זה קרה ביום רביעי בבוקר. המנהלת הכלכלית פתחה את מערכת החשבונאות וגילתה שכל הנתונים נעלמו. במקומם – מסך שחור עם הודעה באנגלית: "הקבצים שלכם הוצפנו. שלחו ביטקוין תוך 48 שעות או תאבדו הכל לתמיד." התקפת כופר (Ransomware). הלב של העסק – כל החשבוניות, ההזמנות, המלאי, פרטי הלקוחות – הפך לבת ערובה דיגיטלית.
אבל הבעיה האמיתית התגלתה רק כשניסו לשחזר מהגיבוי: הגיבוי האחרון היה מלפני שלושה שבועות, אף אחד לא בדק אם הוא עובד, והתיקייה הקריטית ביותר בכלל לא נכללה בתהליך. במקום שחזור של כמה שעות, העסק איבד שלושה שבועות של עבודה – ולקוחות שעברו למתחרים.
זה לא רק סיוט טכנולוגי – זה מציאות שעסקים רבים מתמודדים איתה. בחירת חברה לשירותי גיבוי היא אחת ההחלטות הקריטיות ביותר לכל ארגון, והיא דורשת הרבה יותר ממחשבה של "בואו נגבה לדיסק חיצוני פעם בשבוע."
במאמר הזה נעבור שלב אחר שלב על מה באמת חשוב בבחירת ספק גיבויים, אילו שאלות קריטי לשאול, איך לבדוק שהגיבוי באמת עובד, ומה ההבדל בין גיבוי "טוב" לבין גיבוי שבאמת מציל עסקים. נחשף טעויות נפוצות, נספק צ'ק-ליסט מעשי, ונבין מדוע גיבוי הוא לא הוצאה אלא ביטוח עסקי קריטי.
הבנת צרכי העסק: מה באמת צריך להיגבות?
לפני שבוחרים ספק, צריך להבין מה בדיוק אתם צריכים לגבות. זו לא שאלה טריוויאלית – עסקים רבים מגלים רק בעת משבר שהקבצים הקריטיים ביותר לא היו בגיבוי.
מפת הנכסים הדיגיטליים שלכם
מה צריך להיכלל בגיבוי?
- מערכות ERP קריטיות – Priority, SAP, חשבשבת (כולל בסיסי נתונים SQL)
- שרתי קבצים – כל תיקיות העבודה המשותפות
- תחנות עבודה – מחשבי עובדים (במיוחד מי שעובד עם קבצי עיצוב, הנדסה, או נתונים מקומיים)
- תיבות דואר – Office 365, Gmail, Exchange (כן, גם הענן צריך גיבוי!)
- מסדי נתונים – SQL Server, MySQL, PostgreSQL
- מכונות וירטואליות – אם אתם עובדים עם Hyper-V או VMware
- קבצי הגדרות ותצורה – Firewall, נתבים, מתגים, Active Directory
זמני שחזור קריטיים (RTO ו-RPO)
שני מושגים שחייבים להכיר:
| מושג | משמעות | דוגמה |
|---|---|---|
| RTO (Recovery Time Objective) | כמה זמן העסק יכול להרשות לעצמו להיות "למטה" לפני שחזור | 4 שעות מקסימום |
| RPO (Recovery Point Objective) | כמה נתונים אתם מוכנים לאבד (תדירות הגיבויים) | אובדן של שעה אחת מקסימום |
דוגמה מעשית:
אם העסק שלכם הוא מפעל ייצור שעובד 24/7, RTO של יום שלם פירושו הפסד עצום. אתם צריכים ספק שמספק High Availability ושחזור מהיר. לעומת זאת, אם אתם משרד עורכי דין קטן, אולי תוכלו לחיות עם RTO של 24 שעות – אבל RPO חייב להיות נמוך (כל המיילים והמסמכים חייבים להישמר).
חברה מומלצה לשירותי גיבוי תתחיל בדיוק מכאן: היא תשאל אתכם מהם זמני השחזור והנתונים הקריטיים שלכם, ותבנה פתרון מותאם – לא "חבילה סטנדרטית".
