التخطيط للتعافي من الكوارث هو حيوية للشركات الصغيرة. أدى ظهور الهجمات السيبرانية، وخاصة برامج الفدية، إلى زيادة خطر التعطيل وفقدان البيانات للشركات الصغيرة.
كما أن الشركات الصغيرة والمتوسطة معرضة للمخاطر في سلاسل التوريد الرقمية والبرمجيات الخاصة بها. وفي الوقت نفسه، تدرك الشركات ومنظمات القطاع العام بشكل متزايد المخاطر التي يفرضها الفشل في مورد أصغر، وغالباً ما تطلب من الشركات الصغيرة والمتوسطة أن يكون لديها التعافي من الكوارث (DR) تخطط للتأكد من قدرتها على التعافي من انقطاع الخدمة.
وقد ركزت الحكومات أيضاً بشكل أكبر على التعافي من الكوارث بالنسبة للشركات الصغيرة والمتوسطة. NCSC في المملكة المتحدة ووكالة الأمن الرقمي في الاتحاد الأوروبي، ENISA، لقد نشرت النصائح لمساعدة القطاع على تعزيز حمايته.
وينطبق هذا على الهجمات السيبرانية، ولكنه ينطبق بنفس القدر على المخاطر الأخرى الناجمة عن الكوارث الطبيعية، وانقطاع التيار الكهربائي، وفشل التكنولوجيا.
وبالنسبة للشركات الأصغر حجما، فإن المخاطر ــ والعلاجات ــ غالبا ما تكون مماثلة لتلك التي تواجهها الشركات الأكبر حجما.
يجب أن تعرف الشركات الصغيرة والمتوسطة الحجم مكان وجود بياناتها المهمة، وأنه تم نسخها احتياطيًا. إنهم بحاجة إلى أنظمة قائمة لاستعادة التطبيقات الرئيسية، محليًا أو عبر السحابة، ويحتاجون إلى تحديد مدى السرعة التي يجب أن يتعافوا بها.
تواجه الشركات الصغيرة والمتوسطة أيضًا تحديات محددة تتعلق بالمهارات والموارد والخبرة والوصول إلى سوق الحماية من الكوارث وحماية البيانات.
متطلبات DR الرئيسية للشركات الصغيرة والمتوسطة
ال متطلبات DR الرئيسية للشركات الصغيرة والمتوسطة مماثلة لتلك الخاصة بالمؤسسات الأكبر. تحتاج الشركات الصغيرة والمتوسطة إلى التأكد من قدرتها على استعادة بياناتها من النسخ الاحتياطية، وإحضار أنظمة بديلة عبر الإنترنت لتشغيل تطبيقاتها. يمكن أن تكون هذه الأمور محلية أو داخل الشركة أو في السحابة، وسوف تحتاج إلى ذلك قم بتعيين وقت الاسترداد (RTO) وأهداف نقطة الاسترداد (روبو).
يقول توني لوك، المحلل في شركة فريفورم دايناميكس: “من الناحية النظرية لا توجد اختلافات في التعافي من الكوارث بين الشركات الصغيرة والمتوسطة والمنظمات الأخرى”. “فيما يتعلق بالعملية والإجراءات، عليك أن تفعل نفس الأشياء لنفس الأسباب. يتعلق الأمر بمعرفة الأنظمة التي تقوم بتشغيلها، ومدى أهميتها، ومدى السرعة التي تحتاجها للتعافي.
تدور الاختلافات الرئيسية حول الموارد: الميزانيات، والمهارات، وبشكل أقل وضوحًا، قدرة الشركة على التعامل مع الحوادث. وتشمل هذه قدرة المديرين على التعامل مع الحادث وتوفير “القيادة والسيطرة” المتاحة للشركات الكبرى.
قد يكون لدى المؤسسة فريق مخصص للتعافي من الكوارث أو إدارة الحوادث.
