מודל התוכנה כשירות מוכיח את יתרונותיו בתחום הגיבוי וההתאוששות מאסון  

הכותב מסביר את היתרונות של גיבוי כשירות על רקע הסיטואציה שנולדה בשנה האחרונה בעקבות מגיפת הקורונה והמעבר לעבודה מהבית

29/07/2021 12:26
איציק סקוברוניק, מהנדס מערכות, קומוולט ישראל. צילום: ניב קנטור

מחקרים וסקרים בשנה החולפת מראים, כי בעקבות מגיפת הקורונה והמעבר לעבודה מהבית התרבו  משמעותית מספר מתקפות הסייבר, תוך ניצול פרצות אבטחה וחוסר התארגנות בזמן משבר. ההתמודדות עם סיכוני האבטחה הפכה למסע מתמשך ומתיש עבור ארגונים רבים ברחבי העולם.

גם יתרונות ניתן היה למצוא בשנה החולפת. הייתה זו שנה שבה אימוץ טכנולוגיות הענן הגיע לשיאים חדשים. כיום, שירותי ענן ארגוניים רבים ניתנים ממיקומים מחוץ למרכז הנתונים. חברת המחקר IDC צופה, שעד שנת 2023, יופקו 60% מהנתונים על ידי אנשים העובדים מרחוק, שעובדים עם התקנים מחוץ לחומת האש הארגונית.

בצד הפחות טוב, הסיטואציה החדשה הביאה איתה קפיצה במתקפות כופרה בשל נקודות תורפה חדשות, בין היתר מכיוון שכדי לאפשר לעובדים גישה מרחוק הארגון נאלץ להגדיר מחדש את חומות האש ונקודות הגישה. בעקבות כך נרשמה עלייה גם במתקפות כופרה נגד יישומי תוכנה כשירות (SaaS). בעוד שיישומי SaaS בדרך כלל מאובטחים היטב, האקרים מסוגלים לעבור את מערכת ההפעלה שנפגעה על ידי משתמש קצה ולתקוף את שירותי הענן עצמם.

חברות כיום צריכות להבין, כי אבטחה היא תהליך מתמשך, שדורש מחשבה והשקעה. תהליך זה צריך להתחיל עם גישה פרואקטיבית לנושא האבטחה והצבת אמצעי האבטחה הנכונים כדי להגן על הנתונים. מעבר לכך, יש לעקוב אחר סביבות ה-IT באופן קבוע על מנת לאתר חריגות ואנומליות בנתונים. ארגונים גם צריכים להיות מסוגלים לשחזר את הנתונים שלהם במהירות במקרה של אובדן נתונים עקב מתקפת כופר.

צריכת שירותי גיבוי כשירות בענן

העלייה האקספוננציאלית בצריכת אפליקציות מבוססות ענן, כגון  Microsoft office 365, Salesforce, Microsoft Dynamic, Kubernetes ועוד, הציבה אתגרים חדשים עבור מנהלי ה-IT ומערכות המידע של הגנה על מידע בענן ללא צורך בהקמה ותחזוקה של תשתיות גיבוי במרכזי הנתונים (On-prem). ניתן גם לראות ארגונים המתבססים באופן מלא על תשתיות או אפליקציות ענן ללא "שטח נדל"ן" עבור מרכזי נתונים מקומיים כלל.

כמו כן, קיימת השגה אצל מנהלי מערכות המידע, שאותו ספק ענן שמספק את האפליקציה הוא זה שאחראי גם על ההגנה של המידע הארגוני. השגה זו הינה שגויה. ספקיות הענן מעדכנות את צורכי השירות במודל האחריות המשותפת (shared responsibility), שמשמעותה היא, כי ספקי הענן אחראים על היבטי התשתית ולא על המידע הארגוני. ולכן זהו נתון חשוב, המחייב שימוש בתוכנת גיבוי להגנה על המידע המאוכלס באפליקציות בענן.

בהתאם, על מנת לעמוד באתגרים הללו נדרשים פתרונות עבור גיבוי מערכות SaaS מנוהל, המספקים שירותי הגנה וגיבוי עבור מספר רב של אפליקציות, מסדי נתונים ותחנות קצה ועוד. הפתרון נדרש לספק הגנה גבוהה על המידע המגובה באמצעות Air Gap והגנה מפני מתקפות כופרה.

הגיבוי המסורתי כאן כדי להישאר, לצד שירות מבוסס ענן

בעיתות משבר, ארגונים רבים מגלים שעל מנת לעמוד איתן מול אותם האיומים, ועל מנת להמשיך לספק לארגון את הרציפות התפקודית ולהמשיך "לייצר", הם נדרשים לספק לארגון פתרון גיבוי אמין ויציב, עם יכולת עמידות ושרידות גבוהה. כמו כן, ישנם ארגונים ביטחוניים או ארגונים פיננסיים, שהיבטים רגולטורים מחייבים אותם לשמור עותק גיבוי מקומי בתוך מרכזי הנתונים, ולכן, במקרים אלו נדרשים פתרונות המשלבים גיבוי מסורתי לצד קידום המסע של הארגון לענן, עם יכולת לשלב בין המערכות במרכזי הנתונים עם המערכות כשירות בענן ולעבוד כמערכת מנוהלת אחת.

גיבוי כשירות יכול להיות אמין ונח לתפעול, וזול יותר מכונני קלטות, שרתים ורכיבי חומרה ותוכנה אחרים הדרושים לביצוע גיבוי. חברות שיעברו לגיבוי כשירות יוציאו פחות כספים על מדיות גיבוי, על הובלת מדיה למיקומים מרוחקים לצורך שמירה ועל עלויות הקשורות לניהול מערכות גיבוי.

השירות החדש פחות יקר מבעבר

חלק מפתרונות הגיבוי כשירות מספקים גם את תאימות הנתונים התואמת לדרישות הרגולציה. זה כולל אפשרות מחיקה, ואת היכולת להסיר נתונים יחד עם אינדקס התוכן המלא. הם גם מאפשרים לארגונים לגבות מכל סביבת ענן, עם הגנה מפני מתקפות כופר, וכוללים תהליכים ושירותים.

פתרון גיבוי כשירות מציע לארגונים גם התאוששות קלה ומהירה, בגלל רמות יתירות (redundancy) מרובות. אם נתונים יאבדו או יימחקו, הגיבויים זמינים ונגישים. רמות ריבוי יתירות פירושן, שהפתרון מאחסן כמה עותקים של הנתונים במיקומים שאינם תלויים זה בזה ואינם מושפעים זה מזה.

כאשר לוקחים בחשבון את היתרונות הרבים שפתרונות גיבוי כשירות מציעים, ברור למה זה מקדם את הארגונים להשקיע יותר בפתרונות גיבוי כשירות: הם חסכוניים יותר, דורשים פחות תחזוקה, והם גם בטוחים ואמינים מפני איומים ומתקפות.

 

הכותב הוא מהנדס מערכות בקומוולט ישראל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים