מקרי חירום מסוגים שונים, מתרחשים באופן בלתי נמנע בעסקים, מאז ומתמיד. לא ניתן למנוע מצבים כאלה לחלוטין. מה שכן ניתן לעשות, זה להיערך אליהם בצורה מיטבית. תוכנית התאוששות מאסון, היא בין הדברים אשר מסייעים להשיג היערכות כזו:
נערכים לשעת חירום
בתמונה הגדולה, יש כמה רמות של הסתכלות על נושא זה. ישנו היבט של תכנון "המשכיות עסקית" (Business Continuity Plan) ברחבי העסק, בפני מצבי חירום שונים. מבטיחים המשכיות זו בסיוע Disaster Recovery Plans. מאחר שמחשוב הוא כיום במרכז רוב הפעילות העסקית של עסק ממוצע, תכניות אלה מתמקדות בעיקר בהמשכיות פעולת מערכות המחשוב. בונים פתרון DRP לעסק בעזרת גיבוש תכנית התאוששות מאסון למטרה ספציפית, בדיקתה, הוספת עוד תכנית, בדיקתה וכן הלאה. במסגרת התכניות, אלמנט מרכזי וחיוני הן נושא הגיבוי, אשר בשעת חירום מתבטא בשחזור.
מבטיחים המשכיות עסקית
עסק שפועל במקרי חירום ללא אסטרטגיה, פועל באופן לא יעיל, מחריף נזקים ולא לומד מהטעויות של עצמו. פעילותו העסקית במוקדם או במאוחר תיפגע. ההמשכיות שלה תינזק שוב ושוב, עם כל ההשלכות הגרועות לכך, כולל הפסד רווחים ולקוחות ופגיעה במוניטין. בשונה מכך, עסק חכם שחושב אסטרטגית, נערך מראש עם תכניות למקרי חירום, באופן שיאפשר לצמצם פגיעה בהמשכיות העסקית וגם (בעדיפות שנייה אך עדיין חיוני) לתקן במהירות את הטעון תיקון.
DRP בהרחבה
DRP עוסק בתכניות המעשיות בשטח, של מה שיתבצע בפועל במקרי חירום ספציפיים. ישנן תכניות ברמת התהליכים – מי יעשה מה ומי יהיה אחראי על מה. ישנן גם תכניות ברמה הטכנית של מנגנוני התאוששות אוטומטיים מסוגים שונים. זה מתחיל מאוטומציה של תהליכי שחזור פשוטים ויכול להגיע עד מעבר מהיר לשרת חלופי. אותו שרת חלופי, עשוי להיות מוכן "בצד" לשעת צרה (גישה אשר מכונה Active-Passive) ואפילו מוכן ופועל באופן שמאפשר לו להחליף את השרת התקול באופן מיידי, שקוף, כמעט בזמן אמת (גישת Active-Active). כל עסק מגדיר לעצמו מה הוא בדיוק רוצה. שירותי עזר בתחום זה בענן, מסייעים לעשות זאת בצורה מתוחכמת, מתקדמת ומשתלמת לכל עסק ממוצע. האוטומציה חשובה מאוד, מאחר שהיא מקצרת זמנים (דבר שמצמצם פגיעה בהמשכיות עסקית) ואף מונעת או מצמצמת טעויות אנוש בטיפול במצב.
עוד על גיבוי ושחזור
גיבוי ושחזור אינן מילות קסם – צריך לחשוב ולתכנן מה בדיוק לעשות איתם. ישנן שאלות בסיסיות קלאסיות בתחום זה, שעשויות להיות בעלות משקל כבד מאוד בהקשר כשלי מחשוב. למשל – מה בדיוק לגבות? כל כמה זמן לגבות (RPO או Recovery Point Objectives)? באיזו מהירות צריך לשחזר (RTO או Recovery Time Objectives)?
כאשר מדובר על גיבוי, זה לא רק היבט של המשכיות הפעילות העסקית, אלא גם השלכות של שמירת מידע עסקי חיוני של העסק עצמו, מחויבות להגנת מידע של לקוחות ששמור אצלכם ואף התגוננות יעילה מהתקפות האקרים (למשל, מתקפת סוחטה, שבמסגרתה פגעו במידע הקיים).
לבדוק ולשפר
בדומה לנושא הגיבוי בכללו, גם תכניות התאוששות מאסון צריך לבדוק ככל הניתן. לא היינו רוצים להגיע למקרה של צורך בשחזור ואז לגלות שהגיבוי לא עובד או לא מתאים בדיוק למה שציפינו. כך גם בכלל, לגבי תכניות התאוששות מאסון. באופן דומה ומשלים לכך, ניתן וכדאי לשפר בהדרגה תכניות התאוששות מאסון. זאת, גם ובמיוחד לאור מקרי חירום שונים שבהם נאלצים להפעיל אותן, לאחר תחקיר והסקת מסקנות.
לסיכום
תכנית התאוששות מאסון היא האלמנט הבסיסי של הבטחת המשכיות עסקית. מומלץ להתנסות בשירותים בתחום זה, לבחור את השירות שמתאים לכם ולהיעזר בו באופן שוטף, תוך שיפור מתמשך.