מאת: אסי ויצמן, מנהל חטיבת התשתיות בקונסיסט
הבינה המלאכותית הפכה לחלק בלתי נפרד מהפעילות היומיומית של ארגונים. היא מסייעת לייעל תהליכים, לנתח מידע, לאוטומט משימות ולשפר את קבלת ההחלטות. במקביל, מרבית הארגונים מנהלים את המידע העסקי הקריטי שלהם באמצעות יישומי SaaS כגון Microsoft 365, Google Workspace, Salesforce ומערכות ענן נוספות.
אלא שיחד עם ההזדמנות העסקית מגיע גם סיכון חדש. ככל שמערכות AI מקבלות גישה ליותר נתונים וליותר תהליכים עסקיים, כך גדלה גם ההשפעה האפשרית של תקלה, טעות אנוש או מתקפת סייבר. אירוע שבעבר היה מוגבל למערכת אחת, עלול כיום להתפשט בתוך דקות למספר רב של מערכות ולגרום לנזק משמעותי.
מחקר חדש של Foundry, שבוצע עבור שותפתנו העסקית Keepit בקרב 301 מנהלי IT ואבטחת מידע בארגונים גדולים, מצביע על פער משמעותי בין תחושת הביטחון של הארגונים לבין רמת המוכנות שלהם להתאוששות מאסון (Disaster Recovery).
חשוב להבין: גיבוי אינו התאוששות מאסון
אחת הטעויות הנפוצות ביותר בארגונים היא ההנחה שאם הנתונים מגובים – הארגון מוגן. בפועל, קיימים שני מושגים שונים לחלוטין:
- Backup הוא שמירת עותק של הנתונים.
- Disaster Recovery הוא היכולת להחזיר את כלל המערכות, הנתונים והתהליכים העסקיים לפעילות מלאה בתוך זמן קצר, לאחר מתקפת סייבר, תקלה, מחיקת מידע או כשל טכנולוגי.
המחקר מגלה כי למרות ש-94% ממנהלי ה-IT בטוחים שתוכנית ההתאוששות שלהם נותנת מענה גם לסביבות AI, רק 32% מבצעים בדיקות התאוששות חודשיות. המשמעות היא שארגונים רבים עלולים לגלות את הפערים בתוכנית שלהם דווקא בזמן אמת – כאשר כבר מאוחר מדי.
AI משנה את תמונת הסיכון
מערכות AI אינן פועלות עוד רק במחלקת ה-IT. הן משולבות במחלקות שירות, משאבי אנוש, שיווק, כספים, מכירות ותפעול, ומקבלות גישה למידע ארגוני בהיקפים חסרי תקדים. כאשר מערכת AI מבצעת פעולה שגויה, מוחקת מידע או משנה נתונים באופן אוטומטי, היא עלולה להשפיע בו-זמנית על תיבות דואר, מסמכים, אתרי SharePoint, ספריות OneDrive ומערכות נוספות.
זו הסיבה שהיכולת לשחזר מידע במהירות ובאמינות הפכה לקריטית יותר מאי פעם.
האחריות על המידע היא של הארגון
אחת התפיסות השגויות הנפוצות היא שספק הענן אחראי גם על גיבוי הנתונים. אבל בפועל, Microsoft, Google, Salesforce ושאר ספקי ה-SaaS אחראים לזמינות השירות – אך האחריות להגנה על הנתונים, לשחזורם ולעמידה בדרישות רגולציה נשארת בידי הארגון.
זהו מודל האחריות המשותפת (Shared Responsibility Model), שכל מנהל IT חייב להכיר. במקרה של מחיקה בשוגג, מתקפת כופרה, טעות משתמש או פעילות שגויה של כלי AI – ספק הענן לא תמיד יוכל לשחזר את המידע.
Immutable Backup – שכבת ההגנה האחרונה מפני מתקפות כופרה
בשנים האחרונות השתנו גם שיטות הפעולה של התוקפים. כיום, מתקפות Ransomware אינן מסתפקות בהצפנת השרתים או תחנות הקצה. במקרים רבים, התוקפים מנסים תחילה למחוק או להצפין גם את עותקי הגיבוי, כדי למנוע מהארגון אפשרות להתאושש ולחייב אותו לשלם את דמי הכופר. כאן נכנס לתמונה אחד המושגים החשובים ביותר בעולם הגנת המידע – Immutable Backup, שפירושו הוא 'בלתי ניתן לשינוי'.
