בזמנים שבהם ה"אימה" מזדחלת לתוך חיינו מכל פינה, ומושגים כמו "רעידת אדמה", "הסופה קטרינה", "פיגוע התאבדות", "צונאמי", "טילי קאסאם", וכיו"ב הפכו לאירועים שהם כמעט בשגרה, ניתן היה לצפות כי ההתארגנות ל"המשכיות עסקית" תהווה את "צירה" של כל חברה.
ואולם המציאות מציגה בפנינו תמונה שונה וקשה של ארגונים רבים אשר אינם ערוכים למצב של פגיעה בפעילות החברה, לא פגיעה חלקית ובוודאי שלא פגיעה מלאה.
מדוע - האם זו התעלמות מכוונת - או שמא מדובר בחוסר מודעות ?
הסיבות והתירוצים המתלווים הינם רבים ומגוונים וניתן לשמוע משפטים כמו: "הנושא נמצא בדיון בהנהלה", "אנחנו בוחנים סדרי גודל לעלויות", "נתפנה לנושא בשלב מאוחר יותר", "יש לנו מערך גיבויים מסודר", "הנושא יקר מדי", "כבר יש לנו מערך אחסון (Storage) חלופי" וכיו"ב.
בפועל כל החברות והארגונים שאינם ערוכים ולא נקטו בצעדים המבטיחים את המשכיות פעילותם העסקית/ארגונית, מאופיינים על ידי אותה גישה בסיסית האומרת "לי זה לא יקרה !".
רק ארגון המונחה על ידי האשליה ש"לו זה לא יקרה" יכול להתעלם מאירועי העבר הטראומטיים (כמו: מלחמת המפרץ, ה-11 בספטמבר, וכיו"ב) ומהסיכונים האורבים לפתח העתיד.
למה הדבר דומה - לאשליית השקט והשלווה המדומים אשר בתוך "עין הסערה" אנו חווים.
אנשים הנקלעים לתוך סופה משתוללת ואימתנית חווים לעיתים תופעה מוכרת וידועה בשם "עין הסערה", המהווה "קרע" שקט ושליו שממוקם בלבה של הסערה.
"עין הסערה" יכולה ליצור את האשליה שעברנו את הסופה בשלום והגענו ל"חוף מבטחים", בעוד שבפועל עם חלוף "עין הסערה" הסופה תתחדש במלוא עוצמתה ועמה ההתמודדות עם הסופה.
באופן דומה גם ארגונים שאינם נערכים כנדרש להמשך פעילותם העסקית/ארגונית בעתות חירום לוקים בתופעת האשליה של "עין הסערה", ומשכנעים את עצמם שהסערה חלפה ועמה הסכנה.
ומהי הסכנה אשר טמונה באשליה שנוצרת כתוצאה מתופעת "עין הסערה" -
ארגונים וחברות הלוקים בתסמונת של "עין הסערה" אינם נערכים לקראת אפשרות התחדשותה, ובעת חירום/אסון עשויים למצוא את עצמם בפני מצב המסתכם בהעדר יכולת של הארגון/החברה לשרוד את הסערה, ובהבדל שבין "להמשיך ולהתקיים" או "להעלם לחלוטין מעל המפה".
התשובה לתופעת "עין הסערה" צריכה להיות התארגנות והערכות להתחדשות הסופה.
כלומר, ארגונים/חברות נדרשים מעצם קיומם להיערך לקראת המשך פעילותם העסקית/ארגונית בעתות חירום, ולהתגבר על כל התירוצים המשמשים להם עילה להיעדר היערכות כזו.
היערכות נכונה להמשכיות עסקית/ארגונית יכולה להוות את כל ההבדל שבין יכולת הארגון/חברה להמשיך ולהתקיים לבין לחדול מלהתקיים בעתות חירום.
ומה עם העלויות - ידוע כי היערכות להמשכיות עסקית/ארגונית כרוכה בעלויות גבוהות !
