גיבוי ענן, וירוס כופר ומה שבניהם

 | 
יחצ, צילום: pixabay
תארו לעצמכם את התסריט הבא: אתם מגיעים בבוקר למשרד, מדליקים את המחשב ובמקום התמונה הרגועה של הנוף, אתם רואים הודעת כופר שמבשרת לכם, 'השתלטנו על הקבצים שלכם, רוצים את הקבצים שלכם בחזרה? שלמו. כמה? הרבה. הרבה מאוד! אתם מתיישבים על הכסא, מחזיקים את הראש ומהרגע הזה יתחיל מחול שדים. החדשות הטובות: אם תשלמו אולי תראו את הקבצים החשובים שלכם בחזרה. החדשות הפחות טובות: גם אם תשלמו אולי לא תראו את הקבצים שלכם בחזרה. במקרים רבים גם אם תשלמו הקבצים שלכם לא יחזרו, או שיחזרו פגומים ותהפכו להיות מטרה חוזרת עבור אותם האקרים.
השורה התחתונה – משמעות וירוס כופר שזה עתה השתלט לך על המחשב, הוא אובדן חומר רב ולעיתים בלתי ניתן לשחזור, הגורר אחריו אובדן יקר של ימי עבודה שלא לומר השבתה מלאה של הפעילות, וכמובן הוצאות בלתי צפויות, שכן העלות הכספית הכרוכה בניסיון להציל את החומר גבוהה מאוד. וירוס הכופר הוא רק אחד מהסיכונים  שיכולים לפגוע במידע שמאוחסן במחשב, בשרתים ואפילו בענן שלכם, ולהפוך אותם מקופסת הפלאים המייצרת עבורכם פרנסה לקופסת פח ריקה מתוכן. מה עושים? גיבוי ענן מנוהל. איפה? אצל חברות עם מוניטין מוכח וטכנולוגיות חדישות ביותר. RedX למשל.
לי זה לא יקרה, (דווקא כן!)
הגישה הרווחת היא, "אני לא קהל היעד ואין לי מידע מעניין". אבל היום כל עסק הוא קהל יעד והוא מאוד מעניין, משום שהוא ישלם כסף והרבה בכדי שיוכל להמשיך לעבוד.
אחד המקרים הקיצוניים שנדרשנו לסייע בהם, משרד עו"ד מכובד שנפגע מוירוס כופר לפני כשנה. ללקוח לא היה גיבוי, לא אבטחה סבירה ואפילו לא תחזוקה בסיסית של רשת המחשבים, הנזק שנגרם היה קטן ופגע במחשב אחד וגרם לאובדן מידע של חודשיים. למרות המקרה, בחר הלקוח להאמין שהברק לא יכה פעמיים באותו מקום, וכי האנטי וירוס ש"החבר המומחה" שלו התקין לו יגן עליו מכל פגע. לפני חודשיים נקראנו למשרד שוב, הפעם היה מדובר בנזק גדול מאוד, שדרש השבתה של 4 ימי עבודה, שיקום מורכב יותר ותשלום הכופר בכדי לשחזר את המידע, הנזק הוא עצום, אובדן מידע עסקה, השבתה של פעילות החברה ועלויות של שיקום המערכת באופן דחוף.
אובדן מידע יכול להיות בגלל וירוס, בגלל כשל של חומרה או תוכנה, בגלל פריצה למשרד, שריפה או הצפה ובגלל טעות משתמש . לפני ממספר שנים הגיע אלינו לקוח, חברת הפקת וידאו ששכן במרתף. באחד הבקרים ירד בעל העסק למשרדים וגילה הצפה ענקית, כל המחשבים "שחו" וכל הפרוייקטים אבדו ללא יכולת שיקום.


"מגיעים אלינו לעיתים קרובות לקוחות אחרי שאיבדו מידע , למרות שהיו בטוחים שיש להם גיבוי מסודר למידע העסקי"
.  מידע עיסקי חייב גיבוי, נקודה! וגיבוי עסקי מחייב ניהול ובקרה אחרת אולי יש לכם גיבוי אבל לא בטוח שיש לכם את היכולת לשחזר. גם אתם יכולים לאבד את המידע היקר שלכם והמשמעות? כן, נזכיר אותה שוב, אובדן של מידע עיסקי, אישי שיכול להשבית פעילות של עסקים שנעה בין טוטאלוסט לבין שיקום חלקי. כשזה קורה לכם כל העולם שלכם למעשה נעצר, וכל האנרגיות שלכם מופנות להצלת החומר.
גל אורבך, מבעלי חברת RedX, הקיימת כבר 20 שנה בשוק וגדלה למעשה עם ההתפתחויות הטכנולוגיות מציע לא לסמוך על המזל ובטח לא על חברים. בכדי להיות בטוחים שאתם בטוחים, פנו לחברות מקצועיות.  ,RedXהינה חברה המוסמכת  לתקן אבטחת מידע בינלאומי, המבטיח עמידה בסטנדרטים ויישום פעולות אבטחת המידע בצורה הנכונה. החברה מציעה שירותי גיבוי בהתאמה לסוג הלקוח והמידע , עם פתרונות ייחודים ומתקדמים כמו גיבוי ענן לענן, שירות מנוהל הכולל בקרה מתקדמת, אבטחה תלת-שלבית המבטיחה הגנה מרבית על המידע בתקן צבאי.
גיבוי ענן הוא מוצר ותיק, אך נמכר כמוצר מדף מבלי שהלקוח ואפילו הגורם הטכני מבינים עד כמה המערכת מורכבת, רגישה וקריטית לשרידות העסק. מגיעים אלינו לעיתים קרובות לקוחות אחרי שאיבדו מידע , למרות שהיו בטוחים שיש להם גיבוי מסודר למידע העסקי. מערכות הגיבוי של RedX כוללות מגוון רחב של יכולות, ומספקות את המענה המתקדם ביותר בישראל לשמירה על המידע העסקי הכולל אבטחה אמינה ותלת-שלבית, היחידה שמבטיחה שמירת המידע החשוב מבחינת הבטן הרכה של כל עסק בצורה הטובה ביותר. אורבך מדגיש, "גיבוי הענן שלנו מעניק יתרונות משמעותיים למול שירותי הגיבוי הנפוצים ומבטיח את יעילותו ברגע האמת". אורבך מוסיף, "ברגע שאני מנהל מידע של לקוחות, החשיבות של עמידה בסטנדרטים מחמירים גדולה ביותר. המחויבות שלנו לבקרות חיצוניות בלתי תלויות.  משמעות הדבר היא רווח נקי של הלקוח שמבחינתו ברגע האמת, נמצא במקום בטוח ובידיה של החברה שלנו, שהתפתחה עם כל החידושים הטכנולוגים המשמעותיים".

למעשה החברות מפקידות בידכם את חייהן העסקיים ועתידם?
 "אנחנו מתייחסים אל עצמינו כאל בנק מידע של הלקוח, ובהתאמה מיישמים נהלי עבודה מחמירים המבטיחים גיבוי מקצועי ואפקטיבי, ופועלים ברגישות רבה אל מתודולוגיית העבודה שלנו. שכן, כנותני שרות בתחום אבטחת המידע, אנחנו מוצאים את עצמינו מקבלים רשות לגשת את מקורות המידע הרגישים של הלקוחות שלנו. אם הוירוס משתלט על המחשב הפרטי שלנו, בהנחה שהוא משמש אותנו לצרכים פרטיים בלבד ניתן להשתקם, למרות שאנשים רבים עובדים מהבית ועבודה מתערבבת עם החיים הפרטיים ואובדן החומר בעייתי וכואב, אם מדובר בלקוח עסקי – זו עלולה להיות מכת מוות".

חלק מבעלי העסקים במצב הזה עדיין רגועים משום שהרי הם עשו גיבוי?
"בעלי עסקים ברגע הזה לא מאמינים שהפתרונות שהם משלמים עליהם כסף רב, אינם כוללים גיבוי וברגע האמת הם מכים על חטא. גיבוי לדיסק חיצוני אינו גיבוי ולמעשה גילינו שפתרונות גיבוי רבים שהותקנו בעסקים לא עובדים באופן תקין ולא יוכלו להציל את העסק ביום הדין. אם מסיבות טכנולוגיות, אם בגלל השגחה או מדיניות גיבוי שלא קיימת או אינה תקינה. בסופו של דבר הנכס היקר ביותר של כל עסק הוא המידע שלו ובמקרה של פגיעה לא איש התמיכה ולא חברת הביטוח יוכלו להחזיר את המידע אם לא היה גיבוי מקצועי."
 
