לי זה לא יקרה

המלצות מנקודת המרכז שבין שאננות לפראנויה

הפוסט פורסם לראשונה בשנת 2005 ונערך בשנת 2014 מעניין כמה מרבית הדברים דומים.

 

כאשר מדובר בגיבוי, מניעת זליגת מידע ובהתאוששות מאסון, הישראלים הם אלופים בנשיאת הדגל של "לי זה לא יקרה".

להבדיל,  בקצה האחר של הסקאלה, קיימים מעט מנהלים החרדים באופן מוגזם ו"משגעים" את הגורמים האחראים בארגון.

האמת, כמו תמיד, נמצאת, ככל הנראה, אי שם באמצע: אסור להיות שאנן לגמרי אבל צריך להבין שאין מוכנות של 100%.

מחפשים דרך לחסוך

כאשר יודעים מה האמצעים שצריך לנקוט כדי להכין את הארגון למצב חירום במערכות המידע, המגבלה העיקרית היא תמיד התקציב הנדרש לכך. בתקופה כלכלית קשה זו, ארגונים רבים מחפשים דרך לחסוך ולהקטין את תקציב מערכות המידע. דרישות המוכנות לאסון וההכנות להתאוששות מהירה הן המקום בו "נוח" לחסוך.

בהרבה חברות עסקיות, במיוחד הקטנות והבינוניות, אנו מוצאים שהבעיה איננה שדרוג מערכת קיימת אלא כתיבת נהלים והקמת מערכת מתאימה. המציאות של ימינו מראה שצריך להכין את הקרקע להגנה בפני הרבה סיכונים ידועים ומוכרים. מצד אחד תקלות, כגון: כשל מכני, כשל לוגי (תוכנתי), טעות אנוש, ומנגד כל אותם איומים מאנשים או גופים לא לגמרי שפויים שחלק מהנאתם בחיים כולל משלוח וירוסים לכל העולם ללא אבחנה. ולחילופין אלו העושים עסק מכניס מהצפנת הקבצים שלכם בעזרת Ransom virus.

החדשות הטובות הן שיותר ארגונים מבינים כיום לעומק את חשיבות ההכנות והיחס בינן לבין מהירות ההתאוששות מאסון, אם וכאשר יקרה.

נפלאות התכנון המוקדם

הבעיה העיקרית בהקמת מערכת חדשה (וחלקית גם בתחזוקת מערכת קיימת) היא להגדיר במדויק ככל האפשר את הצרכים ולעקוב באופן מתמיד אחרי החידושים שמביאה אתה הטכנולוגיה בזרם בלתי פוסק.

אין חשיבות לסדר ביצוע ההמלצות, אבל כל עוד לא ביצעת את כולן – אתה רק בתחילת הדרך להבטחת הגנה על המערכת:

  1. שתי שאלות חשובות הן: על מי מוטלת הכנת הארגון? על מי מוטלת בדיקת המוכנות? רצוי שאלו יהיו אנשים שונים. הרווח המידי של המערכת בעת הצורך הוא שיש מספר פעילים המכירים טוב את המערכת. כדאי גם להוסיף כאן איש חיצוני המכיר את הנושא מבלי להכיר את הארגון. תמיד הוא יראה, מהזוית שלו, דברים שאנשי הארגון רואים אחרת.
  2. האם דרוש לארגון פתרון רציפות עסקית מלא? אולי אפשר להקטין את העלויות הכרוכות בכך  ולהסתפק במענה למספר רכיבים קריטיים במערכת כגון הנהלת החשבונות, מלאי מחסן וכדומה.
  3. צעד ראשון לאפשרות של התאוששות מהירה הוא תיעוד מפורט של המערכת הקיימת. תיעוד זה יכיל נתונים לוגיים ופיזיים על מבנה המערכת, השרתים, הנתבים ותחנות העבודה. דאג שיעלו כמה שיותר נתונים למסמך וישמרו אותם בעותק נייר וגם בעותק דיגיטלי במקום מאובטח מחוץ לארגון.
  4. תיעוד תהליך הגיבוי והחזרה ממנו: מה מגבים? האם אכן מגבים כיום את כל המידע הנחוץ? (כדאי לבדוק, צפה להפתעות…); באיזו תדירות מתבצע הגיבוי? ; באיזו גרסה של תוכנת הגיבוי משתמשים?
  5. איפה נשמר הגיבוי היומי? החודשי? אם הוא בכספת, האם היא חסינת אש? האם יש עותק של הגיבוי הממוקם פיזית מחוץ לארגון? האם במיקום זה אכן מוגן ה-IPשל הארגון מגניבה?
  6. אם הגיבוי נעשה בעזרת טייפ, האם הוא חדיש מספיק, כדי שבעת צרה נמצא לו תחליף שאפשר יהיה ל"נגן" עליו את הקלטות?
  7. האם חלק מהגיבוי נמצא בענן? איך הוא מוגן / מגובה שם?
  8. האם הארגון שלך מספיק גדול והמידע מספיק חשוב כדי לקיים אתר חלופי במיקום פיזי אחר?
  9. האם שמירת המידע אצל צד שלישי על גבי רשתIP היא פתרון טוב ובטוח לארגון?
  10. בהתייחסות לגבוי צריך להבחין בין הנמצא על תחנת עבודה לבין מידע ייעודי של הארגון הנמצא על שרתים וכן דואר אלקטרוני המחזיק בקבצים הנלווים הרבה מידע נוסף.
  11. בארגון בגודל בינוני ומעלה נמצא תמיד מספר תחנות עבודה חשובות שמסיבות שונות אינן שותפות למערך הגיבוי. דוגמא טובה היא המחשב בהנהלת החשבונות המשמש להכנת המשכורות, או המחשב אצל המנכ"ל עליו שמורים כל החוזים החשובים ביותר… יש לוודא שיחידות קצה אלו מגובות על ידי המשתמש באופן מסודר. פעמים רבות אובדן המידע עליהן יגרום לחברה נזק גדול לאין ערוך מהנזק שיכול להיגרם על ידי כל תחנת עבודה אחרת.
  12. האם הגיבוי נבדק באופן שגרתי לתקינות? יש לקחת בחשבון שהודעות תוכנת הגיבוי אינן ערובה לכך שהגיבוי אכן יוכל לשמש בשעת הצורך. הבדיקה הנכונה, שאותה לדעתנו יש לבצע פעמיים בשנה היא להתייחס אל המערכת כאילו נגנבה, לקחת את הגיבוי ולנסות להעלות אותו למחשב עם דיסקים חדשים. אם בבדיקה כזו כל המידע נמצא ראוי לשימוש, היו רגועים לפחות מבחינת איכות הגיבוי.

צעדים ראשונים אחרי

נפגעתם? לא נעים, אבל לא נורא…העצה החשובה ביותר שאני נותן תמיד, לקוחה מחיי היומיום שלנו: קרתה לך, חס וחלילה, תאונת דרכים? אין לך מה לחפש אצל רופא המשפחה או אצל הגניקולוג. סע מיד לבית החולים הקרוב וחפש את חדר המיון, שם נמצאים כל המומחים הנדרשים לטיפול בנפגעי תאונות. יחד עם זאת, כהמשך לאותה אנלוגיה, יש לזכור שבחדר המיון בבית החולים מופקדים עליך טובי הרופאים, הם מצוידים במכשור חדיש והסיכוי שתצא בריא גדול יחסית. אבל צריך לזכור שזה חדר מיון ומה לעשות?! קיימים גם מקרים בהם החולה צריך ביציאה להיעזר בקביים…ברמת העסק הפרטי הקטן או המחשוב הביתי, ברוב המקרים, ההסתייעות בגאון של השכונה או בבן של השכנה, יכולים רק להעצים את הנזק. בעסק שמינה מבעוד מועד עובד אחראי להכנת הארגון לאסון, זה הזמן שאיש זה יצדיק את כל המשאבים שהשקיע בטרם קרות האסון.