לא בהכרח ! ארגון המודע היטב לצרכיו, לתשתיות החיוניות לו לצורך פעילותו השוטפת, לדרישות הזמינות ממערך ה-IT שלו ולפוטנציאל ההון אשר עומד לרשותו, יכול להתוות פתרון חסכוני, יעיל, ובעלות לא גבוהה, שיאפשר לו לשרוד בעת חירום ולהמשיך את פעילותו העסקית/ארגונית.
היערכות להמשך פעילות עסקית/ארגונית בעלות שהיא סבירה - כיצד -
ניתוח נכון של התהליכים השונים מהם מורכבת פעילותו השוטפת של הארגון והמודולים המובנים בתוך כל תהליך, קביעת משקל סגולי לכל מודול שאותר בהתייחס לרמת הקריטיות שלו והדרישות לזמינותו, התווית פתרון אופטימאלי המבוסס על שימוש בתשתיות חומרה קיימות, קונסולידציה של שרתים, צמצום בעמדות עבודה ושילוב תהליכים ידניים במקום ממוכנים.
יישום "חכם" של כל השלבים המפורטים לעיל בשילוב "הקשבה לרחשי ליבו" ולצרכיו של הארגון, יש בהם כדי להוביל לפתרון אופטימאלי אשר עלותו תענה על יכולות הארגון.
מי הוא הגורם שיחולל את ה"קסם" ויתווה פתרון בעלות שהיא סבירה ?
ללא ספק ש"הקוסם" נדרש להבנה מעמיקה בניתוח תהליכים ארגוניים, הכירות וניסיון עשירים עם תכנון מערכי DRP ותשתיות להמשכיות עסקית, ידע ותושייה באיחוד תפקודי שרתים וצמצום בצריכת ציודים אחרים, ו"ראייה" מרחבית מקיפה בכל הכרוך בהתפתחות המחשוב והחברה.
והיכן ניתן לפגוש את "הקוסמים" ?
ובכן, "הקוסמים" הם לא אחרים מאשר היועצים העוסקים בתכנונים והטמעת מערכים המיועדים לאפשר לארגונים להתגבר על כשלים הפוגעים בהמשך פעילותם העסקית/הארגונית, ועל אירועים טראומטיים המאיימים על עצם קיומם ושרידותם של אותם חברות וארגונים.
ארגונים המנסים לחסוך את עלות היועצים משלמים בסופו של דבר מחירים יקרים יותר בעלותו של הפתרון, או בתפקוד מערך ה-BCP שהוקם, או ביכולת שלהם לשרוד את האירוע הטראומטי.
סיכום !
"עין הסערה" איננה תופעה אשר ניתן להתעלם מקיומה וגם לא להתייחס אליה בסלחנות מרובה, מאחר ואין היא "סולחת" למתעלמים מקיומה ופגיעתה הקשה עשויה לגרום לקריסתה של חברה.
ארגונים המעוניינים לשרוד גם בזמנים קשים, של טרור, פורענויות טבע ומפגעים אחרים, נדרשים להשקיע בתשתיות, משאבים וציודים תפעוליים, אשר יאפשרו את המשך פעילותם העסקית גם במצבים שלכאורה הם נראים לחלוטין אבודים.
עם זאת ניתן בהחלט גם לחסוך בעלויות, וארגון המעוניין לשרוד ובו-בעת גם לשלם פחות, אך לא לשלול מהתשתיות את היכולות הנדרשות, להמשך פעילותו העסקית וכן היכולת לעבוד, מוטב לו שיפנה אל הגורמים המנוסים אלו שאת התחום היטב מכירים ויועצי אבטחת מידע הם מכונים.
ואולם המציאות מציגה בפנינו תמונה שונה וקשה של ארגונים רבים אשר אינם ערוכים למצב של פגיעה בפעילות החברה, לא פגיעה חלקית ובוודאי שלא פגיעה מלאה.
מדוע - האם זו התעלמות מכוונת - או שמא מדובר בחוסר מודעות ?