כללי הזהב לגיבוי אמין
  • מיקום הגיבוי - גיבוי לאתר חיצוני מרוחק באופן אוטומטי ומוצפן עותק מקומי לגיבויים בנפחים גדולים.
  • אבטחה – הצפנה עם מפתח פרטי, הגבלת שיחזור לאתר הלקוח בלבד, מערכת גיבוי חד-כיוונית ללא אפשרות שיתוף קבצים ו/או גישה מרחוק למידע.
  • ספק– בדקו ותק של הספק, הסמכה לתקני אבטחת מידע, האם מדובר במוצר בניהול עצמי או בשירות מנוהל? האם מדובר בשירות של הספק או ספק משנה?
  • גיבוי ולא אחסון – שירותים כמו Dropbox, Google Drive, Office365 אינם שירותי גיבוי ומחייבים גיבוי נפרד למידע.
  • בקרה – מערכות הגיבוי מחייבות בקרה מסודרת הכוללת רענון הגדרות תקופתי, שיחזור יזום, בקרת תקינות גיבוי יומי
 
 
ואם פורצים לשרתי הגיבוי שלכם, נדמה שאין לזה סוף?
"אם מישהו פורץ לשרתי גיבוי שלנו הוא רואה ג'יבריש. החומר של הלקוחות מוצפן בטכנולוגיה ייחודית ובשכבות הגנה שאינן מאפשרות פריצה אליהן, מעבר לכך גיבוי הענן של RedX הוא חד-כיווני, להבדיל מפתרונות רבים אשר מבצעים סנכרון, ואז במקרה של פריצה לשרתים ניתן לגרום גם לנזק בתחנות הקצה והשרתים המסונכרנים למערכות הענן"

אבל כל החומר שלי בענן – אני בטוח/ה! (ממש לא!)
לאחר תחקיר ראשוני בנושא גיבוי ואבטחה בענן, אפשר להבין כי גיבוי ענן ואחסון ענן הם שני דברים שונים לחלוטין. אנשים סוברים בטעות, כי אם הם שומרים את המידע שלהם בענן  של גוגל, מיקרוסופט דרופבוקס ודומיהם, הם מוגנים. זוהי טעות גדולה שאנשים רבים למדו, לאחר שנפגעו באופן אישי על ידי וירוסים, תקלות טכניות, פגיעה ע"י האקרים או טעויות משתמש.
הענן הוא כלי מצויין , אבל צריך לדעת איך לנהל אותו נכון וכלל הבסיס הוא לבצע גיבוי לאתר מרוחק, ועדיף באמצעות ספק נפרד.
הגיעו אלינו לא מעט עסקים, שנפגעו משירותי ענן שהיו ללא גיבוי או חברות שנעלמו עם המידע של הלקוח. כאשר מגיעים לשלב ההסברים זה כבר מאוחר מידי.
הגיע אלינו עסק שאיבד סביבת שרתים שלמה שאוחסנה אצל ספק שקרס. עסק אחר שפרצו לחשבון הענן שלנו ומחקו לו את כל המידע ללא יכולת שיחזור של הספק, הוא איבד מידע עסקי שצבר במשך 10 שנות פעילות העסק.
שמחקו להם עשר שנות פעילות שאוחסנה בתכתובת בג'ימייל.
בכדי לנהל עסקים ולהיות מחוייבים גם עבור לקוחותיכם עליכם לדאוג לכך שכל החומר הסודי והחשוב שלכם, שהוא לב ליבה של הפעילות שלכם בטוח ויעמוד לרשותכם בעת הצורך. השרות שמעניקה חברת RedX, יאפשר לכם את הרגשת הבטחון הזו שממנה תוכלו להמשיך ולשרת את הלקוחות שלכם בביטחון מלא. השרות כולל תמיכה מקצועית זמינה 24/7 לשחזור המידע החשוב שהינו לב ליבו של החברה. פתרונות הגיבוי של החברה, מעניקים למעשה בטחון מלא לכל מי שהשכיל לרכוש אותם לפני קריסת המידע שלו ו"נפילתו בשבי", או קריסה טכנולוגית אחרת המשביתה את החברה מפעילות.

חשבתם שאתם יכולים לגבות את המידע העיסקי שלכם לבד? אולי – אבל לאור ניסיון של בעלי עסקים שסיפור הגיבוי שלהם 'נכתב בדם', כדאי שתחשבו שוב. BackupPro  מאפשרת ללקוחות לרכוש גיבוי ענן מוצפן תלת שלבי, עם יכולת דחיסת מידע מתקדמת ואבטחה אשר מונעת גישה למידע ומגבה אותו בכל שלב.

