תוכנית התאוששת מאסון - DRP

כל ארגון, גם אם אינו טכנולוגי במהותו, תלוי במערכות המחשוב שלו לתפקודו השוטף והתקין.

למרות ההשקעה העצומה בבניה של אתרי מחשוב ותקשורת (Data Centers) מוגנים וחסינים מפני תקלות, אף ארגון אינו בטוח ב-100% מפני אירוע משבש.

תוכנית התאוששות מאסון נועדה להבטיח את שרידות וזמינות מערכות המידע גם לאחר אירועי משבר קיצוניים.

גרפיקה של מסך מכ"ם לבן עם עיגולים וקווי רשת על רקע אפור בהיר. סריקת המכ"ם המודגשת ברבע הימני התחתון מסמלת ערנות, מה שהופך אותה לאידיאלית להמחשת תוכנית המשכיות עסקית (BCP).

ניתוח איומים
ותרחישים

  • מיפוי הסיכונים איתם נדרשת התוכנית להתמודד
  • זיהוי נקודות התורפה
  • קביעת רמת הסיכון אותה מוכן הארגון לספוג
ציור פשוט של אדם עם זרועות מורמות, אוחז במקל או באלה ביד אחת, מסמל מנהיגות ומוכנות — סמל אידיאלי להמחשת תוכנית המשכיות עסקית (BCP).

אסטרטגיה
ומדיניות

  • הגדרת האסטרטגיה הארגונית ועקרונות הפעולה
  • תעדוף המערכות הקריטיות להתאוששות
  • הגדרת דרישות ההתאוששות (יעדי זמן, היקף עובדים, היקף שירותים)
ציור פשוט של יד המורה כלפי מעלה לעבר חתיכת פאזל אחת על רקע בהיר.

בחינת
חלופות

  • בחירת רמת הזמינות של אתר הגיבוי
  • בחירת מיקום אתר הגיבוי
  • בחירת רמת המיגון
  • בחירת ארכיטקטורת הפתרון
סמל לוח לבן עם שלוש תיבות סימון, בכל אחת מהן סימן ביקורת, ושלוש שורות טקסט ליד כל תיבת סימון על רקע אפור בהיר.

תכנון תפיסת
הפעלה

  • מיפוי תרחישי הפעולה הנדרשים
  • גיבוש נהלי הפעולה – ניהוליים וטכניים – להפעלת אתר ה-DR ולמעבר אליו בעת חירום
  • גיבוש תפיסת התפעול והתחזוקה של האתר בעת שגרה
איור פשוט של שריר זרוע מכופף עם סמל מגן ומנעול על שריר הזרוע, המסמל כוח וביטחון.

שילוב מענה
לסייבר

  • הקשחת אתר ה-DR כנגד תקיפת סייבר
  • תכנון אתר ה-DR כמרכיב בהגנת הסייבר של הארגון
  • הכללת מרכיבי הגנת סייבר בתפיסת ההפעלה של האתר
אייקונים לבנים של כלי שחמט מסוג "אביר" ו"צריח" על רקע אפור בהיר, המסמלים אסטרטגיה וראייה קדימה – מרכיבים מרכזיים בתוכנית המשכיות עסקית (BCP).

הכשרה
ותרגול

  • בניית תוכנית תרגול והטמעה מקיפה
  • תרגול המעבר לאתר ה-DR, תפעול החברה מתוך אתר ה-DR וחזרה אחורה לאתר הראשי

מערכות המידע (IT) של הארגון הן תשתית קריטית וחיונית לפעילות החברה. כל השבתה של מערכות המידע עלולה לגרום נזק כבד מאד לחברה. תוכנית התאוששות מאסון (Disaster Recovery Plan) היא תוכנית פעולה שנועד להבטיח את המשך הפעולה או את יכולת ההתאוששות של מערכות המידע בכל תרחיש.

גיבוי מידע הוא מרכיב הכרחי. ארגון שאינו מגבה את המידע שלו באופן תדיר מסתכן באובדן מידע ובנזק בלתי הפיך. אבל, גיבוי מידע אינו מספיק. מעבר למידע עצמו, תפקוד של מערכות המידע תלוי ברכיבים רבים: תשתיות פיזיות של חדר המחשב (Data center), חומרת המחשבים והשרתים, מערכי אחסון, תקשורת ועוד רכיבים רבים. אם אחד מאלה ייפגע, היכולת להשתמש בגיבוי ולשחזר את המידע תהיה מוגבלת מאד.

לכן, המרכיב העיקרי בתוכנית DR הוא הקמה של פתרון חלופי לחדר המחשב הראשי של הארגון. פתרון כזה יכול להיות הקמה של חדר מחשב נוסף (באתר החברה, באתר מרוחק או באתר אירוח) ויכול להיות פתרון ענני - DRaaS (DR as a Service) שמופעל רק בשעת הצורך. לכל אחד מהפתרונות הללו יש מאפיינים שונים ומגוון האפשרויות לבחירה הוא כמעט אינסופי.  הבחירה בסוג הפתרון ובמאפיינים שלו חייבת להתקבל לאחר ניתוח צרכים מפורט והבנה של העלויות (גם בשגרה וגם בזמן הפעלה) אל מול היתרונות והחסרונות של כל פתרון אפשרי.

בהחלט לא. למעשה, השאלות הראשונות שנשאל בעת בניית תוכנית DR הן שאלות עסקיות לחלוטין: מול אילו איומים החברה רוצה להתגונן, מהם התהליכים החשובים ביותר של החברה, ומה זמן ההתאוששות שהחברה רוצה להבטיח? תוכנית DR נכונה היא הרבה מעבר להקמה של אתר מחשב נוסף. תכנון פתרון DR שאינו מבוסס על שאלות אלה עלול לא לתת מענה אמיתי לצרכים, לעלות הרבה מאד ובסופו של דבר להיכשל.

בניית תוכנית DR מורכבת ממספר שלבים, חלקם באחריות הגורמים העסקיים וחלקם באחריות הגורמים הטכנולוגיים:

  • הגדרת הצרכים של החברה (ניתוח איומים, מיפוי תהליכים, הגדרת סדרי עדיפויות ו-SLA נדרש).
  • מיפוי הפתרונות הטכנולוגיים האפשריים – וניתוח היתרונות והחסרונות של כל פתרון (לצערנו, בדרך כלל אין פתרון מושלם ללא חסרונות).
  • הקמה של הפתרון הטכנולוגי.
  • כתיבת תוכנית הפעולה ונהלי ההפעלה של תוכנית ה-DR ושילובם בתוכנית ההמשכיות העסקית של החברה.
  • תרגול מעשי של הפעלת התוכנית בתרחישים שונים.