מדוע ארגונים רבים כל כך בארץ ובעולם לא עושים הכל כדי להגן ולשמור על המידע שלהם מפני נזק בלתי הפיך

המשאב היקר ביותר של כל ארגון - לא מה שחשבתם


כן, המידע של כל ארגון, בין אם מדובר בחברה עסקית, גוף ממשלתי או עמותה, מהווה את הלב הפועם של כל ארגון, שבלעדיו אין לאותו ארגון יכולת להמשיך לתפקד. ככל שהארגון יותר גדול כך גם מאגרי המידע רחבים יותר, והפגיעה בהם עלולה להסב נזק כבד יותר ואף בלתי הפיך לארגון. המידע של ארגון הוא למעשה כל מה שנמצא במערכות המחשוב של החברה: מידע על לקוחות, מידע על עסקאות, מערכת הנהלת חשבונות, תוכנות שונות, אתר אינטרנט, מערכות לביצוע פעולות, מערכת הדוא"ל, קשרי הלקוחות, מידע בנקאי, מידע חשבונאי להוסיף כאן עוד סוגי מידעים..... ועוד ועוד....

אם כך, מדוע ארגונים רבים כל כך בארץ ובעולם לא עושים הכל, אבל הכל, כדי להגן ולשמור על המידע שלהם מפני נזק בלתי הפיך שעלול להיגרם לו? השאלה הזו מעסיקה חוקרים רבים בעולם, המבקשים להבין מתי וכיצד מתקבלות החלטות מסוימות ובעיקר מדוע החלטות מסוימות אינן מתקבלות. ביטויים השגורים בשפה העברית כמו "הכתובת היתה על הקיר" או "חוקים שנכתבו בדם", טומנים בחובם אמת כואבת מאוד, לפיה אנחנו מתעלמים מהסכנות האורבות לנו, גם כשהסיכון מאיים על עצם קיומנו. מאידך, אנחנו פועלים במרץ רב להתגונן מפני סכנה כלשהי, לאחר שזו כבר התרחשה. כמה אנשים אתם מכירים, שהתקינו סורגים לפני שפרצו לביתם? הרוב עושים זאת רק לאחר פריצה.

בשנים האחרונות סבלו ארגונים רבים, בארץ ובעולם, מפגיעה קשה מאוד במערכות המחשוב שלהם, שהשביתה את פעילותם לזמן ממושך. בחלק מהמקרים אף נדרשו אותם ארגונים לשלם דמי כופר כדי "לשחרר" את המידע שלהם מידי התוקפים. מלבד ההפסד הכספי האדיר שנגרם להם, ארגונים אלה מאבדים את האמון של הלקוחות שלהם, שיש ביכולתם לשמור על המידע שלהם ולהעניק להם את השירות הטוב ביותר. הפגיעות הללו, בין אם מדובר במתקפות יזומות (סייבר, מלחמה וכד'...), נזקי טבע (רעידות אדמה, הצפות וכד') ובין אם בתקלות או טעויות אנוש, לא פוסחות על אף תחום, החל מתחום התשתיות התקשורת, התיירות, הטכנולוגיה ועוד ועוד. כולם פגיעים אך רק חלקם מתגוננים.

זכורים במיוחד המקרים האחרונים, ביניהם בית המלון שנאלץ לשלם כופר לפורצים שנעלו את דלתות חדרי המלון, מתקפת הסייבר על עשרות בתי חולים באירופה שהשביתה את תפקודם לזמן ממושך, חברת בריטיש איירווייז שהפסידה 170 מיליון ליש"ט מירידת המניה לאחר מתקפת סייבר שהשביתה את פעילותה. גם חברות וארגונים ישראלים ספגו פגיעות קשות בשנים האחרונות.

בכל המקרים הללו, ניתן היה למנוע את הנזק העצום שנוצר מהפגיעה במערכות המחשוב, באמצעות אסטרטגיית "התאוששות מאסון" (DR - Disaster Recovery), המאפשרת חזרה לתפקוד תקין של כל המערכות הקריטיות בלחיצת כפתור. אסטרטגיית "התאוששות מאסון" מבוססת בין היתר על שכפול כל המידע הקריטי לתפקוד תקין של הארגון, ברמת אבטחה הגבוהה ביותר ובמקום פיזי המרוחק ממשרדי החברה, המאפשרים שימוש בנתונים בזמן קצר ביותר, במקביל לתיקון התקלה או הפגיעה בתשתיות המחשוב היומיומיות. אסטרטגיית התאוששות מאסון השתפרה רבות לאחר פיגועי התאומים, שהובילו למחיקת חברות שלמות, שלא גיבו את המידע שלהן במקום המרוחק פיזית ממשרדי החברה.

מדובר בתפיסה מקצועית שכבר הוכיחה את עצמה בארץ ובעולם, והיא אמנם כרוכה בעלות כספית לא מבוטלת, אך זניחה ביחס לנזק שעלול להיגרם מהיעדר פתרון שכזה בעת הצורך. בנוסף, בעידן הענן, ניתן להקטין משמעותית את עלויות השירות כי ניתן להתחלק במשאבים עם ארגונים נוספים דומים לשלכם.

כל מה שנותר לארגונים לעשות כדי להגן על עצמם, הוא להקדים תרופה למכה ו"להתקין סורגים לפני הפריצה", כדי שלאף אחד לא תהיה סיבה לומר שהכתובת היתה על הקיר.