טיפים למתקדמים

תכנון טוב של התאוששות לוקח בחשבון את מקרה האסון החמור ביותר האפשרי, אך בונה תכנית התאוששות רב שלבית שתאפשר גמישות במקרה של אסון קטן יותר בממדיו.

מכיוון שהאפשרויות לפגיעה הן רבות, אי אפשר לסקור דרך אחת להתאוששות. הכיוון הנכון הוא לבחון את המקטע שנפגע ולפי זה להעריך את הנדרש להחזרת המצב לקדמותו. לחילופין, במקרה של נזק גדול, יש להעריך את הדרוש להחזרת החברה למצב עבודה באופן המהיר ביותר ורק בשלב שני את הנדרש לחזרה לשגרה מלאה. לפעמים פגיעה מסוימת היא ההזדמנות לא לחדש חלק מהמערך ולנסות לחיות בלעדיו.

בכל זאת אפשר לאסוף מספר טיפים חשובים להתאוששות מאסון, בתחום מערכות המידע:

  • אם נגרם נזק רב לציוד, צריך להעריך את הזמן שיידרש לחזרה לשגרה עם ציוד דומה מול הזמן שיידרש לחזרה עם ציוד משופר. לפעמים, אם הציוד זמין, זו ההזדמנות לשדרוג שחשבתם עליו הרבה זמן ולא בצעתם משיקולים שונים, בין היתר של ביטול זמן עבודה.
  • נזקי אש – אם הגיבוי על קלטות והן היו בסביבה חמה, מחוץ לכספת חסינת אש, מקומן כעת בפח האשפה, הן לא תצלחנה לשום דבר; המידע מאוחסן על הדיסק הקשיח בצורה מגנטית. החום הרב גורם פחות נזק מהמים של מכבי האש… כמויות המים והלחות באוויר גורמים מהר מאד ליצירת קורוזיה וזו מקשה, ולפעמים עושה לבלתי אפשרי, את תהליך קריאת המידע מהדיסק.
  • פגעי טבע – אם הדיסק נפגע על ידי ברק, רעידת אדמה, שיטפון, או פגעי טבע דומים, רצוי לא לנקות ולא לנסות להפעיל. ניקוי והפעלה לא מיומנים במקרים אלו יכולים לגרום להגדלת הנזק ולאבדן המידע.
  • שימוש בגיבוי – לכל האמצעים ייתכן תחליף באופן יחסית מהיר. אפשר לרכוש שרת חדש, תחנות עבודה וכן הלאה. המשאב היחיד שאיננו חליף במהירות סבירה הוא מידע שלא גובה כראוי. ההתנהגות במקרה זה שונה מעסק אחד למשנהו. אם אתה מנהל משרד רו"ח, קרוב לוודאי שחלק גדול מהחומר אפשר להקליד מחדש תוך שימוש בעשרות הקלסרים הגודשים את המשרד. יותר טוב מצבך אם אתה עו"ד. למרבית התיקים שהסתיימו, יש בהם פסק דין חלוט ותפסו מקום על המחשב, אין לך בכלל צורך. המצב שונה אם אתה מנהל בית מרקחת וכל המלאי שלך על המחשב, או אם אתה חברת סטרט-אפ שכל ה-IP שלה על שרת שלא מגיב, חבל על הזמן. גיבוי נבון הוא ראשית חכמה כפי שכבר נאמר כאן מספר פעמים.

ולסיום, בואו נקווה שלא נזדקק לכך, אבל בשעת פקודה, התכנון המקדים יוכיח את עצמו ובמקביל צריך לזכור שלכל פגע, אף אם לא נקטנו מראש באמצעי הגנה מתאימים יש מומחה בעל ניסיון שיכול לחלץ אותנו יותר מהר ולתת לנו חזרה אופטימלית לשגרה.