איך מנהלים עסק נכון בצל משבר

עסקים עוברים לא מעט משברים, מסוגים שונים. זה הוא טבע הדברים בעולם העסקי, שבו יש כל הזמן שינוי והפתעות. אחד מסוגי המשברים, הוא משבר אבטחת מידע. משבר כזה יכול להתבטא באופנים רבים, כאשר המטרה של התקיפה עשויה להיות מידע ספציפי, מערכות מסוימות, תעבורת תקשורת שרוצים לשבש ועוד. כמובן, ארגונים שפועלים באופן חכם דואגים למצוא פתרון לנושא זה מראש. ואכן, יש לכך פתרונות מצוינים ממגוון סוגים, אשר מסייעים לעבור את המשבר במהירות. כדי לנהל נכון את העסק במצבי משבר, חשוב להכיר את הנושאים הבאים:

המשכיות עסקית

המשכיות עסקית, היא היכולת של העסק להמשיך ולתפקד מבחינת "הליבה העסקית" שלו, גם במצב משבר. למשל, חברת ביטוח שמעוניינת בזמן משבר להמשיך לתפקד לפחות מבחינת גביית פרמיות, מענה לתביעות ביטוח ומתן שרות מינימאלי. המשכיות עסקית חשובה מאוד, מאחר שרוב העסקים בנויים עבור פעילות רצופה, מלבד הפסקות קבועות וידועות מראש (דוגמת הפסקת פעילות רוב העובדים, בסופ"ש ובחגים). הפסקות שמעבר לשגרה זו, עשויות לפגוע באופן מיידי בתדמית החברה, במידה והן מתבטאות מול הלקוחות. מעבר לתדמית, היבטים נוספים של תפקוד העסק עלולים להיפגע באופן חמור. לחלקם עשויות להיות השלכות כספיות לא מבוטלות.

firewall בענן

אתרים של עסקים, הם בין המטרות הנפוצות של האקרים. כך גם משאבי מחשוב שונים שעומדים לרשות העסק. חלק גדול מהתוקפים הם כיום מתוחכמים למדי ובין השאר, מנצלים נסיבות שונות כדי לקדם התקפות. על רקע משבר הקורונה למשל, היו ניסיונות רבים להערים על עסקים. בעזרת "מפות קורונה" נגועות בנוזקה לדוגמה. מאחר שהתוקפים ניגשים לעסקים בעיקר דרך האינטרנט כערוץ התקשורת, חשוב מאוד האמצעי העיקרי שמגן על תקשורת זו – ה-firewall. בעזרת שירות firewall בענן, אפשר לממש זאת באופן קל ונוח. כך, עסקים יכולים לצמצם מראש פגיעה בתפקודם הרציף. מעניין לציין בהקשר זה, שאחת משיטות ההכנה לתקיפה הנפוצות, היא לסרוק ולחפש היכן יש הגנות חלשות או אין בכלל. כך שעסקים שלא משתמשים בפיירוול, אוטומטית מועדים יותר לתקיפה ולמשבר שבעקבותיה.

גיבויים בענן

גיבויים מספקים אמצעי להתאוששות בעקבות אסון ובכך הם מסייעים להבטיח התאוששות מהירה והמשכיות עסקית. עסקים אשר מנוהלים באופן איכותי, לא ייתכן שלא יהיו מסודרים מבחינה זו. הטיפול השיטתי בכך, מתבטא בגיבוש נהלי גיבוי, במינוי אנשים שיהיו אחראים רשמית על ביצוע הגיבויים וכן הלאה. כל זאת לא מספיק ויש להחליט גם להיכן מגבים – נקודה חשובה ביותר. גיבויים בענן מתבטאים בכך שמקבלים עותק של המידע (גיבוי) במיקום מרוחק מהעסק. בזכות מצב זה, אם העסק נפגע פיזית ונפגעות מדיות האחסון שממוקמות פנימית אצלו, הגיבוי המרוחק עדיין זמין אצל ספק שרות הגיבוי. כך שניתן לומר שגיבויים בענן הם סוג הגיבוי האולטימטיבי. הגישה אליהם דרך האינטרנט, מאפשרת לגשת אליהם במקרה משבר מכל מקום ומכל מכשיר. נקודה זו חשובה למדי, בכך שהיא מסייעת להתאוששות מהירה.

תוכנית התאוששות מאסון

תוכנית התאוששות מאסון היא תכנית נקודתית שעוסקת בתהליכי התאוששות, מסוג כשל אחד ספציפי. אוסף תכניות כאלה, אשר מתייחסות לכשלים שהעסק מעריך שעשויים להתרחש אצלו, יאפשר להיות מוכנים לרוב תרחישי הכשל הנפוצים. תוכנית התאוששות מאסון מבוססת על ניתוח סיכונים. אם מדובר על מערכות המחשוב, אז תוכניות ההתאוששות מאסון הרלוונטיות יספקו מענה לצורך בהתאוששות ברמה הטכנית. בכך, התוכניות תהיינה חלק מראיה רחבה, של ניהול סיכונים של העסק כולו (ניהול סיכונים, שמתייחס גם לסיכונים שאינם טכניים). את התכניות ניתן וחשוב לשפר בהתמדה, בעקבות מקרי משבר שונים, ניתוח התגובה להם ותוצאותיה והפקת לקחים. כך ישנו תהליך של שיפור מתמיד.

לסיכום

עסקים לא יכולים להרשות לעצמם לטפל במשברים באופן מאולתר. גישה כזו לא תאפשר לעסק לשרוד לאורך זמן ובוודאי שלא לצמוח. כמובן, הסיכוי שלו להיפגע ולקרוס במהירות, יהיה גדול ורק עניין של זמן. אצלנו ב-GNS, תמצאו את כל הפתרונות שישמרו על הארגון בזמן משבר.