התפיסה של מנהלי ארגונים קטנים ובינוניים היא שתוכנית התאוששות מאסון היא משהו של גדולים, הם מסתפקים בגיבוי, לא חשוב אם הוא לא בטוח והקבצים המגובים נשארים באותו בניין.
לכמעט מחצית מהארגונים באירלנד, וכנראה שהדבר נכון גם למדינות נוספות, אין תוכנית להתאוששות מאסון, בעוד רבע מהם מאחסנים מדיות במקומות שבהם הם לא בטוחים. כך עולה ממחקר חדש.
כמעט שליש מהמשיבים אמרו כי הם מעולם לא ביצעו שיחזור נסיוני של הנתונים שלהם, ו-39% העירו על בעיות בנסיון לשחזר נתונים מגיבוי. ההמלצות הן להשאיר עותק של הגיבוי גם מחוץ לארגון ולבדוק את אמינות תהליכי הגיבוי פעמיים בשנה
הדו"ח שהוכן ע"י חברת MJ Flood Technology בחן 117 חברות איריות, רובן קטנות ובינוניות. מדובר בשיפור קל לעומת סקר דומה שנעשה בשנת 2007 ואולם ארגונים רבים נשארו חשופים לפוטנציאל של הפרעה משמעותית לעסקיהם ואבדן הכנסות בשל העדרה של תוכנית התאוששות מאסון ושימוש בתהליכי גיבוי פגומים.
"נתונים הם המטבע של כלכלת הידע ובכירים חייבים לדאוג לכך שהארגונים שלהם יבטיחו כי הם מקבלים את הגיבוי הטוב ביותר ואת ההגנה הטובה ביותר על הנתונים" אומר ג'יימס פינגלאס, מנכ"ל MJ Flood Technology.
"חברות מתעלמות מהדרישות להכין תוכנית התאוששות והמשכיות עסקית והם נכשלים בהבנת הטבע הקריטי של פעילויות אלה. הדבר מומחשב מיוחד בעובדה ש-48% מהם אמרו כי העסקים שלהם יכולים להסתדר בלי מחשבים לפחות יום אחד אם לא יותר."
ל-43% אין כל תוכנית התאוששות מאסון, למעלה ממחצית מתוכם גם לא מתכוונים לפתח תוכנית כזו. כ-16% הביעו את השקפתם כי העסקים שלהם הם קטנים מדי מכדי להידרש לתוכנית התאוששות, ו-12% חשו כי העלות של הליך זה גבוהה מדי.
מנהלים של כעשירית מהחברות פשוט מקווים שלעולם לא יסבלו מתקלה חמורה, בעוד ל-4% אין בתוך הארגון את המומחים המתאימים לפיתוח תוכנית כזו. למרבה ההפתעה, רק 14% מהארגונים אמרו כי הם ינקטו באפס סובלנות למקרה של אי זמינות מידע.
פרגל האניגאן, מנהל שותף ב-CA באירלנד מסביר: "חברות תלויות יותר ויותר באמינות המידע העסקי. כדי לקדם חדשנות ולהניע יתרון תחרותי כל המערכות העסקיות והיישומים חייבים להיות זמינים כל הזמן."
בעוד כל המשתתפים משתמשים בגיבוי כאמצעי להגנה על המידע, חלקם משתמשים בפרקטיקות כושלות שעלולות לפגוע באמינות המידע.
כ-16% מהחברות מאחסנות את מדיות הגיבוי בתוך המתחם שלהם, בעוד שהנסיון בעולם הוא שיש לשכפל את הגיבוי ולהשאיר עותק אחד בתוך הארגון ועותק אחר במקום מרוחק כדי להמנע מסיכון של פגיעה פיזית, שריפה או גניבה.
כ-26% מהארגונים הודו כי מדיות הגיבוי מאוחסנות במקום שאיננו בטוח מפני שריפה, בעוד 27% אמרו כי יש רק אדם אחד בארגון שאחראי על הכנת הגיבויים הסדירים של המידע העסקי הקריטי.
הסקר גם חשף כי קיימת הסתמכות יתר על תקינות קבצי הגיבוי, כאשר 31% מהחברות מעולם לא ביצעו בדיקת שיחזור. גיבוי הנתונים יכול להתבצע בצורה לא נכונה ולגרום לפגיעה ביכולת לאיחזור הנתונים והשבתם למצבם המקורי, והנסיון המצטבר בעולם מלמד שחייבים לנסות את המערכת לפחות פעמיים בשנה.
לידיעה המלאה (אנגלית)