למרות שהגיבוי הוא אולי המרכיב החשוב ביותר בשעה בה מערך השרתים והמידע של בית העסק קורס, רק עסקים מעטים דואגים לגיבוי אמיתי אשר יאפשר שחזור מלא ברגע האמת של מערך המידע היקר של בית העסק, כל זאת לנוכח הפיכתו של מה שמכונה העורף הישראלי לפגיע יותר מבעבר. בשנים האחרונות אנו עדים להתגברות של התרחשויות בטחוניות כגון נפילות טילים ופצצות מרגמה על ערים מאוכלסות, ובהן עסקים אשר חלקם פעילים אף בשעת מלחמה, ניתן להסיק מכך שכיום מערכי המידע והשרתים של בית העסק הישראלי פגיעים אף יותר מבעבר.
על מנת לבנות מערך גיבוי יעיל אשר ידע להתמודד עם אירועים קיצוניים המסכנים את מערך המחשוב והמידע של בית העסק, יש לנקוט מספר צעדים:
1. גיבוי יומי של המידע המתעדכן לאתר ממוגן או לאתר מרוחק מאזור הסכנה
חשוב לשמור מספר עותקים רב ככל הניתן של מידע במספר מיקומים שונים. כך אתם מקטינים את הסיכוי לאובדן מידע. אין מאה אחוז הגנה, והמציאות תמיד עולה על כל דמיון כשבאים לצפות תרחישים של אובדן מידע. ישנם פתרונות גיבוי מרוחק אוטומטי שנותנים מענה בדיוק לצורך זה. חברות גיבוי מובילות מאפשרות גיבוי אוטומטי ומאובטח של המידע העסקי שלכם למספר מיקומים מרוחקים וממוגנים.
2. יצירת IMAGE של מערכת ההפעלה (כונן ה-SYSTEM) של השרתים בחברה
כחלק ממערך ההגנה וההתאוששות מאסון של המחשוב העסקי יש לדאוג כי קיים אימאג' (IMAGE, צילום מצב) עדכני של כונן ה-SYSTEM של השרתים והמחשבים החשובים בעסק. כמובן שיש לדאוג לאחסן או לגבות העתק זה למיקום מרוחק מבית העסק. חשוב לזכור: ברוב המקרים כשמחליפים שרת, מדובר בחומרה חדשה, ולכן האימאג' של מערכת ההפעלה לא יעבוד על החומרה החדשה. קיימות היום מספר תוכנות המאפשרות יצירת אימאג' שיוכל לעבוד עם כל סוג של חומרה שתומכת במערכת ההפעלה.הידועה שבין התוכנות שמאפשרות יצירת אימאג' של כונן הינה נורטון גוסט, אבל כיום תכונה זו קיימת במספר רב של תוכנות ומערכות גיבוי. בנוסף ישנה חשיבות רבה לגיבוי ה- System State של מערכת ההפעלה. ה-System State מכיל את הרג'יסטרי של מערכת ההפעלה ובשרתים מסוג Domain Controllers הוא מכיל גם את נתוני ה- Active Directory המכילים את נתוני המשתמשים והגדרות הרשת העסקית. גיבוי ה- System State אפשרי כיום גם בשירותי גיבוי מרוחק. ניתן למצוא חברות שונות המספקות שירותי גיבוי מרוחק הכוללים אפשרות זו.
3. עריכת תוכנית התאוששות מאסון המכילה פירוט הצעדים שיש לבצע על מנת לחזור לפעילות
גם בעסק קטן אפשרי לדאוג לתוכנית, אפילו בסיסית, להתאוששות מאסון וחזרה לפעילות בתקציב נמוך יחסית. באופן כללי, מדובר במסמך המכיל את סדר הפעולות שיש לבצע, כולל חלוקת תפקידים, על מנת להחזיר את העסק לפעילות מלאה. ככל שהתוכנית מפורטת יותר ומקצועית יותר, הדבר ישפר את זמן ההתאוששות של העסק.
4. ביצוע של בדיקות שחזור מדגמי באופן תקופתי
יש לבצע שחזורים יזומים של מידע שנבחר באופן מדגמי ממערך הגיבוי כדי לוודא את אמינות הנתונים שנמצאים בגיבוי. יש חשיבות עליונה לבדיקת אמינות המידע, מפני שגיבוי לא תקין עלול להוביל לאובדן מידע.
5. ריכוז וארגון המידע בצורה מקצועית
יש חשיבות רבה לדרך בה מאוחסן המידע העסקי. הסדר והארגון של המידע העסקי מאפשרים גיבוי נכון ומסודר של המידע, מה שיאפשר שחזור קל ומהיר במקרה הצורך. סידור המסמכים בסיפריות הממויינות לפי שנים מאפשרת גיבוי ושחזור מהיר וקל יותר. ככל שהמידע העסקי מסודר יותר יהיה יותר קל לדעת מה נפגע, מה אבד, ומה לשחזר. בנוסף, אין צורך לבצע גיבוי יומי לחומר ישן שאינו מתעדכן ועל-כן הפרדה נכונה של החומר תאפשר גיבוי יומי לחומרים החדשים כגון: מיילים, מערכת הנהלת חשבונות וכו'. וגיבוי סטטי לעיתים רחוקות של המידע הישן. ניתן לאחסן את המידע הישן והסטטי על גבי מדיה ניידת ולשים אותה במקום ממוגן מחוץ לבית העסק.
6. שמירה על סיסמאות
יש לשמור את הסיסמאות המשמשות להרשאות ברשת העסקית וסיסמאות אחרות למערכות שונות כגון דואר אלקטרוני, במקום מרוחק וממוגן מחוץ לבית העסק. מומלץ ביותר לא לשמור סיסמאות במחשב עצמו. מומלץ לשמור את הסיסמאות החשובות רשומות באופן ידני או מודפסות על דף במקום נעול ומוגן. באופן כזה שום האקר לא יוכל להגיע לסיסמאות אילו.שמירה על כך שהוראות אלה יבוצעו באופן סדיר, תעלה את רמת השרידות העסקית בצורה משמעותית, ותמנע מצבים שונים של אובדן מידע עסקי ויקר.