התאוששות ממצבי אסון (DR) והתקפות סייבר.

29/09/2014

אין תגובות

לאחרונה בעקבות המצב הביטחוני קיימת צמיחה גדולה בהתקפות סייבר לאתרים רבים בישראל, שחלקם אף נחשבים כאתרים חשובים במגזר העסקי.

לרוב מדובר בהתקפות סייבר מסוג DDOS, אך אין זה משנה כרגע. מטרת כל ההתקפות היא יצירת עומס גדול מאוד עד כדי שהמידע לא יהיה זמין.

נושאי התקפות הסייבר לעיתים לא קיבלו את תשומת הלב הראויה ועסקים רבים אף אינם ערוכים להתקפות אלו, אך כיום יש לקחת בהסתכלות הכללית את התקפות הסייבר כחלק ממערך ה-DR של החברה.

מזה DR, ומה ההבדל בינו לבין DRP ?
DR –  Disaster Recovery התאוששות מאסון בלבד, לעומת DRP שמכיל תוכנית להתאוששות מאסון Disaster Recovery Plan. היא כוללת תהליכים מדיניות ונהלים כיצד לנהוג במצבי אסון
מדובר על מדיניות מוגדרת מראש אילו מערכות זקוקות לעבוד במצבי אסון, תוך כמה זמן וכיצד לנהוג במצבים אלו.

DR זה סוג של מערך גיבוי, אך לא למה שאתם מכירים.
הגיבוי מתחלק ל-2

  • גיבוי לוגי: קבצים, מידע חשוב, מערכת הפעלה, מסדי נתונים, וכו'..
  • גיבוי פיזי: גיבוי לחומרה: בקרי דיסק קשיח/אכסון כפולים, הזנת חשמל מ-2 מקורות שונים, ספקי כח כפולים, מערך RAID,  דברים אלו מאפשרים לשרת לעבוד במידה וחלק חומרתי אינו פועל באופן תקין.

בעקבות אסון מגדלי התאומים ("Nine Eleven") שהיה בארה"ב בשנת 2001, חברות רבות איבדו את המידע החיוני לצורך המשכיות ובכך פשטו רגל. ממקום זה עלה הצורך בהמשכיות עבודה לאחר מצבי אסון והחלו להפתח טכנולוגיות מתאימות לנושא.

מערך נכון של DR יבצע גיבוי של תוכנה + חומרה באתר מרוחק.
מאחר ומדובר באתר מרוחק אנו נערכים להתרחשויות הנפוצות (רעידות אדמה, נזקי מים, ומצבי מלחמה).

שימו לב !
גיבוי כפול של תשתיות חומרה ותוכנה דורש תחזוקה שוטפת, רישוי, הגדרות, ובעיקר זמן עבודה יקר.
הדבר דומה לביטוח שאנו עושים בתקווה שלא נזדקק, אך במידה ונזדקק הרי שהערכות זו יכולה להציל את המידע שחיוני לנו כל כך ולאפשר חזרה לעבודה בפרק זמן סביר (ע"פ ההגדרות שנקבעו בתוכנית התאוששות מאסון).

תוך כמה זמן אתם מעוניינים להתאושש מהאסון ומה המידע שאנו מוכנים לאבד ?

שאלה זו חשובה מאוד בכדי לקבוע את המערך הגיבוי / Replication / תשתיות החיבור בין השרתים,
ע"פ הגדרה זו נקבע את הדרך הנכונה ביותר לשכפול והעברת המידע.

יצירת מערך גיבוי נבון יכלול בתוכו גם מערך אבטחה קפדני, זכרו מדובר במידע הכי חשוב עבורכם !

לרוב מנהלים מסתכלים על DR על מצבי אסון בלבד כגון: רעידות אדמה, אסונות מים, מלחמות, ועוד.. בזמן שהתקפות סייבר יכולות ללא כל ספק להשבית את התפקוד השוטף של העסקים לשעות רבות ולעיתים מדובר במספר ימים.

לאחרונה Microsoft נכנסה לשוק הענן באופן מקצועי ומצליח מאוד עם Windows Azure, ברצוני להמחיש לכם כיצד כלי זה יכול לעזור לכם במצבים אלו.

יתרונות הענן הם רבות, אך עם זאת יש תמיד את חשש למידע שיזלוג מחוץ לארגון וכאן Microsoft לא נשארת מאחור ודואגת למידע שלכם באופן מקצועי ע"י הצפנות ומנגנוני אבטחה רבים.

יתרונות הענן
הענן מאפשר לכם להקים שרתים בפשטות, ובאופן מודולארי שמתאים לצרכי הארגון שלכם תוך חיסכון ברכישת שרתים חדשים, חשמל, תחזוקת חומרה, ניטור ע"י מערכות שו"ב, ועוד עלויות נוספות רבות תוך ביצוע הגדרות דרך ממשק ניהול  קל ופשוט.
היתרון הגדול של Microsoft הוא רוחב הפס, והיכולת להתמודד עם כמות גדולה מאוד של מידע בזמן אמת.
כל התקן בעל גישת אינטרנט יכול להתחבר לאפליקציה בענן שלכם בהתאם למדיניות האבטחה שנקבעת.

ישנם הרבה עננים של ספקים רבים, מה היתרון של Microsoft Azure?
קיימים 3 פלטפורמות ענן להתאמה מקסימאלית עבור דרישותיכם.

Microsoft Dublin DataCenter
Dublin, Ireland Data Center
תחזוקת התשתיות של ה-Data Center מבוצעת
ע"י Microsoft באופן קבוע 24/7 ו-365 ימים בשנה.Microsoft מתחייבת ל-SLA, תוך בקרה מתמדת
ותוכנית שירות ברמת Tier 1.קיימים כיום 13 Data Center באזורים שונים ברחבי העולם,
כאשר הם מגובים ומאפשרים לך ניתוב לשרת הקרוב אליך,
גודלי הData Center הם ענקיים למשל בדבלין,
מרכז הנתונים של אירלנד גודלו 303,000 מ"ר.המרכזים בעלי תקנים מחמירים ביותר,
וידידותיים לסביבה (מחזור לצורך קירור).

מיקרוסופט מאפשרת לנו לשלם בדיוק על מה שאנו צורכים בפועל !
אם אתם זקוקים להקים שרת למשך שבוע, אתם תשלמו עבור שעת ליבה למשך שבוע בלבד.

וכעת נחזור לנושא ההתקפות סייבר, ההתקפות לרוב מבוצעות על כתובות IP ראשיות של הארגון.
במידה ותשתמשו בענן הרי שכתובת ה-IP שונה, ההפניות מבוצעות ע"י Load Balance עם DR ביבשות עצמם. צוות מקצועי אחראי מקבל התראות רבות ובין השאר אחראי על נושא התשתיות כך שאין צורך לרכוש ידע בנתבים ו/או אבטחת מידע.
במצבי אסון, המידע ימשיך להיות זמין מאחר והוא מנותב ומגובה באופן אוטומטי.

עולם ה-DR הוא עצום, והטכנולוגיות בו רבות מכדי שאפרט זאת במאמר קצר.
המאמר נכתב במטרה לתת לכם זווית ראיה שונה, ושימוש נוסף במערך ה- DR.

 

קישורים מומלצים בנושא:

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *