מעבר בין חברות מחשוב

המדריך המקיף לכל מה שצריך לשים לב אליו כדי לעבור בצורה חלקה ובטוחה

תיעוד מערכות הרשאות וסיסמאות גיבויים אבטחה

TL;DR - תקציר מהיר

תיעוד: ודאו שיש לכם רשימה מלאה של כל המערכות, סיסמאות, תצורות רשת, ורישיונות תוכנה.

הרשאות: העבירו בעלות על כל החשבונות, שנו סיסמאות, וודאו גישה לאימות דו-שלבי.

גיבויים: בדקו היכן הגיבויים שמורים, האם יש לכם גישה אליהם, ובצעו בדיקת שחזור.

חוזים: בדקו תנאי יציאה, תקופות הודעה מוקדמת, ובעלות על רישיונות.

המשכיות: תכננו תקופת חפיפה, והעבירו שירותים בהדרגה למניעת הפרעות.

מעבר בין חברות מחשוב הוא אחד הרגעים הקריטיים ביותר עבור כל עסק. זהו תהליך שאם לא מבצעים אותו נכון, עלול לגרום לאובדן מידע, השבתות, פרצות אבטחה, ונזק כלכלי משמעותי.

בין אם אתם עוזבים ספק שלא ממלא את הציפיות, משדרגים לחברה מקצועית יותר, או פשוט מחפשים שינוי - המדריך הזה יעזור לכם לעבור את התהליך בצורה חלקה, מאובטחת, ובלי הפתעות לא נעימות.

⚠️ למה מעבר לא מתוכנן מסוכן?

מעבר לא מסודר יכול להוביל ל:

  • אובדן גישה למערכות קריטיות - אם סיסמאות לא הועברו כראוי
  • אובדן נתונים - גיבויים שנשארים אצל הספק הישן
  • פרצות אבטחה - הרשאות ישנות שלא בוטלו
  • השבתות ממושכות - חוסר ידע על התשתית
  • עלויות בלתי צפויות - תשלום לשני ספקים במקביל

📋 1. תיעוד וידע - מה צריך לקבל לפני המעבר

לפני שעוזבים את הספק הנוכחי, חייבים לוודא שיש לכם את כל המידע הדרוש כדי שהספק החדש (או אתם בעצמכם) תוכלו להמשיך לנהל את המערכות. לפני כל איפיון עסקי של הספק החדש, ודאו שהמידע הבא זמין:

רשימת מערכות ושירותים

  • רשימה מלאה של כל השרתים (פיזיים וענן)
  • כל השירותים שמנוהלים - Microsoft 365, Google Workspace, CRM, ERP
  • שירותי אחסון ענן - AWS, Azure, Google Cloud
  • מערכות גיבוי - היכן וכמה גיבויים נשמרים
  • ספקי אינטרנט ותקשורת
  • רישיונות תוכנה - מה שייך לעסק ומה לספק

תצורות רשת ותשתיות

  • דיאגרמת רשת - איך כל המכשירים מחוברים
  • כתובות IP סטטיות וטווחי DHCP
  • הגדרות DNS - פנימיות וחיצוניות
  • הגדרות VPN ונקודות גישה מרחוק
  • הגדרות Firewall וכללי אבטחה
  • הגדרות נתב (Router) ומתגים (Switches)

מידע על דומיינים ואתרים

  • רשימת כל הדומיינים ומתי הם מתחדשים
  • גישה לפאנל ניהול הדומיין (Registrar)
  • הגדרות DNS של הדומיין
  • גישה לשרת האחסון של האתר
  • תעודות SSL - מי מנהל אותן

🔐 2. הרשאות וסיסמאות - שליטה על הגישות

ניהול הרשאות וסיסמאות הוא אחד ההיבטים הקריטיים ביותר במעבר. חשוב לקרוא את המדריך שלנו על סיכוני סייבר כדי להבין למה זה כל כך חשוב.

📝 רשימת חשבונות לקבל

  • חשבון Admin ל-Microsoft 365 / Google Workspace
  • סיסמאות מקומיות למחשבים ושרתים
  • גישת Admin לנתבים ו-Firewalls
  • גישה לפאנלי ניהול ענן
  • סיסמאות למערכות עסקיות (CRM, ERP)
  • גישה למנהל הסיסמאות הארגוני

פעולות חובה

  • שנו את כל הסיסמאות הקריטיות ביום המעבר
  • העבירו בעלות על חשבונות לבעלי העסק
  • הסירו את הספק הישן מאימות דו-שלבי
  • עדכנו מיילים לאיפוס סיסמאות
  • בטלו הרשאות גישה מרחוק
  • עדכנו אנשי קשר אצל ספקים חיצוניים

⚠️ שימו לב: אימות דו-שלבי (2FA)

אם אימות דו-שלבי מוגדר עם הטלפון של איש קשר בחברה הישנה, לא תוכלו להיכנס לחשבון אפילו עם הסיסמה הנכונה. ודאו שיש לכם גישה לכל שיטות האימות לפני סיום ההתקשרות.

💾 3. גיבויים ובעלות על נתונים

הגיבויים שלכם הם ביטוח החיים של העסק. לפני המעבר, ודאו שאתם יודעים בדיוק היכן כל הנתונים נמצאים ושיש לכם גישה אליהם. קראו עוד על סוגי גיבויים וחשיבותם.

שאלות קריטיות לשאול

  • איפה הגיבויים שמורים פיזית?
  • האם הם בשרת מקומי או בענן?
  • למי יש גישה לגיבויים?
  • כמה זמן גיבויים נשמרים?
  • האם הגיבויים מוצפנים?
  • מתי נבדק לאחרונה שחזור?
  • מה החשבון שתחתיו הגיבויים?
  • מי הבעלים של החשבון?

🚨 סיכון נפוץ: גיבויים בחשבון הספק

חברות מחשוב רבות משתמשות בחשבון ענן משלהן לגיבוי הלקוחות. אם לא תדרשו להעביר את הגיבויים לחשבון שלכם לפני סיום ההתקשרות, אתם עלולים לאבד גישה לנתונים שלכם.

מה לעשות עכשיו?

  • בקשו רשימה מלאה של כל מיקומי הגיבוי
  • העבירו גיבויים לחשבון ענן בבעלותכם
  • בצעו בדיקת שחזור לפני המעבר
  • ודאו גיבוי מלא ביום האחרון
  • שמרו עותק נוסף במיקום נפרד

📄 4. חוזים והתחייבויות משפטיות

לפני שמודיעים על סיום ההתקשרות, חשוב לבדוק את החוזה ולהבין את ההתחייבויות המשפטיות.

נקודות לבדוק בחוזה

תנאי יציאה

  • תקופת הודעה מוקדמת (30/60/90 יום?)
  • קנסות על סיום מוקדם
  • התחייבות לתקופה מינימלית
  • תנאים להארכה אוטומטית

בעלות על נכסים

  • ציוד שנרכש - של מי הוא?
  • רישיונות תוכנה - על שם מי?
  • סקריפטים ואוטומציות שנכתבו
  • דוקומנטציה שנוצרה

חובת סודיות וNDA

רוב החוזים כוללים סעיפי סודיות שחלים לשני הצדדים:

  • הספק הישן לא יכול לשתף מידע עסקי שלכם
  • אתם לא יכולים לשתף מידע על המערכות שלו
  • סעיפים אלה נשארים בתוקף גם אחרי סיום ההתקשרות

רישיונות תוכנה - נקודה קריטית

ברוב המקרים, רישיונות Microsoft 365, אנטי-וירוס, ותוכנות אחרות רשומים על שם הספק במחירי "שותף". במעבר, תצטרכו:

  • להעביר את הרישיונות לשם החברה שלכם (אם אפשרי)
  • או לרכוש רישיונות חדשים דרך הספק החדש
  • לוודא רציפות - שלא תהיה הפסקה בשירות

🔄 5. המשכיות שירותים - מניעת הפרעות

המטרה היא לעבור בצורה חלקה כך שהעובדים והלקוחות לא ירגישו בשינוי. הנה איך לעשות את זה:

תקופת חפיפה מומלצת

מינימום 2-4 שבועות בהם שני הספקים עובדים במקביל:

שבוע 1-2

העברת תיעוד, הרשאות, ובניית הבנה של המערכות

שבוע 3

הספק החדש מתחיל לטפל בפניות, הישן זמין לשאלות

שבוע 4

סיום מלא, הספק הישן מסיר הרשאות

שירותים קריטיים להעברה מסודרת

  • ניטור וגיבויים אוטומטיים
  • תמיכה טכנית ו-Help Desk
  • ניהול עדכוני אבטחה
  • VPN וגישה מרחוק
  • שירותי מייל ותקשורת
  • ניהול דומיינים ו-DNS
  • תחזוקת שרתים
  • ניהול רישיונות

🛡️ 6. אבטחה במעבר - הגנה על העסק

תקופת המעבר היא רגע פגיע מבחינת אבטחה. הנה מה לעשות כדי להישאר מוגנים. למידע נוסף על אבטחת מידע ורשתות.

פעולות מיידיות ביום המעבר

  • שינוי כל סיסמאות הניהול - שרתים, נתבים, ענן
  • ביטול הרשאות VPN של הספק הישן
  • הסרת משתמשי Admin של הספק הישן
  • שינוי סיסמאות Wi-Fi אם הספק ידע אותן
  • ביטול גישה לכלי ניטור מרחוק (RMM)
  • עדכון פרטי קשר אצל כל הספקים

ניטור מוגבר בחודש הראשון

בתקופת המעבר, חשוב לשים לב לפעילות חריגה:

  • ניסיונות התחברות כושלים
  • גישה ממיקומים או שעות לא רגילים
  • שינויים בהגדרות מערכת
  • פעילות לא מוסברת בחשבונות

📅 7. לוח זמנים מומלץ למעבר

60

60 יום לפני - תכנון

  • בחירת הספק החדש והחתמה על חוזה
  • קריאת החוזה עם הספק הנוכחי
  • שליחת הודעה רשמית על סיום התקשרות
  • תכנון תקופת החפיפה
30

30 יום לפני - תיעוד

  • קבלת כל התיעוד מהספק הנוכחי
  • רשימת כל הסיסמאות וההרשאות
  • מיפוי מיקום כל הגיבויים
  • פגישת היכרות עם הספק החדש
14

14 יום לפני - הכנות

  • העברת בעלות על חשבונות קריטיים
  • בדיקת שחזור גיבויים
  • התקנת כלי ניטור של הספק החדש
  • עדכון העובדים על השינוי
📌

יום המעבר

  • גיבוי מלא אחרון לפני המעבר
  • שינוי כל הסיסמאות הקריטיות
  • ביטול הרשאות הספק הישן
  • בדיקה שכל המערכות תקינות
+7

שבוע אחרי - וידוא

  • בדיקה שכל הגיבויים עובדים
  • וידוא שאין בעיות שטרם טופלו
  • סגירת חשבון סופי עם הספק הישן
  • תיעוד לקחים לעתיד

✅ 8. רשימת בדיקה מקיפה למעבר

השתמשו ברשימה הזו כדי לוודא שלא שכחתם שום דבר:

📋 תיעוד

רשימת כל המערכות והשירותים
דיאגרמת רשת מעודכנת
רשימת כתובות IP
הגדרות DNS ודומיינים
רישיונות תוכנה ותוקפם
תיעוד הליכים ונהלים

🔐 הרשאות וגישות

גישת Admin ל-Microsoft 365/Google
סיסמאות לכל השרתים
גישה לנתבים ו-Firewall
גישה לפאנלי ענן
העברת 2FA לבעלות שלכם
גישה לדומיינים ו-DNS

💾 גיבויים

זיהוי מיקום כל הגיבויים
העברת גיבויים לחשבונכם
בדיקת שחזור מוצלחת
גיבוי מלא ביום האחרון

🛡️ אבטחה

שינוי כל סיסמאות הניהול
ביטול הרשאות VPN
הסרת כלי ניטור ישנים
עדכון סיסמאות Wi-Fi

📄 חוזים ומשפטי

הודעה רשמית נשלחה
אין קנסות על סיום מוקדם
העברת רישיונות הושלמה
סגירת חשבון סופי

📝 סיכום

מעבר בין חברות מחשוב לא חייב להיות תהליך מלחיץ או מסוכן. עם תכנון נכון, תיעוד מקיף, ושיתוף פעולה בין כל הצדדים, המעבר יכול להתבצע בצורה חלקה ללא השפעה על הפעילות העסקית.

🎯 הנקודות החשובות ביותר:

  • תיעוד מקיף - ודאו שיש לכם את כל המידע לפני שעוזבים
  • שליטה בהרשאות - כל הסיסמאות והגישות צריכות להיות בבעלותכם
  • גיבויים בטוחים - הנתונים שלכם צריכים להיות בחשבון שלכם
  • תקופת חפיפה - אל תקצרו בזמן, זה שווה את ההשקעה
  • אבטחה במעבר - שנו סיסמאות ובטלו הרשאות ביום המעבר

זכרו: ספק IT מקצועי יבין את הצורך במעבר מסודר ויסייע בתהליך. אם הספק הנוכחי מקשה, זה אומר שעשיתם את הבחירה הנכונה לעזוב.

חזרה לעמוד הבית

מתכננים מעבר לספק IT חדש?

דברו איתנו בוואטסאפ

מאמרים קשורים

🔍

איך איפיון עסק עובד

תהליך מקצועי לסקר מערכות המחשוב בעסק
🔒

סיכוני סייבר לעסקים קטנים

המדריך המלא להגנה על העסק שלכם
💾

סוגי גיבויים וחשיבותם

המדריך המלא לגיבויים עסקיים