המשכיות עסקית

המשכיות עסקית

הקשר בין השבתה לאובדן לקוחות

משמעותה של התחרות העסקית בעולם המודרני, היא שכל שירות או מוצר נמצא רק במרחק מקלדת מהלקוח. ארגונים כבר לא יכולים להרשות לעצמם להסתכן בהשבתה זמנית של העסק, שתגרום לכך שהלקוח פשוט "יחצה את הכביש" וירכוש את המוצר או השירות, אצל המתחרה. במציאות תחרותית שכזו, ארגונים צריכים להכיר ולהבין את המשמעויות של השבתה עבור העסק שלהם; עליהם לתכנן מראש כיצד יפעלו במקרה של תקלות המובילות להשבתה וכיצד עליהם להיערך, על מנת שיוכלו להמשיך ולתפקד בכל תרחיש סביר.

כיום, ההמשכיות העסקית של חברות רבות תלוי במידה רבה במחשוב, ולכן על ארגונים הרוצים לתפקד בצורה רציפה להגן בראש ובראשונה על המערכות שלהם מפני השבתה.

צעדים לתכנון המשכיות עסקית:

1. מיפוי כל התהליכים העסקיים של הארגון. מיפוי זה צריך לכלול תיאור של כל תהליך והתלויות שלו, מהם האפליקציות והשרתים שמפעילים אותו ובמה הם תלויים.

2. הגדרת הזמן שהארגון יכול להתנהל ללא כל אחד מהתהליכים הללו (RTO).

3. קביעת מה היא כמות המידע מכל סוג שניתן לאבד (RPO). לדוגמא: בנק לא יכול לאבד שום פעולה של לקוח ומחסן לא יכול לאבד שום רישום של פריט, לעומת זאת, אובדן רישום שעת יציאה של העובדים בחברה יכול להימחק והארגון ימשיך להתקיים ללא נזק משמעותי.

4. הגדרת התרחישים מהם הארגון רוצה וצריך להתגונן. יש ארגונים שיקבעו שהמידע שלהם אינו בעל ערך רב ועל כן אין ברצונם להיערך למקרה של רעידת אדמה שמחריבה את כל המדינה, אולם ירצו להיות ערוכים לאירוע כופר לדוגמא.

צעדים לתכנון המשכיות עסקית:

1. מיפוי כל התהליכים העסקיים של הארגון. מיפוי זה צריך לכלול תיאור של כל תהליך והתלויות שלו, מהם האפליקציות והשרתים שמפעילים אותו ובמה הם תלויים.

2. הגדרת הזמן שהארגון יכול להתנהל ללא כל אחד מהתהליכים הללו (RTO).

3. קביעת מה היא כמות המידע מכל סוג שניתן לאבד (RPO). לדוגמא: בנק לא יכול לאבד שום פעולה של לקוח ומחסן לא יכול לאבד שום רישום של פריט, לעומת זאת, אובדן רישום שעת יציאה של העובדים בחברה יכול להימחק והארגון ימשיך להתקיים ללא נזק משמעותי.

4. הגדרת התרחישים מהם הארגון רוצה וצריך להתגונן. יש ארגונים שיקבעו שהמידע שלהם אינו בעל ערך רב ועל כן אין ברצונם להיערך למקרה של רעידת אדמה שמחריבה את כל המדינה, אולם ירצו להיות ערוכים לאירוע כופר לדוגמא.

שלושה תרחישים המצריכים היערכות:

1. כשל לוגי – מחיקה, הצפנה, וירוס, מתקפת כופר וכדומה.

2. כשל פיזי מקומי – כשל במערכת ספציפית (שרת, אחסון, מתג).

3. כשל פיזי נרחב – שריפה, הצפה, גניבה וכדומה.


לכל תרחיש נדרשים אמצעי הגנה שונים:


כשל פיזי מקומי - כדי הימנע מהשבתה כתוצאה מכשל פיזי מקומי, ארגונים נדרשים להשתמש בציוד איכותי ולהפעיל אותו בתצורת Cluster ללא נקודת כשל בודדת.

כשל פיזי נרחב - כדי לטפל בכשל פיזי נרחב ארגונים צריכים פתרון DRP עם העתק תמידי לאתר חלופי (בימינו, מומלץ לממש שירות מסוג כזה באמצעות ספק ענן כדי לחסוך בעלויות של ציוד שממתין ליום אסון).

כשל לוגי - לפי מחקר ישן של גרטנר למעלה מ-80% מהגורמים להשבתה של ארגון נובעים מכשל לוגי. כדי להגן על עצמכם מכשל לוגי, הפתרון הבסיסי הוא שירות גיבוי. אולם בימינו, עם הפיכת ווירוס כופר לאיום ממשי ומתמיד (למעלה מ-4,000 תקיפות בחודש בישראל על עסקים קטנים ובינוניים), פתרון גיבוי לבדו כבר אינו מספק ומומלץ להוסיף גם שירות ההגנה מפני כופר המכיל תוכנות חכמות, וצוותי התערבות אקטיביים.

לפרטים נוספים