הסיבות והתירוצים המתלווים הינם רבים ומגוונים וניתן לשמוע משפטים כמו: "הנושא נמצא בדיון בהנהלה", "אנחנו בוחנים סדרי גודל לעלויות", "נתפנה לנושא בשלב מאוחר יותר", "יש לנו מערך גיבויים מסודר", "הנושא יקר מדי", "כבר יש לנו מערך אחסון (Storage) חלופי" וכיו"ב.
בפועל כל החברות והארגונים שאינם ערוכים ולא נקטו בצעדים המבטיחים את המשכיות פעילותם העסקית/ארגונית, מאופיינים על ידי אותה גישה בסיסית האומרת "לי זה לא יקרה !".
רק ארגון המונחה על ידי האשליה ש"לו זה לא יקרה" יכול להתעלם מאירועי העבר הטראומטיים (כמו: מלחמת המפרץ, ה-11 בספטמבר, וכיו"ב) ומהסיכונים האורבים לפתח העתיד.
למה הדבר דומה - לאשליית השקט והשלווה המדומים אשר בתוך "עין הסערה" אנו חווים.
אנשים הנקלעים לתוך סופה משתוללת ואימתנית חווים לעיתים תופעה מוכרת וידועה בשם "עין הסערה", המהווה "קרע" שקט ושליו שממוקם בלבה של הסערה.
"עין הסערה" יכולה ליצור את האשליה שעברנו את הסופה בשלום והגענו ל"חוף מבטחים", בעוד שבפועל עם חלוף "עין הסערה" הסופה תתחדש במלוא עוצמתה ועמה ההתמודדות עם הסופה.
באופן דומה גם ארגונים שאינם נערכים כנדרש להמשך פעילותם העסקית/ארגונית בעתות חירום לוקים בתופעת האשליה של "עין הסערה", ומשכנעים את עצמם שהסערה חלפה ועמה הסכנה.
ומהי הסכנה אשר טמונה באשליה שנוצרת כתוצאה מתופעת "עין הסערה" -
ארגונים וחברות הלוקים בתסמונת של "עין הסערה" אינם נערכים לקראת אפשרות התחדשותה, ובעת חירום/אסון עשויים למצוא את עצמם בפני מצב המסתכם בהעדר יכולת של הארגון/החברה לשרוד את הסערה, ובהבדל שבין "להמשיך ולהתקיים" או "להעלם לחלוטין מעל המפה".
התשובה לתופעת "עין הסערה" צריכה להיות התארגנות והערכות להתחדשות הסופה.
כלומר, ארגונים/חברות נדרשים מעצם קיומם להיערך לקראת המשך פעילותם העסקית/ארגונית בעתות חירום, ולהתגבר על כל התירוצים המשמשים להם עילה להיעדר היערכות כזו.
היערכות נכונה להמשכיות עסקית/ארגונית יכולה להוות את כל ההבדל שבין יכולת הארגון/חברה להמשיך ולהתקיים לבין לחדול מלהתקיים בעתות חירום.
ומה עם העלויות - ידוע כי היערכות להמשכיות עסקית/ארגונית כרוכה בעלויות גבוהות !
לא בהכרח ! ארגון המודע היטב לצרכיו, לתשתיות החיוניות לו לצורך פעילותו השוטפת, לדרישות הזמינות ממערך ה-IT שלו ולפוטנציאל ההון אשר עומד לרשותו, יכול להתוות פתרון חסכוני, יעיל, ובעלות לא גבוהה, שיאפשר לו לשרוד בעת חירום ולהמשיך את פעילותו העסקית/ארגונית.
היערכות להמשך פעילות עסקית/ארגונית בעלות שהיא סבירה - כיצד -
ניתוח נכון של התהליכים השונים מהם מורכבת פעילותו השוטפת של הארגון והמודולים המובנים בתוך כל תהליך, קביעת משקל סגולי לכל מודול שאותר בהתייחס לרמת הקריטיות שלו והדרישות לזמינותו, התווית פתרון אופטימאלי המבוסס על שימוש בתשתיות חומרה קיימות, קונסולידציה של שרתים, צמצום בעמדות עבודה ושילוב תהליכים ידניים במקום ממוכנים.
