كيفية حماية البيانات من الكوارث الطبيعية

مع ازدهار موسم الأعاصير بالكامل والتوقعات الإضافية للكوارث الطبيعية ، فإن أهمية أن يكون لدى الشركات خطط بيانات الكوارث أمر بالغ الأهمية. الشركات التي تفشل في وضع خطط الاسترداد لمعداتها الإلكترونية وبياناتها الأساسية تتسبب في إصابة مالية خطيرة عند وقوع حالات الطوارئ. ناقش TechNewsWorld التأهب للكوارث مع لجنة من خبراء تكنولوجيا المعلومات. تحقق من توصياتهم - وتأكد من أنك لم تنس هذا الشيء الأساسي الذي تنسى العديد من الشركات حمايته ولكن تندم عليه بعد ذلك. نتائج IDC

تقرير IDC لعام 2018 بعنوان " حالة مرونة تكنولوجيا المعلوماتيحذر " الشركات من الوقوع في الفخ الذي يربك العديد من الشركات كل عام عند حدوث حالات الطوارئ. تنظر هذه الشركات إلى الاستعداد للتعافي من الكوارث (DR) على أنه بوليصة تأمين ونفقات إضافية من المحتمل ألا يكون لها مردود ضئيل. هذا النهج للتعافي من الكوارث غير مناسب للأعمال الرقمية اليوم. يحذر التقرير من أنه إذا تم النظر إلى أدوات ومبادرات DR على أنها هدف لمركز التكلفة وليس كمحرك للأعمال ، فستتعرض مبادرات السحابة والتحول الرقمي (DX) للمؤسسة إلى معدل فشل أعلى. أبحاث أخرى تقديرات إلى أن ما يصل إلى نصف المنظمات لا يمكنها النجاة من كارثة. وجد هذا البحث أيضًا أن العديد من الشركات لا تحمي بياناتها بشكل صحيح ، أو تختبر بيئة التعافي من الكوارث ، أو لديها عمليات DR مؤتمتة. "بعد عام 2020 المجهد بالفعل بسبب وباء COVID-19 ، يتوقع المتنبئون عددًا أعلى من المتوسط ​​من الأعاصير هذا الموسم. للأسف ، قد تكون العديد من الشركات غير مستعدة لمواجهة تلك العواصف وقد تتعرض لفقدان دائم للبيانات إذا لم تكن جاهزة من منظور تكنولوجيا المعلومات ، "قالت كارولين سيمور ، نائبة رئيس تسويق المنتجات في Zerto ، لـ TechNewsWorld. لتجنب الوقوع ضحية أخرى ، توصي بالحفاظ على العمليات التجارية الهامة ، والحفاظ على البيانات القيمة ، وضمان مرونة تكنولوجيا المعلومات من خلال وضع خطة DR رسمية يمكن تفعيلها بسرعة. وحذر سيمور من أنه بالإضافة إلى تنفيذ واختبار تقنية التعافي من الكوارث المستندة إلى السحابة ، تحتاج فرق تقنية المعلومات إلى ممارسة خطط DR الخاصة بهم لفهم ما يعمل بشكل جيد وأين توجد فرص للتحسين.

تكلفة عدم الاستعداد

مرونة تكنولوجيا المعلومات - ضرورية للتعافي من الكوارث - هي مقياس لقدرة المؤسسة على حماية البيانات أثناء الأحداث التخريبية المخطط لها ، والاستجابة بفعالية للأحداث غير المخطط لها ، وتسريع مبادرات الأعمال الموجهة نحو البيانات. وهو يتضمن أدوات تقليدية للتعافي من الكوارث والنسخ الاحتياطي ، كما يشتمل على تحليلات متقدمة وقدرات أمنية ضرورية لنجاح أي عمل رقمي في القرن الحادي والعشرين وجد بحث IDC أن العديد من المؤسسات تشهد أشكالًا جديدة من الاضطرابات ، مثل برامج الفدية ، تسبب توقفًا كبيرًا. فيما يلي بعض النتائج الرئيسية لأبحاث التعافي من الكوارث التي أجرتها IDC:

• أكثر من نصف المجيبين يقومون حاليًا بمشاريع تكنولوجيا المعلومات أو التحول الرقمي ويرون مرونة تكنولوجيا المعلومات. يرون أن مرونة تكنولوجيا المعلومات أمر أساسي. لكن قلة من المجيبين يعتقدون أن إستراتيجية مرونة تكنولوجيا المعلومات الخاصة بهم قد تم تحسينها.

• تعرضت معظم المنظمات التي شملها الاستطلاع إلى اضطرابات الأعمال المتعلقة بالتكنولوجيا. أدت هذه المواقف إلى تأثير مادي من حيث تكلفة الاسترداد أو ساعات العمل الإضافية ، أو الخسارة المباشرة للإيرادات ، أو الفقد الدائم للبيانات ، أو الإضرار بسمعة الشركة.

• تعد حماية البيانات (DP) والتعافي من الكوارث (DR) من المبادئ الأساسية لمبادرات التحول الرقمي ولكن قد لا تعطي الأولوية للعديد من المنظمات.

• نصف التطبيقات فقط مغطاة بالكامل بإستراتيجية DR. يشير هذا إلى انقطاع الاتصال على مستوى استراتيجية العمل فيما يتعلق بأهمية حماية البيانات واستعادة البيانات لمبادرات المنظمة.

يمكن أن يخطئ الكثير

وجد البحث أن العديد من الشركات تعاني من تكلفة وتعقيد وتنسيق حماية البيانات وحلول التعافي من الكوارث. أفاد ما يقرب من نصف المستجيبين (45 بالمائة) بوجود تحديات في استعادة الموثوقية أو النسخ الاحتياطي. كان تعقيد عملية النسخ الاحتياطي والاسترداد أيضًا تحديًا رئيسيًا لـ 43 بالمائة من الشركات. هذه العوامل لديها احتمال كبير لتأخير أو تعطيل مبادرات تحويل تكنولوجيا المعلومات (DX). تدفع عملية التعقيد هذه حوالي 90 في المائة من الشركات المشاركة إلى متابعة تقارب أدوات النسخ الاحتياطي واستعادة البيانات لأنها تزيل الأدوات الزائدة عن الحاجة. يشير هذا إلى أن المستخدمين يرون بشكل متزايد وظائف النسخ الاحتياطي و DR ليست منتجات منعزلة من خلال الأصول التكميلية لحل واحد. يعتقد الباحثون أن أفضل ممارسة لاستعادة بيانات الشركات هي تحديد ما تعنيه مرونة تكنولوجيا المعلومات لمنظمتهم ووضع خطة للتنفيذ. يجب أن يبدأ هذا التعريف بالعناصر الأساسية لحماية البيانات والنسخ الاحتياطي والتعافي من الكوارث. يجب أن تأخذ في الاعتبار أيضًا التهديدات الأمنية الناشئة ومعالجة متطلبات جميع تطبيقات الأعمال. يتضمن ذلك محليًا أو مستندًا إلى السحابة العامة. يجب ألا يتضمن حلًا واحدًا يناسب الجميع لمرونة تكنولوجيا المعلومات. "اعتبارًا من تموز (يوليو) 2020 ، شهدت الولايات المتحدة 10 أحداث كوارث مرتبطة بالطقس والمناخ ، وخسرت أكثر من مليار دولار في كل مرة. هذا لا يحسب حتى العواصف التي اجتاحت أجزاء من الشمال الشرقي الأسبوع الماضي (إعصار أساياس) ،" وقالت جينيفر كاري ، نائبة رئيس الخدمات السحابية العالمية في INAP ، لـ TechNewsWorld.

وصفة الاسترداد

يستلزم التأهب الناجح للكوارث تحديد الأولويات والتواصل. حدد كاري ثلاث طرق يمكن للشركات من خلالها حماية بياناتها ومعلوماتها قبل وقوع الكوارث:

الخطوة الأولى: تحديد المخاطر

بالنسبة للعديد من المؤسسات ، يعد فقدان البيانات والمعلومات أكبر تهديد. ابدأ بتحديد مكان تخزين بياناتهم ، وإذا كانت هناك نسخ ، وإذا كان الأمر كذلك ، فأين يتم تخزين النسخ (في الموقع أو في مكان منفصل). وقالت: "تخزين جميع المعلومات في مكان واحد أمر محفوف بالمخاطر للغاية لأن كارثة طبيعية واحدة يمكن أن تمحو كل شيء".

الخطوة الثانية: فكر في النسخ الاحتياطية خارج الموقع

إذا كانت المؤسسة تخزن بيانات منفصلة عن موقعها الأساسي ، فهذا يمثل نصف المعركة. "لمزيد من حماية أصولها ، يجب على الشركات اختيار موقع احتياطي موجود في منطقة جغرافية مختلفة لتقليل فرص تعرض كلا الموقعين لكارثة واحدة" ، قالت.

الخطوة الثالثة: ضع في اعتبارك حلول الاسترداد بعد الكوارث

تستخدم العديد من الشركات التخزين السحابي كنسخة احتياطية نظرًا لأنه يسهل توسيع نطاقه وفعالية التكلفة. ومع ذلك ، فإن الخيار الأكثر قوة هو التعافي من الكوارث كخدمة (DRaaS). وأوضح كاري أن "DRaaS هو في الأساس عبارة عن فائض عن المرافق في البنى التحتية للشركة. فهو يكرر المعلومات والتطبيقات والبيانات الهامة للمهام حتى تتمكن الشركات من الحفاظ على استمرارية الأعمال أثناء الكوارث الطبيعية". وقد عرضت أن "فرق تكنولوجيا المعلومات ستصاب بأربطة عند وقوع كارثة ، وبدلاً من جعلهم يتعاملون مع طلبات متعددة من أصحاب المصلحة عبر المؤسسة ، فإنهم يكونون أكثر نجاحًا إذا كانت لديهم قائمة من التطبيقات ذات الأولوية". يخبر INAP العملاء بالتأكد من تطوير استمرارية الأعمال الشاملة قبل وقوع حدث مدمر. هذا أيضًا بمثابة فرصة لتحديد المخاطر والفجوات التي قد يتم تفويتها بشكل شائع.

موازنة المخاطر

إدارة فقدان البيانات هي حالة لتقليل المخاطر والعواقب. وفقًا لديفيد زيمرمان ، الرئيس التنفيذي لشركة LC Technology International ، فإن الخطر لا يمكن ولن يصل أبدًا إلى الصفر . "أحداث مثل الحرائق والفيضانات والأعاصير والزلازل والكوارث الأخرى يمكن أن تؤدي إلى فقدان البيانات التي تغير الأعمال. الفيضانات (خاصة المياه المالحة) تلحق أضرارًا بالغة بالمعدات مثل الخوادم وبطاقات SD وأجهزة الكمبيوتر المحمولة. مع التآكل من مياه البحر ، قد يؤدي استرداد البيانات كن مستحيلاً ، "قال لموقع TechNewsWorld. ومع ذلك ، فإن المزيج الصحيح من التدريب وبروتوكولات الشركات والنسخ الاحتياطية السحابية يمكن أن يقلل بشكل كبير من الجوانب السلبية لأي فقد للبيانات ، مما يجعلها مضايقات بسيطة بدلاً من الكوارث التي تنتهي بالعمل. يمكن للشركات حماية أجهزتها الإلكترونية وبياناتها أثناء حالة الطوارئ من خلال دمج مخاطر فقدان البيانات في خطة التعافي من الكوارث التي تقيِّم المواقع المادية والافتراضية لبياناتها. ثم راجع كيف سيكون كلاهما عرضة للخسارة من الحريق أو الفيضانات أو غيرها من الأحداث ، كما اقترح زيمرمان.

تجنب الحوادث

يميل العديد من مشغلي الأعمال الصغيرة الذين لا يمتلكون موظفي تكنولوجيا المعلومات إلى الاعتقاد بأن كل ما يحتاجونه هو نسخة احتياطية واحدة على محرك أقراص ثابت خارجي أو تحميلات التخزين إلى خدمة سحابية. هذا تفكير خطير ، بحسب زيمرمان. فقط لأن عملك لا يحتوي على طاقم عمل كامل بنظام إدارة بيانات فاخر لا يعني أنه لا يمكنك اتخاذ خطوات أصغر وسهلة لحماية بياناتك. "النسخ الاحتياطي الفردي على محرك الأقراص الثابتة هو الخطوة الأولى التي يمكن أن يقوم بها أي عمل بدون موارد فريق تكنولوجيا المعلومات. ومع ذلك ، يجب أن يتجاوز ذلك. بدون خطة رسمية لحماية البيانات ، فإن كل عملك الشاق ومحتوياتك معرضة للخطر كل يوم لا يتم تكرارها. وقال "هناك خطوات سهلة لمنع حدوث ذلك بشكل استباقي". يجب على مشغلي الأعمال الصغيرة اتباع ما تفعله الشركات الكبرى التي لديها عمال في مجال تكنولوجيا المعلومات. تنفيذ سياسة التكرار. يتضمن هذا عمل طبقات متعددة من النسخ الاحتياطية ، غالبًا أكثر مما تعتقد أنه ضروري. قم بإنشاء نسخ احتياطية باستخدام السحابة جنبًا إلى جنب مع تخزين القرص الصلب الخارجي. يجب استخدام هذه الأدوية جنبًا إلى جنب ، وليس كبديل لبعضها البعض ، كما ينصح زيمرمان. "يجب أن تبدأ إدارة المخاطر الناجمة عن أي كارثة طبيعية بقائمة جرد لجميع البيانات المملوكة للشركة. نسخ كل شيء احتياطيًا إلى محركات الأقراص الصلبة الخارجية - مع ملاحظة أنه يتم الاحتفاظ بها خارج الموقع - فهذا هو الجزء المهم. في حالة وقوع كارثة وجميع البيانات محفوظة في المكتب ، ثم النسخ الاحتياطية لا طائل من ورائها ".

شيء واحد لا تنسى

قال Zimmerman إن العديد من المؤسسات لا تزال لا ترى أهمية إنشاء خطة للتعافي من الكوارث قبل حدوث الكارثة ، على الرغم من المخاطر الهائلة لفقدان البيانات التي قد تؤثر على مستقبل الشركة. النقطة الأكثر أهمية في استعادة البيانات هي الاستباقية. ونصح "لا تريد أن تتدافع لإنشاء خطة لاستعادة البيانات بعد وقوع كارثة. يجب أن تعمل الخطة كخريطة طريق تتضمن جميع مصادر ومواقع البيانات ومن المسؤول عنها". يمكن أن يؤدي تقييم ما يجب القيام به وأين تذهب بعد فقد البيانات إلى شل نموذج العمل وسمعة الشركة والقدرة على القيام بالأعمال التجارية بالفعل. يمكن أن يضر ذلك بأي علاقات حالية مع العملاء والشركاء. "نسيان حماية شيء ما ليس هو المشكلة عادةً. أكثر ما تندم عليه الشركات هو عدم إجراء اختبار استعادة دوري من بيانات النسخ الاحتياطي واختبار خطط التعافي من الكوارث. إذا كانت الشركات غير مستعدة ، فهذا يطيل وقت التعطل ويؤدي في بعض الحالات إلى فقدان البيانات" ، شون لوبان ، مدير منتج الحساب في Barracuda Networks ،