בעבר, כאשר מאמר עסק בסכנות האורבות לעסקים או לארגונים, פורטו בו סכנות פיזיות ומהותיות כפריצה, שריפה וכדומה. כיום, בעידן המידע, חלק גדול מנכסיו של ארגון הם נכסים שאינם בהכרח פיזיים ומוחשיים (למשל מאגרי נתוני לקוחות או אתר תדמית), ובחלק גדול מהמקרים, אף אינם מאוחסנים במשרדי הארגון או באחד מסניפיו (כמו שרת אחסון לאחסון אתר, מחשוב ענן המאחסן את כל מסמכי הארגון ועוד).
הוצאת נכס וירטואלי כזה מגבולותיו הפיזיים של הארגון מאתגרת אותו בסוגיות ובדילמות הנוגעות באבטחתו ובאחריות לה. אחת מהדרכים להגן על הנכס היא גיבוי נתונים, ואתרי אינטרנט ארגוניים מהווים דוגמה מעולה לצורך בגיבוי תדיר ושוטף, שלעיתים, עשוי להיות קרש הצלה של ממש.
לאיזה סכנות חשוף האתר שלכם?
הנה, על קצה המזלג, מעט מהסכנות אליהן חשוף האתר שלכם:
פריצה לצורך הפלת האתר והפיכתו לבלתי זמין – לעיתים, הסיבה היא דתית, פוליטית, או כל סיבה אחרת המגובה באידיאולוגיה של מבצע הפריצה (לדוגמה – מתקפות OpIsrael ה"מסורתיות" של השביעי באפריל בכל שנה), ולעיתים, כאשר מדובר באתר גדול ומשמעותי בנוף האינטרנט, מדובר באתגר, אשר מסב למבצע הפריצה כבוד ומקנה לו נקודות זכות בין חבריו. כך או אחרת, רוב האתרים המופלים בדרך זו, והמידע שהם מכילים – נמחק.
פריצה לצורך גניבת מידע – אתרים המאחסנים פרטים אישיים של גולשים, מהווים מטרה לפריצה מסוג זה. מדובר בסוגים שונים של נתונים, החל בכתובות מייל, דרך מספרי תעודת זהות, וכלה בפרטי כרטיס אשראי או יוזרים וסיסמאות. גם בפריצות מסוג זה, לעיתים, לאחר גניבת המידע, כדובדבן שבקצפת, ימחקו הפורצים את הנתונים משרת האחסון, בטרם יתגאו בפריצה, על מנת למקסם את הנזק שנגרם.
פריצה לצורך שתילת וירוסים – כאן, מדובר בפריצה מעט מתוחכמת יותר, שהנזק שהיא גורמת איננו נראה לעין מיד, והאתר משמש בה רק ככלי ליצירת נזק לגולשים. אמנם, בדרך, האתר עלול להיות מזוהה על ידי מנוע החיפוש של גוגל כ"אתר מזיק" ולהיחסם, אבל זו איננה מטרת הפריצה, אלא רק נזק משני שלה.
מה צריך לגבות באתר?
כדי להגיע למצב בו תוכלו לשחזר את האתר ולהחזיר אותו למצבו לפני הפריצה, לפחות בזמן הגיבוי הראשון, מומלץ לגבות את כל התכנים, הקבצים והתיקיות המאוחסנים בשרת. גיבוי נתונים מסוג כזה, יאפשר לכם התקנה נקייה, במקרה ותגיעו למצב בו שום דרך אחרת איננה מועילה.
לאחר גיבוי זה, מתחלק גיבוי האתר לשני סוגים: אלמנטים שיש לגבות אותם באופן תקופתי אחת לפרק זמן מסוים (כ-DataBase) ואלמנטים אותם יש לגבות רק אם חלו שינויים בהם מאז הגיבוי הראשוני או הגיבוי התקופתי הקודם. לסוג השני שייכים תיקיות המדיה, קבצים שהעלו, תבניות ועיצובים וכד').
גיבוי מידע עסקי
אתר האינטרנט של העסק נחשב לנכס של הארגון ככל נכס פיזי אחר. המידע העסקי שבו, בנוסף לתדמית שהוא יוצר בקרב הגולשים, עלול לשמש את הפורצים כדי להזיק לארגון, ממש כאילו היה מדובר במידע עסקי אשר מאוחסן בשרת ארגוני פיזי.
הגישה והאחריות לשלמותו ולגיבוי צריכה להיות זהה ולשלב אבטחה מקסימלית וגיבויים שוטפים אל יעדים מאוחסנים על אותו שרת האחסון עליו יושב האתר, כמו שטח אחסון במחשוב ענן וכד'.