יישום "חכם" של כל השלבים המפורטים לעיל בשילוב "הקשבה לרחשי ליבו" ולצרכיו של הארגון, יש בהם כדי להוביל לפתרון אופטימאלי אשר עלותו תענה על יכולות הארגון.
מי הוא הגורם שיחולל את ה"קסם" ויתווה פתרון בעלות שהיא סבירה ?
ללא ספק ש"הקוסם" נדרש להבנה מעמיקה בניתוח תהליכים ארגוניים, הכירות וניסיון עשירים עם תכנון מערכי DRP ותשתיות להמשכיות עסקית, ידע ותושייה באיחוד תפקודי שרתים וצמצום בצריכת ציודים אחרים, ו"ראייה" מרחבית מקיפה בכל הכרוך בהתפתחות המחשוב והחברה.
והיכן ניתן לפגוש את "הקוסמים" ?
ובכן, "הקוסמים" הם לא אחרים מאשר היועצים העוסקים בתכנונים והטמעת מערכים המיועדים לאפשר לארגונים להתגבר על כשלים הפוגעים בהמשך פעילותם העסקית/הארגונית, ועל אירועים טראומטיים המאיימים על עצם קיומם ושרידותם של אותם חברות וארגונים.
ארגונים המנסים לחסוך את עלות היועצים משלמים בסופו של דבר מחירים יקרים יותר בעלותו של הפתרון, או בתפקוד מערך ה-BCP שהוקם, או ביכולת שלהם לשרוד את האירוע הטראומטי.
סיכום !
"עין הסערה" איננה תופעה אשר ניתן להתעלם מקיומה וגם לא להתייחס אליה בסלחנות מרובה, מאחר ואין היא "סולחת" למתעלמים מקיומה ופגיעתה הקשה עשויה לגרום לקריסתה של חברה.
ארגונים המעוניינים לשרוד גם בזמנים קשים, של טרור, פורענויות טבע ומפגעים אחרים, נדרשים להשקיע בתשתיות, משאבים וציודים תפעוליים, אשר יאפשרו את המשך פעילותם העסקית גם במצבים שלכאורה הם נראים לחלוטין אבודים.
עם זאת ניתן בהחלט גם לחסוך בעלויות, וארגון המעוניין לשרוד ובו-בעת גם לשלם פחות, אך לא לשלול מהתשתיות את היכולות הנדרשות, להמשך פעילותו העסקית וכן היכולת לעבוד, מוטב לו שיפנה אל הגורמים המנוסים אלו שאת התחום היטב מכירים ויועצי אבטחת מידע הם מכונים.
צביקה גורן
Bsc - מתמטיקה, פיסיקה ומחשבים
Msc - ביופיסיקה
משנת 1971 בתחום המחשוב
משנת 1986 בתחום אבטחת המידע
נסיון רב באבטחת מידע בארץ ובחו"ל
כיום:
חברת Secure Horizons LTD
בעלים ויועץ בכיר לאבטחת
מידע והמשכיות עסקית בתחומים:
הוראות תקנים ורגולציות
ניהול ובקרת סיכונים
שרידות והמשכיות עסקית
טל: 03-6321537
פקס: 03-6323967
נייד: 054-3399090
אתר: www.secure-horizons.co.il
Bsc - מתמטיקה, פיסיקה ומחשבים
Msc - ביופיסיקה
משנת 1971 בתחום המחשוב
משנת 1986 בתחום אבטחת המידע
נסיון רב באבטחת מידע בארץ ובחו"ל
כיום:
חברת Secure Horizons LTD
בעלים ויועץ בכיר לאבטחת
מידע והמשכיות עסקית בתחומים:
הוראות תקנים ורגולציות
ניהול ובקרת סיכונים
שרידות והמשכיות עסקית
טל: 03-6321537
פקס: 03-6323967
נייד: 054-3399090
אתר: www.secure-horizons.co.il