כאשר עותק גיבוי נשמר במאגר Immutable, לא ניתן למחוק אותו, לשנות אותו או להצפין אותו במשך תקופת השמירה שהוגדרה מראש, גם לא על ידי מנהל מערכת בעל הרשאות מלאות, או לחילופין תוקף שהצליח לחדור לרשת הארגונית ולפעול עם הרשאות מלאות. זו שכבת ההגנה שמבטיחה כי גם במקרה של מתקפת כופרה, תקיפה פנים-ארגונית או טעות אנוש, יישאר לארגון עותק נקי, אמין ובלתי ניתן לשינוי של המידע העסקי.למעשה, Data Immutability הפכה כיום לאחד מעקרונות היסוד של אסטרטגיית Cyber Resilience מודרנית, ומאפשרת לארגונים לקצר משמעותית את זמני ההתאוששות, לצמצם את אובדן המידע ולהחזיר את הפעילות העסקית במהירות ובביטחון.
הדרך הנכונה לבנות חוסן עסקי
המחקר של Foundry מראה כי מרבית הארגונים כבר מבינים שגיבוי הוא רק חלק מהפתרון. אסטרטגיית רציפות עסקית מודרנית חייבת לכלול:
- גיבוי עצמאי שאינו תלוי בספק ה-SaaS.
- Immutable Backup להגנה מפני מחיקה או הצפנה של הגיבויים.
- בדיקות שחזור תקופתיות.
- תוכנית Disaster Recovery ברורה ומעודכנת.
- הגדרת אחריות לתהליכי ההתאוששות.
- גיבוי לכלל שירותי Microsoft 365, Google Workspace, Salesforce ופלטפורמות SaaS נוספות.
- עמידה בדרישות רגולציה, תאימות וממשל נתונים (Data Governance).
רק שילוב של כל המרכיבים הללו יבטיח שהארגון יוכל לחזור לפעילות במהירות גם לאחר אירוע משמעותי.
Keepit – הרבה מעבר לגיבוי
Keepit אינה רק מערכת גיבוי. זוהי פלטפורמת Cloud-to-Cloud Backup עצמאית, שפותחה במיוחד עבור הגנה על נתוני SaaS. המערכת מפעילה תשתית עצמאית לחלוטין שאינה תלויה בסביבת הייצור של הלקוח. גישה זו מפחיתה את הסיכון לנקודת כשל אחת (Single Point of Failure) ומעניקה שכבת הגנה נוספת על הנתונים הארגוניים. בנוסף, Keepit משלבת יכולות Immutable Backup מובנות, גיבוי אוטומטי, שחזור מהיר של פריטים בודדים או סביבות עבודה שלמות, שמירת נתונים לטווח ארוך ועמידה בדרישות רגולציה מחמירות.
התוצאה היא פתרון המאפשר לארגונים להיות בטוחים שהמידע שלהם יישאר זמין, מוגן וניתן לשחזור, גם כאשר כל השאר משתבש.
המעבר ל-AI וליישומי SaaS משנה את הדרך שבה ארגונים עובדים, אך גם את הדרך שבה עליהם להגן על המידע.
כיום כבר לא מספיק לשאול האם קיים גיבוי, אלא האם הארגון מסוגל להתאושש במהירות, לשחזר את המידע באופן מלא ולהמשיך לפעול גם לאחר מתקפת כופרה, טעות אנוש או כשל במערכות AI. ארגונים שישקיעו כבר היום באסטרטגיית Backup, Disaster Recovery, Immutable Backup ו-Business Continuity ייהנו לא רק מהגנה טובה יותר על הנתונים, אלא גם מחוסן עסקי שיאפשר להם לאמץ חדשנות, להרחיב את השימוש ב-AI ולפעול בביטחון גם בעולם דיגיטלי מורכב ומשתנה.
בקונסיסט אנו מסייעים לארגונים לבנות אסטרטגיית הגנת מידע מקיפה, המשלבת את פתרון Keepit כחלק ממערך כולל של תוכנית DR ורציפות עסקית. מעבר להטמעת פלטפורמת הגיבוי, אנו מספקים שירותי ייעוץ, תכנון, יישום וליווי שוטף, הכוללים בניית מדיניות גיבוי, הגדרת יעדי התאוששות, ביצוע בדיקות שחזור תקופתיות, יישום Immutable Backup ועמידה בדרישות הרגולציה. שילוב הידע והניסיון של מומחי התשתיות והסייבר של קונסיסט עם יכולות ה-Cloud-to-Cloud Backup של Keepit מאפשר לארגונים להבטיח רציפות עסקית, לצמצם את השפעתם של אירועי סייבר, טעויות אנוש או כשלים טכנולוגיים, ולהחזיר את הפעילות העסקית במהירות, בבטחה ובביטחון.