גיבוי בענן – איך לגבות מכשירי סלולר וטאבלטים עסקיים?

גיבוי בענן

גיבוי בענן – איך לגבות מכשירי סלולר וטאבלטים עסקיים?

Mobile Device Management

 

מכשירי סלולר ניידים וטאבלטים חשופים לגניבת מידע ואבדן מידע הרבה יותר ממחשבים נייחים או ניידים.

 

מדובר בסכמה ברורה ומוחשית. איך לא מאבדים מידע ובוחרים בשירות המתאים?

 

ארגונים ועסקים מעבירים את המידע והיישומים שלהם לעננים ול- Data-Centers מרוחקים, כדי להגביר את השרידות, הגיבוי ויכולת ההתאוששות מאסון (Disaster-Recovery). אולם, ארגונים ועסקים הופכים להיות ניידים, ומידע עסקי ואף פרטי, שיש לו חשיבות עסקית, דוגמת: רשימת אנשי קשר, רשימת לקוחות חשובים וכיו"ב, נצברים בהיקפים הולכים וגדלים במכשירים הניידים: סמארטפונים, טאבלטים ומסופונים. מכשירים אלה נמצאים בכלל מחוץ למעגלי הגיבוי והשרידות הרגילים של העסקים. מדובר בסכנה ברורה ומוחשית לאבדן מידע עסקי ואו רגיש.

אז איך מגבים מכשירים ניידים?

התשובה פשוטה: מגבים בענן. אולם, רוב הפתרונות של גיבוי שיש כיום למכשירים סלולריים הם אינם בענן. מדוע? כי אפשר לעשות על זה כסף. זאת, על חשבון העסק, שלא מבין שניתן לחסוך אם מבצעים את הגיבוי בענן.

לכל חברות הסלולר יש תוכניות של גיבוי למידע הנמצא במכשירי הסלולר של הלקוחות העסקיים. הגיבוי נעשה בכמה רמות, לפי היקף המידע המגובה.

דוגמה: שירות "סלקום קופי+".  

שירות סלקום קופי+ מאפשר לגבות, לשחזר ולנהל את המידע שעל הטלפון הסלולרי.

יתרונות השירות:

גיבוי  – ניתן לגבות את כל המידע שעל הטלפון הסלולרי באתר אישי: אנשי קשר שעל ה-SIM והטלפון, הודעות טקסט, יומן, משימות, תמונות, סרטים, מוסיקה ועוד…

שחזור – ניתן לשחזר את המידע בקלות מהמחשב לטלפון הסלולרי ולהיפך, בכל מקום ובכל רגע.

ניהול –  ניתן לנהל את המידע באתר אישי בצורה נוחה.

לבחירה 3 מסלולי גיבוי:

1. גיבוי מלא – גיבוי אנשי קשר, יומן, סרטים, מוזיקה ועוד… – 8 ₪ לחודש, בתשלום קבוע ומתמשך.

2. גיבוי בסיסי – גיבוי אנשי קשר, יומן ומשימות – 6 ש"ח לחודש, בתשלום קבוע ומתמשך.

3. גיבוי SIM – גיבוי המידע שעל כרטיס ה – SIM בלבד – 6 ש"ח לחודש, בתשלום קבוע ומתמשך.

המצטרפים לשירות הניווט הסלולרי – סלקום נוויגטור, מקבלים את שירות "סלקום קופי+" בחינם (גיבוי SIM בלבד).

לכל החברות הסלולריות האחרות יש תוכניות דומות במחירים די דומים.

האם יש שירותי גיבוי בעננים שלא עולים כסף?

תלוי בצרכים ובהיקף המידע שיש לגבות. אפשר לעשות זאת בחינם בעננים, שמספקים שירותים כאלו בחינם. יש הרבה כאלו. יש גם הרבה תוכנות Back-Up בחינם לכל מכשירי הסלולר. פשוט, יש לכוון את הגיבוי לאתר הענן החינמי. בד"כ באתרים אלו יש את התוכנה המתאימה, שניתן להוריד אותה לצרכי הגיבוי אל המכשיר הסלולרי לפי סוג מערכת ההפעלה.

כמעט כל החברות המובילות בשוק ה- ICT העולמי מספקות שירותי אחסון בחינם דרך רשת האינטרנט, החל ממיקרוסופט וכלה בגוגל. כל מה שצריך זה לטעון את תוכנת הגיבוי המתאימה (לפי סוג מערכת ההפעלה במכשיר) ולגבות. נפחי האחסון שבחינם נעים בד"כ בין 2 ג'יגה ל- 5 ג'יגה ויש אתרים שמספקים שטח אחסון בלי הגבלת נפח.

למשל: ב- DropBox, Box, ו- SugarSync מספקים לכל משתמש 5 ג'יגה בחינם, כך גם iCloud של אפל למכשירים עם מערכות הפעלה של אפל. Pogoplug מספקת 5 ג'יגה אבל על המחשב או השרת של העסק עצמו, בכך שהיא הופכת אותו לענן, לצרכי גיבוי של כל מכשיר נייח או נייד המתחבר אליו. בישראל, לבזק ו- Triple-C יש תוכניות גיבוי בענן במחירים אפסיים (ב- Triple-C עד 2 ג'יגה זה בחינם). SkyDrive של מיקרוסופט מספק 25 ג'יגה בחינם. מולם, Rapidshare מספקת שטח אחסון לא מוגבל, MegaUpload מספקת 200 ג'יגה בחינם. אולם, כדאי להיזהר מהנדיבות המופרזת הזו ולבדוק את השירות באתרים אלו.  

יחד עם זאת, יש כאן חסרון מאוד משמעותי: הגיבוי נעשה באחריות המשתמש והמחזיק במכשיר. אין כאן יכולת לשליטה מרכזית מתי המשתמש עושה זאת והאם בכלל נעשה גיבוי, והאם הוא היה שלם ומלא. גם אין אפשרות לפקח אם ננקטו כל אמצעי האבטחה, שיש באותם אתרי גיבוי וגם במכשיר עצמו, כדי להגן על המידע שגובה בענן. בהיעדר הגנה כזו, רשימת הלקוחות, שגובתה לענן, יכולה להיגנב למשל ע"י המתחרים מהענן או במהלך הגיבוי. ממש לא נעים.

גיבוי בענן

איך מפקחים שהגיבוי של המכשירים שבידי העובדים יבוצע בזמן ונכון?

יש כמה פתרונות:

א. פתרונות עסקיים ארגוניים בענן, שמנהלים את כל המכשירים הנייחים והניידים מרחוק וגם מבצעים גיבויים, בד"כ מהחברות שמנהלות את מערכות ה- ICT בארגון, או חברות מוצרי האבטחה המופעלים בארגון. בד"כ פתרונות לא זולים ולא קלים לתפעול.

ב. פתרונות מאינטגרטורים וספקי שירותים המתקינים ומתחזקים מערכות לשליטה וגיבוי מרחוק במכשירים הניידים. דוגמאות: פתרון Zscaler באינטגרציה של בינת, מערכת AnyConnect של סיסקו, מערכת MobileIron בייצוג מקומי של Extend,FiberLinkMaaS360 בייצוג מקומי של Mobility-In-Cloud. יש עוד הרבה.

ג. לחברות הסלולר יש שירות כזה בתשלום חודשי לעסקים.

ד. אפשר לעשות זאת בדרך הישנה, הפשוטה, הידנית והחינמית: להתקין על אחד מהשרתים בעסק את תוכנת הגיבוי של המכשיר (תוכנה לכל סוג של מערכת הפעלה, ניתן להוריד מאתר החברה, שסיפקה את המכשיר או שהתוכנה מגיעה עם המכשיר), ולבקש מהעובד לבצע גיבוי ידני למחשב באמצעות כבל חיבור, שמסופק עם רכישת כל מכשיר, בדיוק לצרכים אלו.

ה. לבצע זאת באמצעות תוכנות אירגוניות חינמיות או בתשלום מזערי לפיקוח על מכשירי הסלולר. דוגמאות: גוגל שחררה פתרון חינמי שנקרא Google Apps Device Policy, שמנטר ואוכף את מדיניות האבטחה והגיבוי על כל מכשיר סלולר מסוג אנדרואיד. אתר DejaOffice מפקח ומגבה גם מכשירי אנדרואיד וגם מכשירי אייפון. כך גם אתר Good & Mozy מספק 2 ג'יגה בחינם למכשירי אנדרואיד ואייפון עם שליטה ארגונית במחיר זעום. Lookout מספק גם אבטחה וגם גיבוי לאנדרואיד, בלקברי וחלונות מובייל. MobileIron מספק שליטה וגיבוי לכל סוגי מערכות ההפעלה הניידות שיש בשוק. כך גם Aruna. יש עוד.

כמה אפשר לחסוך כשמעבירים את הניהול והגיבוי של מכשירים ניידים מרשת העסק אל הענן? חברת Fiberlink חקרה במשך 5 השנים האחרונות מידע רב על עלויות שרותי MDM -Mobile Device Management בארה"ב ובבריטניה ובדקה את כל האלמנטים הנדרשים כדי להטמיע פתרון MDM. המחקר כלל עלויות בתוך הארגון כגון שרתים, גיבוים, שטחי אחסון, הרשאות גישה, כוח אדם מיומן, תחזוקה, הדרכות ותמיכה טכנית. הממצאים הם חד משמעיים! פתרון בענן חוסך מאות אחוזים בהשוואה לפתרון המוטמע בתוך הארגון ואפילו מבלי לקחת בחשבון עלויות שוטפות מסביב כמו חשמל, שטח אחסון הפתרון ועוד. דוגמה להמחשת החיסכון: בפתרון MDM שעלותו 60$ לרישיון לשנה ודורש 1000 רישיונות [לאלף מכשירי קצה] – העלות עלולה להגיע ל-356,800$ בשלוש שנים. לעומת זאת, אותו פתרון MDM אבל בענן יעלה כ-187,800$ בלבד. חסכון של 169,000$ בשלוש שנים!

