על ההבדלים בין פתרון גיבוי לפתרון DR
בניית תוכנית להתאוששות מאסון הפכה לחלק בלתי נפרד מתכנון אסטרטגי של כל ארגון. זאת בעקבות עלייה בשנים האחרונות באיומי ומתקפות סייבר, לצד גדילה בעלויות ההשבתה שחברות סופגות, בעקבות המתקפות האלו. חשוב להבין שבניית תוכנית גיבוי היא לא אותו דבר כמו בניית תוכנית להתאוששות מאסון. גיבוי הוא העתק של המידע שלך. תוכנית להתאוששות מאסון היא הביטוח שמבטיח את התאוששות המידע, במקרה של אסון.
פתרון גיבוי ופתרון DR (התאוששות מאסון) הולכים יד ביד. שניהם נועדו לשמירה על ההמשכיות העסקית של הארגון ושניהם אמורים להיות חלק מתכנון אסטרטגי של ארגון במקרה של אסון. עם זאת, הבנה מעמיקה של ההבדל בין פתרון גיבוי לפתרון DR היא חיונית עבור בנייה נכונה של אסטרטגיית אבטחת המידע בארגון.
מה זה פתרון גיבוי?
גיבוי זה העתק של המידע שנמצא במיקום שנבחר ע"י הלקוח, בין אם על דיסק חיצוני או בחוות שרתים בעיר אחרת. פתרון גיבוי מאפשר לגבות מידע קריטי שנמצא בסיכון, כתוצאה מווירוסים, טעויות אנוש, האקרים ונזקי טבע. בדרך כלל גיבויים נוצרים על בסיס יומיומי, הן בצורה ידנית והן בצורה אוטומטית. אחזקה בהעתקים של המידע מאפשרת לשחזר את המידע במקרה הצורך. תוכנית גיבוי צריכה לכלול את המידע שהארגון רוצה לגבות, כמה זמן המידע הזה צריך להישמר ובאיזו תכיפות ליצור עותקים של המידע. השאלות הקשות שארגון צריך לשאול את עצמו הן כמה מידע הארגון רוצה לגבות, מה סוג המידע שרוצים לגבות, מאיזו תשתית המידע הזה מגיע, מה התקציב שהארגון רוצה להשקיע בפתרון גיבוי והשאלה הכי חשובה – כמה מהר הארגון רוצה לקבל חזרה את המידע במקרה של אסון. מענה לשאלות הללו יקבע איזה סוג של פתרון הארגון יבחר.
מה זה פתרון התאוששות מאסון?
שירות DR זהו פתרון שמאפשר סנכרון נתונים באופן שוטף לסביבה אחרת, לצורך שמירת נתונים במתקן מרוחק והקמת שרתים במקרה של אסון. פתרון כזה הוא הרבה יותר משמעותי מפתרון גיבוי במובן הזה שהוא מספק תוכנית, לצד פתרון טכנולוגי, שמטרתם לשמור על פעילות שוטפת של הליבה של הארגון במקרה של אסון. על מנת לייצר תוכנית DR יעילה, על הארגון לבצע הערכת סיכונים ולמפות את מערכות המפתח שנדרשות להיות פעילות במקרה השבתה של הארגון, לקבוע כמה זמן הארגון יכול להמשיך בפעילות בלי כל אחת ממערכות המפתח, להחליט כמה מידע הארגון יכול להרשות לעצמו להפסיד (אם בכלל) ולהחליט כיצד פתרון ה-DR ייכנס לפעולה (בצורה ידנית או אוטומטית). מענה על השאלות האלו יקבע את ערכי ה-RPO ו-RTO לכל ארגון. רק אחרי קביעה של כל האלמנטים האלו יהיה ניתן לבנות פרוטוקול מניעה או תגובה במקרה של אסון.