ومع ذلك، فإن المؤسسة الأصغر حجمًا سيكون لديها طبقات أقل من الإدارة، مع احتمال أن تقع المسؤولية على عاتق رئيس قسم تكنولوجيا المعلومات، أو المدير المالي، أو حتى المدير التنفيذي أو صاحب العمل. كما أنهم أقل احتمالاً أن يكون لديهم خبرة في العمل في ظل ظروف التعافي من الكوارث.
البنية التحتية والتعافي من الكوارث
من المرجح أن تمتلك الشركات الصغيرة موارد مادية محدودة أكثر من المؤسسات الأكبر حجمًا. يتضمن ذلك الخوادم ووحدات التخزين والشبكات، ولكن أيضًا البنية التحتية الداعمة الحيوية مثل اتصالات الإنترنت عالية السعة، وحتى الطاقة والتبريد.
ولا تتعلق القضية فقط بتكنولوجيا المعلومات. سيكون لدى المؤسسات الصغيرة عدد أقل من المواقع الفعلية. إذا كان لديهم مركز بيانات على الإطلاق، فمن غير المرجح أن يكون لديهم موقع ثانوي يمكن أن يفشلوا في الانتقال إليه.
ويمكن التخفيف من بعض ذلك عن طريق نقل الأنظمة إلى السحابة، إما للعمليات اليومية أو في حالة وقوع كارثة. ومع ذلك، تحتاج الشركات الصغيرة أيضًا إلى التفكير في المكان الذي ستعمل منه. إذا كانت الكارثة أكثر من مجرد مشكلة تتعلق بتكنولوجيا المعلومات، فسوف يحتاجون إلى أماكن للعمل حيث يمكن للموظفين الوصول إلى التطبيقات والبيانات من السحابة.
إن النمو في العمل من المنزل، فضلاً عن تحسين تكنولوجيا الهاتف المحمول، يوفر للمؤسسات الصغيرة طريقة فعالة للعمل أثناء الكوارث التي تؤثر على مبانيها. ومع ذلك، لا تزال الشركات بحاجة إلى التخطيط، للتأكد من أن العمل عن بعد يعمل بالفعل، وأنه يمكن وضع الخطط في الوقت المناسب، وأن النسخ الاحتياطية للبيانات والتطبيقات تعمل كما ينبغي.
هذا لا يمكن إلا أن يكون مضمونة من خلال الاختبار، وهو ما يستغرق وقتًا طويلاً ومكلفًا ومن المحتمل أن يؤدي إلى تعطيل الأعمال.
وفقاً لبول تيمسون، خبير التعافي من الكوارث في شركة Daisy Corporate Services، فإن نقص المهارات غالباً ما يؤثر على تخطيط الشركات الصغيرة والمتوسطة للتعافي من الكوارث. ويقول: “طالما أن لديك خطة، والجميع يعرف الخطة، فأنت بعيد”. “لكن الشركات الصغيرة تعاني من الناس.”
سحابة الدكتور
تعد السحابة أداة واضحة للشركات الصغيرة التي ترغب في تحسين استمرارية الأعمال. في بعض الحالات، قد تكون السحابة هي الخيار الوحيد القابل للتطبيق للتعافي من الكوارث بالنسبة للشركات التي لا تستطيع تحمل تكاليف الحماية البديلة من الكوارث في الموقع.
توفر السحابة تكاليف أولية منخفضة أو معدومة، بالإضافة إلى إمكانية إضافة سعة حسب الطلب. هناك أيضًا سوق نشط لأدوات النسخ الاحتياطي السحابية وأدوات التعافي من الكوارث.
الاعتبارات الرئيسية المتعلقة بالسحابة هي التكلفة – عادةً ما يكون إرسال البيانات إلى السحابة رخيصًا، لكن تخزينها هناك واسترجاعها أكثر تكلفة بكثير – معرفة السوق، واتخاذ القرار بشأن نقل أعباء العمل إلى السحابة بشكل دائم أو جلب التطبيقات و البيانات مرة أخرى على فرضية بعد وقوع حادث.
إذا قامت إحدى الشركات بنقل أعباء العمل إلى السحابة، فإنها تحتاج إلى التفكير في كيفية حماية البيانات الموجودة في السحابة. قد يكون ذلك لموفر سحابي مختلف، أو لمنطقة مختلفة في نفس الشركة. وفي كلتا الحالتين، مثل النسخ الاحتياطي من السحابة إلى السحابة غالبًا ما يكون ذلك مطلوبًا لأنه عادةً ما تحدد اتفاقيات التخزين السحابي الأساسية الوقت الذي تكون فيه البيانات قابلة للاسترداد بعد الحذف وما إلى ذلك.
إذا كانت الشركة تستخدم البنية التحتية في الموقع، فإن الانتقال بالكامل إلى السحابة يعني شطب هذا الاستثمار. وإذا أرادت الشركات استخدام السحابة بشكل مؤقت، فسوف تحتاج إلى التأكد من أن لديها ما يكفي من النطاق الترددي والقدرة السحابية للتعافي، أو يمكنها “الانفجار” لتلك القدرة في حالات الطوارئ.
يجب على الشركات أيضًا مقارنة التخزين السحابي العام مع النسخ الاحتياطي السحابي وDR-as-a-service (DRaaS)، والأخذ في الاعتبار جميع التكاليف، كما يقول Freeform’s Lock. ويشير إلى أن شركات حماية البيانات التي تقدم أسعارًا “شاملة” بما في ذلك الاسترداد يمكن أن تكون فعالة من حيث التكلفة.
في منزل الدكتور؟
سرعة الاسترداد والتكلفة تعني أن DR الداخلي لا يزال له مكانه.
يشير تيمسون من Daisy Corporate Services إلى أن بعض الشركات اختارت أجهزة التعافي من الكوارث لأنها وسيلة بسيطة وفعالة – وإن لم تكن رخيصة بالضرورة – لحماية البيانات. ولأنها تعمل محليًا، عادةً ما يكون الاسترداد أسرع من السحابة. تعد هذه الأنظمة أيضًا وسيلة فعالة لاختبار النسخ الاحتياطي والاسترداد.
حتى عند استخدام أحد الأجهزة، يجب على الشركات الصغيرة والمتوسطة بشكل مثالي نسخ النسخ الاحتياطية إلى مركز بيانات ثانٍ أو خدمة التجميع أو السحابة العامة للتكرار. يمكن أن تعمل معظم الأجهزة جنبًا إلى جنب مع مزود التخزين السحابي أو النسخ الاحتياطي لتوفير حماية إضافية.
مقدمو خدمات DR الرئيسيون
يشمل سوق خدمات التعافي من الكوارث كبار موفري الخدمات السحابية العامة الذين يقدمون تخزينًا عامًا عبر الإنترنت وخدمات نسخ احتياطي مخصصة.
يقدم مقدمو الخدمات مثل AWS وAzure وGoogle Cloud Platform خدمة DRaaS، على الرغم من أن الخدمات غالبًا ما تستهدف العملاء الأكبر حجمًا. كما يوفر موفرو النسخ الاحتياطي منذ فترة طويلة مثل Acronis وArcserve وVeritas خيارات سحابية.
ومن بين الوافدين الجدد إلى السوق، تحظى شركتا Datto وCarbonite بشعبية كبيرة بين الشركات الصغيرة. لدى Zerto وVeeam أيضًا عروض للشركات الصغيرة والمتوسطة. يقوم أيضًا عدد من موردي أجهزة وأجهزة التخزين، بما في ذلك NetApp وDell EMC وHPE، بدمج أدوات النسخ الاحتياطي السحابي التابعة لجهات خارجية مع أجهزتهم للشركات الصغيرة والمتوسطة التي تحتاج إلى حماية البيانات خارج الموقع.