מה רע בשמירת החומר על ענן או גיבוי מסורתי בדיסק חיצוני או צריבת מידע?
"אין כל רע, אבל צריך לדעת שברגע האמת, וירוס שמשתלט על מחשב זורם אל כל נקודות הקצה שלו, ובהן גם טכנולוגיה ענן או כל מרכיב חיצוני שמחובר אליו. כמו כן עלול להיות צירוף כואב של טעויות אנוש, שכן ברוב המקרים לא מנתקים לא צורבים נכון לא את החומר הנכון וגם לאמצעי הגיבוי יש תקלות. היו לקוחות ששילמו על שירותי גיבוי ענן, שברגע האמת גילו שהם לא יכולים לשחזר בגלל הגדרות לא נכונות, קריסת שרתים, נזקים אדירים".

מי מועד לפורענות במיוחד בשל אובדן מידע?
"ברגע קריסת המחשב בשל סיבה כלשהי בהיעדר אבטחה וגיבוי השמים נופלים. לעסק שלא עובד שבועיים בשל שחזור מידע, המשמעות היא מכת מוות כמעט ממנה ההתאוששות אישית וכואבת. התובנות האלו נכתבו "בדם" של מאות עסקים שפנו אלינו ברגעי משבר גורליים, בשל קריסת מערכות ואובדן מידע. כולם יכולים להיפגע, כולם חשופים ומשלמים מחיר יקר, משרדי עורכי דין, אדריכלים, סוכנויות ביטוח, הנהלת חשבונות. אף אחד לא מחוסן".

כלל הזהב על פי RedX  יוצאים מהנחה ברורה, שהדרך היחידה להתחסן ממכת מוות כזו שבאובדן המידע העיסקי היא גיבוי ענן  היוצא מהאתר של הלקוח ומגובה בעצמו.  אין פשרות  ואין קיצורי דרך. לאחר רכישת ענן עם גיבוי ממליצים בחברה, "בדקו את ההבטחות שמכרו לכם ודרשו לבדוק את איכות שחזור המידע. כך תדעו שהחומר שלכם אכן מאובטח וברגע האמת תוכלו לשלוף אותו משם".

אנחנו מטפלים כל כך הרבה לקוחות שאחסנו בענן ואיבדו מידע, מרבית שירותי הענן נמכרים ללא גיבוי, אחסון בענן מגדיל את החשיפה והסיכון בניהול לא מקצועי. מכיוון שכמעט כל שירותי הענן נמכרים בשיטת "עשה זאת בעצמך" כלומר, הלקוח פותח את החשבון ומגדיר אותו לבד מבלי להבין את היכולות והמשמעויות הוא בעצם מעלה את רמת החשיפה שלו.
RedX  יודעת לספק גיבוי לשירותי ענן כמו Google ו- Microsoft ומערכות ענן נוספות – אלו שירותים שמרבית לקוחותיהם כלל לא מודעים שהשירות אינו כולל גיבוי, ויכולת שיקום במקרה של פגיעה במידע.


גיבוי מידע מקצועי הוא הפתרון האמין, הזול וחשוב ביותר להבטחת שרידותו של המידע העסקי. מערכות האבטחה חשובות, חינוך המשתמשים, שימוש בתשתיות אמינות אך כל אלו יכולים לצמצם סיכונים ולהבטיח יותר יציבות. רכיב הגיבוי מיועד לשלב השיקום כאשר כבר נפגעת ואינך יכול לעבודה ולגשת למערכות המידע בעסק. גם אם עשיתם גיבוי, צרבתם, שמרתם בענן – אם אין ניהול ותחזוקה נכונים לא עשיתם דבר, ואתם עלולים למצוא את עצמכם תופסים את הראש ברגע האמת, שבו רק נס יכול לעזור לכם או גיבוי ענן חיצוני כפי שמציעה RedX.

סיכום
שירות גיבוי ענן אמין הוא חובה לכל עסק אשר מנהל מידע ממוחשב, לא כל ענן הוא גיבוי ולא כל גיבוי ענן יאפשר לכם שיחזור, מערכת גיבוי מקצועית מחייבת הבנה עמוקה ומקצועיות בניהול מידע עסקי. תגדירו גורם אחראי לנושא הגיבוי, בדקו שמערכות הגיבוי שלכם עומדות בדרישות הבסיס לגיבוי אמין, הקפידו על שיחזור יזום תקופתי לפחות אחת לחצי שנה.
זכרו כי גיבוי הוא מוצר שקט, אבל הוא חבל ההצלה המשמעותי ביותר להתמודדות עם אסון של אובדן מידע.
לאתר החברה לחץ כאן
תגובות לכתבה(0):

התחבר לאתר

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה