גיבוי ענן

גיבוי ענן – כל מה שחשוב לדעת על גיבוי עסקי

גיבוי ענן הינו גלגל ההצלה האחרון במקרה של פגיעה במידע העסקי. עם כל הכבוד למערכות האבטחה שהתקנתם, אלו לא יכולים לספק הגנה של 100%. מספיקה פרצת אבטחה אחת קטנה שיכולה לחסל את העסק שלכם וללא דרך חזרה.

המידע הינו הנכס העיקרי של רוב העסקים. עסק שמאבד את המידע שלו במרבית המקרים לא יוכל להשתקם. ספרי הנה”ח, דוחות כספיים, מסמכי שיווק, רשימות לקוחות, חוזי עבודה. כולם שמורים על המחשב וכולם חייבים גיבוי.

לי זה לא יקרה!

  • “המידע שלי לא מעניין אף אחד”, “יש לי את הכול במייל”, “איש המחשבים שלי אחראי על הכול”, “אני מוגן עם… “
  • המידע שלך מאוד מעניין, אם לא התוכן לפחות הערך שלו עבורך וכמה תהיה מוכן לשלם בכדי להחזיר אותו כשיילקח ממך.
  • סמוך על סמוך. איש המחשבים שלי אחראי על הכול.., באמת? אם יאבד המידע מה הנזק שיגרם לו, הוא יאבד לקוח ואתם תאבדו את העסק. בנוסף, יש סיכון סביר שתגרמו לפגיעת משנה ללקוחות שלכם.
  • אני מוגן עם.. XYZ – אף מערכת אבטחה לא מבטיחה 100% הגנה, סיכוני הסייבר גדלים מידי יום ואין כמעט עסק שלא נפגע. מערכות הגנה הן חובה כדי לצמצם את הסיכונים, גיבוי הוא הכלי היחיד שמאפשר שיקום.

מה זה גיבוי ענן?

פעם היה גיבוי לקלטות, או דיסקים אך אלו טכנולוגיות מיושנות ולא אמינות וחושפות את העסק לסכנות רבות.
גיבוי ענן מבצע פעולה פשוטה מאוד, הגיבוי שומר העתקים של המידע במספר גרסאות באתר חיצוני. מדובר על שירות שנשמע אולי פשוט אך גיבוי מקצועי כולל עשרות מרכיבים שהם קריטיים להבטחת יכולת השיקום. מי שמאמין שגיבוי חינמי או פתרונות זולים להגנה על המידע שלו, כנראה שאינו מבין את ערכו של המידע והמשמעות של אובדנו.

יסודות לגיבוי נכון:

  1. זה שיש לך גיבוי לא אומר שיש לך יכולת שחזור.
    האם הגיבוי שלך יעבוד ביום הדין?, האם הגיבוי יכול להפגע יחד עם המערכות? האם כל המידע מגובה? כמה זמן לוקח שחזור מידע מלא? האם יש לאן לשחזר את המידע?
    אם יש לכם מדיניות גיבוי מקצועית ושחזור יזום תקופתי מלא המצב טוב, אם יש לכם גיבוי שאיש המחשוב התקין ללא דרישה מסודרת של מדיניות גיבוי וללא הקצאת משאבים לשיחזור יזום, הסבירות להפתעות ביום הדין גבוהה מאוד.
  2. מתודולוגית גיבוי
    המתודולוגיה הבסיסית עובדת בשיטת 321: 3 עותקים, 2 סוגי מדיה לאחסון, 1 גיבוי מחוץ לאתר.
    זו המתודולוגיה הבסיסית ביותר, בארגונים גדולים עם מידע רגיש או מערכות מידע מורכבות נדרש לבצע התאמות והקשחה של מדיניות הגיבוי, בהתאמה לפרופיל הארגון.
  3. מידע נדרש לגיבוי
    שומרים הכל: שרתים, בסיסי נתונים, דוא”ל, אתר, הגדרות קושחה של ציוד, תחנות קצה, שירותי ותשתיות ענן, לוגים.
    אם קיים מידע בנפחים גדולים מאוד והוא נדרש להחרגה יש לבצע זאת באופן מסודר, כתוב ומאושר ע”י הנהלת הארגון.
  4. היכן שומרים
    לכל הפחות ב-3 מקומות שונים
    גיבוי הנשמר באתר יפגע במקרה של אירוע משמעותי יחד עם המערכות האחרות.
    שחזור מגיבוי ענן יכול לקחת זמן ממושך בגלל מגבלות טכנולוגיות, אך הוא גיבוי אמין ביותר
  5. איך שומרים – מדיניות גיבויים
    גיבוי הוא מוצר/ שירות שקט, אבל זה קו ההגנה האחרון של הארגון במקרה של פגיעה במידע. מדיניות גיבוי זו החלטה עסקית ולא טכנית, לכן היא צריכה להקבע ע”י ההנהלה כחלק מניהול סיכונים.
    מדיניות הגיבוי כוללת: מה מגבים, כל כמה זמן מגבים, איך מגבים, איך מאבטחים את הגיבויים, למי מותר לשחזר מידע, מתי ואיך משחזרים מידע, איך עושים בקרות לתקינות הגיבוי, איך מצפינים את המידע.
    זה מקצת השאלות והתשובות הנדרשות להופיע במדיניות גיבוי של ארגון מסודר.
  6. בקרות
    גיבוי מחייב בקרה יומית לתקינות הגיבוי, התראה וגורם אחראי אשר יתפעל תקלות במהירות שהוגדרה במדיניות הגיבוי. למי נדרש לדווח במקרה של תקלה ממושכת.
    כל כמה זמן יבוצע שחזור יזום מדגמי וכל כמה זמן שחזור יזום מלא. תכולת דוח שחזור מלא. מה שוחזר, מהיכן ולאן, כמה זמן לקח השיחזור, האם המערכות נבדקו לאחר שיחזור והן עבדו תקין? מי בדק ואישר את תקינות המערכות?

 

וירוס כופר – כלי השיווק לשירותי גיבוי ענן.

וירוס כופר נפוץ כבר מספר שנים, אך הוא תפס תאוצה גדולה החל משנת 2015, והוא פוגע באלפי עסקים מידי יום. הווירוס מצליח לעבור את כל מנגנוני ההגנה והוא כבר פגע בארגונים מאובטחים כמו בנקים, בתי-חולים, גופים ביטחוניים, וכן עסקים גדולים וקטנים. אין אף מערכת אבטחה שיכולה לעצור את הווירוס לחלוטין.

וירוס כופר נכנס לרשת המחשבים דרך מייל, קישור באתר, דרך פרצות אבטחה ברשתות לא מאובטחות ודרך תוכנות. ברגע שהווירוס נכנס לרשת הוא מתחיל להצפין את כל המידע שהוא יכול להגיע אליו. זה לא משנה אם מדובר במסמך וורד או בסיס נתונים, מחשב מקומי או שרת ואף שירות ענן המחובר לרשת. יש אינספור גרסאות לווירוס והוא משתכלל מיום ליום.

גיבוי נתונים הינו הדרך האולטימטיבית להתמודדות עם התקפת ווירוס כופר ומאז שווירוסי הכופר הפכו לנפוצים ניתן לראות צמיחה עצומה בשירותי גיבוי הענן. חשוב לדעת שלא כל שירות גיבוי יודע להתמודד ולהגן על המידע בפני הווירוס ויש לבדוק שאתם בוחרים בגיבוי מקצועי ואמין שמוגדר נכון.

מי צריך גיבוי ענן?

כולם! גיבוי הוא רכיב חובה בכל פעילות עסקית, בלי גיבוי לא ניתן להשתקם מפגיעה ולא משנה אם מדובר על קריסת דיסק, טעות משתמש, וירוס כופר או תקלת תוכנה. גיבוי ענן מוציא את המידע היקר מחוץ לעסק, שומר עליו באופן מאובטח ומנהל מספר גרסאות בכדי לאפשר שיחזור ביום שיידרש.

גיבוי מקומי נדרש למקרה של קריסת חומרה או אפליקציה ואינו תלוי ברוחב הפס של האינטרנט לצורך גיבוי ושחזור. במקרה של גניבה, שריפה, הצפה, וירוס כופר מרבית מערכות הגיבוי יפגעו יחד עם כלל מערכות המחשוב.

