הכתבה בשיתוף DataBank
אחת המגמות הטכנולוגיות המשמעותיות ביותר בשנים האחרונות - שהלכה והתעצמה בזמן מגפת הקורונה - היא המעבר של חברות וארגונים רבים לגיבוי בענן. מדובר כביכול במהלך טבעי, אך חשוב לא לשכוח את הבסיס, ויסודות הגיבוי ולא לשים את כל הביצים בסל אחד.
"בחמש השנים האחרונות עולם המחשוב נע בצורה ברורה לכיוון הענן", מספר עודד שחר, מנכ"ל חברת DataBank, העוסקת בפתרונות לשמירה, לגיבוי ולאבטחת מידע משולבים - Online&Offsite, "הסיבות לכך מגוונות, החל במחסור באנשי מקצוע בעלי יכולת והבנה גבוהה של כל מערך ה-IT בשל ההתקדמות הטכנולוגית העצומה של התחום, ועד הצורך מצד חברות סטארט-אפ לצמצם משאבים בצעדיהן הראשונים בעולם.
"הבעיה היא, שלעיתים הנהירה לענן היא בעוכריו של הארגון. הכיוון הוא נכון, אבל צריך לעשות זאת בחוכמה", ממשיך שחר, "החברות הבינלאומיות שמספקות כיום שירותי ענן יודעות להעניק ללקוח את כל המשאבים שהוא צריך, מבחינת קיבולת, זמינות ועוד - אולם ברגע ששמנו את כל המידע שלנו אצלן, צריך לדעת לנהל את המשאבים האלו נכון, ועוד יותר חשוב מזה: לנהל סיכונים הקשורים לנושא.
עודד שחר, מנכ''ל דטה בנק / צילום: מנש כהן
ממש לא "שגר ושכח"
אחת הבעיות הגדולות כיום, בכל הקשור למחשוב הענן, בעיקר בתחום הגיבוי, היא הנטייה של הארגונים להעביר את הגיבוי אל הענן בבחינת "שגר ושכח": ברגע שהגיבוי נמצא שם הדאגות נעלמות, כביכול. בפועל, לדברי שחר, התמונה רחוקה מכך: אם אותו ארגון לא ידאג לגיבוי נכון, לבקרה ולניהול קפדני ורציף של המידע - הוא עשוי לגלות בעתיד הלא רחוק כי לא נותר בידיו כמעט דבר.
"גם לאחר שאחסנו את הנתונים שלנו בענן, הדבר החשוב הוא להקטין סיכונים", מסביר שחר, "כי למרות מה שנהוג לחשוב או להניח, מדובר בסיכונים באחריות הארגון, ולא של ספק שירותי הענן. הרי אם המידע שנמצא בענן הותקף בידי תוכנת כופר, נמחק ברשלנות או בזדון - הארגון צריך לדאוג בעצמו לשחזור המידע השייך לו".
כאן נכנס לתמונה הנושא של אבטחת מידע וגיבוי בתצורה הנכונה: ארגון שמבצע טרנספורמציה לעולם מחשוב הענן צריך להבין איך עובדים בענן, ולדאוג, מן הסתם, שהמידע יישאר שלו - ולא יהפוך לנחלת הכלל. בעבר, כשרצינו לשמור על המידע שלנו, עשינו זאת בשני אמצעים: האחד - גיבוי באתר של הארגון, ושניים - שמירה על מדיה דיגיטלית, כלומר בקלטות. כך הוצאנו את המידע אל מחוץ לאתר שלנו ובמנותק מהרשת, ויש לנו דרך לשחזר אותו ממקור בטוח ושמור - במקרה של מחיקה, כופרה שריפה, הצפה ועוד.
"כיום", מרחיב שחר, "כשארגונים עוברים לענן הם בעצם מאחסנים את הכול באותו מקום - גם את האתר שלהם, גם את הגיבויים, אפילו את ה-DR (Disaster Recovery, אתר להתאוששות מאסון). כך נוצר מצב אבסורדי: המידע נמצא רק בסביבת ענן, ואין לארגון גיבוי פיזי - הכול שמור בעצם באמצעי אחד בלבד. אם חס ושלום קורה משהו באותה סביבת ענן - הארגון יוותר חשוף, ללא כל המידע שגיבה במשך זמן רב".
