האתרים קרסו, הגיבויים לא נמצאו: כך תמנעו מאסון דיגיטלי
זהו הסיוט הגדול ביותר של כל בעל אתר או מנהל מערכות מידע: התעוררתם בבוקר, ניסיתם להיכנס לאתר העסק שלכם, וגיליתם שהוא פשוט קרס. במקום להילחץ, פניתם מיד לשחזר את המידע מתוך הגיבויים הקבועים שלכם, אך אז הגיעה מכה נוספת – הגיבויים לא נמצאו, הושחתו או שפשוט מעולם לא בוצעו כראוי.
בעידן שבו העסק שלנו מבוסס כמעט במלואו על תשתיות דיגיטליות, אובדן נתונים יכול להוביל לנזק כלכלי עצום, פגיעה תדמיתית ואפילו קריסה טוטאלית של הפעילות העסקית. אז איך מוודאים שזה לא יקרה לכם?
למה אתרים קורסים ומדוע הגיבויים נכשלים?
קריסת אתרים יכולה לנבוע ממגוון רחב של סיבות. לעיתים מדובר בעומס תעבורה חריג, פריצת אבטחה, עדכון תוכנה שהשתבש או כשל בחומרת השרת עצמו. כשרוכשים שרתי VPS או חבילות אחסון אתרים פשוטות, אחריות הגיבוי נופלת לרוב על בעל האתר או על מנהל המערכת.
מדוע הגיבויים לעיתים כושלים ברגע האמת?
- היעדר אוטומציה: הסתמכות על גיבוי ידני שמוביל לטעויות אנוש ושכחה.
- שמירת הגיבוי על אותו שרת: אם השרת הראשי קורס פיזית או נפרץ, גם הגיבוי הולך לאיבוד.
- אי בדיקת תקינות (Restore Test): גיבוי שלא נבדק מראש לשחזור הוא בגדר "תיאורטי" בלבד. לעיתים הקובץ נשמר כפגום (Corrupt).
- תוכנת כופר (Ransomware): במקרים רבים, תוקפים מצפינים את שרתי הייצור ויודעים לחפש ולהצפין גם את כונני הגיבוי המקושרים אליהם.
אסטרטגיית הגיבוי הנכונה: כלל ה- 3-2-1
כדי למנוע תרחיש אימים, מומחי אבטחת מידע ממליצים לאמץ את חוק ה-3-2-1 לגיבויים. זהו תקן הזהב בשמירה על נתונים רגישים:
- שמרו לפחות 3 עותקים של המידע שלכם (המידע המקורי ועוד שני גיבויים).
- אחסנו את הגיבויים ב-2 מדיות או סוגי אחסון שונים (לדוגמה, שרת מקומי וענן).
- החזיקו עותק 1 מרוחק (Off-site), במקום פיזי או אזור זמינות (Region) אחר מזה של השרת הראשי.
גיבויים רציפים ומנוהלים – הפתרון השקט
אם אין לכם איש צוות טכני שמוקדש כל כולו לניהול תשתיות, מומלץ לעבור לשירותי אחסון הכוללים גיבוי מנוהל ורציף ברמת הרשת (CDP – Continuous Data Protection). שירותים אלו לוקחים צילומי מסך (Snapshots) של השרת מספר פעמים ביום ומשכפלים אותם אוטומטית לחוות שרתים מרוחקת.
שימוש במערכת כזו מבטיח שגם אם חוויתם אסון, תוכלו ללחוץ על כפתור ולהחזיר את האתר למצב תקין כפי שהיה דקות או שעות לפני הקריסה. אל תתפשרו על פחות מכך כאשר אתם בוחרים חברת אחסון לפרויקטים משמעותיים.
שאלות ותשובות נפוצות
כל כמה זמן מומלץ לגבות אתר עסקי פעיל?
עבור אתרי תדמית שאינם מתעדכנים תדיר, גיבוי יומי לרוב מספיק. עבור חנויות מסחר אלקטרוני (eCommerce) ואתרים דינמיים, מומלץ ליישם גיבוי רציף או לפחות גיבוי מדי שעה, כדי לא לאבד הזמנות שבוצעו זה עתה.
האם גיבוי ענן חסין בפני מתקפות כופר?
לא בהכרח. אם הגיבוי ממופה ככונן רשת רגיל בשרת שלכם, תוכנת הכופר עלולה להגיע גם אליו. לכן חובה להשתמש בגיבויים בלתי ניתנים לשינוי (Immutable Backups) שאינם מאפשרים מחיקה או עריכה לאחר כתיבתם.
האם תוספי גיבוי בוורדפרס מספיקים?
תוספי וורדפרס הם שכבת הגנה טובה, אך לא מספקת כאמצעי יחיד. כשל בשרת או במסד הנתונים יכול למנוע גישה לממשק הניהול של וורדפרס, ולכן חובה לשלב גם גיבוי ברמת השרת (Server-Level Backup).