تكون خطة التعافي من الكوارث فعالة فقط إذا كان بإمكانك استعادة البيانات. ولكن على الرغم من المخاطر المتزايدة – خاصة من برامج الفدية – ليست جميع المؤسسات متأكدة من قدرتها على التعافي من النسخ الاحتياطية الخاصة بها.
عندما يتعلق الأمر النسخ الاحتياطي والاسترداديجب أن يكون الاختبار المنتظم والصارم جزءًا أساسيًا من أي خطة. ولكن هناك خطوات أخرى يمكن لمديري تكنولوجيا المعلومات اتخاذها، مثل تدقيق عمليات النسخ الاحتياطي، ومتابعة عملية النسخ الاحتياطي 3-2-1 القاعدة الاحتياطيةوالتحقق من سلامة ملفات النسخ الاحتياطي.
اختبار النسخ الاحتياطي يجب أن يسير جنبًا إلى جنب مع فهم شامل للأنظمة والبيانات الأكثر أهمية، وكيف تعتمد الأنظمة على بعضها البعض في بيئة الإنتاج.
نلخص هنا بعض الأسئلة الأساسية التي يجب أن يطرحها قادة تكنولوجيا المعلومات وفرق استمرارية الأعمال.
ما هي العناصر الأساسية للاستعادة الموثوقة من النسخة الاحتياطية؟
تحتاج المؤسسات إلى معرفة عمل النسخ الاحتياطية الخاصة بها – بحيث يمكنها استعادة البيانات واستعادة الأنظمة بأقل قدر من التعطيل ودون فقدان البيانات أو تلفها.
وينقسم هذا إلى عدة عناصر متشابكة. ستحدد خطة النسخ الاحتياطي والاسترداد الخاصة بكل منظمة هدف وقت الاسترداد (RTO) – بمعنى مدى السرعة التي يجب أن يتم بها استرداد البيانات؛ وهدف نقطة الاسترداد (RPO) – بمعنى إلى أي مدى ترغب في العودة للعثور على آخر نسخة جيدة من البيانات.
تحدد هذه المعلمات الشكل الذي يبدو عليه التعافي الناجح للأعمال. ومع ذلك، بالنسبة لبرامج الفدية، هناك مقياس رئيسي آخر. وهذا ما إذا كان بإمكان الشركة تحقيق استعادة نظيفة للبيانات.
ليس هناك فائدة من استعادة الأنظمة بعد الهجوم السيبراني إذا كان ذلك يؤدي إلى إعادة إصابة الأنظمة بكود برامج الفدية. ومن الممكن أن يكون RPO، على سبيل المثال، لانقطاع التيار الكهربائي، مختلفًا عن RPO لبرامج الفدية. كل ذلك يعود إلى مدى تحمل الشركة للمخاطر.
تعتمد الاستعادة الموثوقة أيضًا على سلامة البيانات المستردة. هل تعمل الملفات المستردة كما ينبغي، أم أن بعض البيانات فشلت في استعادتها أو تعرضت للتلف؟
تحتاج الشركات أيضًا إلى مراعاة الترتيب الذي تستعيد به البيانات. تعد بعض الأنظمة مهمة حرجة، أو تحتاج إلى استعادتها أولاً بسبب التبعيات من تطبيقات أخرى. يجب أن يتحقق اختبار الاسترداد من عودة الأنظمة إلى الإنترنت بالترتيب الصحيح.
وهذا بدوره يعتمد على الوصول إلى وسائل الإعلام. تتطلب النسخ الاحتياطية السحابية عرض النطاق الترددي بينما تحتاج النسخ المحلية إلى تشغيل أنظمة النسخ الاحتياطي. يجب استرداد وسائط النسخ الاحتياطي خارج الموقع وإحضارها إلى الموقع، أو تحميلها إلى نظام الاستعداد أو السحابة.
يجب على الشركات أيضًا التحقق من تشغيل أنظمة تجاوز الفشل أو الأنظمة الاحتياطية كما هو مخطط لها. يتضمن ذلك القدرة السحابية ومرافق التعافي من الكوارث، إذا كان من الضروري استدعاءها. وأخيرًا، هل يمكن للمؤسسة الوصول إلى الخدمات الداعمة التي تحتاجها لاستعادة البيانات؟
وتشمل هذه الطاقة والتبريد والاتصالات والموظفين الرئيسيين. مجرد التحقق من أن برنامج النسخ الاحتياطي يعمل على النحو المنشود لا يكفي.
كيف يمكنك تدقيق عمليات النسخ الاحتياطي؟
أ التدقيق الاحتياطي – أو تدقيق النسخ الاحتياطي والاسترداد – هي عملية رسمية للتحقق من أعمال النسخ الاحتياطي والاسترداد كما ينبغي.
يجب أن تتضمن عمليات تدقيق النسخ الاحتياطي فحوصات حول مكان الاحتفاظ بالبيانات والتطبيقات التي تدعمها، وما هي حماية البيانات الموجودة، وموقع أهداف النسخ الاحتياطي. يتضمن ذلك البيانات الموجودة في السحابة، والمنسوخة احتياطيًا على السحابة.
بعد ذلك، ستنظر عملية التدقيق في استعادة البيانات، بما في ذلك الامتثال لأهداف RPO وRTO، وفحص سياسة وإجراءات النسخ الاحتياطي والاسترداد الخاصة بالمؤسسة. يتضمن ذلك المعايير الفنية بالإضافة إلى من سيدير عملية الاسترداد.
وستكون النتيجة تقريرا يتضمن توصيات للعمل.
ما هي القاعدة الاحتياطية 3-2-1؟
تعد قاعدة النسخ الاحتياطي 3-2-1 طريقة طويلة الأمد لضمان حماية البيانات بشكل مناسب. تنص القاعدة على أنه يجب على المؤسسات الاحتفاظ بثلاث نسخ من بياناتها، على نوعين على الأقل من الوسائط أو أنظمة التخزين. يجب أن تكون نسخة واحدة من البيانات خارج الموقع.
أصبح الالتزام بقاعدة 3-2-1 أسهل بكثير الآن حيث تقدم الصناعة عددًا كبيرًا من خدمات النسخ الاحتياطي المستندة إلى السحابة. ولكن لا تزال هناك حاجة للنسخ الاحتياطي المادي خارج الموقع في العديد من الصناعات، لأسباب ليس أقلها الحماية ضد برامج الفدية.
و، جميع أجزاء خطة 3-2-1 يجب التحقق من القاعدة من أجل الاستعادة الفعالة وسلامة البيانات.
كيف يمكنك اختبار سلامة النسخة الاحتياطية؟
النسخ الاحتياطي عديم الفائدة إذا فشلت استعادته بشكل صحيح. قد يبدو هذا بديهيًا، لكن اختبار سلامة النسخ الاحتياطية يعد جزءًا أساسيًا من أي خطة نسخ احتياطي واسترداد أو خطة لاستمرارية العمل.
يمكن أن تتلف الملفات أو تصاب بالعدوى، وقد تتدهور الوسائط المادية مثل الشريط بمرور الوقت، أو يتعذر الوصول إليها أو حتى يتم تدميرها أثناء وقوع كارثة. قد تصبح الخدمات السحابية غير متوفرة أو متدهورة، وتؤثر على القدرة على استعادة البيانات الحساسة للوقت بالترتيب الصحيح.
يستخدم برنامج النسخ الاحتياطي أدوات تتضمن التحقق من صحة المجموع الاختباري والتجزئة للتحقق من الاسترداد المنطقي. وقد قدم البائعون أيضًا التعلم الآلي والذكاء الاصطناعي للتحقق من وجود أنماط غير عادية في البيانات – تسمى أحيانًا الإنتروبيا – لاكتشاف برامج الفدية وغيرها من أشكال الفساد.
الطريقة الوحيدة المؤكدة لاختبار سلامة النسخة الاحتياطية هي محاولة استعادتها. وهذا يثير قضايا عملية، خاصة عند استعادة البيانات إلى أنظمة الإنتاج ذات المهام الحرجة والتي تكون قيد الاستخدام المستمر. قد تحتاج فرق تكنولوجيا المعلومات إلى اختبار استرداد نظام واحد في كل مرة، أو على الأجهزة الافتراضية.
قام بعض البائعين بتطوير بدائل. لدى شركة كومفولت، على سبيل المثال، منتج استرداد “غرفة الأبحاث” الذي سيسمح للعملاء باستعادة البيانات إلى نسخة طبق الأصل افتراضية من بيئتهم في السحابة.
ولكن يبقى من الضروري اختبار الاسترداد للأجهزة المادية أيضًا، خاصة بالنسبة للأنظمة القديمة التي لا يمكن تكرارها بسهولة على التقنيات السحابية.
ما أهمية اختبار إجراءات النسخ الاحتياطي والاستعادة؟
إجراءات الاختبار لا تقل أهمية عن تكنولوجيا الاختبار، ولكن من السهل التغاضي عنها.
يركز جزء كبير من اختبارات النسخ الاحتياطي بشكل صحيح على الجوانب الفنية، مثل ما إذا كان برنامج النسخ الاحتياطي يعمل على النحو المنشود وإمكانية استرجاع ملفات النسخ الاحتياطي واستعادتها.
ولكن في كثير من الأحيان عندما تفشل عملية الاستعادة، يكون ذلك لأسباب غير فنية. في حالات التعافي من الكوارث التقليدية وهجوم برامج الفدية، يتعرض الموظفون للضغط، وتتعطل خطوط الاتصال، ويصعب الحفاظ على القيادة والسيطرة.
يجب أن تحدد إجراءات النسخ الاحتياطي والاسترداد ما يجب أن يحدث ومتى ومن المسؤول عن ذلك.
إن وجود خطة واضحة وإجراءات قوية سوف يساعد بشكل كبير عندما يحدث الأسوأ. ولكن هذا يعني أنه يجب اختبار الإجراءات بطريقة واقعية قدر الإمكان.
وبهذه الطريقة، يمكن تحديد أي نقاط ضعف ومعالجتها قبل الحاجة إلى استخدام الإجراءات في حالة الغضب. هل يمكن العثور على النسخ الاحتياطية وتفعيل أنظمة الاسترداد؟ هل يتم استعادة الأنظمة بالترتيب الصحيح؟ هل تعمل بيئة التعافي من الكوارث – المادية أو السحابية – على النحو المنشود؟ وهل يعرف الجميع دورهم؟
يعد التعافي من الكوارث أحد تلك الحالات التي يتعلق الأمر فيها بالأدوات والعمليات والأشخاص. جميع العناصر تحتاج إلى اختبار الإجهاد.
ما هي أهداف اختبار النسخ الاحتياطي؟
الهدف الرئيسي من اختبار النسخ الاحتياطي هو ضمان إمكانية استعادة الملفات من النسخ الاحتياطية إلى أنظمة الإنتاج.
يحتاج الاختبار إلى التأكد من أن أنظمة الإنتاج تعمل كما ينبغي بعد الاسترداد. إذا كانت إحدى الشركات تخطط لتجاوز الفشل إلى إعداد الاستعداد في مركز البيانات الخاص بها، أو مع مورد التعافي من الكوارث أو في السحابة، فإنها تحتاج إلى التحقق من نجاح تجاوز الفشل. والأهم من ذلك، أنهم قادرون على العودة إلى نظام الإنتاج عندما يحين الوقت.
ومع ذلك، غالبًا ما يكون اختبار النسخ الاحتياطي أكثر من مجرد السؤال الفني البحت حول ما إذا كان النسخ الاحتياطي يعمل أم لا. وكما رأينا، تحتاج الشركات إلى اختبار إجراءاتها الشاملة للتأكد من تنفيذ الخطط بالتسلسل الصحيح، وأن الاتصالات والقيادة والسيطرة تعمل على النحو المنشود، وأن الجميع يعرف أدوارهم.
ومع ذلك، قم بالتعمق أكثر، حيث يمكن أن يكشف اختبار النسخ الاحتياطي الشامل الكثير عن مدى استعداد المؤسسة ومرونتها.
هل يتم، على سبيل المثال، تلبية أهداف RPOs وRTOs؟ وإذا كانت كذلك، فهل هي مناسبة للمنظمة؟ تتغير الأعمال، وقد لا تكون اتفاقية RTO مقبولة قبل خمس سنوات على سبيل المثال الآن.
تحتاج الشركات أيضًا إلى أن تأخذ في الاعتبار أي متطلبات تنظيمية تتعلق باستمرارية الأعمال ووقت التوقف عن العمل.
كم مرة يجب عليك اختبار عمليات الاستعادة من النسخ الاحتياطية؟
الجواب البسيط هو “بقدر ما تستطيع”. يعد اختبار النسخ الاحتياطي والاسترداد على نطاق واسع أمرًا مزعجًا ومن المحتمل أن يكون مكلفًا، وقد يتم إجراؤه سنويًا فقط. اختبارات أخرى يمكن أن تكون أكثر تواترا. يمكن أن يشمل ذلك عمليات فحص مفاجئة للتطبيقات المهمة، أو إجراء اختبار كجزء من تحديثات التطبيق، على سبيل المثال.
قد يتم اختبار بعض الأنظمة يوميًا، لكن هذا سيعتمد على مدى أهمية النظام وأهمية بياناته وبالطبع نظرة الشركة للمخاطر.