סוגי גיבויים וטכנולוגיות – מה באמת עובד?
לא כל גיבוי נוצר שווה. יש הבדלים עצומים בין הטכנולוגיות, וההבנה שלהם קריטית לבחירת ספק נכון.
שלוש רמות גיבוי עיקריות
המלצת מומחים: גיבוי היברידי על פי כלל 3-2-1
הכלל הזהב של גיבויים הוא 3-2-1:
- 3 עותקים של הנתונים (המקור + שני גיבויים)
- 2 סוגי מדיה שונים (למשל: דיסק מקומי + ענן)
- 1 עותק מחוץ לאתר (Off-site) – למקרה של שריפה או אסון טבע
חברה מומלצה לגיבויים תציע לכם בדיוק את זה: גיבוי בענן לעסקים + עותק מקומי מהיר לשחזור יומיומי.
טכנולוגיות מתקדמות שחובה לבדוק
✅ Incremental & Differential Backup – במקום לגבות הכל כל פעם, רק מה שהשתנה (חוסך זמן ומקום)
✅ Deduplication – זיהוי והסרת כפילויות, חיסכון של עד 90% במקום אחסון
✅ Encryption – הצפנת הגיבוי עם מפתח פרטי (חובה!)
✅ Versioning – שמירת מספר גרסאות מההיסטוריה (חשוב לשחזור מתקפת כופר)
✅ Application-Aware Backup – גיבוי של מערכות כמו SQL, Exchange, Active Directory – בצורה עקבית ללא פגיעה בביצועים
✅ Immutable Backup – גיבוי שלא ניתן למחוק או לשנות (הגנה מפני כופר שמוחק גיבויים)
אם הספק לא מציע את הטכנולוגיות האלה – תמשיכו הלאה.
אוטומציה, ניטור ואזעקות – גיבוי שעובד בשקט
הבעיה עם גיבויים "ידניים" או חצי-אוטומטיים היא שהם נשכחים. מישהו שוכח להכניס את הדיסק, או שהגיבוי נכשל ואף אחד לא שם לב. אז כשמגיע המשבר – מגלים שאין גיבוי תקין.
מה חובה לדרוש מחברה לשירותי גיבוי?
1. אוטומציה מלאה
הגיבוי חייב לרוץ אוטומטית, בלי התערבות אנושית. בלילה, בסופי שבוע, בזמנים שהעומס נמוך – אבל בלי תלות בעובד שיזכור.
2. ניטור ודיווח 24/7
הספק חייב לנטר את הגיבויים בזמן אמת ולשלוח דיווח:
- האם הגיבוי הצליח או נכשל?
- כמה זמן לקח?
- כמה מידע נגבה?
- האם יש שגיאות או אזהרות?
3. אזעקות מיידיות (Alerts)
אם גיבוי נכשל – אתם וצוות ה-IT צריכים לקבל התראה באותו יום, לא לגלות את זה אחרי שבועיים.
4. דשבורד שקוף וברור
ממשק נוח שמראה:
- סטטוס כל הגיבויים
- היסטוריית הצלחות וכשלונות
- נפח מידע מגובה
- זמני גיבוי ושחזור
חברה מומלצת תשתמש בפלטפורמות ניהול מתקדמות (כמו Veeam, Acronis, או פתרונות מקצועיים אחרים) שמאפשרות ניטור מרכזי של כל הלקוחות, והן פרואקטיביות – הן מזהות בעיות לפני שאתם מגלים אותן.
בדיקת גיבוי ותרגילי שחזור – הבדיקה שאף אחד לא עושה
הנה האמת הקשה: גיבוי שלא נבדק הוא לא גיבוי – זו אשליה.
עסקים רבים "מרגישים בטוחים" כי יש להם גיבוי אוטומטי שרץ כל לילה. אבל כשמגיע המשבר, מתברר שהגיבוי פגום, שהקבצים מושחתים, או שתהליך השחזור כושל. 60% מהחברות שלא בדקו את הגיבוי שלהן מגלות שהוא לא עובד רק כשצריכים אותו.
מה חייבת לעשות חברה אחראית לגיבויים?
✅ תרגילי שחזור תקופתיים – לפחות פעם בחודש
החברה חייבת לבצע שחזור מלא של מערכת קריטית לסביבת בדיקה, ולוודא ש:
- השחזור עובד
- הקבצים תקינים
- הזמן עומד ב-RTO שהוגדר
✅ תיעוד ודיווח
כל תרגיל שחזור צריך להיות מתועד: מה שוחזר, כמה זמן לקח, האם היו בעיות.
✅ סימולציות של מצבי קיצון
מה קורה אם השרת קורס לגמרי? אם יש התקפת כופר? אם כל המשרד נשרף? הספק צריך להראות לכם שיש תוכנית התאוששות מאסון (DR) – לא רק גיבוי, אלא יכולת להעלות את כל המערכת במקום אחר.
השאלה הקריטית לשאול:
"מתי ביצעתם תרגיל שחזור מלא אצל לקוח אחרון? האם אני יכול לראות דוח?"
אם התשובה היא "אממ, לא ממש עושים את זה" – ברחו משם.
אבטחה והגנה מפני איומי סייבר – גיבוי בעידן הכופר
בעבר, הגיבוי היה בעיקר הגנה מפני תקלות חומרה. היום, האיום המרכזי הוא סייבר – ובעיקר כופרות (Ransomware).
האיום המודרני: כופרות שתוקפות גם את הגיבוי
כופרות מתקדמות (כמו REvil, LockBit) לא רק מצפינות קבצים – הן גם מחפשות ומוחקות גיבויים. הן סורקות את הרשת, מזהות דיסקי גיבוי מחוברים או שיתופי רשת של גיבויים, ומחקות אותם. כך העסק נשאר ללא כל אפשרות שחזור.
איך חברה מומלצת מגינה על הגיבויים?
תמחור שקוף ומודל עסקי הוגן – אין הפתעות
אחת הבעיות הגדולות בענף הגיבויים היא חוסר שקיפות במחירים. ספקים מפרסמים מחיר נמוך לכאורה, אבל בפועל יש עלויות נסתרות שמתגלות רק אחרי חודשים.
על מה צריך לשלם – ומה צריך להיכלל במחיר?
מה שצריך להיות כלול:
- אחסון (בדרך כלל לפי TB או GB)
- רישיונות תוכנה / אגנטים
- ניטור ותמיכה
- עדכוני תוכנה ואבטחה
- שירותי שחזור (לפחות שחזור בסיסי)
עלויות נסתרות שכדאי לשאול עליהן:
- האם יש חיוב על תעבורה (Bandwidth) בשחזור גדול?
- האם יש חיוב נוסף על שחזור במצב חירום?
- האם יש חיוב על שמירת גרסאות היסטוריות ארוכות?
- האם יש עלות ליציאה מהשירות (Exit Fee) – כלומר לקבל את הנתונים בחזרה?
המודל המומלץ:
תמחור קבוע לפי נפח, שכולל הכל. לדוגמה:
- ₪X לחודש לכל TB מגובה
- כולל ניטור, תמיכה, שחזור סטנדרטי ותרגילי DR
- ללא הפתעות
חברה אמינה תציג לכם הצעת מחיר ברורה ומפורטת – לא "נתחיל ונראה כמה זה יעלה".
תמיכה וזמני תגובה במצבי חירום – כשהכל בוער
הרגע הקריטי ביותר הוא לא כשהגיבוי רץ – זה כשהוא צריך לעבוד. כשיש קריסה, התקפת כופר, או מחיקה טעות – זמן הוא כסף, ולעיתים – הישרדות העסק.
מה חייבת להציע חברה מומלצת?
זמני תגובה מובטחים (SLA)
- תקלה קריטית (כמו אובדן מלא של נתונים): תגובה תוך 15–30 דקות
- תחילת תהליך שחזור: תוך 1–2 שעות מהדיווח
- השלמת שחזור מלא: תוך 4–8 שעות (תלוי בנפח)
זמינות 24/7
משברים לא קורים רק בין 9:00 ל-17:00. חברה אמיתית מספקת תמיכה בכל שעות היממה, כולל סופי שבוע וחגים.
צוות מיומן וזמין
לא מספיק Help Desk רגיל – צריך מומחי שחזור שיודעים לטפל במצבי חירום מורכבים, כולל שחזור של SQL, Exchange, Active Directory, ו-ERP.
תיעוד ותקשורת שוטפת
במהלך משבר, צריך לדעת בדיוק מה קורה:
- מה השלב הנוכחי של השחזור?
- כמה זמן זה ייקח?
- מה הסיכון לאובדן נתונים?
חברה מומלצת תעדכן אתכם כל הזמן – לא תעלם ותשאיר אתכם בחרדה.
התאמה לרגולציה ולדרישות ציות (Compliance)
בתחומים רבים, גיבוי הוא לא רק "מומלץ" – הוא חובה חוקית.
דוגמאות לתחומים מוסדרים:
משרדי עורכי דין
- חובת שמירה ואבטחת מידע לפי הוראות לשכת עורכי הדין
- גיבוי מוצפן ושמור לפחות 7 שנים
- שמירת סודיות לקוח (כולל בגיבוי!)
רואי חשבון ויועצי מס
- חובה לשמור דוחות, חשבוניות ותיעוד חשבונאי
- גיבוי לפי תקנות רשות המסים
מרפאות וקליניקות
- שמירה על מידע רפואי רגיש
- שירותי מחשוב למרפאות כוללים גיבוי לפי תקנות משרד הבריאות
עסקים כלליים
- חוק הגנת הפרטיות ותקנות אבטחת מידע מחייבים גיבוי והגנה על מידע אישי
השאלה הקריטית:
"איך הפתרון שלכם עומד בדרישות הרגולציה של התחום שלנו?"
ספק שלא מכיר את הדרישות הספציפיות של התחום שלכם – לא מתאים לכם.
5 טעויות קטלניות בבחירת ספק גיבויים
1. "יש לנו גיבוי אוטומטי לדיסק חיצוני – זה מספיק"
למה זה מסוכן:
דיסק חיצוני יכול להישרף, להיגנב, להיגמר לו מקום, או להיות מוצפן ביחד עם השרת בהתקפת כופר. גיבוי חייב להיות גם מחוץ לאתר (Off-site).
2. "אנחנו בענן, אז לא צריך גיבוי"
למה זה לא נכון:
Office 365, Google Workspace ושירותי ענן אחרים לא מספקים גיבוי מלא. הם מגנים מפני כשלי חומרה שלהם, אבל לא ממחיקה בטעות, התקפת כופר על החשבון, או יציאה מהשירות. צריך גיבוי נפרד לאופיס 365.
3. אף אחד לא בדק אם הגיבוי באמת עובד
התוצאה:
כ-60% מהגיבויים שלא נבדקו נכשלים בשעת החירום. אם אין תרגילי שחזור תקופתיים – אין לכם גיבוי, יש לכם פלסבו.
4. בחירת ספק זול ללא SLA או תמיכה אמיתית
מה קורה במשבר:
הגיבוי אולי קיים, אבל אין מי שיעזור לכם לשחזר אותו מהר. אתם תקועים עם תיקייה ענקית של קבצים, בלי מושג איך להחזיר את המערכת לפעולה.
5. לא לכלול את כל המערכות הקריטיות
דוגמה קלאסית:
שכחו לגבות את תיבות הדואר, או את בסיס הנתונים של ה-ERP, או את הגדרות ה-Firewall. כשיש אסון – מגלים שחסרים חלקים קריטיים.
צ'ק-ליסט: שאלות לשאול כל ספק גיבויים לפני החתימה
✅ אילו סוגי גיבוי אתם מציעים – מקומי, ענן, היברידי?
✅ האם הגיבוי עומד בכלל 3-2-1? (3 עותקים, 2 מדיות, 1 off-site)
✅ אילו טכנולוגיות אתם משתמשים? (Deduplication, Encryption, Versioning, Immutable)
✅ כמה פעמים ביום/שבוע רץ הגיבוי? מה ה-RPO וה-RTO שלי?
