תכנית להתאוששות מאסון – כיצד לעשות זאת נכון?

יצירת עמידות בפני השבתה עבור אפליקציות חיוניות לארגון מחלחלת במהירות לארגונים ובעיקר אל חברות הביניים (ה-SMB). למעשה, עמידות להשבתה של פחות מ-15 דקות הופכת כיום לנפוצה, וכאשר דרישות הזמינות כאלו קצרות, אין שום תירוץ שיפטור אתכם מיצירת תכנית התאוששות מאסון למערכות ה-IT שלכם – וכמובן, מלעשות את זה נכון.

על-מנת לעשות זאת נכון, יש צורך בהשתתפות פעילה מצד כל היחידות העסקיות. נשאלת השאלה היכן עליכם להתחיל? בואו נעבור על כמה מרכיבים מרכזיים בתהליך של תכנון ההתאוששות מאסון:

קבעו ציפיות לשחזור
לרוע מזלם של צוותי IT אנו חיים בעולם בו משתמשי קצה הפכו ל"סמארטפוניסטים". הם מצפים שנתונים ואפליקציות יהיו זמינים בעבורם בכל זמן, בכל מקום, ובמרחק לחיצת כפתור. יותר מכך, קיימת ציפייה שאם משהו ישתבש, ההתאוששות לאחר מכן תהיה חלקה – ללא אובדן נתונים ובחזרה מהירה לשגרה.

הדבר, כמובן, אינו תמיד כך במציאות, וזו שיחה שתצטרכו לנהל באופן קבוע עם כל יחידה עסקית שאיתה אתם באים במגע בנושא זה. הכרחי שכולם יבינו את הפער בין הרצוי למצוי – בין מה שהארגון רוצה, לבין מה שבאמת ניתן לספק. לעיתים בתהליכים כאלה יש צורך לקבל החלטות לא פשוטות – ויש לקחת את זה בחשבון.

דעו את היעדים העסקיים ואת דרישות הזמינות
אם אתם רוצים לבנות תכנית טובה להמשכיות עסקית והתאוששות מאסון, אתם צריכים להכיר באמת את העסק שלכם לפני שתוכלו לקבוע באיזו רמת סיכון נמצאות מערכות ה-IT שלכם.

עליכם להכיר באופן מלא וברור את היעדים העסקיים של הארגון ומה רמת החיוניות של הנתונים והאפליקציות עליהם עליכם להגן. זה חסר תועלת, ואף בלתי אפשרי, לקיים דיונים לגבי תשתית, שירותים או תוכנה מבלי שמבינים זאת לעומק.

קבצו פעם נוספת את כולם סביב השולחן ושאלו את כל השאלות האפשרויות, על-מנת לוודא שאין גורם בודד בפאזל שלא התייחסתם אליו, אשר יכול להשפיע על תהליך ההתאוששות מאסון. אם לבסוף תגלו שלא ניתן לאחזר מי מהאפליקציות שבתהליך במהירות הנדרשת, על-מנת לתמוך בהמשכיות השירות החיוני בתהליך ההתאוששות, כל התהליך שעשיתם יתגלה כעבודה לשווא.

חשבו מעבר לעלויות – בחנו היטב את החזר ההשקעה (ROI)
חשבו על כך – מספיק כשל הרסני אחד בתשתית שלכם בכדי להחזיר את כל ההשקעה בפתרונות התאוששות מאסון. קחו לדוגמה את ההשפעה שיש להשבתה ארוכה של מערכת ERP אצל יצרן עם שרשרת אספקה גלובלית, או אובדן של תרומות כאשר ארגון ללא מטרות רווח מאבד שרת המארח את אפליקציות גיוס הכספים.

לאחר שבחנתם את כל הצדדים של המשוואה מגיע השלב המורכב: ביצוע שיפורים בתשתית כדי להשיג תמיכה נדרשת לפתרונות במסגרת התחרות על תקציב ההשקעות של הארגון. חשוב להבין שעלות ההשקעה בפתרונות ההתאוששות מאסון מהווה השקעה חוזרת. כאשר אתם מקיימים דיונים מקדימים לא נכון להסתכל על שיפור תשתית ה-IT כעלות, אלא עליכם לראות בה כהשקעה מתמשכת לשמירה על בריאות הארגון שלכם. זאת מכיוון שבסוף משהו יקרה ולא יהיה ניתן לחמוק מזה – עובדים יאבדו נתונים, הארגון יפגע מקוד זדוני ולפעמים אתם אפילו יכולים למצוא את עצכם מתמודדים עם אסון טבע גדול.

בחנו את אמינות הפתרון שלכם להתאוששות מאסון (DR)
באיזו תדירות עליכם לבחון את יכולת האחזור של האפליקציות החיוניות שלכם? התשובה היא – כל הזמן. בחינה של DR צריכה להיות מאמץ מתמשך, כך שיהיה לכם את הביטחון הנדרש בנקודות האחזור שלכם ובזמני ההתאוששות שאתם יכולים לעמוד בהם.

זה המקום שבו נכנס למשחק פתרון גיבוי ואחזור, שמסוגל לספק יכולות בחינה ודיווח אוטומטיות ברמת האפליקציה או השירותים שאתם מספקים. פתרון שכזה מאמת את יכולות השרידות הארגונית שלכם ואת העמידות ביעדי נקודות השחזור ויעדי זמן השחזור.

בחנו את המוכנות של האנשים שלכם בפני אסון
העובדה שיש מערכות אוטומטיות שמטפלות בנושא בזמן אמת היא דבר נהדר, אבל לא יהיה זה חכם לסמוך אך ורק על דוחות אוטומטיים שמעידים על תפקוד המערכת. לכן, בצעו תרגיל נרחב להתאוששות מאסון בארגון שלכם, על-מנת לראות כיצד עובדות המערכות הטכנולוגיות, אבל גם בכדי לבחון את התנהלות העובדים וכדי לזהות אילו תהליכים זקוקים לשיפור ואילו לא – וזאת לפני שהאסון מכה בארגון.

עליכם לוודא שצוות ה-IT באתר שלכם יהיה מסוגל לבצע את האחריות המוטלת עליו להתאוששות מהירה ויעילה.

כמובן שעליכם גם לשקול תרחישים הרסניים יותר, כמו לדוגמה במקרה שבו תאלצו לפנות את המתחם כתוצאה מאסון טבע, דליפת גז או אירוע אחר, מי יפעיל את מרכז הנתונים?

בדקו – האם תכנית ההתאוששות שלכם עומדת במשימה?
ישנם איומים רבים בפניהם אתם עלולים להתמודד. מתוך אלו הסבירות כיום להדבקה בתוכנות כופרה היא כמעט וודאית, ומשנה את חוקי המשחק. בעוד האיומים מתחזקים והסיכון להדבקה בתוכנות כופר הולך וגובר, כך החשיבות של תכנית התאוששות מאסון יסודית, יעילה ובדוקה, הופכת לגדולה מאי-פעם. האם אתם מוכנים?

הכותב הוא מנהל פעילות ארקסרב (Arcserve) ישראל.