Disaster Recovery Planning = DRP  = התאוששות מאסון

רקע
לאחר מתקפת הטרור, 9/11 , שהתרחשה בשנת 2001 , הבינו ארגונים רבים בעולם כי במקרה של תקלה או אסון עלול להעלם כל המידע הארגוני שנצבר, מבלי יכול לשחזרו בעתיד. המידע הינו הנכס הארגוני החשוב ביותר חשוב להגן עליו ולשמור עליו.

ואצלנו – אירוע הסוס הטרויאני בשנת 2005 פגע באבטחת המידע של ארגונים רבים בארץ  בצפון הארץ. אתר החברה לא היה נגיש בחלק מהזמן, והמידע בחלק מהמפעלים ניזוק פיזית, או נפגע ברמת זמינותו. ארגונים נאלצו לאלתר פתרון , ובמקרים רבים היה זה הפתרון המצוי ולא הרצוי. גם היום, לאחר המלחמה, מפעלים רבים אינם ערוכים לאירוע הבא.

סיכונים אפשריים
פגיעה במערכות המידע עלולה לפגוע בהכנסות החברה, בתפוקת העובדים, בשירות הלקוחות ובאמינות החברה. כל ארגון חשוף לסיכון גם אם הסיכון עדיין לא התממש:
הפרעה: פגיעה פיזית במידע – המידע יהיה משובש ולא אמין, לעיתים לאורך זמן.
אי זמינות: פגיעה בתשתיות הארגון הקשורות למערכות המידע. תקלה זו תגרום להשבתה של מערכת חיונית לארגון לאורך זמן.
השבתה: פגיעה כוללת באתר החברה שתגרום נזק בלתי הפיך למידע ולתשתיות הארגון.

היערכות מקדימה מבטיחה המשכיות עסקית
הנהלת הארגון נושאת באחריות עסקית וחוקית בגיבוש פתרון  DRP - הערכות מוקדמת למצב בו תידרש התאוששות מאסון, חייבת להיות מובנית ולהתבסס על נהלים ובמערך ה- IT של החברות והארגונים. הפתרון חייב להבטיח מתן שירות ויכולת תפעול, והבטחת המשך זמינות התפעול עד החזרה לשגרה.

כיום קיימים פתרונות DRP מגוונים, החל מגיבויים על גבי דיסקים ועד לאתרים חליפיים פעילי, אולם, פתרון DRP מושלם מתחשב גם בתסריטים בהם משרדי הארגון אינם זמינים - במקרה זה המידע הארגוני חייב להיות מגובה גם באתר חליפי ולאפשר פתרון גיבוי והתאוששות מרחוק (שיחזור מידע). בנוסף, נדרש תרגול מוקדם של הפעלת הארגון במצב בו נדרשת התאוששות מאסון.