✅ איך אתם מגינים על הגיבוי מפני כופרות ומחיקה?
✅ האם יש ניטור 24/7 ואזעקות אוטומטיות על כשלים?
✅ כמה פעמים אתם מבצעים תרגילי שחזור? האם אני יכול לראות דוח?
✅ מה זמני התגובה שלכם במצב חירום? האם יש SLA כתוב?
✅ מה כלול במחיר? האם יש עלויות נוספות על תעבורה/שחזור/יציאה?
✅ האם הפתרון עומד בדרישות הרגולציה של התחום שלי? (עורכי דין, רו"ח, רפואה)
✅ מי אחראי על הגיבוי – אתם או אני? מי מנהל את התהליך?
✅ האם אתם גם מגבים Office 365 / Google Workspace?
סיכום: גיבוי הוא לא הוצאה – זה ביטוח הישרדות
בחירת חברה מומלצת לשירותי גיבוי היא אחת ההחלטות הקריטיות ביותר לכל עסק. זה לא "עוד הוצאה טכנולוגית" – זה ביטוח ישיר על המשכיות העסק במקרה של קריסה, התקפת סייבר, טעות אנושית או אסון טבע.
חברה כזו תספק לכם:
✔️ פתרון גיבוי מקיף – מקומי + ענן, עם כלל 3-2-1
✔️ טכנולוגיות מתקדמות – Deduplication, Encryption, Versioning, Immutable
✔️ אוטומציה וניטור – הכל רץ בשקט, אתם מקבלים דיווחים ואזעקות
✔️ תרגילי שחזור תקופתיים – כדי לוודא שהגיבוי באמת עובד
✔️ הגנה מפני כופרות – גיבויים מנותקים וחסינים למחיקה
✔️ SLA ותמיכה 24/7 – במצב חירום, מישהו זמין לשחזר הכל מהר
✔️ תמחור שקוף – בלי הפתעות ועלויות נסתרות
✔️ ציות לרגולציה – עמידה בחוק הגנת הפרטיות ותקנות התחום שלכם
זכרו: הגיבוי החשוב ביותר הוא זה שאתם צריכים מחר בבוקר – לא זה שהיה אתמול. אל תחכו לאסון כדי לגלות שהגיבוי לא עובד.
רוצים גיבוי שבאמת מציל עסקים?
אם אתם מחפשים שותף אמין שלא רק "עושה גיבוי" אלא מבטיח שהעסק שלכם יכול להתאושש מכל משבר – IP מחשבים כאן בשבילכם.
מה מייחד אותנו בתחום הגיבויים?
🔹 גיבוי היברידי מלא – מקומי + ענן, עם כלל 3-2-1
🔹 טכנולוגיות מתקדמות – Deduplication, Encryption, Immutable Backup, Versioning
🔹 ניטור 24/7 ותרגילי שחזור – אנחנו בודקים את הגיבוי שלכם כל חודש
🔹 הגנה מפני כופרות – גיבויים שלא ניתן למחוק או להצפין
🔹 SLA מובטח – תגובה מיידית במצבי חירום, שחזור מהיר
🔹 גיבוי של Office 365 ו-ERP – Priority, SAP, חשבשבת, תיבות דואר
🔹 תמחור שקוף – ללא עלויות נסתרות
🔹 ציות מלא לרגולציה – תיקון 13, הוראות לשכת עורכי הדין, תקנות רפואיות
אנחנו לא רק מגבים – אנחנו מבטיחים שאתם יכולים להתאושש.
📍 יעקב פרימן 5, ראשון לציון
📞 077-230-9260
🌐 https://ipcomp.co.il
צרו קשר לייעוץ חינם ותרגיל שחזור לדוגמה – תראו בעצמכם שהגיבוי שלכם באמת עובד.
כי השאלה היא לא "אם" יהיה אסון – אלא האם תהיו מוכנים כשהוא יגיע.
