אסטרטגיית הגיבויים של הארגון בזמן משבר
בזמני משבר חשוב להזכיר לארגונים שכדאי לוודא שהנתונים הרלוונטיים לכם לא רק מוגנים מפני מתקפות סייבר מבחוץ או מתוך הארגון, אלא גם שקיימים פתרונות העומדים בדרישות העסקיות להתאוששות
שי נוני
| 26/04/2020
צילום: ניב קנטור
פתרונות הגיבוי והתאוששות שפעלו לפני 3 או 5 שנים אינם בהכרח מתאימים לסביבות החדשות כיום. האימוץ ההולך וגובר של פתרונות הענן, הקונטיינרים ו- Serverless הם רק חלק מהחידושים שפותחו לאחרונה שפתרונות הגיבוי צריכים להגן עליהם. מה שמוכיח שיש לעשות סקירות, בדיקות ושיפורים לאורך כל השנה.
יש שיגידו מה לי ולדאגה לגיבוי עכשיו בימי קורונה יש משימות יותר חשובות. האומנם? ובכן בשבועות האחרונים ישנה עלייה דרמטית בכמות המתקפות והונאות הסייבר המתרחשות בעולם על ידי גורמים המנצלים את המצב וההכרח של חברות לאפשר עבודה נרחבת ומוגברת מהבית. גם כעת מתקפות הכופר הן אלו שצריכות למשוך את תשומת הלב יותר מדאגות אחרות כמו רגולציות משתנות, ואפילו אסונות טבע. אסביר מדוע: רוב הארגונים בדרך כלל מתכוננים מראש לאסונות טבע ותאימות לרגולציות. לעסקים יש לרב מתקן להתאוששות מאסון לתשתיות שלהם וההמשכיות העסקית והדאגה במקרה הזה היא בעיקר כספית.
שינויים ברגולציות הם חלק רגיל מהתנהלות עסקים כיום, וארגונים רבים מבינים זאת. אין פירוש הדבר כי נטל "התאימות" הוא לא דבר משמעותי שיש לקחת בחשבון, ועדיין, שינויי רגולציה אינם הפתעה מוחלטת בדרך כלל, והם מאפשרים לארגונים מספיק זמן כדי להעריך את השפעת הדרישה, כך שניתן יהיה לנסח, לתקצב וליישם תוכנית להיערכות באופן מבוקר.
מתקפת כופרה לעומת זאת, היא בלתי צפויה, זדונית, מתפתחת ומשתנה כל הזמן, יכולה לחזור ולתקוף, ובמקרים רבים ממוקדת ויכולה לגרום סיכון ממשי לנתונים של הארגון. הבעיה היא שהפתרונות המוכרים להתאוששות מאסון אינם מספיקים כדי להתמודד עם האיום הזה, וכך עסקים רבים נשארים עם חששות רציניים בנוגע לנזק פוטנציאלי כאשר נתונים קריטיים באתר הראשי ובאתר הגיבוי מוצפנים, אם מדובר בנזק הכספי או נזק למוניטין שתקיפה כזאת עלולה לגרום.
בהתחשב בדינמיקה של האיום שכופרה מהווה, ההמלצה שלי היא בראש ובראשונה לחשוב כיצד ניתן להכניס שכבות נוספות לאסטרטגיית הגיבויים של הארגון. שכבות הגנה אלה כוללות חיזוק התשתית, אחסון רב שכבתי בענן, ובידוד נתונים. הערכות נכונה תסייע להבטיח לעסקים כי הנתונים שלהם מוגנים וניתנים לשחזור כאשר הם הכי זקוקים להם.
הבנת הנתונים תסייע ותפחית עלויות
אחד האתגרים המורכבים למנהלי IT הוא לאזן בין חובות תפעוליות להתאוששות עם תאימות לרגולציה, ובמקביל לשמור על סביבת גיבוי יעילה. הנתונים הקריטיים, אשר הרגולציה הגדירה כהכרחיים להגנה הם בדרך כלל המקום הראשון להתחיל בו כשבוחנים כיצד להפעיל בצורה יעילה סביבת הגנת נתונים. אם הנתונים הנדרשים לתאימות רגולטורית נשמרים ומאוחסנים כנדרש, אז יש להגן רק על הנתונים האחרים שנותרו כדי לעמוד בדרישות השחזור.
הבנת הנתונים היא השלב הבא באסטרטגית ההגנה על הנתונים ובהפחתת העלויות ויכולה גם לסייע בהתאמת תקנות הפרטיות. התבוננות במידע הבסיסי לגבי הנתונים, למשל מתי ניגשו אליהם בפעם האחרונה, למי יש גישה אליהם, ומה המידע הפרטי שהם עשויים להכיל וכו' מאפשרת לקבל החלטות מושכלות. נקיטת פעולות המבוססות על תובנות אלו, כגון ביצוע הגנה מפני מחיקות בטעות או בזדון, בידוד נתונים בעלי חשיבות גבוהה יותר או פשוט העברת נתונים לרובד אחסון זול יותר, לא רק מקטינה את עלות פתרון האחסון והגיבוי, אלא גם מסייעת בזמני ההתאוששות אם אסון יתרחש מכיוון שהמשאבים של העסק לא ממוקדים בשחזור כמויות אדירות של נתונים שאינם משמעותיים, אלא בשחזור הנתונים הקריטיים להמשך תפקוד הארגון.
אוטומציה היא דרך נוספת להשיג התייעלות תפעולית. מתן אפשרות לפתרון הגיבוי לפעול באמצעות שירות-עצמי, או שילוב הפתרון עם ה- ITCM כדי לאפשר Onboarding או Offboarding ללא כל התערבות ידנית מבטיחה שהמשאבים מתמקדים במשימות חשובות יותר ומשפרות את ה- SLA.
מומלץ: להימנע מיישום כלים נפרדים לגיבוי ושחזור
העצה שלי היא להימנע מיישום כלים נפרדים לגיבוי ושחזור נתונים - זה תמיד יגדיל עלויות, ומורכבות, תוכלו לחסוך המון על ידי איחודם. בנוסף לכך, אפשר לחסוך לא מעט גם על ידי שימוש בענן לצורך התאוששות מאסון. הענן יכול לעזור גם עם רגולציה - בדרך כלל הענן עמיד יותר מאופציות אחרות, ויש לו כמה אפשרויות אחסון לטווח ארוך מאוד בעלות נמוכה.
בנוסף, אם עדיין לא עשיתם זאת, בדקו את כלי ה- AI המספקים דו"חות מוכנות לשחזור ופיצ'רים של גיבוי אוטונומי. וודאו שאתם משתמשים בפיצ'רים לאיתור אנומליות מבוססי AI כגון "מלכודות דבש" שיסייעו להגן על הארגון מפני תוכנות כופר. זאת במיוחד אם אתם משתמשים בגיבוי נקודות קצה מכיוון שזו נקודת הכניסה השכיחה. לבסוף, אם לא ניסיתם את כלי ההמרה של VM שווה לנסות - הם יכולים להגביר את הזריזות והגמישות העסקית שלכם ולתמוך בתהליכים כמו התאוששות מאסון בענן.
הכותב הוא מנכ"ל קומוולט ישראל, המפתחת ומשווקת פתרונות הגנה על מידע, אחסון והתאוששות מאסון.
בזמני משבר חשוב להזכיר לארגונים שכדאי לוודא שהנתונים הרלוונטיים לכם לא רק מוגנים מפני מתקפות סייבר מבחוץ או מתוך הארגון, אלא גם שקיימים פתרונות העומדים בדרישות העסקיות להתאוששות
צילום: ניב קנטור
פתרונות הגיבוי והתאוששות שפעלו לפני 3 או 5 שנים אינם בהכרח מתאימים לסביבות החדשות כיום. האימוץ ההולך וגובר של פתרונות הענן, הקונטיינרים ו- Serverless הם רק חלק מהחידושים שפותחו לאחרונה שפתרונות הגיבוי צריכים להגן עליהם. מה שמוכיח שיש לעשות סקירות, בדיקות ושיפורים לאורך כל השנה.
יש שיגידו מה לי ולדאגה לגיבוי עכשיו בימי קורונה יש משימות יותר חשובות. האומנם? ובכן בשבועות האחרונים ישנה עלייה דרמטית בכמות המתקפות והונאות הסייבר המתרחשות בעולם על ידי גורמים המנצלים את המצב וההכרח של חברות לאפשר עבודה נרחבת ומוגברת מהבית. גם כעת מתקפות הכופר הן אלו שצריכות למשוך את תשומת הלב יותר מדאגות אחרות כמו רגולציות משתנות, ואפילו אסונות טבע. אסביר מדוע: רוב הארגונים בדרך כלל מתכוננים מראש לאסונות טבע ותאימות לרגולציות. לעסקים יש לרב מתקן להתאוששות מאסון לתשתיות שלהם וההמשכיות העסקית והדאגה במקרה הזה היא בעיקר כספית.
שינויים ברגולציות הם חלק רגיל מהתנהלות עסקים כיום, וארגונים רבים מבינים זאת. אין פירוש הדבר כי נטל "התאימות" הוא לא דבר משמעותי שיש לקחת בחשבון, ועדיין, שינויי רגולציה אינם הפתעה מוחלטת בדרך כלל, והם מאפשרים לארגונים מספיק זמן כדי להעריך את השפעת הדרישה, כך שניתן יהיה לנסח, לתקצב וליישם תוכנית להיערכות באופן מבוקר.
מתקפת כופרה לעומת זאת, היא בלתי צפויה, זדונית, מתפתחת ומשתנה כל הזמן, יכולה לחזור ולתקוף, ובמקרים רבים ממוקדת ויכולה לגרום סיכון ממשי לנתונים של הארגון. הבעיה היא שהפתרונות המוכרים להתאוששות מאסון אינם מספיקים כדי להתמודד עם האיום הזה, וכך עסקים רבים נשארים עם חששות רציניים בנוגע לנזק פוטנציאלי כאשר נתונים קריטיים באתר הראשי ובאתר הגיבוי מוצפנים, אם מדובר בנזק הכספי או נזק למוניטין שתקיפה כזאת עלולה לגרום.
בהתחשב בדינמיקה של האיום שכופרה מהווה, ההמלצה שלי היא בראש ובראשונה לחשוב כיצד ניתן להכניס שכבות נוספות לאסטרטגיית הגיבויים של הארגון. שכבות הגנה אלה כוללות חיזוק התשתית, אחסון רב שכבתי בענן, ובידוד נתונים. הערכות נכונה תסייע להבטיח לעסקים כי הנתונים שלהם מוגנים וניתנים לשחזור כאשר הם הכי זקוקים להם.
הבנת הנתונים תסייע ותפחית עלויות
אחד האתגרים המורכבים למנהלי IT הוא לאזן בין חובות תפעוליות להתאוששות עם תאימות לרגולציה, ובמקביל לשמור על סביבת גיבוי יעילה. הנתונים הקריטיים, אשר הרגולציה הגדירה כהכרחיים להגנה הם בדרך כלל המקום הראשון להתחיל בו כשבוחנים כיצד להפעיל בצורה יעילה סביבת הגנת נתונים. אם הנתונים הנדרשים לתאימות רגולטורית נשמרים ומאוחסנים כנדרש, אז יש להגן רק על הנתונים האחרים שנותרו כדי לעמוד בדרישות השחזור.
הבנת הנתונים היא השלב הבא באסטרטגית ההגנה על הנתונים ובהפחתת העלויות ויכולה גם לסייע בהתאמת תקנות הפרטיות. התבוננות במידע הבסיסי לגבי הנתונים, למשל מתי ניגשו אליהם בפעם האחרונה, למי יש גישה אליהם, ומה המידע הפרטי שהם עשויים להכיל וכו' מאפשרת לקבל החלטות מושכלות. נקיטת פעולות המבוססות על תובנות אלו, כגון ביצוע הגנה מפני מחיקות בטעות או בזדון, בידוד נתונים בעלי חשיבות גבוהה יותר או פשוט העברת נתונים לרובד אחסון זול יותר, לא רק מקטינה את עלות פתרון האחסון והגיבוי, אלא גם מסייעת בזמני ההתאוששות אם אסון יתרחש מכיוון שהמשאבים של העסק לא ממוקדים בשחזור כמויות אדירות של נתונים שאינם משמעותיים, אלא בשחזור הנתונים הקריטיים להמשך תפקוד הארגון.
אוטומציה היא דרך נוספת להשיג התייעלות תפעולית. מתן אפשרות לפתרון הגיבוי לפעול באמצעות שירות-עצמי, או שילוב הפתרון עם ה- ITCM כדי לאפשר Onboarding או Offboarding ללא כל התערבות ידנית מבטיחה שהמשאבים מתמקדים במשימות חשובות יותר ומשפרות את ה- SLA.
מומלץ: להימנע מיישום כלים נפרדים לגיבוי ושחזור
העצה שלי היא להימנע מיישום כלים נפרדים לגיבוי ושחזור נתונים - זה תמיד יגדיל עלויות, ומורכבות, תוכלו לחסוך המון על ידי איחודם. בנוסף לכך, אפשר לחסוך לא מעט גם על ידי שימוש בענן לצורך התאוששות מאסון. הענן יכול לעזור גם עם רגולציה - בדרך כלל הענן עמיד יותר מאופציות אחרות, ויש לו כמה אפשרויות אחסון לטווח ארוך מאוד בעלות נמוכה.
בנוסף, אם עדיין לא עשיתם זאת, בדקו את כלי ה- AI המספקים דו"חות מוכנות לשחזור ופיצ'רים של גיבוי אוטונומי. וודאו שאתם משתמשים בפיצ'רים לאיתור אנומליות מבוססי AI כגון "מלכודות דבש" שיסייעו להגן על הארגון מפני תוכנות כופר. זאת במיוחד אם אתם משתמשים בגיבוי נקודות קצה מכיוון שזו נקודת הכניסה השכיחה. לבסוף, אם לא ניסיתם את כלי ההמרה של VM שווה לנסות - הם יכולים להגביר את הזריזות והגמישות העסקית שלכם ולתמוך בתהליכים כמו התאוששות מאסון בענן.
הכותב הוא מנכ"ל קומוולט ישראל, המפתחת ומשווקת פתרונות הגנה על מידע, אחסון והתאוששות מאסון.
