כ-1,500 מחשבים, כ-200 שרתים וחלקים גדולים של תשתית החשמל, תקשורת הנתונים וכדומה.

ההתאוששות המהירה של חברה זו, יחסית לחברות אחרות שנפגעו, התאפשרה תודות להיערכות חלקית מראש ולמרכז שרתים מרוחק בהרבה, שהיה בדיוק בתהליך הקמה בדאלאס. אם אחת מלקוחות אמזון הייתה יוצרת לעצמה מערך כפול של תשתיות ונתונים, אחד מהם רחוק מספיק מווירג'יניה, נראה שהיא הייתה יכולה להמשיך בפעילותה השבוע, מבלי שהסופה תפריע לה. על השאלה האם המחיר שנדרש לשם כך כדאי צריך לענות כל ארגון מנקודת מבטו. התשובה בוודאי איננה אוטומטית. החלטות הן תוצר של הנהלה. ניהול סיכונים נכון הוא תוצאה של ניהול איכותי.

אם עשו החברות הנפגעות, אמזון כמו לקוחותיה, סקר סיכונים מבעוד מועד ומקרה הנזק מראה שההנחות הוכיחו את עצמן, הרי שהאירוע שימש להן הזדמנות טובה לבדיקה עצמית. אם טעו במשהו, זו ההזדמנות לתקן, לפני שתנחת מכה קשה יותר. אם כלל לא נתנה הנהלה מסוימת את דעתה לנושא עד כה, עליה למהר ולעשות כן. עדיף תמיד ללמוד מניסיונם המר של אחרים ולא מניסיון הרע של עצמך.

ניהול סיכונים Reviewed by on . לפני כשבוע שטפה סופה חריגה את צפון מדינת ווירג'יניה, שגרמה למותם של אנשים ולנזק, בעיקר לתשתיות ולמבנים. בין היתר נפגעו קווי החשמל והתקשורת, מה ששיבש את תפקודו ש לפני כשבוע שטפה סופה חריגה את צפון מדינת ווירג'יניה, שגרמה למותם של אנשים ולנזק, בעיקר לתשתיות ולמבנים. בין היתר נפגעו קווי החשמל והתקשורת, מה ששיבש את תפקודו ש Rating:

תגובות (9)

  • Avatar

    יפתח

    אם אלו פני הדברים…
    אני רואה הזדמנות עסקית גם לאמזון וגם לגוגל לבנות מוקד שיגבה את המוקד הראשי, כי בוא נודה באמת, חברה שכבר רכשה שרותי ענן (ובצדק כי זה חשוב) לא מעוניינת לשלם גם לחברה נוספת, אך בהחלט אני מעריך שרוב החברות יסכימו לשלם תוספת מחיר כדי להימנע מסיכונים מיותרים.
    נקודה למחשבה!

  • Avatar

    כרמלה

    איך בא לי וורג׳ניה עכשיו.

  • Avatar

    רקפת

    אצלנו אף פעם לא חושבים מראש

    רק מקמבנים אחרי מעשה ומתחמקים מאחריות

  • Avatar

    הענף

    התודעה בארץ לנושאים כאלה היא לא גבוהה מספיק
    מחכים לאסון ואז מתעוררים ומביאים טנקרים

  • Avatar

    קיטי

    חשוב שגם חברות שלא נפגעו ילמדו מהאירוע

  • Avatar

    קוטי

    "עדיף תמיד ללמוד מניסיונם המר של אחרים ולא מניסיון הרע של עצמך" אהבתי! אהבתי!.

  • Avatar

    ש.

    מי שמאמין לא מפחד ולא צריך גיבוי!!!

  • Avatar

    מנטור

    אין כל חדש, כל זה ידוע כבר עשרות שנים.זה שלא מבצעים את ההנחיות המקצועיות זאת בעיה אחרת.

  • Avatar

    איש אבטחה

    צריך להבין שאם רשת התקשורת קורסת או רשת החשמל, מרכז גיבוי מרוחק לא יעזור
    נכון שלכל דבר יש פתרון ושכל דבר זה עניין של עלות אבל היא גדולה מידי לפעמים

הגיבו