הימנעות מאסון מתחילה בתכנון נכון: למה אסור לכם לוותר על DRP

ב-1938, שודר בניו ג’רזי, ארה”ב, תסכית רדיו, שחולל היסטריה המונית. התסכית, ששודר ע”י אורסון וולס במסגרת התוכנית “תיאטרון מרקיורי”, תיאר בפירוט רב (ולכאורה בזמן אמת), פלישה של חייזרים ממאדים לעיירה קטנה, גרוברס מיל שמה. התסכית, שאורכו שעה אחת בלבד, הצליח לחולל מהומה גדולה: תחנות רדיו, מערכות עיתונים ותחנות המשטרה הוצפו בקריאות טלפוניות של אנשים מבוהלים, תושבים נמלטו מבתיהם ומערכות חיוניות הושבתו וקרסו כליל.

סרטי אסונות רבים עוסקים ב”יום שאחרי” (אין חשיבות ל”אחרי” מה, כל עוד מדובר בקטסטרופה גלובלית כלשהי, המותירה את האנושות חסרת כל יכולת תפקוד, אפילו ברמות הבסיסיות ביותר, כאספקת החשמל או המים). אבל, למה ללכת רחוק לסרטים ותסכיתים מבוימים?

בבריטניה של תחילת שנות ה-90, בעקבות פיגועי טרור של ה- IRA הפך, לראשונה, הצורך בתוכנית הבטחת רציפות עסקית (BCP – Business Continuity Planning) ובתוכנית התאוששות מאסון (DRP – Disaster Recovery Plan, הצד הטכני של ה-BCP) לנושא אמיתי, אשר חיוניותו אינה מוטלת בספק.

4 סיבות נפוצות לאובדן מידע:

אם חשבתם לעצמכם: “מה ההסתברות שפיגוע טרור יגרום לאובדן מידע בארגון הקטן שלי”, לא צריך להרחיק לכת – הסטטיסטיקה כפי שעולה מנתוני Disaster Recovery Preparedness Benchmark Survey מצביעה על 4 סיבות מרכזיות לאובדן מידע בארגונים, ואף אחת מהן לא קשורה לפלישת חייזרים או אירוע טרור:

50% כשלי תוכנה ורשת

43% – טעויות אנוש

24% – נפילות מתח והפסקות חשמל

14% – מזג האוויר והשלכותיו (ברקים, סופות וכד’)

אותו מחקר אף מוסיף ומפרט, כי ל-54%(!) מהארגונים שנשאלו אין DRP מתועד במלואו, כל אחד מהארגונים וסיבותיו איתו.

השלבים בתכנון תוכנית הימנעות מאסון:

  • איפיון הצרכים – איפיון צרכים לצורך הקמת DRP כולל: יצירת סקר אתר מסודר, מיפוי סיכון ומיפוי השירותים והמערכות, על פי הפרמטרים המוכתבים על ה-BCP והנהלת הארגון.

  • הכנת תוכנית גיבוי מסודרת הכוללת – פירוט הגיבוי: הנתונים המגובים, תדירות הגיבוי, אתר הגיבוי וסוג הגיבוי (גיבוי חם או קר), תיעוד ונהלים.

  • תוכנית התאוששות מפורטת – הערכות RTO (Recovery Time Objective) – הזמן הנדרש לחזרה של המערכת לפעילות -PRO (Recovery Point Objective) – טווח הזמן שהארגון יכול להרשות לעצמו לאבד את הנתונים שנצברו במהלכו, סיווג המערכות לפי רמת הקריטיות שלהן לארגון (המתעדפת את המערכות החיוניות ומציינת על אלו מערכות ניתן לוותר במהלך ההתאוששות).

  • שלב הביצוע – לאחר שלבים אלה, מגיע שלב הביצוע בפועל והתוויית הנהלים והמדיניות. במהלך שלב זה יש לוודא כי המערכת נבדקת באופן קבוע וסדיר ואף לעגן זאת במדיניות הארגון. יש להקפיד על תיעוד מסודר של המידע ועדכונו, בהתאם לתנאים המשתנים.

שים לב: הכנת BCP ו-DRP נכונות, יעילות ומסודרות, איננו עניין שניתן להקל בו ראש. למעשה, על פי מחקרים אחרונים, יותר ממחצית הארגונים אשר לא התכוננו לכך, אשר חווים קריסה ואובדן מידע בדרגה בינונית עד גבוהה, אינם מצליחים להתאושש מהם ופורשים מפעילותם העסקית כליל. לכן, מומלץ להפקיד את המשימה אך ורק בידיהם של בעלי ניסיון ותוצאות מוכחות בתחום.

למקצוענים של ERG ניסיון רב במתן שירותי BCP ו-DRP לארגונים קטנים ובינוניים, תוך התחשבות באילוצי התקציב המיוחדים לארגונים בסדרי הגודל השונים. נוכל ללוות אותך לאורך כל התהליך, החל באפיון המפורט ועד לשלב הקמת המערכת ובדיקתה. הכל, על מנת שלא למנוע ממך להפוך לעוד נתון בסטטיסטיקת הארגונים שנתפסו לא מוכנים.

הכתבה הועילה לכם? שתפו...

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב pinterest
שיתוף ב print
שיתוף ב email