ההשבתה שפקדה את SalesForce הבליטה מדוע זה קריטי שיהיה גיבוי .
ההשלכות שהיו להשבתה בחודש מאי 2019 בשרות של Salesforce שנמשכה יותר מ 15 שעות היו כלל עולמיות וחמורות!
אלפי ואף עשרות אלפי ארגונים הושפעו מהשבתה זאת #salesforcedown בטויטר היה בראש הרשימה של הגולשים באותו יום.
בהתחשב בעובדה ש Salesforce הינה הספקית המובילה והפופולרית היום בפתרונות CRM, ההשפעות שלאחר ההשבתה עדיו לא נלמדו ומבליטות את הצורך בבדיקה מה קרה שם בדיוק ומעלות שאלות רבות ובניהן מה צריך לעשות בכדי להבטיח שהארגון שלנו לא יפגע ושנשמור אליו בצורה טובה יותר.
בחינה של ההשבתה
חברת Salesforce הפיצה תוכנת מסד נתונים פגומה אשר נתנה הרשאות רחבות למשתמשים יותר מאשר היה מגיע להם "הרשאות רחבות" הינה הגדרה עדינה למה שקרה בפועל , כל הפרופילים של המשתמשים בין אם מוגדר מראש ובין אם סטנדרטי קיבל הרשאות מלאות !
הרשאות של כתיבה וקריאה למידע מסווג , ובנוסף מתן גישה מלאה לחומר רגיש של החברה ושל הלקוחות לכל עובד מהבכיר עד הזוטר שהם אשר יכלו בקלות לגנוב או לחבל במידע רגיש זה .
הקוד שהופץ השפיע על לקוחות של Salesforce Pardot עסק ל עסק B2B CRM מוכוון שיווקי .
Salesforce הגיבה למקרה על ידי חסימת כל המשתמשים הקיימים והישנים של תוכנת ה Salesforce Pardot השפעה ענקית על מספר רחב של ארגונים בעולם.
המשמעות שאין גישה למידע של החברה שלך ליותר מיום, Salesforce – היתה ממש על הקרשים
נקודות מתוך ניתוח המקרה
1) אתה ורק אתה אחראי על המידע של הארגון שלך
זהו אינו מקרה בודד של פעם באף פעם . Salesforce חוותה כבר אובדן מידע כאשר לפני כשנתיים ב מאי 2016 מחקה שעות של מידע – מה קורה שם בחודש מאי? ומקרה זה אינו נכון רק ל Salesforce אלא לכל נותני שרותי ה SAAS האחרים .
G Suite – חוותה הפסקת שרות השנה וזאת לא בפעם הראשונה.
Microsoft – סבלה מהפסקות שרות חוזרות ונשנות מתחילת 2019 ושוב זאת לא הפסקת השרות הראשונה שלה Salesforce , G Suite, office 365 הינם שרותי ה SAAS המובילים בתחומם אשר מפעילים אמצעי אבטחה מחמירים וביקורות, יחד עם זאת טעויות, הפסקות שרות, שיבושים יכולים לקרות אפילו ליישומים המאובטחים ביותר.
השורה התחתונה היא שהארגונים אחראים בסופו של דבר להגנת המידע שלהם ולהבטחת המשכיות עסקית.
2) כיוונון עדין ונכון יותר של הרשאות משתמשים
ההשבתה הבליטה את החשיבות של מתן הרשאות יתר לעובדים , הגבלת הרשאות גבוהות למספר מצומצם של עובדים ומתן הרשאות בסיסיות ביותר ורק על פי הצורך.
פעולות מעקב גישה של משתמשים על בסיס קבוע יכולות למנוע או לפחות להפחית את הנזק שעלול להיגרם עקב טעויות כדברי מנכ"ל חברת CloudKnox Balaji Parimi "ארגונים חייבים להבין שהסיכון הגדול ביותר שלהם אינו נובע מהאקרים אשר שמו את הארגון שלהם על הכוונת או מעובדים ממורמרים בעלי כוונות זדון אלא מעובדים נורמטיביים בעלי הרשאות גבוהות מידי ושלא לצורך"
3) גיבוי הינו רשת הביטחון שלך למרות ש Salesforce הפיצה קוד שישחזר הרשאות איפה שניתן היה.
לולא היה ל Salesforce מנגנון גיבוי עצמי כל מנהלי המערכות היו צריכים לעדכן באופן ידני את פרופיל והרשאות המשתמשים
משימה כמעט בלתי אפשרית בהתחשב בעובדה שביומיים האחרונים נדרשו אותם מנהלי מערכת לענות למספר עצום של שיחות טלפון
ממשתמשים שלא הצליחו להיכנס למערכת בכדי לעבוד.
יתרה מכך , במידה והיית בר מזל שההרשאות של הארגון שלך לא נפגעו כתוצאה מהקוד השגוי שהופץ , עדיין סבלת מאי יכולת לגשת למידע שלך ומהשפעה מתמשכת על המשכיות העסקית של הארגון וחווית המשתמש שנפגעה יחד עם זאת במידה והיה לך מערכת גיבוי ושחזור של אפליקציות SAAS אמינה, יכולת לשחזר את הגרסה האחרונה של ההרשאות ישירות לסביבת היצור והארגון שלך יכול היה להמשיך כרגיל .
למעשה Salesforce הגיבה כך "אירגוניים בעלי גיבוי תקין של פרופיל והרשאות משתמשים יכולים לשחזר את המידע הזה מ Sandbox או כל העתק ישירות לסביבת היצור" גיבוי ושחזור הוא הכרחי להצלת המידע של הארגון.
כדברי Salesforce "כן אנחנו ממליצים שתשתמשו באחד מהשותפים שלנו לגיבוי המידע שניתן למצוא אותם בחנות האפליקציות שלנו".
למידע נוסף ניתן לפנות אלינו בטלפון 0544927935 או במייל Ronen@skt-it.co.il
על פי מאמר מאתר Spanning.
