וירוס כופר

גיבוי – וירוס כופר

גיבוי מידע הוא חובה בניהול מידע עסקי, אך לא כל גיבוי יאפשר לכם שיחזור של המידע. עמוד זה מרכז מידע שימושי בנושא גיבוי מידע.

גיבוי מקומי או גיבוי ענן?

התשובה פשוטה: גיבוי ענן חובה, גיבוי מקומי בנוסף מומלץ.
למה חובה גיבוי ענן? כי הבסיס לשמירת מידע הוא שמירת עותקים מחוץ לאתר הלקוח. מידע שנשמר מקומית יכול להפגע גם מוירוס כופר וגם יכול להפגע משריפה, גניבה או קפיצת חשמל.
במרבית המקרים, גיבוי מקומי אינו מנוהל באופן מקצועי ומבוסס על העתקת המידע באופן פתוח, ללא הצפנה, ללא ניהול גירסאות וללא בקרה מסודרת.
גיבוי מקומי או ענן
גיבוי ענן עסקי במהותו מבצע שמירה של המידע מחוץ לאתר, מבצע הצפנה של המידע, מנהל גירסאות וכולל רכיבים טכנולוגים נוספים לניהול נכון של הגיבוי.
אז למה צריך גם גיבוי ענן וגם גיבוי מקומי? היתרון לגיבוי משולב מאפשר שיחזור מהיר יותר במקרבית התקלות, כאשר הגיבוי בענן מהווה כגיבוי עקרי לכל סוגי האירועים.

גיבוי ענן או אחסון בענן?

הדעה הרווחת היא שאחסון בענן משמש כגיבוי. זו טעות נפוצה, ובמקרים רבים המשתמש מגלה זאת מאוחר מידי אחרי שוירוס הכופר פגע במידע בענן, שאינו ניתן לשיחזור.
אחסון בענן אינו תחליף לגיבוי ואף חושף את הקבצים לסכנות נוספות.
אחסון בענן מספק יכולת לגשת למידע מכל מקום, לסנכרן את המידע בין מחשבים ולשתף בין משתמשים. המידע מסתנכרן בין הענן למחשב הקצה. המהות של אחסון בענן היא ההיפך ממהותו של גיבוי.
גיבוי אינו מסתנכרן, אלא עובד באופן חד כיווני, ממחשבי/שרתי העסק לכיוון שרתי הגיבוי.
הגיבוי מוצפן ומאובטח ואינו ניתן לגישה, אלא לשיחזור מוגבל בלבד.
הגיבוי אינו מאפשר שיתוף קבצים בין משתמשים.
אם מישהו מציע לכם גיבוי, שכולל אחת מהמילים הבאות: סנכרון, שיתוף, גישה – חפשו פתרון אחר.

גיבוי לשירותי ענן

שימוש בשירותי ענן כמו Google Drive ,Dropbox ,Office365, שרתים וירטואלים אינו מבטיח לכם, שהמידע כולל שירות גיבוי ולמעשה מרביתם אינם כוללים יכולת גיבוי ונדרש שירות משלים מחברה חיצונית. בחומר השיווקי אומנם כתוב שיש ניהול גירסאות, רפליקציה בין חוות שרתים בפריסה עולמית ועוד הבטחות שכולן נכונות, אך הן לא גיבוי. המידע שלכם שמור בענן, פורצים לחשבונות ענן כל הזמן והחובה שלכם בניהול מידע עסקי היא לגבות אותו וכמובן, להקשיח את האבטחה, בכדי לצמצם את הסיכונים.

זהירות מנציגי מכירות

נציגי מכירות אינם מאפיינים פתרונות, אינם מנהלים מערכות מידע וברוב המקרים מעולם לא עבדו עם המוצרים שהם מוכרים לכם. אנו נתקלים מידי יום בעסקים, שנציגי מכירות מכרו להם “שירותי גיבוי” שהם בעצם איחסון בענן, פתרונות שמייצרים ללקוח תחושת ביטחון מדומה. מהניסיון שלנו נציגי המכירות לא מרמים, אלא פשוט לא מבינים, לא מבינים מה זה גיבוי, לא מבינים את המשמעות של אובדן מידע עסקי, לא מבינים מה זה הענן. הם מדקלמים משפטי מכירה בביטחון עצמי בניסיון למכור עוד מוצר, מבלי להבין את טיבו ויכולותיו.

דרישות מינימום לגיבוי עסקי

לא בטוחים שהגיבוי שלכם מספיק טוב? רוצים לדעת שהגיבוי שלכם יעבוד ביום הדין? הנה 10 כללים שיבטיחו גיבוי איכותי.

  1. גיבוי אוטומטי יומי ושמירתו מחוץ לאתר הלקוח.
    לא גיבוי ידני על ידי המזכירה, לא העתקה של מידע לדיסק נשלף. מערכת אוטומטית שהוגדרה בקפדנות על ידי גורם מקצועי ובאמצעות גיבוי של המידע באופן מאובטח לאתר מרוחק.
  2. גיבוי חד-כיווני (לא סנכרון)
    הגיבוי חייב להיות חד-כיווני. שירותים שמאפשרים סנכרון מידע בעצם בעלי הרשאות לבצע שינויים בקבצים במחשבים ובשרתים. אם פרצו לחשבון ומחקו את המידע, הוא יימחק גם בצד של המשתמש. באותה מידה, גם ניתן לגשת למידע ולבצע שינויים קטנים, שהמשתמש כלל לא ירגיש ובכך אפילו למוטט עסק.
  3. ניהול גירסאות
    הבסיס לגיבוי מידע הוא ניהול גירסאות, המאפשר שיחזור מידע למספר נקודות זמן שונות. ברירת המחדל הנמוכה ביותר היא 7 ימים, אך לאור העלייה בסכנות הסייבר, אנו ממליצים על ניהול גירסאות של 100 ימים לאחור.
    בנוסף, יש לוודא ששיחזור הגירסאות יכול להתבצע ב-3 רמות: קובץ בודד, תיקייה ועץ תיקיות. חלק משירותי הגיבוי מגבילים את השיחזור גירסאות רק לקובץ בודד, כך שבמקרה של פגיעה משמעותית יתכן ותאלצו לשבת חודשים ולשחזר קובץ אחר קובץ.
  4. אבטחה מוקשחת
    הצפנה במפתח פרטי – הצפנה במפתח (קוד הצפנה) המצוי ברשות הלקוח בלבד.
    חסימת גישה – חסימת גישה לקבצים דרך הענן. אם הגיבוי מאפשר גישה למידע, הוא לא גיבוי!
    בקרת משתמש – דוחות מפורטים על כל שינוי או שיחזור בשירותי הגיבוי מאפשר לדעת על כל שינוי או שיחזור שאינו מורשה.
    הגבלת שיחזור מאתרים מורשים – ניתן ומומלץ להגביל ששיחזור המידע יאופשר רק מאתר הלקוח. אם ניתן לשחזר את המידע מכל מקום, הדרך לזליגת מידע מהירה יותר.
  5. דוחות בקרה מפורטים
    גיבוי איכותי מספק גיבוי מפורט הכולל מידע מדוייק ומלא על הגיבוי: מתי התחיל ומתי הסתיים, אלו קבצים הוא גיבה, אלו קבצים עברו מקום, אם הוא לא הצליח לגבות קובץ מסויים מה הסיבה לכך. אם הגיבוי מספק מידע בסיסי מדובר במערכת בסיסית.
  6. שחזור יזום
    נוהל זה הוא קריטי להבטחת תקינות הגיבוי. תרגול שחזור היא הדרך המקצועית לאיתור כשלים במערכת הגיבוי.
  7. עדכון הגדרות תקופתי
    רשת המחשבים היא דינמית. עדכונים ותוכנות חדשות, מחשבים נוספים ושירותי ענן, פעם בשנה יש לפנות שעה ולבדוק את הגדרות הגיבוי באופן קפדני.
  8. בקרה יומית
    כל מערכת גיבוי צריכה לספק דו”ח יומי המפרט אם הגיבוי הצליח או נכשל, ומידע טכני מפורט אודות הגיבוי. בכל משרד חייב להיות גורם אחראי שמקבל את הדו”ח ואחראי להפעיל את הגורמים הטכניים במקרה של כשל בגיבוי.
    אל תשאירו את הבקרה באחריות איש המחשבים! איש המחשבים קם לבוקר של תקלות ומשתמשים עצבניים. את הבקרה תשאירו לגורם אחראי במשרד, מישהו שזו מחוייבות שלו ומבין את המשמעות של אובדן המידע העסקי.

למידע נוסף מלאו פרטים

Contact Us Line
Sending

Call Now Button