חושבים שאם אתם עובדים בענן המידע שלכם מגובה? תחשבו שוב!

ההשבתה שפקדה את SalesForce הבליטה מדוע זה קריטי שיהיה גיבוי .

מאת: Luke Walker, Senior Product Manager ב- Spanning 

 

בחודש מאי האחרון פקדה את SalesForce, חברת פתרונות ה- CRM הידועה, השבתה, אשר נמשכה למעלה מ- 15 שעות!

אלפי ואף עשרות אלפי ארגונים הושפעו מהשבתה זאת
האשטג #salesforcedown היה בראש הרשימה של הגולשים בטויטר באותו היום.

 

ההשפעות של ההשבתה עדין נלמדות ומעלות שאלות רבות.

אחת השאלות המרכזיות היא – מה צריך לעשות בכדי להבטיח שהארגון והמידע שלנו לא יפגע כתוצאה מהשבתה שכזו.

Salesforce outage map

בחינה של ההשבתה

חברת Salesforce הפיצה תוכנת מסד נתונים פגומה אשר נתנה הרשאות רחבות למשתמשים. למעשה, כל המשתמשים קיבלו הרשאות מלאות, הרשאות של כתיבה וקריאה למידע מסווג וגישה מלאה לחומר רגיש של החברה ושל הלקוחות לכל עובד, מהבכיר עד הזוטר.

Salesforce הגיבה למקרה על ידי חסימת כל המשתמשים הקיימים והישנים שלה עד לפתרון התקלה והמשמעות היא השפעה ענקית על מספר רחב של ארגונים בעולם, להם לא היתה גישה למידע של החברה למעלה מיממה

 

מסקנות מתוך ניתוח המקרה

1. אתה ורק אתה אחראי על המידע של הארגון שלך

ההשבתה המתוארת אינה מקרה בודד. Salesforce חוותה בעבר אובדן מידע כאשר לפני כשנתיים מחקה שעות של מידע.
גם נותני שרותי SAAS גדולים אחרים אינם חסינים:
G Suite – חוותה הפסקת שרות השנה וזאת לא בפעם הראשונה.
Microsoft – סבלה מהפסקות שרות חוזרות ונשנות מתחילת 2019 ושוב זאת לא הפסקת השרות הראשונה שלה
Salesforce , G Suite, O365 הינם שרותי ה SAAS המובילים בתחומם אשר מפעילים אמצעי אבטחה מחמירים וביקורות,
יחד עם זאת, טעויות, הפסקות, שיבושים יכול לקרות אפילו ליישומים המאובטחים ביותר.
השורה התחתונה היא שהארגונים אחראים בסופו של דבר להגנת המידע שלהם ולהבטחת המשכיות עסקית.

2. הגבלת הרשאות משתמשים

ההשבתה הבליטה את החשיבות של פיקוח על מתן הרשאות יתר לעובדים, הגבלת הרשאות גבוהות למספר מצומצם של עובדים ומתן הרשאות בסיסיות ביותר ורק על פי הצורך.
פעולות מעקב גישה של משתמשים על בסיס קבוע יכולות למנוע או לפחות להפחית את הנזק שעלול להיגרם עקב טעויות
כדברי מנכ”ל חברת CloudKnox Balaji Parimi “ארגונים חייבים להבין שהסיכון הגדול ביותר שלהם אינו נובע מהאקרים אשר שמו את הארגון שלהם על הכוונת או מעובדים ממורמרים בעלי כוונות זדון  אלא מעובדים נורמטיביים בעלי הרשאות גבוהות מידי ושלא לצורך”

3. גיבוי הינו רשת הביטחון שלך
למרות ש Salesforce הפיצה קוד שישחזר הרשאות איפה שניתן היה, לולא היה ל Salesforce מנגנון גיבוי עצמי, כל מנהלי המערכות היו צריכים לעדכן באופן ידני את פרופיל הרשאות המשתמשים.
משימה כמעט בלתי אפשרית בהתחשב בעובדה שביומיים האחרונים נדרשו אותם מנהלי מערכת לענות למספר עצום של שיחות טלפון ממשתמשים שלא הצליחו להיכנס למערכת בכדי לעבוד.
יתרה מכך, במידה והיית בר מזל שההרשאות של הארגון שלך לא נפגעו כתוצאה מהקוד השגוי שהופץ, עדיין סבלת מאי יכולת לגשת למידע שלך ומהשפעה מתמשכת על המשכיות העסקית של הארגון וחווית המשתמש שנפגעה.

פתרון

רבים טועים לחשוב שעבודת SaaS מספקת גיבוי מפני מקרה של אובדן מידע והשבתה. אולם המקרה המתואר מוכיח שאין זה כך וכל ארגון צריך גם מערכת אמינה של גיבוי ושחזור של אפליקציות SAAS, עם יכולת שיחזור של הגרסה האחרונה של ההרשאות ישירות לסביבת היצור. באופן זה יוכל הארגון להמשיך לעבוד כרגיל גם במקרים של השבתת שירותים כנזכר לעיל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *