יום הגיבוי הבינלאומי: 3-2-1 מחשבות על גיבוי בארגונים
בכל שנה ב-31 במרץ מתקיים יום הגיבוי, שמזכיר לנו שדברים חשובים צריכים לשמור בכמה עותקים
תמונה: Pixabay
היום, 31 במרץ, מציינים ברחבי העולם את יום הגיבויים הבינלאומי – תזכורת שנתית לכך שגיבוי נכון הוא לא רק עוד משימה טכנית אלא עוגן של יציבות בעולם שמבוסס על מידע. זו הזדמנות לעצור רגע ולשאול את עצמנו: אם הכל יימחק מחר בבוקר – האם באמת נהיה מסוגלים לשחזר?
אחת הדוגמאות המפורסמות ביותר לחשיבותם של גיבויים – ובעיקר של שחזורים – מגיעה דווקא מעולם האנימציה. במהלך ההפקה של "צעצוע של סיפור 2", הריץ מישהו בפיקסאר בטעות פקודת מחיקה שגרמה לאובדן כמעט מוחלט של קובצי הסרט – כולל סצנות שלמות, דמויות, ואפקטים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כשניסו לשחזר גילו שהגיבויים לא עבדו במשך שבועות. פשוטו כמשמעו: אין גיבוי. במזל, גלין סוסמן, המנהלת הטכנית של הפרויקט, עבדה מהבית באותה תקופה והחזיקה עותק כמעט מלא של הסרט על תחנת העבודה שלה. הם נסעו אליה, עטפו את המחשב כדי שלא יינזק, והביאו אותו למשרדים – ושם הצליחו להציל את הסרט.
האם פיקסאר כחברה הייתה שורדת את המחיקה הזו בלי הגיבוי הביתי של סוסמן? אולי. אבל כנראה ש"צעצוע של סיפור 2" היה נדחה בחודשים, אם לא בשנים, במקרה הטוב. במקרה הרע, הפרויקט היה נגנז.
אל תגידו "לי זה לא יקרה"
אבל לעולם אסור לכם לחשוב ש"לי זה לא יקרה". הדברים האלו לא קורים רק מעבר לים, קחו אותי כדוגמה. גם אצלי באחד הארגונים שעבדתי בהם – גיבוי סוג של היה. אבל השחזור? זה כבר סיפור אחר. בתחילת הדרך שלי בעולם ה-IT עבדתי כאיש סיסטם, ואחת המשימות שלי הייתה לדאוג לגיבויים. ערב אחד, קיבלתי טלפון מהסמנכ"ל, שהפיל עלי משימה שיש שיתארו כ"משימה בלתי אפשרית" – צריך לשחזר מייל מסוים מתיבת דואר של עובד שעזב לפני מספר שנים.
אמנם הצלחתי למצוא גיבוי של כל שרת ה-Exchange , אבל היה מדובר רק בקבצים בלבד. בבוקר למחרת נסעתי להביא את קלטות הגיבוי (LTO3, כן כן עד כדי כך) מהחברה המאחסנת והתחלתי בהקמת מכונה וירטואלית ושחזור של כלל תוכן השרת.
יום הגיבויים הבינלאומי. תמונה: מאיר גרינברג באמצעות Generative AI
רק אחרי מאמץ כביר, כולל שימוש בכלי צד שלישי שחילץ את קובץ ה-PST מתוך ה-EDB, קיבלנו משהו לעבוד איתו. ועדיין, אחרי כל העבודה המייל לא היה שם. בסוף מצאתי משהו שיכול היה אולי להיות זה: קישור לקובץ pst שהעובד שלח פעם אחת למנהל הישיר שלו, והיה שמור רק על המחשב האישי. מחשב שכבר פורמט. למזלנו, הדיסק הקשיח עדיין היה ברשותנו. שלחנו אותו לשחזור מקצועי – ומצאנו את המייל.
אירועים אלו רק מדגישים אמת פשוטה: היכולת לשחזר היא כל הסיפור. גיבוי זה לא מס שצריך לשלם כדי "לישון בשקט" – אלא תכנית פעולה למצבי חירום. כי כשתקלות קורות הן לא שואלות אם בדקתם את הגיבוי החודש.
חוק הברזל: 3-2-1
בדיוק בשביל זה קיים כלל הגיבוי 3-2-1. מה החוק אומר? מאוד פשוט:
3 עותקים של הנתונים – אחד מקורי ושני גיבויים נוספים.
2 סוגי מדיה שונים – למשל, כונן מקומי וכונן חיצוני, או שרת פיזי ואחסון בענן.
1 עותק מחוץ לאתר – כדי להגן מפני אסונות פיזיים כמו שריפות, הצפות או מתקפות סייבר.
כלל 3-2-1 אינו תקן רשמי אך הפך לסטנדרט בקרב מומחי אבטחת מידע וגיבוי מאז שנות ה-90. בעבר עסקים הסתמכו בעיקר על גיבויים פיזיים כמו קלטות גיבוי, אך עם העלייה במתקפות סייבר והמעבר לענן, החשיבות של גיבוי מבוזר רק גדלה.
האם הכלל הזה עדיין רלוונטי בשנת 2025? כן, ואפילו יותר מתמיד. מתקפות כופר הפכו לאיום מרכזי על ארגונים, כאשר מי שלא נערך עם אסטרטגיית גיבוי אפקטיבית עלול למצוא את עצמו משלם כופר כדי לגשת לנתוניו. במקביל, רגולציות ותקנות אבטחת מידע מחייבות שמירה על זמינות ושלמות המידע, מה שהופך את הגיבוי למשאב קריטי. טכנולוגיות הענן מקלות על יישום האסטרטגיה הזו, ומאפשרות לארגונים לא רק לאחסן עותקים מרוחקים אלא גם לעשות אוטומציה של תהליכי גיבוי ושחזור. ולכן, גם בעידן מתקדם ומחובר, לדעת שיש לכם גיבוי זה לא מספיק. תמיד חייבים לוודא שיש גם יכולת שחזור, וברגע האמת היא זו שתעשה את ההבדל.
