המשכיות עסקית MedOne

המשכיות עסקית היא תפיסה ניהולית ותפעולית המתייחסת לקריטיות של המשך פעילותן של מערכות המידע בארגונים וחברות, 
גם כאשר מתרחשת תקלה, אסון, חבלה או כל מפגע אחר.

מחשוב בענן

פתרונות המשכיות עסקית של MedOne – מהמתקדמים בשוק הישראלי

MedOne  הוסמכה לתקן ISO22301 שמבטיחה עמידה ב-SLA בהתאמה לאיומי הייחוס של ישראל, כך שכל המתקנים יהיו זמינים בארועים מסוג זה. לטובת לקוחותינו הקמנו את MedOneDR ו- MedOneBU פתרונות המשכיות עסקית ו-DR מהמתקדמים בשוק הישראלי, פתרונות שמשלבים, מתקני אירוח, מתודולוגיה וטכנולוגיה, הטכנולוגיה המתקדמת של חברת MedOne מבטיחה מענה אפקטיבי במיוחד לצורך יכולת התאוששות מאסון (Disaster recovery). 

ההמשכיות העסקית המיטבית מושגת באמצעות תוכנה לשכפול נתונים שפועלת באופן רציף ומעדכנת בזמן אמת את מאגר הגיבוי שנשמר בענן מאובטח היטב ומוגן לחלוטין.

הגיבוי המלא והמיידי בזמן אמת מבטיח שבכל נקודת זמן כל הדאטה שלכם נמצאת לא רק על מחשבי העסק או הארגון, אלא גם בענן. בהתאם, ברגע שתתרחש תקלה כזו או אחרת, ניתן לשחזר את כל מערכות המחשב ואת כל מסדי הנתונים בשלמותם – ולאפשר לכם להמשיך לפעול ללא שום השבתה.

חברת MedOne מקפידה לעמוד בכל תקנים הדרושים להבטחת עמידה מול תרחישי ייחוס:

פתרונות להמשכיות עסקיתMedOne  עומדת בתקן ISO22301 שמבטיחה עמידה ב -SLA  של 99.99% בהתאמה לתרחישי הייחוס של ישראל: מלחמה, סייבר טרור, מזג אויר קיצוני, רעידת אדמה, גיוס המוני ואף מגיפה, ובנוסף, היא מוגדרת כמל"ח, כך שכל המתקנים יהיו זמינים בארועים מסוג זה.

פתרונות להמשכיות עסקיתMedOne  מפעילה ארבעה מתקני דאטה סנטר תת קרקעיים. המתקנים משמשים כצומת התקשורת של ישראל, קרי נקודת חיבור משמעותית בין תעבורת התקשורת בישראל לבין תעבורת התקשורת העולמיות.

לקבלת פרטים על שירותי המשכיות עסקית של חברת MedOne, מלאו את הטופס ותענו בהקדם!

האסטרטגיה של MedOne

חלוקת האירוע לשלוש מקטעי זמן המרכיבים אותו: ניהול המשבר ברגעיו הראשונים, עד השגת שליטה באירוע וביצוע הערכת מצב. הפעלת תכניות ההמשכיות העסקית וקיום תהליכי הליבה באמצעות גיבוי באתר או מחוצה לו.

טיפול ושיקום הנזקים תוך מעבר הדרגתי לקיום תהליכי הליבה באמצעות התשומות המקוריות.

החברה מאפשרת התאוששות מאסון ע"י גיבוי מלא ורציפות תפעולית מיידית בזמן אמת, כך שבכל נקודת זמן כל הדאטה שלכם נמצאת לא רק על מחשבי העסק או הארגון, אלא גם בענן. בהתאם, ברגע שתתרחש תקלה כזו או אחרת, ניתן לשחזר את כל מערכות המחשב ואת כל מסדי הנתונים בשלמותם – ולאפשר המשך עבודה ללא שום השבתה.

