10 הדברים החשובים שכל בעל עסק צריך לשאול את עצמו בנוגע לגיבוי המידע של העסק

1. אילו נתונים אנחנו צריכים לגבות?

האם אתה מגבה את כל מה שבאמת חשוב?

🔹 קבצי הנהלת חשבונות (עודכנית, חשבשבת, SAP)

🔹 תיבות מייל (Office 365, Exchange)

🔹 מסדי נתונים (SQL, MySQL)

🔹 תיקיות רשת, מסמכים משפטיים, סריקות

🔹 קניין רוחני, פיתוחים טכנולוגיים 

כלל אצבע: אם אובדן המידע יפגע בעסק – הוא חייב להיות מגובה.

2. באיזו תדירות עלינו לבצע גיבוי?

עסקים דינמיים צריכים גיבוי דינמי.

במקום להסתפק בגיבוי יומי – כיום מקובל לבצע גיבוי שעתי (או אפילו תדיר יותר), במיוחד כשעובדים מול מסדי נתונים פעילים.🔁 אנחנו באיי.טי.אם. אקספרט מגבים כל שעה. לקוחות מקבלים התראה במייל על הצלחת הגיבוי – כל יום.

3. היכן מאוחסן הגיבוי?

מיקום הגיבוי קריטי לתקינות ההתאוששות.

📦 גיבוי מקומי = חשוף לאותם סיכונים כמו המקור

☁ גיבוי בענן = מבודד, בטוח, זמין תמיד

אנו ממליצים על שכפול גיבוי כפול: גם מקומי וגם בענן (Multi-Layer Backup).

כל הגיבויים שלנו נשמרים בעננים מוסמכים כמו:

🔐 AWS, Google Cloud, Wasabi, Azure

4. האם הגיבוי מוצפן ומוגן?

אם הגיבוי שלך לא מוצפן – הוא פרוץ וחשוף.

✅ כל גיבוי צריך לעבור הצפנה חזקה (AES-256)

✅ אחסון חסין מחיקה (Immutable Backup)

✅ דרישה למפתח שחזור (encryption key)ב־XORABACK לדוגמה – לא ניתן למחוק את הגיבוי כלל, אפילו לא ע"י אדמין, עד שתעבור תקופת זמן קבועה מראש.

5. כמה זמן לוקח לשחזר את המידע?

שאל את ספק ה-IT שלך:

⏱ "תוך כמה זמן תוכל לשחזר לי את שרת הנה"ח במקרה של קריסה?"

אנחנו יודעים:

✔️ שגיבויים זמינים

✔️ תרחישי DRP מוכנים

✔️ שהחזור מיידי לפי צורך (Granular או מלא)

6. האם אנחנו בודקים את הגיבויים?

גיבוי שלא נבדק = כאילו לא קיים.

👁‍🗨 חייבים לבצע בדיקות תקופתיות לשחזור (Test Recovery)

אנחנו מבצעים:

📬 שליחת דוח יומי למייל

🔄 שחזור יזום של מידע פעם ברבעון

🧪 הדמיות של תרחישי כשל אמיתיים

7. מי אחראי בפועל על הגיבוי?

שאל את עצמך:

"מי אחראי בארגון שלי על בדיקת הגיבויים?"

אם אין לך תשובה ברורה – סימן שאתה בסיכון. אצלנו, אתה מקבל מנהל גיבויים ייעודי – שמפקח, מדווח ומגיב במקרה של תקלה.

8. האם יש לנו תוכנית התאוששות מאסון (DRP)?

🔥 שרת נשרף? דיסק קרס? מערכת נפלה?DRP = Disaster Recovery Plan – תוכנית שכוללת:

• זמני התאוששות (RTO)
• נקודת התאוששות (RPO)
• שרת חלופי בענן
• נוהל פעולה ברור

אנחנו בונים לכל לקוח DRP מותאם אישית – כחלק מהשירות.

9. האם אנו עומדים ברגולציה?

עסקים כפופים לדרישות שמחייבות גיבוי:

⚖️ חוק הגנת הפרטיות (בישראל)

📜 תקנות GDPR (אירופה)

📊 רואי חשבון, עורכי דין, מרפאות = מחויבים בחוק

💼 גם לקוחות דורשים זאת – כחלק ממכרזים אנחנו מספקים דו"חות תקופתיים, הצפנה, ותיעוד עבור ציות רגולטורי.

10. מתי לאחרונה עדכנו את מדיניות הגיבוי?

האם המדיניות שלך מעודכנת ל־2025?

📈 העסק צמח – האם זה משתקף בגיבוי?

💻 הוספתם מערכת חדשה – מישהו גיבה אותה?

🛡️ עברתם לענן – שיניתם מדיניות?מומלץ לעדכן את מדיניות הגיבוי כל חצי שנה.

רוצה לוודא שהעסק שלך מגובה באמת?

צור קשר עם ITMexpert, ונבצע עבורך סקר גיבוי ואבטחת מידע ראשוני – ללא עלות.

📧 info@itmexpert.co.il

📋 טופס בקשת פגישה באתר