חג פורים חלף ונשארנו עם אזני המן יבשים ומיותמים ממשלוחי המנות. הם, שמייצגים את
המסורת, לא אטרקטיביים אבל חובה שבקונסנסוס. קצת כמו הפקס.
"מרץ הוא חודש לא קל, חודש של מאבקים ואי הבנות", אומרת לנו לקוחה שטומנת ידה בתורות הנסתר. ואכן,
מיד אנו נאבקים עם התנגדותנו לכל טענה פסבדו-מדעית. במחשבה שנייה, מתחילת החודש נוכחנו בשני
ויכוחים עצבניים בין חברים אשר בדרך כלל שלווים וחייכנים …
הרומאים נתנו לחודש זה את שמו לכבוד Mars, אל המלחמה, הידוע במיתולוגיה כאביהם
של רומולוס ורמוס, מייסדי בירתם. בעתות שלום היו לאל תפקידים נוספים בפיקוד העורף,
כמו למשל תפקיד של מגן החקלאות. בכל זאת, המוניטין של טראבל- מייקר, מעודד כוחות
הרסניים, ליווה אותו מהגן. המטאורולוגים מאשרים כי מרס הוא חודש של תהפוכות מזג
אוויר, סערות מאוחרות ורוחות חזקות.
בסוף השבוע ניסו הגשם והרוח להפשיט את ההדרים הפורחים באזור נס ציונה, משיעור מסוים של פרחים. התופעה מיטיבה, תודה לאל (מארס אל החקלאות?), כיוון שיוצרת תנאים לפרי גדול ואיכותי יותר.
הסערות וההצפות ידועות כמקור לפגיעה בקווי התקשורת. ואולי היה זה צירוף מקרים מה שקרה ב-HOT ביום שלישי האחרון?
בזירת החוץ, מרץ לא יוצא דופן. נראה
כי אפילו פוטין, שמשתתף בטקסים בכנסיה הרוסית האורתודוכסית, נכנע להשפעתו
של האל הפגני בעיתוי לכיבוש מחדש של אוקרינה. נגד ישראל ויהדות העולם מתקיימת
פעילות לאורך השנה כולה. ברשות הפלסטינית וחלק מערביי ישראל מציינים במרץ את יום
האדמה (אדמות = גם לחקלאות וגם מקור למלחמות…).
ולא לשכוח שאת חג
הפורים בתקופה זו, חוגגים לזכר מזימות ופרעות…
למרות שבינתיים לא חלה עלייה
בשיעור האסונות עם אובדן מידע שמגיעים לצ'יף (מה שכן קרה ב-2013), עוד אפשר להוסיף
רבות להשמצת החודש. אבל במקום לסבול, עדיף תמיד להתכונן. וזה מוביל אותנו לאחד
הנושאים האהובים עלינו: מוכנות.
מוכנות להתאוששות מאסון
כבר 25 שנה, פחות או יותר, שנושא המוכנות מעסיק אותנו.
למעשה, מאז הרגע שלקוח ראשון שאל: "מה עלי לעשות כדי שזה לא ייקרה לי שוב?"
אז
חשבנו ובדקנו, הערכנו ומדדנו, הצלבנו, ניסינו, שאלנו, פיתחנו ושדרגנו, המצאנו
ושינינו, רכשנו ושילבנו, הוכחנו, המלצנו והזכרנו … השתמשנו במילים קטנות וגדולות,
וראשי תיבות כמו DRP ו-BCP,
ובקיצור הנושא נטחן מכל הזוויות עד לעייפה. רק דבר אחד קטן עדיין מציק:
הכיצד ניתן להוכיח שמערכת, ארגון או משתמש, באמת "מוכנים"?
אם נתרגם את השאלה
לתחום הגיבוי, היא בודקת עד כמה יכול מישהו להיות סבור או בטוח שמערכת (מכונה או
מרכז מידע, או מחלקה, או ארגון) מסוימת תשיג בעת הצורך את מטרות החזרה לשירות שלה.
וכיצד יכולים מתכנני התוכניות להתאוששות להוכיח כי עבודתם אכן משפרת את יכולת
השחזור של מערכת מסוימת.
לא מזמן קראנו על מודל (RPC)
ל- "ברות השבה ארגונית". הוא בא לטעון כי לכל ארגון, תחום, מחלקה או שירות –
כולל שירותי טכנולוגיות המידע והתקשורת – יש שלושה דברים שהוא צריך לשחזר:
משאבים, נהלים ומיומנויות. ככל שיש יותר משלושת הגורמים הללו בהישג יד בעת
האסון, כך סביר יותר שתצליח ההתאוששות. את שלושת הגורמים ניתן למדוד, לכמת, בכל רמה
ובכל תעשייה. ההבדל בין המוכנות הקיימת למוכנות המושלמת הרצויה הוא זה שתלוי
בעלויות של סיכון ושל הוצאות לאחר האסון.
אם אפשר למדוד, הרי שמתכנני תוכניות
מוכנות יכולים אם כך לתאר מצב קיים ולהראות שיפור כעבור זמן. וכמובן, לקבוע יעדים
לשיפור.
על אף הדמיון, חשוב אבל לציין כי מוכנות, ויכולת
התאוששות, הן לא אותו דבר.
גם במערך ארגוני בו כל עובד כשיר ומוכן לפעולות
ההתאוששות הנדרשות למקרה של משבר, אם הציוד והמערכות פתאום מושבתים מבלי שיהיו
חלופות (ציוד זהה או דומה באתר חלופי), או אמצעים לרכוש ולהפעיל במהרה ציוד כזה,
הרי שהם מוכנים במידה מסוימת אך אין להם בכלל יכולת
להתאוששות.
יוצרי ה-RPC הגו מודל מתמטי לחישוב רמת
המוכנות. לא נכנס כאן לפירוט, אבל כזכור, כמעט בכל תחום קיים עיקרון של 80/20.
בתחום ההגנה על המידע הארגוני קיים, אצל מערכות ניהול תוכן ארגוני, יחס לא מפתיע:
80% מכל אובדני המידע אינו נובע מכשלים מערכתיים או אסונות גדולים, אלא מאירועים של
אובדן מידע חלקיים.
אובדני המידע החלקיים יכולים להראות למתכנן אירועים בלתי
מזיקים, אפיזודות המשפיעות על חלקים קטנים או מוגדרים של המידע מתוך המערכת
הארגונית. נראה כי הם נעים בין הקטנוני (כמו משתמש המוחק מסמך מתוך זרימת העבודה),
דרך תרגול מבצעי לקוי (מנהל שדרס בשוגג הרשאות, למשל), ועד למדאיג באמת: מתקפות
זדוניות ועבירות במזיד.
ברוב הארגונים מתעסקים בהגנת מערכות ניהול המידע
כנגד 20% אירועי אובדן מידע שיש להם סיכוי קטן יותר להתרחש: נפילות מערכת רבתי או
אסונות בהיקף מלא. צפי קצר רואי של התרחיש הגרוע ביותר, מסכן את הארגון בחזיתות
הקשורות לאובדני מידע נבדלים: אי יכולת התאמה לרגולציה, אי יכולת לנהל את העסקים
מיום ליום, וסיכון פיננסי של הפסקת הפעילות השוטפת.
מתוך העיתון של
צוות צ'יף יישומים ישראל בע"מ
מנס ציונה