לחברה 8 מעגלי אבטחה, שכל אחד מהם מספק הגנה בפני כל התרחישים המאיימים על פעילות המחשוב של כל העסקים והארגונים- ובהתאם גם SLA של למעלה מ-99%.


מתקני החברה מתפרסים על 19,000 מ"ר, ממוקמים עמוק מתחת לקרקע (15 מטר מתחת לפני השטח) ובפריסה ארצית. למעשה מדובר בבונקר בתוך בונקר כשבכל מתקן הפרדה מלאה בין השרתים המיועדים ללקוחות החברה לבין מערכות התמיכה בשרתי החברה עצמה.


במתקן הצפוני מותקנת תחנת כוח עצמאית עם הספק של לא פחות מ-30 מגה וואט, כך שגם בתרחיש קיצוני שבו מערכות החשמל בארץ מושבתות, הדטה סנטר של MedOne יכול להמשיך ולפעול במשך 3 יממות בעומס IT מלא.


המתקנים התת קרקעיים מסוגלים לספוג פגיעות של טילים עם טון חומר נפץ וברדיוס של 15 מ' – ועדיין לספק לכל לקוח ולקוח את מלוא השירות.


לאיומי הסייבר, קיימת חומת הגנה אולטימטיבית – תו הסמכה שניתן ל-MedOne מטעם CSA, . תו ה-STAR של Cloud Security Alliance הוענק כבר ב-2016


במתקנים התת קרקעיים קיימים גם מעגלי הגנה אנושיים: על-מנת לספק BCP ברמה הגבוהה ביותר הקיימת כיום, ישנם מתחת לאדמה גם שומרים חמושים ומיומנים.


עמדות עבודה ייעודיות לשעת חירום שיאפשרו חיסכון בזמן ויאפשר גישה מהירה למידע הארגון.

תשובות לשאלות נפוצות

כשהנחת העבודה היא שתקלה או מתקפה הן רק עניין של זמן, ולנוכח העובדה שאובדן מידע חיוני עלול להשבית את פעילות העסק ולהוביל לנזקים חמורים ואפילו בלתי הפיכים, ניהול סיכונים מושכל מחייב נקיטת אמצעים כדי לוודא שהעסק יוכל להמשיך להתנהל כרגיל בכל איומי הייחוס בישראל, מלחמה, רעידות אדמה, מזג אויר קיצוני, סייבר טרור וכו.

למשל מתקפת כופר, כשווירוס חודר אל המחשבים או כשהם שובקים חיים בשל תקלה טכנית – נדרשת למעשה ההמשכיות העסקית שתבטיח את המשך הפעילות של הארגון המשכיות עסקית מיטבית כוללת שני מרכיבים: שחזור מלא ומדויק לחלוטין של כלל המידע העדכני בכל המחשבים בארגון או בעסק, והתאוששות מהירה כך שפרק הזמן שבו העסק לא פועל בשגרה יהיה מינימלי.

יכולת התאוששות מאסון מחשובי תוך זמן קצר ומבלי שייגרם כל נזק חשובה לכל עסק ולכל ארגון – ובפרט לאלה שפועלים בתחומים מוטי מידע, כלומר ה-Data מהווה משאב יקר ערך במיוחד עבורם. דוגמה מצוינת לכך היא חברת ביטוח שלמאגר המידע שכולל את לקוחותיה על כל הפוליסות שלהם חשיבות קריטית, ובנוסף הרגולציה מחייבת אותה להגן על הדאטה.

גופים נוספים שמבחינתם המשכיות עסקית אינה "רק" המלצה חמה אלא הכרח המציאות הם בנקים וגופים פיננסיים אחרים, חברות היי-טק, בתי חולים ושירותי בריאות, מוסדות ממשלתיים וכאמור כל עסק או ארגון שפעילותו נשענת על מידע רחב היקף שמתעדכן בתדירות גבוהה.

שרותים נוספים הניתנים על ידי MeDone במסגרת התוכנית להמשכיות עסקית:

אסטרטגיית ההמשכיות העסקית של MedOne

התכנית להמשכיות עסקית נבנתה ברמה המתודולוגית, ברמה האסטרטגית (גישה ותרחישי ייחוס) וברמה התפעולית (תשתיות, מערכות, ציוד)

ברמה המתודולוגית – החברה ערוכה להתמודדות על פי הגישה המחלקת אירוע לשלושת מקטעי הזמן המרכיבים אותו:

  • ניהול המשבר ברגעיו הראשונים – עד השגת שליטה באירוע וביצוע הערכת מצב.
  • הבטחת ההמשכיות העסקית – הפעלת תכניות ההמשכיות העסקית וקיום תהליכי הליבה באמצעות גיבוי באתר או מחוצה לו.
  • התאוששות – טיפול ושיקום הנזקים תוך מעבר הדרגתי לקיום תהליכי הליבה באמצעות התשומות המקוריות.

בנוסף, החברה עורכת תהליכי הדרכה לעובדים חדשים בנושא הכרה ושימוש בתכניות ההמשכיות העסקית, תהליך ריענון מובנה לצורך שמירה על
תקפות ועדכניות התכניות, ותרגולים המדמים מצבי אמת.

ברמה האסטרטגית – MedOne הגדירה את אסטרטגיית ההמשכיות העסקית שלה בבחינת " Beyond Compliance " ו-" Beyond SLA ". מתוקף כך,
חברת MedOne מצויה בתהליך הטמעת מתודולוגיה ייחודית לניהול המשכיות עסקית בגישה המשלבת בין יעדיה האסטרטגים של החברה בתחום
הרציפות והגמישות התפעולית (Beyond SLA). לבין חובת הציות לרגולציית משרד התקשורת של לקוחותיה (עדכון אחרון לחוק רשיון שירותי גישה
לאינטרנט – יולי 2014 ), תקנות פיקוד העורף ומל"ח וכל זאת תחת תרחישי הייחוס הלאומיים (Beyond Compliance)

Icon

הפן העסקי תפעולי

הבטחת רמת השירות אליה מחויבת החברה
מול לקוחותיה ברמה של 99.99%

Icon

משברים פוטנציאלים

הגנה ושמירה
על הנכסים וכוח אדם

Icon_003

הפן הרגולטורי

הבטחת עמידה בדרישות
לוקאליות וגלובאליות

תפיסה משולבת להמשכיות עסקית

ברמה התפעולית – החברה ערכה בחינה של תהליכי הליבה כולל BIA בכלל אתרי החברה במטרה לאגד את כלל התוכניות, הנהלים, הידע והפתרונות עבור ארבעת מרכיבי היסוד של הרציפות התפעולית – תשתיות, מערכות, ציוד וכ"א.

הכלים באמצעותם מנהלת MedOne את ההמשכיות העסקית

תמיכה ברמת השירות: הכלים באמצעותם מנהלת החברה את תהליכי ההמשכיות העסקית שלה נועדו לתמוך ביעדי רמת השירות אותם הגדירה
לשגרה ולחירום.

1. רמת שירות כפי שהוגדרה ע"י משרד התקשורת (הממונה הרגולטורי בנושאי מל"ח): כיום החברה הינה "מפעל חיוני" וזאת כנגזרת היותה ספקית מרכזית של חברת מד נאוטילוס. כחלק מתהליך בחינת החברה והסקר שנערך בה, נמצא כי החברה עומדת בסף רמת השירות שהוגדר לה למול נאוטילוס במסגרת היותה "מפעל חיוני" ולכן הינה עומדת באופן מושלם למול הדרישות המחייבות אותה.