מה עושים אם המכשיר הלך לאיבוד?

אם הוא הלך לאיבוד ולא ננקטו צעדים להגנה קודם לאבדן, אין הרבה מה לעשות מלבד בקשה לחברת הסלולר לנסות ולשתק את המכשיר מרחוק. זה לא ימנע את גניבת המידע שיש על המכשיר. לכן, יש צורך בסדרת צעדי הגנה ואבטחה, צעדים שחורגים ממסגרת מאמר זה. רוב מערכות האבטחה המתקדמות למכשירים ניידים כוללות גם אמצעים להגנה מפני אבדן גניבה.

אולם, גם אם צעדים אלו ננקטו, לא תמיד זה עוזר. הצעד המרכזי, שבד"כ מומלץ בצעדי ההגנה מפני אבדן גניבה, הוא התקנת תוכנה למניעת אבדן המכשיר הסלולרי על המכשיר עצמו. יש תוכנות מעקב על פעילות המכשיר, שמדווחות לבעליו (או לעסק) היכן המכשיר ואם הוא נגנב או נאבד, ובמקרים מסוימים יש יכולת לשתק את המכשיר מרחוק באמצעות אותה תוכנה.

אבל, מה קורה אם התוכנה הזו אינה פועלת או נטרלה? לשם כך יש את תוכנת Plan-b (דפ"א ב', בלשון עולם המושגים הצבאי). זו תוכנה שיש לטעון בסמארטפון מיד עם רכישתו. לדוגמה: גרסת האנדרואיד של Plan-b מופעלת לאחר שהמכשיר כבר אבד. השיטה: שולחים מסרון, שאינו מופיע על המכשיר, ובו מילה אחת: Locate. המסרון מפעיל בחשאי תוכנה, שמוסרת את מיקום המכשיר לאחר שהיא מפעילה את ה- GPS שיש במכשיר ושולחת מייל נסתר או מסרון נסתר לבעל המכשיר כל 10 דקות. כך, יש סיכוי די טוב לאתר את המכשיר, במקרה שתוכנת האיתור וההשמדה העצמית לא הופעלה, או המוצא או הגנב ידע לנטרל את התוכנה הזו (הוא פשוט מסיר אותה מהמכשיר…). תוכנת Plan-b אינה נראית במכשיר, היא מוסתרת היטב, כך שהמוצאהגנב אינו יודע על קיומה.

אפשרות הגנה נוספת היא נעילת המכשיר באמצעות זיהוי פנים. יכולת זו, שקיימת בגרסאות תוכנה לכל מערכות ההפעלה במכשירים ניידים עם מצלמה קדמית, מאפשרת פתיחת המכשיר הסלולרי רק אם הפנים של בעליו מזוהה ע"י המצלמה.

טיפ:

מומלץ לא למהר ולבצע גיבויים בתשלום אצל ספק הסלולר. גם אם יש לבעל העסק רתיעה משירותי גיבוי חינמיים (שיש בשפע בשוק הזה), ניתן להתנסות ללא תשלום או התחייבות ל- 30 יום כמעט בכל המערכות, שמבצעות ניטור, אבטחה וניהול כולל גיבוי של מכשירי הסלולר שיש בשוק. כמעט כל החברות, שמספקות שירותי ענן חינמיים לגיבוי ואחסון (שהוזכרו לעיל), מספקות גם כלים לפיקוח וניהול מכשירי קצה ניידים לארגונים ולעסקים במחירים מאוד אטרקטיביים במודל הענן. רק לאחר התנסות במערכת ניתן לקבל החלטות אם לרכוש את השירות והתוכנה. אין מה למהר. רצוי להתייעץ לפני שמקבלים החלטה וננעלים ב"חתונה קתולית" עם ספק הסלולר. חסכון בהוצאות התקשורת הסלולרית הוא משימה בהחלט אפשרית בתחום גיבוי מכשירי הסלולר. 

 

Mobile Device Management

גיבוי מכשירים ניידים חייב לקבל טיפול מקצועי עוד בשלב לפני רכישת מכשירים חדשים או אספקת מכשירים כאלו לעובדים ולמנהלים. הדרך הטובה לבצע גיבויים היא בענן. אין כל סיבה לא לעבור לשירותי גיבוי בענן כבר כעת

 

 

השאר תגובה

פוסטים נוספים