המידע המצוי בארגון היום הוא הוא אחד הנכסים החשובים ביותר של הארגון אם לא החשוב שבהם וככזה הוא ראוי להגנה ללא פשרות. כפי שאנו דואגים לבטח את נכנסינו השונים (בית ורכב) את בריאותינו, חיינו ומקור הכנסתנו, כך ראוי שנבטח את המידע הנמצא ברשותנו.
לפי הסוכנות הפדרלית לניהול מצבי חירום בארה”ב, יותר מ40% מהעסקים הקטנים לעולם לא חוזרים לפעול לאחר מקרה אסון, ונסגרים.
במחקר שנערך לאחרונה נמצא כי 60% מלקוחות SMB מעדיפים לגבות את המידע באופן מקומי. רוב הלקוחות ממגזר זה מעולם לא תכננו להשתמש בשירותי ענן לצורך גיבוי. עוד עלה במחקר כי 45% מהנשאלים חוו תקרית של איבוד מידע בארגון, בעוד ש14% מהם מעולם לא הצליחו לשחזר את המידע היקר.
המידע הנמצא בארגון חשוף לסכנות רבות:
- טעויות אנוש – עובד שמחק קובץ בטעות
- כשל חומרה – דיסק שנשחק עם הזמן או נפגע כתוצאה מנפילה או התחממות יתר
- כשל תוכנה – קובץ שפעולת השמירה או העברה שלו נעצרה בפתאומיות וכתוצאה מכך הוא אינו קריא
- איתני הטבע – חדר שרתים שהוצף או נשרף
- פעולות זדוניות – עובד שסרח או האקר הפועל למטרות רווח (כופרה – Ransomware) או מתוך אידיאולוגיה (כמו מתקפת IsraelOp)
הפתרון הנותן מענה לרוב הסכנות הנו גיבוי מקומי המאפשר שחזור של מידע שנפגם, נמחק או הוצפן ע”י במתקפת כופרה. השחזור מתבצע מתוך הארגון עצמו, ללא כל צורך בצד שלישי או שימוש ברשת האינטרנט מה שהופך אותו למהיר, קל וללא עלות.
זה המקום לציין שגיבוי מקומי לא יכול להיות פתרון הגנת המידע היחיד בו הארגון משתמש שכן למרות יעילותו ומחירו הזול הוא אינו נותן מענה במקרה של פגיעה פיזית בנכסי הארגון ולכן הדעה הרווחת היא כי יש לדאוג לגיבוי בענן בנוסף לגיבוי המקומי.
כיום מחשוב ענן הופך ליותר ויותר פופולרי הן בקרב ארגונים קטנים ובינוניים המחפשים בעיקר לחסוך בעלויות רכישה ותחזוקה של ציוד קצה יקר והן בקרב ארגונים גדולים המעדיפים יותר ויותר שירותים מנוהלים בענן.
החיבור בין עולמות הגנת המידע ובין עולמות הענן הנו טבעי ובשנים האחרונות אנו רואים גידול במספר וסוגי הארגונים הרואים בכך הכרח. בהתאם לכך, היצע של חברות שונות המציעות פתרונות שונים ומגוונים על מנת לתת מענה לצרכים הללו.
כלל אצבע של גיבוי הוא “כלל ה-3, 2, 1” שאומר שעלינו לדאוג ל-3 יעדים שונים בהם המידע שלנו מגובה, להשתמש ב 2 אמצעי אחסון שונים ו-1 (עותק אחד לפחות) שנמצא גיאוגרפית מחוץ לארגון – הגיבוי המקומי בשילוב הענן נותן מענה לשלושת הדרישות הללו שכן כל אחד מהם משמש עותק נפרד של המידע, כל אחד מהם הוא אמצעי אחסון שונה ונמצא באתר פיזי אחר.
תוכנת הגנת מידע הנותנת מענה לגיבוי מקומי וגיבוי לענן היא Veritas Backup Exec. התוכנה מותקנת מקומית בסביבת הארגון ומאפשרת גיבוי של שרתים, תחנות קצה, אפליקציות וקבצים תוך שימוש בטכנולוגיות מתקדמות ביותר שנועדו לחסוך בשטח אחסון, אבטחת המידע ושחזור המידע באופן מהיר וקל במקרה הצורך.
Veritas Backup Exec בגרסתה החדשה (20.2) נותנת ממשק עשיר, נוח ומותאם אישית לצורכי הארגון, תזמון גיבויים שונים ליעדים שונים (יעדים מקומיים ויעדים מרוחקים) ובנוסף סנכרון מובנה לגיבוי בענן של Microsoft Azure.
Azure מאפשר לעסקים להנות מכוח מחשוב ושירותים מגוונים לפי דרישה, בחיוב לפי צריכה. אחסון מידע בAzure הנו נוח, יעיל ופשוט, ובשל מודל החיוב, עסקים רבים רואים בו כהצעה אטקרטיבית מאוד. למיקרוסופט כיום כ-54 חוות Azure, בפריסה מסביב לעולם וזמינות ב-140 מדינות, כך שניתן לגשת למידע מכל מקום בעולם בכל זמן, באמצעות חיבור אינטרנט.
לסיכום, הגנת המידע הפכה בשנים האחרונות לפשוטה, נוחה וזולה ובו זמנית עם עליית ערך המידע והסכנות במציאות היומיומית של הארגון להכרחית וחשובה מתמיד וכמו שאומר הפתגם: Better safe than sorry.
נכתב ע”י תומר בן חיים, Data Protection Expert ודין עובדיה, Azure Architect
