המשכיות עסקית MedOne

התפתחותה התמידית של טכנולוגיית המחשוב ממשיכה להעיץ את התלות של המגזר העסקי במחשוב וכיוצא מכך – גם את התלות במידע העצום שמצטבר שם. במקביל, הצורך התמידי להתמודד מול אינספור תקלות, חושף את מערכות המחשוב של כל עסק וארגון למגוון סוגים של פגיעות: פריצה, השבתה עקב פעילות זדונית או עקב טעות אנוש, שריפה, רעידת אדמה או התמודדות מול כל כוח אחר שלא בשליטתנו. 

המפתח להתמודדות נכונה עם מצבים אלו הוא הבטחת המשכיות עסקית תוך זמן קצר במיוחד.

המשכיות עסקית ומיידית - למי זה מתאים?

היכולת להמשכיות עסקית תוך זמן קצר ומבלי שייגרם כל נזק (כתוצאה מאסון למשל), חשובה לכל עסק ולכל ארגון – ובפרט לאלו שעיקר עיסוקם מושתת על מידע, כלומר שרכיב ה-Data מהווה משאב יקר ערך עבורם. דוגמה מצוינת לכך, היא חברת ביטוח שמאגר המידע שלה כולל ברובו מידע מסווג אודות סוגי הפוליסות של כל לקוחותיה. לכן, במקרה כזה, החשיבות להמשכיות עסקית תקינה ורציפה היא קריטית ויותר מכך – הרגולציה מחייבת עסקים גדולים כמו חברת ביטוח להגן על הדאטה. 

גופים נוספים שמבחינתם המשכיות עסקית אינה "רק" המלצה חמה אלא הכרח המציאות הם: בנקים וגופים פיננסיים אחרים, חברות היי-טק, בתי חולים ושירותי בריאות, מוסדות ממשלתיים וכאמור כל עסק או ארגון שפעילותו נשענת על מידע רחב היקף שמתעדכן בתדירות גבוהה.

המשכיות עסקית עם MedOne - מהמתקדמים בשוק הישראלי

המשכיות עסקית היא תפיסה ניהולית ותפעולית המתייחסת לקריטיות של המשך פעילותן של מערכות המידע בארגונים וחברות, גם כאשר מתרחשת תקלה, אסון, חבלה או כל מפגע אחר. ההמשכיות העסקית המיטבית מושגת באמצעות תוכנה לשכפול נתונים שפועלת באופן רציף ומעדכנת בזמן אמת את מאגר הגיבוי שנשמר בענן מאובטח היטב ומוגן לחלוטין.

הטכנולוגיה המתקדמת של חברת MedOne מבטיחה מענה אפקטיבי במיוחד לצורך יכולת התאוששות מאסון (Disaster recovery). לטובת לקוחותינו הקמנו את MedOneDR ו- MedOneBU פתרונות המשכיות עסקית ו-DR מהמתקדמים בשוק הישראלי; פתרונות שמשלבים, מתקני אירוח, מתודולוגיה וטכנולוגיה.

מדוע כדאי לבחור בחברת MedOne?

  • MedOne  עומדת בתקן ISO22301 שמבטיחה עמידה ב -SLA  של 99.99% בהתאמה לתרחישי הייחוס של ישראל: מלחמה, סייבר טרור, מזג אויר קיצוני, רעידת אדמה, גיוס המוני ואף מגיפה, ובנוסף, היא מוגדרת כמל"ח, כך שכל המתקנים יהיו זמינים בארועים מסוג זה.
  • MedOne  מפעילה ארבעה מתקני דאטה סנטר תת קרקעיים. המתקנים משמשים כצומת התקשורת של ישראל, קרי נקודת חיבור משמעותית בין תעבורת התקשורת בישראל לבין תעבורת התקשורת העולמיות.
  • MedOne מפעילה גיבוי מלא ומיידי בזמן אמת, המבטיח שכל הדאטה שלכם בכל נקודת זמן קיימת גם בענן. ברגע שתתרחש תקלה כזו או אחרת, ניתן לשחזר את כל מערכות המחשב ואת כל מסדי הנתונים בשלמותם – ולאפשר לכם להמשיך לפעול ללא שום השבתה.

לפרטים נוספים על השירות - מלאו את הטופס

אסטרטגיית ההמשכיות העסקית של MedOne

מתודולוגיה

חלוקת האירוע לשלוש מקטעי זמן המרכיבים אותו:

  • ניהול המשבר ברגעיו הראשונים וביצוע הערכת מצב באמצעות השגת שליטה באירוע
  • הפעלת תכניות ההמשכיות העסקית
  • קיום תהליכי הליבה באמצעות גיבוי באתר או מחוצה לו

התאוששות

טיפול ושיקום הנזקים תוך מעבר הדרגתי לקיום תהליכי הליבה באמצעות התשומות המקוריות.

DRaaS

החברה מאפשרת התאוששות מאסון ע"י גיבוי מלא ורציפות תפעולית מיידית בזמן אמת, כך שבכל נקודת זמן כל הדאטה שלכם נמצאת לא רק על מחשבי העסק או הארגון, אלא גם בענן. בהתאם לכך, ברגע שתתרחש תקלה כזו או אחרת, ניתן לשחזר את כל מערכות המחשב ואת כל מסדי הנתונים בשלמותם – ולאפשר המשך עבודה ללא שום השבתה.

BCP – תוכנית להבטחת המשכיות עסקית במתקני MedOne

MedOne, החברה המובילה בארץ בתחום פתרונות ההמשכיות וההתאוששות מאסון, השלימה כבר בראשית 2015 את ההיערכות הנדרשת על-מנת לספק תכנית BCP איכותית במיוחד בתחום – כזו שמבטיחה מענה מקיף ואפקטיבי להפליא ב-99.99% מתרחישי הייחוס הרלוונטיים למדינת ישראל.  תו ההסמכה שניתן ל-MedOne מטעם  CSA, הינו תו ה-STAR של Cloud Security Alliance שהוענק כבר ב-2016.

לחברה 8 מעגלי אבטחה, שכל אחד מהם מספק הגנה בפני כל התרחישים המאיימים על פעילות המחשוב של כל העסקים והארגונים- ובהתאם גם SLA  של למעלה מ-99%. מתקני החברה מתפרסים על 19,000 מ"ר, ממוקמים עמוק מתחת לקרקע (15 מטר מתחת לפני השטח) ובפריסה ארצית. למעשה מדובר בבונקר בתוך בונקר כשבכל מתקן הפרדה מלאה בין השרתים המיועדים ללקוחות החברה לבין מערכות התמיכה בשרתי החברה עצמה.

במתקן הצפוני מותקנת תחנת כוח עצמאית עם הספק של לא פחות מ-30 מגה וואט, כך שגם בתרחיש קיצוני שבו מערכות החשמל בארץ מושבתות, הדטה סנטר של MedOne יכול להמשיך ולפעול במשך 3 יממות בעומס IT מלא.

לאיומי הסייבר, קיימת חומת הגנה אולטימטיבית – המתקנים התת קרקעיים מסוגלים לספוג פגיעות של טילים עם טון חומר נפץ וברדיוס של 15 מ' – ועדיין לספק לכל לקוח ולקוח את מלוא השירות באמצעות שומרים חמושים ומיומנים ועמדות עבודה ייעודיות לשעת חירום שיחסכו בזמן ויאפשרו גישה מהירה למידע הארגון.  במתקנים התת קרקעיים קיימים גם מעגלי הגנה אנושיים: על-מנת לספק BCP ברמה הגבוהה ביותר הקיימת כיום.

אסטרטגיית ההמשכיות העסקית של MedOne

התכנית להמשכיות עסקית נבנתה ברמה המתודולוגית, ברמה האסטרטגית (גישה ותרחישי ייחוס) וברמה התפעולית (תשתיות, מערכות, ציוד)

ברמה המתודולוגית – החברה ערוכה להתמודדות על פי הגישה המחלקת אירוע לשלושת מקטעי הזמן המרכיבים אותו:

  • ניהול המשבר ברגעיו הראשונים – עד השגת שליטה באירוע וביצוע הערכת מצב.
  • הבטחת ההמשכיות העסקית – הפעלת תכניות ההמשכיות העסקית וקיום תהליכי הליבה באמצעות גיבוי באתר או מחוצה לו.
  • התאוששות – טיפול ושיקום הנזקים תוך מעבר הדרגתי לקיום תהליכי הליבה באמצעות התשומות המקוריות.

בנוסף, החברה עורכת תהליכי הדרכה לעובדים חדשים בנושא הכרה ושימוש בתכניות ההמשכיות העסקית, תהליך ריענון מובנה לצורך שמירה על
תקפות ועדכניות התכניות, ותרגולים המדמים מצבי אמת.

ברמה האסטרטגית – MedOne הגדירה את אסטרטגיית ההמשכיות העסקית שלה בבחינת " Beyond Compliance " ו-" Beyond SLA ". מתוקף כך,
חברת MedOne מצויה בתהליך הטמעת מתודולוגיה ייחודית לניהול המשכיות עסקית בגישה המשלבת בין יעדיה האסטרטגים של החברה בתחום
הרציפות והגמישות התפעולית (Beyond SLA). לבין חובת הציות לרגולציית משרד התקשורת של לקוחותיה (עדכון אחרון לחוק רשיון שירותי גישה
לאינטרנט – יולי 2014 ), תקנות פיקוד העורף ומל"ח וכל זאת תחת תרחישי הייחוס הלאומיים (Beyond Compliance)

Icon

הפן העסקי תפעולי

הבטחת רמת השירות אליה מחויבת החברה
מול לקוחותיה ברמה של 99.99%

Icon

משברים פוטנציאלים

הגנה ושמירה
על הנכסים וכוח אדם

Icon_003

הפן הרגולטורי

הבטחת עמידה בדרישות
לוקאליות וגלובאליות

תפיסה משולבת להמשכיות עסקית

ברמה התפעולית – החברה ערכה בחינה של תהליכי הליבה כולל BIA בכלל אתרי החברה במטרה לאגד את כלל התוכניות, הנהלים, הידע והפתרונות עבור ארבעת מרכיבי היסוד של הרציפות התפעולית – תשתיות, מערכות, ציוד וכ"א.

הכלים באמצעותם מנהלת MedOne את ההמשכיות העסקית

תמיכה ברמת השירות: הכלים באמצעותם מנהלת החברה את תהליכי ההמשכיות העסקית שלה נועדו לתמוך ביעדי רמת השירות אותם הגדירה
לשגרה ולחירום.

1. רמת שירות כפי שהוגדרה ע"י משרד התקשורת (הממונה הרגולטורי בנושאי מל"ח): כיום החברה הינה "מפעל חיוני" וזאת כנגזרת היותה ספקית מרכזית של חברת מד נאוטילוס. כחלק מתהליך בחינת החברה והסקר שנערך בה, נמצא כי החברה עומדת בסף רמת השירות שהוגדר לה למול נאוטילוס במסגרת היותה "מפעל חיוני" ולכן הינה עומדת באופן מושלם למול הדרישות המחייבות אותה.

2. רמת שירות כפי שהוגדרה על ידי החברה אל מול לקוחותיה – החברה מגדירה היטב את רמת השירות שבה היא עומדת כלפי לקוחותיה: 

רמת זמינות

פרמטרים שנקבעו

זמינות חשמל

99.99% , ובחירום 72 שעות במנותק מהעולם

זמינות שירותי מיזוג אויר לוויסות הטמפרטורה והלחות

99.99% ועד C° 28

תחנות עבודה

זמינות – 4 שעות מהודעה

 

תהליך ה- BIA שבוצע, בחן את תהליכי הליבה ואת האופן בו הם נתמכים על ידי תשתיות, כ"א, ציוד ומערכות לעמידה ברמת שירות זו. כל אלמנט קריטי המהווה פוטנציאל לפגיעה ביתירות / רמת שירות / שרידות, מטופל עפ"י גישת No Single Point of Failure.

3. שרידות תחת תרחישי הייחוס – אתרי החברה שנבחנו נמצאו כבעלי שרידות גבוהה תחת כלל תרחישי הייחוס שהוגדרו כתרחישים ייעודיים, ובנוסף, תכניות ההמשכיות העסקית של החברה נבנו כך שיוכלו לספק מענה תפעולי במסגרת רמת השירות הגבוהה שהחברה הגדירה.

תשתיות פיזיות וקריטיות (לרבות כ"א ותשומות חיצונית) נבחנו בראייה נקודתית ומערכתית. כנגזרת, כשל תעולי בתשתית כזו נבחן באותו האופן. 

תרחיש ירי תלול מסלול הינו נגזרת נקודתית של תרחישי מלחמה כוללת, ולכן דומה במאפייניו לאירוע חירום שבשגרה, דוגמת שריפה וכיו"ב (במתאר דומה לנושא הבטיחות בחברה).
תרחישי הייחוס – "תרחיש הייחוס" הינו כלי תכנוני שמטרתו למקד את אופן ההיערכות של החברה תחת הנחות עבודה העומדות בבסיס התרחיש, כמו למשל זמינות משאבי אנרגיה לאומיים, משך הפגיעה האפשרית וכו'. בהתאם להנחות העבודה הנ"ל, החברה מגדירה את תכניות הגיבוי וההמשכיות העסקית ומגבשת אסטרטגיה וטקטיקה להתמודדות עם פגיעה ביכולות אופרטיביות בשעת חירום. 

תכניות ההמשכיות העסקית של MedOne נועדו להבטיח את רמת השירות הגבוהה ללקוחותיה וכמו כן להבטיח את שרידות שדרת התקשורת הלאומית, וכל זאת תחת תרחישי הייחוס הממוקדים.

מונחים ויסודות מתרחיש הייחוס הארצי של מל"ח (רח"ל – משרד הבטחון), תרחיש הייחוס המלחמתי של פקע"ר (צה"ל) ותרחיש הייחוס המלח"י
הענפי (משרד התקשורת). בוצעו התאמות להתפתחות האיום על העורף כפי שעולה ממגמות ההתעצמות של המדינות בעימות. כמו כן, נבחנו
תרחישי כשל תפעולי בתשתיות, ציוד, כ"א ומערכות התומכות בתהליכי הליבה של החברה.

תרחישי הייחוס נבחנו בשלושה מעגלים:

  • מעגל חיצוני: איומים חיצוניים ע"פ תרחיש הייחוס הארצי.
  • מעגל צמוד גדר: האיומים מקומיים הנגזרים מהמיקום הגאוגרפי של האתר וסביבתו הקרובה.
  • מעגל פנימי: הסיכונים בהינתן התנאים התשתיתיים והפיזיים של האתרים השונים.

"תרחיש ייחוס למלחמה" הינו מתאר אפשרי של אירועים ביטחוניים שבגינו צפוי להיגרם שיבוש משמעותי באספקת השירותים שניתנים ע"י ולחברת
MedOne , ואשר מוצב כמתאר הרלוונטי לתכנון המענה של החברה על מנת לצמצם את הפגיעה בה.