נסים בראל, קומסק: "יש לחייב ארגונים לבצע תרגילי מוכנות להתאוששות בשעת חירום"

בדיון מיוחד שקיימה ועדת המדע והטכנולוגיה של הכנסת, שעסק בנושא מוכנות מערך המיחשוב של המגזר הממשלתי והעסקי לשעת חירום, אמר בראל כי "אחד הדברים החשובים בהיערכות לאסון הוא תרגולים חוזרים ונשנים" ● לדבריו, יש לקחת דוגמה מבריטניה ולחייב בחקיקה ארגונים שיש להם שירותים קריטיים לבצע מספר תרגולים בשנה - ואף לדווח על כך ● יגאל שניידר, מנכ"ל חברת אלכסנדר שניידר, אמר כי "כיום יש פתרונות פשוטים ויעילים שיכולים לסייע לארגון להתאושש מאסון"

"בישראל יש הרבה מאוד עשייה ותקנים הקשורים להיערכות להתאוששות מאסון, אבל הם מכסים בעיקר את הארגונים שנמצאים תחת רגולציה זו או אחרת, ואילו יתר הארגונים אינם מכוסים", כך אמר אתמול (ג') נסים בראל, מומחה עולמי לאבטחת מידע, יו"ר קומסק ויועץ לאיגוד הבנקים.

בראל היה ראשון הדוברים בדיון מיוחד שקיימה ועדת המדע והטכנולוגיה של הכנסת, בראשות ח"כ מאיר שטרית, שעסק בנושא מוכנות מערך המיחשוב של המגזר הממשלתי והעסקי לשעת חירום. הדיון נערך בהשתתפות חברי פורום C3 של קבוצת אנשים ומחשבים, שהיו אורחי הוועדה והכנסת. בראל התייחס לדברי הפתיחה של ח"כ שטרית שאמר כי מצב מוכנות מערך המיחשוב במשק הוא "קטסטרופלי".

בראל אמר, כי ההיערכות להתאוששות מאסון צריכה לשלב בין טכנולוגיה לבין תכנון ארגוני, לוגיסטי ופיזי. הוא נתן דוגמה מבנק גדול במקסיקו שסבל מקריסה כתוצאה מרעידת אדמה. "הם הכינו את כל מה שצריך", אמר בראל, "היה להם גיבוי ו-DRP – הכל לפי הספר. אבל כאשר קרה האסון והם רצו להעביר את העובדים לעבוד באתר הגיבוי, התברר להם שהגישה לאתר החלופי חסומה. אף אחד לא חשב לבדוק האם יש כביש סלול שם, וכדי להפעיל את האתר היה צריך מסוקים, דבר שהוא לא הגיוני", אמר בראל.

לדבריו, אחד הדברים החשובים בהיערכות לאסון הוא תרגולים חוזרים ונשנים. "בישראל אין מודעות לנושא. לעומת זאת בריטניה מובילה בנושא הזה, והממשלה שלהם הצליחה להכניס תקנים וחקיקה שיחייבו ארגונים שיש להם שירותים קריטיים לבצע מספר תרגולים בשנה – ואף לדווח על כך. גופים כמו בנקים וחברות ביטוח צריכים להיות שקופים ולהראות איך הם מוכנים להתאוששות מאסון". אמר בראל.

הוא הביע את דעתו כי המחוקק בישראל צריך לבחון את הדוגמה הבריטית ולחייב את נושא התרגול במסגרת רגולציה.

ח"כ מאיר שטרית הביע עניין בסוגיה זו ואמר שיבחן את הצדדים החוקיים של הנושא. "לדעתי, חקיקה לגבי התאוששות במגזר העסקי לא תתאפשר, אבל בהחלט יש מקום להסברה ועידוד דרך מנגנונים שונים", אמר שטרית בתגובה לדברי בראל.

חדרי המחשבים הם חדרי המכונות של כל מפעל
"חדרי המחשבים הפכו היום לדבר הקריטי ביותר במרבית הארגונים, והם משולים ברמת הקריטיות שלהם לחדרי המכונות של מפעל ייצור, כאשר לכל אחד ברור שאם המכונה נתקעת אי אפשר לעבוד", אמר יגאל שניידר, מנכ"ל חברת אלכסנדר שניידר, שהשתתף גם הוא בדיון בכנסת.

שניידר סקר את ההיבטים השונים של נזקים שיכולים להיגרם כתוצאה מאסון או כל תקלה חמורה אחרת. "הסיכונים הם קודם כל פגיעה חלילה בעובדים, אובדן חומרה, אובדן נתונים והכי חמור – השבתה מוחלטת של כל העסק", אמר שניידר.

לדבריו, "התחושה היא שכאשר מדברים על המשכיות עסקית זה מיד מתקשר אצל הארגונים לתקציבים יקרים ואז נוטים לדחות את זה. זוהי גישה מוטעה שכן כיום יש פתרונות פשוטים ויעילים שיכולים לסייע לארגון להתאושש מאסון".

גונן ורדי, מנכ"ל חברת בונקר-סק, אמר כי "הגישה כיום היא לעבור למערכות תומכות שמסייעות לארגון להתאושש ולא להתמקד רק בטכנולוגיה. בארצות הברית ישנה תופעה של הקמת חדרי DRP של ארגונים במכרות פחם נטושים, שמבטיחים להם הגנה מפני אסונות טבע. גם בישראל יש כבר ארגונים ששכרו מרתפים נטושים בבניינים או חניונים לא פעילים והקימו שם מערכי DR עם כל הציוד וההיערכות להתאוששות". ורדי הוסיף, כי שימוש במרתפים או חניונים מוזיל עלויות, שכן המיסים נמוכים יותר וגם הוצאות האנרגיה.

עוד אמר ורדי, כי הוא מצטרף לדברי קודמיו לפיהם לא נכון למקד את ההיערכות רק לאסונות טבע כמו רעידות אדמה. "70% מהתקלות בחדרי מחשב מקורן בטעות אנוש או תקלות מכניות", אמר ורדי, "המשותף ביניהם הוא שבשני המקרים אתה לא יודע לעולם מתי העובד יפגע בטעות בשאלטר או תתרחש רעידת אדמה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים