אחד המאפיינים הבולטים והמשמעותיים של המין האנושי הוא היכולת לצפות אסונות - ולהיערך לקראתם. למעשה ניהול סיכונים מושכל הוא אחד המפתחות הקריטיים להצלחה עסקית ולמתן שירות מיטבי ללקוחות בכל ארגון, ותוכנית התאוששות מאסון היא חלק בלתי נפרד מכך.

מהי בעצם תוכנית התאוששות מאסון?

התאוששות מהירה, יעילה ומלאה מאסון מחייבת היערכות מראש, כך שגם במצב שבו ישנה פגיעה בתשתיות המחשוב של החברה או הארגון, הם יוכלו לחזור לפעילות מלאה תוך זמן קצר במיוחד.
בהתאם תוכנית התאוששות מאסון, שמוכרת גם בשם DRP (ראשי תיבות שלDisaster Recovery Plan), כוללת נהלים מפורטים ותהליכים מובנים שמאפשרים התמודדות אופטימלית עם תרחישים שונים וקיצוניים. בפרט יש התייחסות לחידוש התקשורת, לשימוש ב-DATA של הארגון או העסק, להחזרת הפעילות התקינה של היישומים ולעוד אלמנטים שקשורים לפן הטכנולוגי של התנהלות העסק.
אילוסטרציהאילוסטרציה
אילוסטרציה
(אילוסטרציה)

למה חשוב ליצור תוכנית מקיפה ומפורטת?

שגרת היומיום שלנו נעימה ונינוחה, אבל המציאות, ובמיוחד בישראל, עלולה להתערער ובאופן חמור ביותר. גם אם אנחנו משתדלים לא לחשוב לעתים קרובות מדי על כל התרחישים הבעייתיים שעלולים לפקוד אותנו, ואת החברה או הארגון, האחריות מחייבת אותנו כן להקדיש לכך תשומת לב - וליצור תוכנית התאוששות מקיפה ומפורטת.
תוכנית שכזו מספקת מענה אפקטיבי למצבים כמו מתקפת טילים (מצב שלמרבה הצער עלול להתרחש בכל רחבי המדינה, ואף פעם אי אפשר לדעת מתי תתלקח הזירה הביטחונית), שיטפון, שריפה, רעידת אדמה (כידוע ישנם אזורים שונים בארץ שבהם הסבירות להתרחשות רעידה חזקה גבוהה יחסית), וירוס זדוני במיוחד (שנשתל במחשבי הארגון בכוונה או שהגיע אליהם עקב טעות אנוש), התקפות סייבר במטרה לסחוט כופר כספי, קריסת מחשבים ועוד שורה ארוכה של תקלות, כולל ניסיונות פגיעה מכוונים מבחוץ ומבפנים.
מאחר שכל מצב שכזה עלול לגרום נזק חמור ואפילו בלתי הפיך לחברה, חובה להיערך לקראתו עם DRP מיטבית.

מה ההבדל בין DRP ל-BCP?

במסגרת ההיערכות למצבי חירום עולה לעתים קרובות גם המושג רציפות עסקית או המשכיות עסקית. תוכנית התאוששות מאסון היא למעשה חלק מתוכנית כוללת יותר, שנקראת BCP - ראשי תיבות של Business Continuity Program, כשההבדל העיקרי שהוא שה-DRP מתמקדת בהיבטים הטכנולוגיים של חזרה לפעילות מלאה אחרי קטסטרופה כלשהי, ואילו ב-BCP ישנם חלקים שעוסקים באלמנטים נוספים ובהם המתקנים הפיזיים, כוח האדם בארגון, מוניטין ועוד.

לאילו חברות וארגונים חשוב במיוחד להתאושש במהירות אחרי אסון?

באופן עקרוני כל עסק וכל ארגון שואפים באופן טבעי לחזור לפעילות שגרתית בזמן הקצר ביותר שניתן אחרי כל אחד מהתרחישים השליליים האפשריים. יחד עם זאת ישנם גופים שעבורם תוכנית התאוששות מאסון היא כבר בגדר חובה. בחלק מהמקרים הסיבה לכך היא דרישות הרגולציה הרלוונטית בתחום הפעילות, ובמקרים אחרים - של גופים שמעניקים שירות חיוני במיוחד - כל דקה של פעילות מוגבלת או מושבתת לגמרי עלולה לגבות מחיר יקר מאוד מהאנשים שזקוקים לאותו גוף. בהתאם עבור המוסדות הממשלתיים, חלקים נרחבים ממערכת הביטחון, בתי החולים, קופות החולים, הבנקים, חברות אשראי, חברות ביטוח ועוד ארגוני אנטרפרייז, חשוב במיוחד להשקיע ב-DRP הטובה ביותר האפשרית.

