שירותי התאוששות מאסון

כל עסק חשוף לסיכונים שרק תוכנית התאוששות מאסון שהורכבה בקפידה תוכל לספק להם מענה הולם. יוניבו תבנה עבורכם תוכנית התאוששות מאסון שמבוססת על החומרה והתוכנה המתקדמות בעולם ועל ניסיון שנצבר לאורך כ-15 שנה

תוכנית התאוששות מאסון הפכה זה מכבר לחלק בלתי נפרד מה-DNA של ארגונים בכל העולם. לצד האיומים הפיסיים המוכרים (שריפה, הצפה, נזקי אקלים וכדומה), ובד בבד עם סיכונים כתוצאה מפעילות פלילית (גניבה, “עבודה פנימית” של עובדים וכו’), אנו רואים עלייה עקבית בחשיפה לאיומי סייבר.

התאוששות מאסון מגלמת בחובה פרוטוקול שמבוסס על פתרונות חומרה ותוכנה שנועד להבטיח גם שמירה על המידע וגם – כמו כל שירותי מחשוב מתקדמים – “רציפות עסקית”.

ההגדרה של המושג “אסון” משתנה ממקרה למקרה לפי פרמטרים כמו הפגיעה במידע, קריטיות המידע שנפגע, פרק הזמן שבו המערכת איננה מתפקדת, היקף החומר שניתן לגבות
ולשחזר ועוד.

הפרקטיקה של התאוששות מאסון מחייבת פעולות יזומות של הארגון לחזרה מהירה לפעילות. למשל, שחזור קבצים מגובים, מעבר מהיר לעבודה על גבי שרתים חלופיים, בדיקת המצב מבחינת שירותי ענן ועוד.

הרעיון מאחורי התאוששות מאסון הוא פשוט – ארגון שלא יכול לגשת למערכות ולמידע שלו פשוט לא יכול להתקיים. העדר גישה למידע גורמת לעיכוב בתפקוד ואובדן מידע עלול להיות בלתי הפיך.

התאוששות מאסון בעקבות תקיפת זדונית כמו אירוע סייבר היא אפילו מורכבת משום שלא רק שהמידע נגנב או אבד, אלא קיים חשש שהוא נמצא בידיים שעלולות לעשות בו שימוש פוגעני. בין אם על ידי הפצתו ברבים ובין אם בשימוש בו כערובה לדרישות כופר.

כל תוכנית התאוששות מאסון על בסיס הקמת סביבת DR נשענת על שני מושגים מרכזיים שמשרטטים את הפתרון שייבחר:

RTO
משך הזמן מרגע האסון ועד חזרה לפעילות על הבסיס החליפי.

RPO
עד כמה זמן אחורה יהיה ניתן לחזור במסגרת הגיבוי (כלומר, כמה מידע נהיה מוכנים “לאבד” מרגע הפעלת תוכנית התאוששות מאסון ועד לעדכון האחרון).

התאוששות מאסון עם יוניבו

יוניבו, כחברה המספקת שירותי מחשוב ענן ואבטחה לעסקים ואשר נשענת על ניסיון של כ-15 שנים בתחום, מעמידה לרשותכם מעטפת איכותית ומקיפה של שירותי התאוששות מאסון.
אנחנו מציעים סל שירותים שניתן להשתמש בכולו או בחלקו (באופן מלא או מדורג). כל זאת בהתאם לצרכים של הארגון וכנגזרת מרמת הביטחון המצופה (בין השאר, לדוגמה, כפועל יוצא מדרישות רגולטוריות).

השירות ניתן בשתי רמות מרכזיות – “אתר התאוששות מאסון” (DRS) או גיבוי לענן. הבחירה בין הרמות הללו מבוססת על ניתוח מלא של העסק והסיכונים הרובצים לפתחו.

 

אתר התאוששות מאסון

“אתר להתאוששות מאסון” הוא למעשה סביבה שמכילה באופן מלא את כלל השירותים שקיימים בסביבה הראשית של הארגון במרחק של לפחות 70 ק”מ. ביוניבו, אגב, אנחנו עושים הכל בכדי שהמרחק יהיה אפילו גדול יותר, ומגיעים גם להקמת אתרי התאוששות בחו”ל.

הרעיון מאחורי DRS הוא שבמידה שהאתר הראשי נפגע, נוכל להפעיל את כלל השירותים באתר החירום ולחבר את כלל המשתמשים לאתר החירום. הפעלת אתר התאוששות מאסון נעשית בהתאם לפרוטוקול שנכתב והוכן מראש לפי התרחישים השונים הקיימים.

זמן ההפעלה משתנה ויכול להיות בין שניות, דקות ועד שעות בודדות. הכל בהתאם לדרישות הלקוח וצרכיו. אתר DRS יכול להיות בבעלות הלקוח ובסניף אחר שלו (במידה שעונה על התנאים הטכניים והמהותיים) או “להתארח” בחוות השרתים של יוניבו.

יוניבו יודעת לשמור על אתר ה-DR מפני פגיעות ולבצע הגנה מקסימלית ברמת התוכנה. כך, במקרה של תקיפת סייבר, ההאקרים שתקפו את האתר הראשי לא יצליחו למצוא ברשת את אתר ה-DR ולפגוע גם בו.
האתר הראשי ואתר ה-DR מחוברים בסיב אופטי כאשר אתר ההתאוששות מאסון הוא למעשה “אתר מראה” המתעדכן בזמן אמת (שניות/דקות/שעות על פי צורכי הלקוח).

מתחמם, מתקרר – אתר התאוששות מאסון יכול להיות “חם” או “קר”. אתר חם הוא אתר שכל המשאבים שבו זמינים והוא “קם לתחייה” במהירות במידה שקרה משהו לאתר הראשי. אתר קר הוא אתר שכל המידע קיים בו וביום פקודה ניתן להפעיל שירותים בודדים כאשר הפעלת שירותים נוספים תהיה כרוכה בהשקעת משאבים כספיים נקודתיים.

 

גיבוי לענן

גיבוי לענן הוא פתרון התאוששות מאסון שמתאים לארגונים שלא צריכים את המענה המקיף של DRS. מדובר אני בדרך! כלל בארגונים ועסקים שכמות המידע שלהם מתאימה לגיבוי בענן כך שבמקרה של אסון יהיה אפשר פשוט להוריד את הגיבוי לכל תחנת קצה פשוטה.

היתרון הגדול של התאוששות מאסון במסגרת גיבוי לענן הוא העלות האטרקטיבית. ההוצאה האמיתית תידרש רק ברגע שיש להפעיל את הפרוטוקול להגנה.

תוכנית התאוששות מאסון (DRP) מתומחרת באופן שונה בין לקוח ללקוח בהתאם לרמות הסיכון, סוג המידע, גודל הארגון, רגולציה, סוג הפעילות וכדומה.

להלן כמה מהפרמטרים המרכזיים שמרכיבים את תמחור התוכנית:

מהו מיקום אתר ההתאוששות מאסון?
האם הוא ממוקם מתחת לאדמה, האם בחו”ל וכדומה. 

מה איכות חוות השרתים שבה מתארח ה-DR?
Tier 1, Tier 2, Tier 3, Tier 4. 

מהי הדלתא של המידע?
תדירות הרפליקציה (שניות, דקות או שעות). 

מהו זמן ההתאוששות?
שניות, דקות או שעות. 

כמה נקודות שחזור קיימות?
כמה נקודות שחזור לעבר שמורות באתר ההתאוששות מאסון. 

התאוששות מאסון – מניעה

בדומה לאתגרים רבים שנוגעים לשמירה על רציפות עסקית, גם התאוששות מאסון כוללת פתרונות של מניעה מקדימה (“הקדמת תרופה למכה”). אחד מהבולטים שבהם היא עבודה מראש במסגרת סביבת עבודה בענן.

עסקים שעובדים בענן, שכל המידע שלהם נמצא בחוות שרתים, נהנים מרמה גבוהה של מניעה מקדימה לאסון. חוות השרתים מוגנות ומאובטחות הן ברמה הפיסית (שריפה, הצפה וכו’) והן כנגד תקיפות סייבר. כך גם חוות השרתים בעצמן כוללות אתרי DR הניתנים להוספה בפשטות.