התאמת הגיבוי לאיומי סייבר

מערכות הגיבוי, יכולות לבטל את עוצמת הנזק והשגת המטרות של התוקף. זו אחת הסיבות שתקיפות סייבר רבות כוללות פגיעה וניטרול של מערכות וקבצי הגיבוי. זו הסיבה שבמרבית אירוע הסייבר שמגיעים לתקשורת מדובר על שבועות וחודשי שיקום ובחלק גדול מהמקרים ללא יכולת שיקום.
גיבוי מקומי ומערכות יתירות מנוטרלות בקלות. גיבוי ענן המותאם לאיומי הסייבר העדכניים מספק מענה מתקדם למרבית סוגי התקיפה העדכניים.

אחסון בענן אינו גיבוי ענן

שומרים הכול בדרייב? אחת הטעויות הנפוצות ביותר היא האמונה שהמידע שלכם בענן מגובה על הדרייב. אחסון על שרת בענן שרת פרטי או שיתופי, שירות כמו Dropbox, גוגל דרייב או Office365 אינם כוללים גיבוי. מדובר בשירותי שיתוף וזמינות המאפשרים גישה למידע מכל מקום. לכן לא רק שאחסון ענן אינו מגן על המידע, אלה אף מגדיל את רמת הסיכון. גיבוי ענן אינו מבצע סנכרון, אינו מאפשר גישה מרחוק למידע ואינו מאפשר שיתוף. מדובר על שירות חד כיווני, שמצפין את המידע ומעלה אותו לענן. זו הדרך היחידה להגן על המידע ולאפשר שחזור ביום שיפגע.

האם יש הבדלים בין החברות השונות?

לגיבוי ענן אין סטנדרט קבוע, ישנם אינספור ספקים וטכנולוגיות, והמון אותיות קטנות. מכיוון שמדובר בשירות קריטי ששומר על הנכס היקר ביותר של הארגון – המידע, יש חשיבות קריטית לבחירת ספק מקצועי, אמין ויציב.

בחירת הפתרון מחייבת 2 בדיקות נפרדות:

  • בדיקה טכנית – להבטיח שמערכת הגיבוי יודעת לספק מענה לכל הצרכים הטכניים.
  • בדיקת ספק – להבטיח שמדובר על ספק רציני שלא יסביר לכם ביום פגיעה הסברים אלא יספק את המידע בחזרה. השוק מוצף בחברות קטנות של 1 – 2 עובדים מהבית אשר אינם מחזיקים בידע ובכלים הדרושים לשירות כל כך רגיש.

מה צריך לדרוש מספק גיבוי הענן שלך?

לא בטוחים שהגיבוי שלכם עובד כמו שצריך? ענו על שאלון מקצועי לבדיקת איכות הגיבוי אצלכם בעסק.

  1. האם הגיבוי שלכם כולל סיסמת הצפנה פרטית?
  2. האם קיימת מדיניות גיבוי שמאושרת ע”י הנהלת החברה?
  3. האם השירות תומך בגיבוי גירסאות בהתאמה לדרישות הארגון / החוק והרגולציה של המידע?
  4. מתי לאחרונה בוצע שחזור יזום לבדיקת תקינות השירות?
  5. מה סוג ההצפנה של ספק שירותי הגיבוי?
  6. האם מוגדר גיבוי היברידי (לענן ולכונן גיבוי מקומי)?
  7. מה ותק הספק שלכם?
  8. האם הספק מוסמך לתקן אבטחת מידע?
  9. האם זו חברה בע”מ או עוסק מורשה?
  10. האם יש משרדים לחברה ואם כן היכן ממוקמים?

רוצים לקבל את השאלון המלא? השאירו פרטים ותקבלו אותו ישירות למייל.

צור קשר

צור קשר

מעוניין לשמוע פרטים נוספים?
השאר פרטייך לשיחת חינם עם יועץ.

בדוק גם

שולחן עבודה וירטואלי

שולחן עבודה וירטואלי – Virtual Desktop

לשולחן עבודה וירטואלי יש הרבה כינויים: שולחן עבודה מרחוק, תחנת עבודה בענן Virtual Desktop, Remote …