רבים מהעסקים הקטנים והבינוניים נאלצים להתמודד עם שולי רווח נמוכים ו״רצים קדימה״ במלוא הכוח, ללא יכולת להקצות את הזמן והמשאבים הנדרשים לתכנון. מצב זה גורם להם לקצץ ככל האפשר בכוח האדם ובהוצאות.

 

IT services

הסיבה שעסקים קטנים לא מקצים צוותי מחשוב

בין השאר מעדיפים לא מעט עסקים כאלו לקצץ בצוותי מחשוב (IT) והם אינם מתכננים ומיישמים תכנית גיבוי מסודרת של המידע הקריטי שלהם, וגם כאשר העסק מודע לחשיבות הגיבוי הוא בוחר לא פעם באופציה של גיבוי על שרתים מקומיים במקום גיבוי מאובטח בענן.

גישה זו נובעת מהתפיסה שעסקים קטנים ובינוניים הם ״דגים קטנים מדי״ עבור ההאקרים, והסיכון להשתלטות על האחסון שלהם אפסי. למרבה הצער, תפיסה זו רחוקה מלהיות נכונה. בחישוב עלות-תועלת, עבור ההאקרים קיימים שני קצוות שבהם לא ממש כדאי להם לפעול: צרכנים פרטיים שהיקף העסקאות והעברות הכספים שלהם נמוך, מצד אחד, וארגונים גדולים עם היקפי עסקאות גדולים המגנים היטב על עצמם, מצד שני.

עבור האקרים העסקים הקטנים והבינוניים הם ״בטן רכה״ ויעד מועדף לפריצות, מפני שכמות הכסף בחשבונם והיקף העסקאות שהם מבצעים (ללא קשר לרווח שלהם בסוף החודש) גדולים בהרבה מאלו של הצרכן הממוצע, מצד אחד, אך מספר עובדי ה-IT שלהם וההשקעה שלהם בתחומי המחשוב נמוכים בהרבה מאלו של עסקים גדולים, מצד שני.

כמו כן, רבים מהעסקים האלו מניבים את מרב הכנסתם ממספר מצומצם של לקוחות גדולים, שהם מקושרים אלקטרונית לרשתות המחשבים שלהם, ובשל אבטחת המידע הרופפת יותר בעסקים הקטנים הם מהווים ״גשר״ ונקודת פריצה נוחים בהרבה עבור ההאקרים.

למעשה, מכל בחינה שהיא דווקא המצב הכלכלי הפחות איתן של העסקים הקטנים והבינוניים הוא הסיבה לכך שעליהם להגביר את השקעתם בגיבוי המידע בענן. מצב זה הופך אותם לפגיעים הרבה יותר במקרה של התקפה ע״י וירוס כופר (ransomware), משום שהנזק שייגרם להם אם לא ישלמו כופר – למשל, מחיקת כל תוכן הדיסקים הקשיחים של עובדי החברה – עלול למחוק אותם בן רגע מהמפה, בניגוד לארגונים גדולים.

משום כך חובה לבצע גיבוי בענן של המידע העסקי החשוב, בשרת המבודד מסביבות אחרות, ולוודא שהמידע המגובה מוצפן ומנוהל היטב, שכן מידע קריטי לארגון שאינו עובר גיבוי הוא הקלף החזק ביותר של האקר שישיג מידע כזה.

 

אֿז איך יכולים עסקים קטנים ובינוניים להתמודד עם בעיה זו? באמצעות מספר צעדים:

  • יש למפות את המידע האסטרטגי והקריטי של העסק ולקבוע היררכיה של האחסון, כולל ניהול הרשאות והגבלת הגישה למחיצות מסוימות. כך אפשר לצמצם את החשיפה של נכסי מידע מסוימים ולקבוע באלו מחיצות יבוצע גיבוי בענן.
  • יש לוודא שהגיבוי מבוצע אוטומטית, באופן סדיר ובתדירות גבוהה ככל האפשר, ולא להשאיר את הגיבוי ליד המקרה ולטעות אנוש.
  • יש להתייחס לגיבוי כמשימה חשובה, המחייבת הגדרת יעדים והבאה חשבון של שיקולים רבים כגון אמצעי האבטחה של פתרון האחסון, היכולת לגבות ולשחזר גרסאות ישנות יחסית, ומידת השקיפות למשתמש והעדר השיבוש לעבודה השוטפת הכרוכים בגיבוי.
  • רצוי לבחור בפתרון גיבוי המעניק גמישות אופטימלית בנודע לחומרה ולתוכנה המותקנים על גבי הענן, כולל אפשרות להרחבה או הקטנה (upscale/downscale) של המשאבים המוקצים לגיבוי בענן.ֿ

לסיכום, חשוב לזכור כי כשמדובר בנכסי מחשוב קריטיים שלכם, גיבוי בענן הינו צעד כמעט בלתי נמנע בפעילות עסק ויש להקפיד שהוא יבוצע תוך התאמה אישית מרבית לארגונכם. צרו קשר עוד היום עם חברת בינת תקשורת המובילה בתחומה וקבלו יעוץ מקצועי