המרכיבים המרכזיים של תוכניות ההתאוששות מאסונות

לכל DRP מאפיינים ספציפיים בהתאם לאופי הפעילות של הארגון או העסק שעבורם מגובש הפתרון, אבל ישנם גם כמה מרכיבים שתמיד חשוב להקדיש להם תשומת לב:
* מיפוי - של כל האלמנטים הטכנולוגיים הרלוונטיים שחובה לספק מענה למקרה שבו הם נפגעים. המיפוי כולל ניתוח של ההשפעה של נזקים מסוגים שונים לכל אחד מהאלמנטים הנ"ל, כדי שניתן יהיה לדעת מהו היקף ההשקעה הנכון בנטרול הפגיעה.
* דאטה - המידע שמצטבר בכל ארגון וחברה הוא אחד הנכסים יקרי הערך ביותר שלהם. בהתאם אחד המרכיבים המרכזיים בכל תוכנית התאוששות מאסון הוא מציאת פתרונות יעילים לגיבוי ה-DATA באופן רציף ויעיל, מבלי שתידרש הקצאת משאבים רבה מדי שתפגע בתפקוד השוטף של המחשבים. בהקשר זה כדאי להכיר 2 מושגים חשובים, RTO ו-RPO - פירוט בפסקה הבאה.
* לוגיסטיקה - על-מנת לאפשר תקשורת מלאה או קרובה למלאה גם אחרי אסון, חשוב להתייחס למספר היבטים לוגיסטיים ובפרט הקצאת קווים ומשאבים למחלקות השונות בהתאם למידת החיוניות שלהן, ועוד.
* גמישות - אנחנו חיים במציאות דינמית מאוד, והעסק או הארגון משתנים כל הזמן, בחלק מהמקרים בקצב מהיר. רק DRP גמישה מבטיחה מקסימום מוכנות במינימום משאבים בכל נקודת זמן בהתאם לשינויים שהתרחשו בעסק או בארגון.

RTO / RPO

RTO ו-RPO הם כאמור שני מושגים שחשוב להבין בהקשר של גיבוי כלל המידע של העסק/ארגון.
RTO - ראשי תיבות של Recovery Time Objective - הוא פרק הזמן המקסימלי שבו החברה מוכנה לספוג השבתה של המחשבים שלה. באופן טבעי השאיפה היא RTO קרוב לאפס, אם כי חשוב לקחת בחשבון שלשם כך נדרשת הקצאת משאבים רבים. מבחינה טכנולוגית ניתן כיום להגיע לרמת זמינות של 99.999%, כלומר השבתה של פחות מ-5 דקות במשך שנה שלמה!
RPO - ראשי תיבות של Recovery Point Objective - מציין את פרק הזמן שבין הגיבוי האחרון של ה-DATA לבין רגע הקריסה. כשמתבצע למשל גיבוי יומי, ה-RPO עלול להיות גבוה למדי, וכל המידע החדש שהתעדכן במשך שעות רבות ירד לטמיון. בחברות הגדולות השאיפה היא לצמצם את ה-RPO עד לכמעט אפס, כשבזכות טכנולוגיות מתקדמות של אחסון בענן הדבר אפשרי גם בלי להאט את עבודת המחשבים השוטפת ובעלות סבירה.

מה חשוב לקחת בחשבון לגבי עלות ה-DRP?

מבחינה טכנולוגית ניתן כיום להבטיח כאמור גם RPO אפסי וגם RTO קרוב לאפס. ההחלטה אם לנצל את האפשרות ובאופן כללי לבחור את המרכיבים של ה-DRP מושפעת מצרכי החברה/ארגון אבל גם ממסגרת התקציב האפשרית. בדרך כלל ההשקעה המקובלת בהתאוששות מאסון היא 2 עד 4% מתוך כלל התקציב שמופנה לנושא טכנולוגיות המידע.
כדאי לקחת בחשבון שאובדן מסיבי של נתונים עסקיים עלול להוביל לקריסה של העסק - מחקר שהתפרסם לפני מספר שנים גילה כי רק 6% מעסקים שחוו אובדן כזה הצליחו לשרוד יותר משנתיים! בהתאם תוכנית התאוששות מאסון אפקטיבית היא לא רק חובה אלא גם השקעה חכמה לטווח הארוך.