מחשוב עסקי

  • מאת קובי_שפיבק

מה בין תרגיל פיקוד העורף ל-IT?

פיקוד העורף ערך השבוע תרגיל חסר תקדים בהיקפו, המדמה תקיפות מלחמתיות בכל החזיתות - טילים מעזה ומלבנון, התקפה מאירן, פיגועים במרכז הארץ ועוד. התרגיל, אשר זכה לכינוי "נקודת מפנה 3", ניסה לבדוק את מוכנותם של ארגוני ההצלה, משרדי הממשלה ואזרחי ישראל לשעת חירום. מה שלא נבדק בתרגיל, כמו בתרגולים דומים בשנים קודמות, הוא היערכותו של המגזר העסקי למצבים כאלה.

המדינה, עושה כמיטב יכולתה ליצור מודעות, לתרגל תסריטי חירום ולהפיק לקחים. מצד שני עדיין לא נוצרה מדיניות מקיפה שתניח את התשתית הנדרשת להתמודדות של ארגונים ועסקים מול מצבי החירום שונים. מדיניות שכזו צריכה לכלול בין השאר, רגולציות מתאימות להערכות נכונה יותר למקרי אסון, יצירת תשתית של חקיקה, עידוד ארגונים להיערכות מתאימה, ותרגול המגזר הציבורי והמגזר העסקי, בדומה לתרגול האזרחים. באין מדיניות רחבה ומקיפה, מוטלת האחריות על הנושא לבחירתו והחלטתו של כל ארגון וארגון בנפרד.

מה המשמעויות וכמה זה מסוכן?

התוצאה של המצב הנוכחי, אם לומר זאת במילים עדינות, איננה מרשימה במיוחד. כך למשל, רו"ח גיא מונרוב, החבר בהנהלת האיגוד הישראלי לביקורת ומערכות מידע ושותף במשרד אלקלעי מונרוב - בקרה וניהול סיכונים, אומר כי על פי הנתונים שיש לו, מרבית החברות בארץ אינן מוכנות בצורה מספקת למקרה אסון, כדוגמת טיל שיפגע במערכת המידע שלהם.

עבור ארגונים רבים, משמעות הדבר עשויה להיות קריטית להמשכיות העסקית שלהם. במקרה של מלחמה, הדבר עלול לגרום לפגיעה בפעילות הכוללת של המדינה ולשיתוק של חלקים נרחבים במשק.

דוגמא לכך, ואולי אפילו רק קדימון ששמחיש תוצאות אפשריות, קיבלנו במלחמת לבנון השנייה, כאשר חלק ניכר מהפעילות העסקית בכל צפון הארץ שותק. מעבר לנזק הפיזי ממצב כזה, הנזק הכלכלי שיתרחש עשוי להצטבר למאות ואלפי מיליוני שקלים (הנזק שנגרם למשל מאירועי ה-11 בספטמבר בניו יורק, נאמד ב-25-29 מיליארד דולר. מנתונים אחרים נטען כי 40% מהארגונים שלא דאגו לגיבוי המידע שלהם מה בין תרגיל פיקוד העורף ל-IT? והמשמעויות הרלוונטיות והשימושיות של טכנולוגיות שרדו פחות משנה לאחר האסון).

מה המסקנה המעשית?

בעיית מוכנותם של ארגונים למצבי חירום איננה הבעיה של הארגונים עצמם בלבד, אלא היא בעיה שיש להתייחס אליה גם ברמה המדינית. נדרשת תוכנית כוללת המשלבת את מחויבותם של הארגונים ומחויבותה של המדינה לטיפול בבעיה. מאחר ומצבי חירום ומלחמות, במיוחד במדינת ישראל, הם לא דבר נדיר, כדאי להתייחס אל תרגיל "נקודת מפנה 3" כאל טריגר מעורר למודעות שתביא למפנה אמיתי גם במגזר העסקי, אשר אינו מוכן כעת למצבים כאלו. השקעה בנושא עשויה להשתלם בסוף.

תכל'ס מה כדאי לעשות?

יישום תוכנית לניהול המשכיות עסקית (BCM) ותוכנית להתאוששות מאסון (DRP) עשוי לצמצם למינימום את הנזק שנגרם כתוצאה ממקרי חירום. במקרים רבים ההשקעה בנושא עשויה להיות לא גדולה ומשמעותית, ובמקרים אחרים היא עשויה להיות יקרה יותר. לכן, ההחלטה על היקף ההשקעה צריכה להיות בהתאם לניהול חכם של סיכונים, תחום לו הקדשנו תחקיר במיוחד.

דוגמאות לפעולות שניתן לבצע יכולות להיות: גיבוי המידע הארגוני במקום מרוחק מהמקום בו מאוחסן המידע המקורי, הכנת תוכנית מגירה להעברת פעילות העובדים למיקום שונה ממיקום העבודה הנוכחי שלהם במקרה של סכנה (למשל, בקומות תחתונות יותר בבניין, אליהם טילים לא יכולים לחדור), הפעלת מערך שיאפשר לעובדים לבצע את עבודתם גם מהאינטרנט, כך שיוכלו לעבוד גם רחוק מהמשרד ושימוש בקלאסטרים ותשתית גריד - המאפשרים לספק זמינות למידע גם במקרה של פגיעה בחלק מהתשתית.

חשוב לציין כי מקרי חירום לא מסתיימים במלחמות בלבד. מקרים כאלו יכולים להיות גם רעידת אדמה, שריפה במשרדי הארגון, פריצה למערכות המידע בארגון והשמדתן ועוד. כלומר, טווח הסיכונים רחב מאוד ונוגע לכל ארגון וארגון!

קובי שפיבק הוא העורך הראשי של pCon - תחקירים מקצועיים במחשוב שיוצרים יותר זמן פנוי ומצילים כסף.


הוספת מאמר