בשורה התחתונה, ההבדל בין פתרון גיבוי לפתרון DR מסתכם בהיקף. גיבוי מעניק עותקים של המידע. שירות DR מכיל בתוכו את האסטרטגיה ואת דרכי הפעולה במקרה של אסון, לצד הפעלה של הגיבוי. ייתכן שיש לכם אסטרטגיית גיבוי, אבל להגיב לאסון משמעו להתכונן למקרה הכי גרוע. מי אחראי על הפעלה מחדש של יישומים שהושבתו? מה לשקף ללקוחות במקרה של איבוד מידע? ההבדל בין פתרון גיבוי לפתרון DR נעוץ בשאלות האלה.
מה זה פתרון גיבוי?
גיבוי זה העתק של המידע שנמצא במיקום שנבחר ע"י הלקוח, בין אם על דיסק חיצוני או בחוות שרתים בעיר אחרת. פתרון גיבוי מאפשר לגבות מידע קריטי שנמצא בסיכון, כתוצאה מווירוסים, טעויות אנוש, האקרים ונזקי טבע. בדרך כלל גיבויים נוצרים על בסיס יומיומי, הן בצורה ידנית והן בצורה אוטומטית. אחזקה בהעתקים של המידע מאפשרת לשחזר את המידע במקרה הצורך. תוכנית גיבוי צריכה לכלול את המידע שהארגון רוצה לגבות, כמה זמן המידע הזה צריך להישמר ובאיזו תכיפות ליצור עותקים של המידע. השאלות הקשות שארגון צריך לשאול את עצמו הן כמה מידע הארגון רוצה לגבות, מה סוג המידע שרוצים לגבות, מאיזו תשתית המידע הזה מגיע, מה התקציב שהארגון רוצה להשקיע בפתרון גיבוי והשאלה הכי חשובה – כמה מהר הארגון רוצה לקבל חזרה את המידע במקרה של אסון. מענה לשאלות הללו יקבע איזה סוג של פתרון הארגון יבחר.
מה זה פתרון התאוששות מאסון?
שירות DR זהו פתרון שמאפשר סנכרון נתונים באופן שוטף לסביבה אחרת, לצורך שמירת נתונים במתקן מרוחק והקמת שרתים במקרה של אסון. פתרון כזה הוא הרבה יותר משמעותי מפתרון גיבוי במובן הזה שהוא מספק תוכנית, לצד פתרון טכנולוגי, שמטרתם לשמור על פעילות שוטפת של הליבה של הארגון במקרה של אסון. על מנת לייצר תוכנית DR יעילה, על הארגון לבצע הערכת סיכונים ולמפות את מערכות המפתח שנדרשות להיות פעילות במקרה השבתה של הארגון, לקבוע כמה זמן הארגון יכול להמשיך בפעילות בלי כל אחת ממערכות המפתח, להחליט כמה מידע הארגון יכול להרשות לעצמו להפסיד (אם בכלל) ולהחליט כיצד פתרון ה-DR ייכנס לפעולה (בצורה ידנית או אוטומטית). מענה על השאלות האלו יקבע את ערכי ה-RPO ו-RTO לכל ארגון. רק אחרי קביעה של כל האלמנטים האלו יהיה ניתן לבנות פרוטוקול מניעה או תגובה במקרה של אסון.
בשורה התחתונה, ההבדל בין פתרון גיבוי לפתרון DR מסתכם בהיקף. גיבוי מעניק עותקים של המידע. שירות DR מכיל בתוכו את האסטרטגיה ואת דרכי הפעולה במקרה של אסון, לצד הפעלה של הגיבוי. ייתכן שיש לכם אסטרטגיית גיבוי, אבל להגיב לאסון משמעו להתכונן למקרה הכי גרוע. מי אחראי על הפעלה מחדש של יישומים שהושבתו? מה לשקף ללקוחות במקרה של איבוד מידע? ההבדל בין פתרון גיבוי לפתרון DR נעוץ בשאלות האלה.