2. רמת שירות כפי שהוגדרה על ידי החברה אל מול לקוחותיה – החברה מגדירה היטב את רמת השירות שבה היא עומדת כלפי לקוחותיה: 

רמת זמינות

פרמטרים שנקבעו

זמינות חשמל

99.99% , ובחירום 72 שעות במנותק מהעולם

זמינות שירותי מיזוג אויר לוויסות הטמפרטורה והלחות

99.99% ועד C° 28

תחנות עבודה

זמינות – 4 שעות מהודעה

 

תהליך ה- BIA שבוצע, בחן את תהליכי הליבה ואת האופן בו הם נתמכים על ידי תשתיות, כ"א, ציוד ומערכות לעמידה ברמת שירות זו. כל אלמנט קריטי המהווה פוטנציאל לפגיעה ביתירות / רמת שירות / שרידות, מטופל עפ"י גישת No Single Point of Failure.

3. שרידות תחת תרחישי הייחוס – אתרי החברה שנבחנו נמצאו כבעלי שרידות גבוהה תחת כלל תרחישי הייחוס שהוגדרו כתרחישים ייעודיים, ובנוסף, תכניות ההמשכיות העסקית של החברה נבנו כך שיוכלו לספק מענה תפעולי במסגרת רמת השירות הגבוהה שהחברה הגדירה.

תשתיות פיזיות וקריטיות (לרבות כ"א ותשומות חיצונית) נבחנו בראייה נקודתית ומערכתית. כנגזרת, כשל תעולי בתשתית כזו נבחן באותו האופן. 

תרחיש ירי תלול מסלול הינו נגזרת נקודתית של תרחישי מלחמה כוללת, ולכן דומה במאפייניו לאירוע חירום שבשגרה, דוגמת שריפה וכיו"ב (במתאר דומה לנושא הבטיחות בחברה).
תרחישי הייחוס – "תרחיש הייחוס" הינו כלי תכנוני שמטרתו למקד את אופן ההיערכות של החברה תחת הנחות עבודה העומדות בבסיס התרחיש, כמו למשל זמינות משאבי אנרגיה לאומיים, משך הפגיעה האפשרית וכו'. בהתאם להנחות העבודה הנ"ל, החברה מגדירה את תכניות הגיבוי וההמשכיות העסקית ומגבשת אסטרטגיה וטקטיקה להתמודדות עם פגיעה ביכולות אופרטיביות בשעת חירום. 

תכניות ההמשכיות העסקית של MedOne נועדו להבטיח את רמת השירות הגבוהה ללקוחותיה וכמו כן להבטיח את שרידות שדרת התקשורת הלאומית, וכל זאת תחת תרחישי הייחוס הממוקדים.

מונחים ויסודות מתרחיש הייחוס הארצי של מל"ח (רח"ל – משרד הבטחון), תרחיש הייחוס המלחמתי של פקע"ר (צה"ל) ותרחיש הייחוס המלח"י
הענפי (משרד התקשורת). בוצעו התאמות להתפתחות האיום על העורף כפי שעולה ממגמות ההתעצמות של המדינות בעימות. כמו כן, נבחנו
תרחישי כשל תפעולי בתשתיות, ציוד, כ"א ומערכות התומכות בתהליכי הליבה של החברה.

תרחישי הייחוס נבחנו בשלושה מעגלים:

  • מעגל חיצוני: איומים חיצוניים ע"פ תרחיש הייחוס הארצי.
  • מעגל צמוד גדר: האיומים מקומיים הנגזרים מהמיקום הגאוגרפי של האתר וסביבתו הקרובה.
  • מעגל פנימי: הסיכונים בהינתן התנאים התשתיתיים והפיזיים של האתרים השונים.

"תרחיש ייחוס למלחמה" הינו מתאר אפשרי של אירועים ביטחוניים שבגינו צפוי להיגרם שיבוש משמעותי באספקת השירותים שניתנים ע"י ולחברת
MedOne , ואשר מוצב כמתאר הרלוונטי לתכנון המענה של החברה על מנת לצמצם את הפגיעה בה.