לפי שחר: מידע צריך להיות מגובה חיצונית לארגון ומנותק מהרשת - ולא רק במקום אחד, שנתון לאותן התקפות ומתמודד עם אותם איומים. הארגון חייב, כאמור, בייחוד בתקופה הזו, לנהל את הסיכונים נכון יותר. החוכמה הגדולה היא להמשיך להתקדם עם הטכנולוגיה מחד, אבל מנגד לשמור על ה"חוקים"/נהלים שכבר ייצרנו בעצמנו בעבר הרחוק בנוגע לגיבוי באופן פיזי שיאפשר את שחזור המידע הדרוש. נדמה שבעידן הנוכחי רבים שוכחים זאת.
לדבריו, כל הרעיון בגיבוי ובשחזור נכון הוא למעשה אחד: שכל מנהל IT באשר הוא יוכל להתנהל בשקט ויידע כי בכל רגע נתון הוא יכול לחזור לנקודה מסוימת, לבצע שחזור ולהמשיך לעבוד.
גיבוי פיזי מנותק מהרשת, במקביל לענן
כאן, לפי שחר, נכנס לתמונה השירות בסטנדרט הגבוה ביותר בתחום של חברת DataBank, אשר מציעה למעשה גיבוי כפול: גיבוי בענן לצד גיבוי על גבי מדיה דיגיטלית, על קלטות ייחודיות שנשמרות בכספת באתר נפרד של החברה - פיזי ומאובטח. בדרך זו הארגון יכול ליהנות מההתנהלות הנוחה בענן לצד גיבוי זמין בכל עת השמור על גבי מדיה אמינה, הרחק ומנותק מסביבת הענן הנתונה לאיומים.
"אנחנו מציעים ללקוחות שלנו גם גיבוי בטכנולוגיית הענן של DataBank, ובמקביל - גיבוי של המידע בקלטות, כדי שאם, חס וחלילה, תהיה בעיה עם המידע שבענן, בשל תקיפת כופר, מחיקת מידע או כל דבר אחר, יש מקום נוסף שבו המידע נשמר היטב. מדובר בגיבוי מלא באופן שבועי, חודשי, שנתי - בהתאם לבקשת הלקוח. בכל רגע נתון הוא יכול לקבל את המידע המקורי שלו, שנשמר דרך קבע בפרקי זמן קבועים. זהו עניין מהותי מאין כמותו, ועשוי להציל לקוחות מקטסטרופה.
"חשוב להבין", מדגיש שחר, "מידע שנשמר על קלטת הוא המידע האחרון שניגש אליו, זה 'הגבול האחרון' - המפלט האחרון שמאפשר לארגון לשחזר את המידע שלו במקרה של אסון. אם, לצורך העניין, אותו ארגון איבד את המידע באתר, ואיבד את המידע שאוחסן בענן, הדרך היחידה להינצל היא שימוש באותן קלטות פיזיות. נכון, לאף אחד, כביכול, אין כוח להתעסק עם זה - אבל זה המענה היחיד כאשר כל הכלים האחרים כבר לא יכולים לסייע".
שחר מוסיף כי השימוש בקלטות מסייע לא רק כ'סירת הצלה' רגע לפני הטביעה, אלא גם בחזרה מהירה ומלאה לשגרת העבודה. כך, בעוד שחזור של כלל המידע שנשמר בענן עשוי לדבריו להימשך ימים רבים, שחזור מקלטות נמשך זמן קצר יותר.
"בגדול, זמן השחזור בכל מדיה תלוי, כמובן, בגודל המידע ובהיקפו. בענן השחזור מלא נחשב ארוך יחסית, כי הוא תלוי בקווי התקשורת ובמיקום השרתים. לעומת זאת, שחזור מקלטות שנעשה אצלנו מתבצע כאן, בישראל, באתר שלנו, במשך ימים בודדים - ובתוך ארבע שעות מרגע השלמתו הוא נמצא אצל הלקוח, פתוח לחלוטין ומוכן לשימוש.
"כך, בעצם, אנחנו מציעים ללקוח מעטפת שלמה: גיבוי כפול (Double Backup) בענן ובקלטות; וכן, אתר גיבוי במקרה אסון, גם הוא בענן;. לצד זה אנחנו מעודדים את לקוחותינו לבצע בדיקה של הגיבויים, אחת לחצי שנה, כדי לוודא שהכול פועל כשורה ומוכן ל'הפעלת אמת'. כל זאת מתוך מטרה אחת: לדאוג שהמידע של הלקוח יהיה, תמיד, אך ורק שלו - ושיוכל להשתמש בו ולהבטיח המשכיות עסקית בכל רגע נתון", מסכם שחר.