מחשוב עסקי

  • מאת קובי_שפיבק

המידע אבד לנצח - מה זה אומר?

תגיות: pCon, אבטחת מידע, התאוששות מאסון, DRP, BCP

 
חברת T-Mobile, אחת מספקיות הסלולר המובילות בארצות הברית ובאירופה, נאלצה להודות השבוע בתקלה בשירות הגיבוי שלה, לטלפונים הניידים החכמים מדגם Sidekick. התקלה, אשר נגרמה כתוצאה מכשל טכני בשרתי הגיבוי של חברת הבת של מיקרוסופט, Danger, המתפעלת את שירות הגיבוי, גרמה לכך שהמידע המגובה של חלק מלקוחותיה של T-Mobile אבד וירד לטמיון, ללא יכולת שחזור.

Sidekick הוא טלפון נייד חכם בעל יכולות גיבוי מתקדמות. המכשיר יודע לגבות אוטומטית את כל המידע האישי של המשתמש בזמן אמת, כך שבכל מקרה של תקלה בטלפון, ניתן לשחזר את המידע. רבים מלקוחות T-Mobile שמחזיקים מידע רגיש העדיפו לבחור דווקא בטלפון הזה, בגלל יכולות הגיבוי המתקדמות שלו. הם לא ציפו שדווקא במכשיר הזה תתרחש תקלה שכזו. המידע שאבד בשרתי Danger כלל את ספרי הטלפונים של הלקוחות, לוח האירועים שלהם, התמונות האישיות ומידע אישי נוסף.

T-Mobile מיהרה להתנצל והודיעה כי כל לקוח שהמידע שלו אבד יקבל פיצוי בגובה של 100 דולרים. זה כמובן לא סיפק את כל לקוחותיה שנפגעו מהתקלה, וכבר הוגשו כנגדה שתי תביעות משפטיות ראשונות.

T-Mobile לא לבד

T-Mobile היא לא היחידה שהתפרסמה השבוע, באופן לא מחמיא, בעקבות התקלה שגרמה לאבדן המידע של לקוחותיה. תקלה דומה זיכתה השבוע גם את מערכת ההפעלההחדשה - Snow Leopard של אפל בפרסומים שליליים.

עשרות משתמשי המערכת דיווחו השבוע בבלוגים ובפורמים שונים ברשת, על תקלה מוזרה שגרמה למחיקה של המידע האישי שלהם מהמחשב.

חלק מהמשתמשים אמרו כי התקלה מתרחשת לאחר היציאה מחשבון אורח וניסיון להיכנס לחשבון האישי במערכת. במקרים מסוימים רק חלק מהמידע נמחק ובמקרים אחרים כל החשבון אופס וכל הפרטים שבו נמחקו.

אפל אומרת שהיא מודעת לתקלה ופועלת לתיקונה. עוד היא הוסיפה ואמרה כי רק משתמשים מעטים נתקלו בה.

אין לנו על מי להישען

אם מסתכלים על שתי הפרשיות הללו ניתן להבחין כי המשותף ביניהן הוא מעורבות של חברות גדולות וידועות, מהמובילות בעולם המחשוב - T-Mobile, מיקרוסופט ואפל. אלו אינן חברות קיקיוניות שלא ניתן היה לבטוח בהן, אלא חברות ענק בעלות מוניטין רב בשנים, ובכל זאת, התרחשו אצלן תקלות בלתי צפויות, שיכולות להוביל לנזק רב.

איך יתכן שהמידע של המשתמשים, שנשמר אצל Danger, לא גובה לפחות במקום נוסף אחד? הרי, זה מה שהיה מצופה מחברה בסדר גודל כזה, ואף על פי כן, זה לא נעשה.

תכל'ס מה זה אומר?

המשמעות היא, לדעתנו, שלא ניתן לסמוך במאת האחוזים, בכל הקשור לגיבוי המידע, אלא על עצמנו. גם אם החברה החיצונית האחראית על הגיבוי היא מהמובילות והגדולות בעולם, תקלות יכולות להתרחש תמיד, גם אם הן אינן תוצאה של רשלנות.

המשמעות האופרטיבית היא שעל הארגון לדאוג תמיד, בעצמו, לגיבוי נוסף, ובאופן מיוחד לכל המידע שמוגדר כקריטי, לכל מקרה של תקלה בלתי צפויה.

גיבוי כזה יכול להיות בדיסקים, התקני USB, מדיות אחסון ניידות, שרתים מרוחקים, או שכירת חברת גיבוי נוספת. כל אלה זמינים ונוחים לשמוש, יותר מאשר אי פעם, ופשוט כדאי מאד לנצל זאת.

עוד נדגיש כי גיבוי אישי מקומי, אינו צריך להיות בתכיפות גדולה, אחת לחודש או שלושה חודשים (תלוי בהיקף המידע המתעדכן) יבטיחו כי גם אם יהיו תקלות כאלה, מרבית המידע עדיין תהיה זמינה.

העיקרון הוא פשוט - לא לשים את כל הביצים בסל אחד או להסתמך על גורם אחד בלבד.

מסקנה זו מתחדדת ביתר שאת, לנוכח המגמה האחרונה בעולם ה-IT של "מחשוב בענן", שבה, יותר ויותר ארגונים מעבירים או מתכננים להעביר מידע ארגוני לגורם חיצוני. לנושא זה הקדשנו לאחרונה כתבה מיוחדת, אותה מומלץ לקרוא.

איך נערכים כדי למנוע זאת?

עוד הרחבות על התאוששות מכשלים מסוג זה, כמו גם הערכות מראש לאסונות בכלל, ניתן לקרוא בתחקיר מקיף ועדכני בנושא. ניתן למצוא בו בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכליים, דגשים חשובים והאתגרים בתחום. קטע קצר ממנו יש בתקציר: BCP/DRP - להיות ערוך ומוכן.

קובי שפיבק הוא העורך הראשי של pCon - תחקירים מקצועיים במחשוב שיוצרים יותר זמן פנוי ומצילים כסף.

 


הוספת מאמר