כולם מדברים על גיבוי, אף אחד לא בודק שחזור!

הנה לכם מקרה קצה: אחת החברות הידועות בישראל הקימה מערך גיבוי באמצעות שירותי הענן הציבורי של אחת החברות הבינלאומיות. במשך שנה הכל פעל על מי מנוחות, כאשר הנתונים באתר הראשי הועתקו מדי יום לאתר הגיבוי בענן. יום אחד התבקש מנהל התשתיות לבצע בדיקה שמערך הגיבוי אכן עובד באמצעות פעולת שחזור הנתונים מתוך הענן, אך אז התגלו שלוש בעיות שלא חשבו עליהן: ראשית, נפח הנתונים שנצבר בענן היה בהיקף גדול הרבה מהמצופה, והעברת המידע מהענן אל שרתי החברה היא פעולה ממושכת שאורכת כמה ימים. בנוסף, כאשר רצו לבדוק אם כל הנתונים תקינים ושלמים לא היה בחוות השרתים די מקום להעביר אליו את הנתונים ממערך הגיבוי. שלישית, על פעולת השחזור הזאת והעברת נתוני הענן לשרתי הארגון דרשה ספקית שירותי הענן עשרות אלפי דולרים.

מגבים, אך לא מתכננים מה יקרה ביום אסון

ארגונים רבים מקימים מערך גיבוי בענן או באמצעי אחר, ועם זאת לא מתכננים מה עושים ביום של אסון. יש נוהל גיבוי, אבל אין נוהל שחזור. מערך גיבוי מבצע שכפול כמעט כל יום, אך מה יקרה בשעת הצורך? האם מקבלי ההחלטות מודעים לכך שהעברת הנתונים עלולה לקחת כמה ימים שבהם הארגון יושבת? האם יש לארגון מספיק מקום לאחסן את הנתונים המגיעים מהגיבוי (בהנחה שלא רוצים למחוק את הקבצים המקומיים)? ושאלה חשובה לא פחות שמקבלי ההחלטות לא לוקחים בחשבון, מהי עלותה של פעולת שחזור כזו?

זמינות, מהירות ורציפות

כל מנהל אבטחת מידע שחווה איבוד נתונים כתוצאה מאסון, מתקפה או טעות, מכיר היטב את שלוש מילות הקסם: זמינות, רציפות ומהירות. לכל אחת מהן יש תפקיד חשוב במערך ההתאוששות והחזרה לשגרה. הזמינות היא היכולת לשלוף במהירות את הנתונים בעת הצורך ממערך גיבוי זמין, גם אם מדובר בכמות גדולה של נתונים; המהירות היא היכולת להעביר את הנתונים לסביבת הייצור של הארגון במהירות, והרציפות היא היכולת לחזור לשגרה במהירות.

כחושבים על אסון של איבוד נתונים חושבים פעמים רבות על שריפה, הצפה או טיל שיפגע חס וחלילה בחוות השרתים של הארגון, אבל דווקא אלה הם נדירים נדירים, ומה שקורה בעיקר הוא איבוד נתונים כתוצאה מטעות אנוש, האקר שחדר וגנב נתונים או בעיקר מקרים של התקפת כופר שבה כל, או חלק מנתוני הארגון, הוצפנו – אלו קורים כמעט כל יום!

אז מהי תוכנית שחזור, וכיצד צריך הארגון לבדוק מוכנות לשעת צרה? בתוכנית שכזו רצוי להתייחס לכמה מרכיבים:

1. בדיקת שחזור מלא לפחות פעם בשנה – מטרת הבדיקה היא לוודא שכל המידע הנחוץ גובה בזמן אמת ושהוא מוכן לשחזור במקרה הצורך, כך שהארגון יחזור לשגרה בזמן מינימלי. שעות בודדות הן זמן סביר. אם מדובר בכמה ימים שבמהלכם העסק מושבת, כדאי לחשוב על שינוי במערך הגיבוי או באופן השחזור.
2. זמן שחזור – כאשר לארגון יש כמויות גדולות מאוד של נתונים המגובים בענן היושב מחוץ לישראל – זמן העברת הנתונים לישראל הוא גבוה בהרבה בהשוואה לענן מקומי. כאשר מדובר על כמויות מידע ממש גדולות, ייתכן שהדרך המהירה ביותר להעברת הנתונים תהיה באופן פיזי ולא באמצעות קו תקשורת, כלומר הסעת דיסקים או קלטות גיבוי לאתר הארגון. חברה המעניקה שירותי גיבוי באמצעות דיסקים או קלטות יכולה להעביר את כל הנתונים בתוך שעות בודדות.
3. עלויות השחזור – שחזור מידע בעת אסון איבוד נתונים בעננים הציבוריים כרוך בעלויות של עשרות אלפי דולרים. כשבונים תוכנית התאוששות והמשכיות עסקית שבה מבצעים בדיקת שחזור בכל שנה – חשוב להתחשב במרכיב הכסף בפריסה השנתית של העלויות. בשלב בחינת האופציות של ספקיות שירותי הגיבוי חשוב לבדוק שהן אינן מחייבות על תהליכי שחזור.
4. נפח אחסון להעברת הנתונים מגיבוי – כאשר מעבירים את נתוני הארגון מאתר הגיבוי לאתר הראשי רצוי להכין תשתיות לקליטת נתוני הגיבוי הללו. כלומר יש לבדוק שנפח האחסון באתר המשוחזר יכול להתמודד עם כמות הנתונים החדשה.

כמו שנהוג לומר בצבא "קשה באימונים, קל בקרב – גם בתחום ההתאוששות מאסון חשובה תדירות הבדיקה: ככל שנבדוק את מערך הגיבוי שלנו ושלמות הנתונים ונוודא כי בשעת הצורך שחזור הנתונים נעשה בצורה טובה ובמהירות, כך בשעת אמת (בשאיפה שלא נצטרך) נוכל לחזור לשגרה במהירות האפשרית.

הכותב הוא מנכ"ל חברת דטה בנק.