امكانية الوصول

إرشادات الأعمال خطوة بخطوة

قواعد إعداد النسخ الاحتياطية

 

يُعتبر مفهوم النسخ الاحتياطية من المفاهيم الأساسية ذات العلاقة المُباشرة بتحقيق الأمن السيبراني لأي مؤسسة ومُنشأة، فهي من دعائم صمود الأعمال واستمرارها حتى في حال تعرضها لتهديدات أو حوادث سيبرانية أياً كان شكلها، ويُعتبر قطاع الأعمال من أكثر القطاعات التي تتعرض لهجمات رقمية وخاصة تلك المتعلقة ببرامج الفدية (Ransomware)، حيث يقوم خلالها مجرمو الإنترنت بالوصول إلى بيانات المنشأة أو المؤسسة ومن ثم يتم الاستيلاء على تلك البيانات كافة وتشفيرها ومنع الوصول إليها إلا مقابل دفع مبلغ مالي لهؤلاء المجرمين، وفي مثل هذه الحالة لن يكون هناك سبيل لاستعادة البيانات وضمان استمرار الأعمال وعدم التعامل مع هؤلاء المجرمين والمُبتزين إلا وجود نسخ احتياطية يُمكن من خلالها إعادة تشغيل الأنظمة وضمان استمرار تقديم الخدمات.

 

لا يُعتبر أخذ نسخة احتياطية وبدون تخطيط أمراً ناجعاً للحماية من التهديدات والحوادث السيبرانية، ففي كثير من الأحيان تم تشفير بيانات المنشآت والمؤسسات بالإضافة لتشفير بيانات النسخ الاحتياطية التي تم أخذها لتلك المؤسسات والمنشآت، وذلك لأنه لم يتم أخذ تلك النسخ الاحتياطية وتأمينها على الشكل الصحيح.

 

لذا سنتعرف في الآتي على بعض أهم القواعد العامة في عمليات أخذ النسخ الاحتياطية وتأمينها بالشكل الصحيح: (1)

قاعدة عدم الاتصال بالإنترنت: يتوجب ان تكون النسخة الاحتياطية محفوظة على جهاز أو نظام غير متصل بالإنترنت، فهناك العديد من الحوادث السيبرانية التي تمكن خلالها المجرمون من اختراق منشأة معينة ومن ثم الوصول من خلالها إلى النسخ الاحتياطية المحفوظة عبر أحد خدمات التخزين السحابي المختلفة، لذا فإن الحل الأمثل يكمن في حفظ أحد النسخ الاحتياطية على الأقل بمعزل عن شبكة الإنترنت، بالإضافة إلى اتخاذ التدابير الأمنية التي تحول دون تعرض هذه النسخة للتجسس أو السرقة أو حتى التخريب.

  إدارة الهوية: حيث يتوجب تأمين وصول الأشخاص إلى النسخ الاحتياطية بطريقة صحيحة، وذلك من خلال تحديد الصلاحيات للمُستخدِمين وتحديد من يحق له الوصول إلى تلك النسخ وخاصة المحفوظة منها على خدمات التخزين السحابي، بالإضافة إلى تفعيل أنظمة المصادقة المتعددة للوصول إلى تلك الخدمات التي تتضمن أي من النسخ الاحتياطية.

 تحديد وتيرة إجراء عمليات النسخ الاحتياطي: حيث يتوجب أن يتم تحديد فترة زمنية دورية يتم خلالها إجراء عمليات النسخ الاحتياطي الخاصة بكل منشأة، ولا يوجد تردد زمني مُوصى به لإجراء النسخ الاحتياطي خلاله، حيث يختلف ذلك تبعاً لطلبة العمل وما تقتضيه متطلبات الحفاظ على بيانات المؤسسة والعملاء، ففي القطاع المالي يتوجب أن تكون عمليات النسخ المالي بشكل مباشر ولحظي، فمن غير المقبول أن لا يتم تسجيل حركة مالية ومصرفية أجراها أحد العملاء على حسابه المالي لأن عمليات النسخ الاحتياطي تتم كل ساعة على سبيل المثال وصادف وقوع حادث سيبراني بعد فترة قصيرة من أخذ النسخة الاحتياطية. (2)

  • تحديد أولويات النسخ: قد يكون من الصعب إجراء عمليات النسخ الاحتياطي الدوري لكل بيانات ومعلومات المؤسسة أو المنشأة، لذا يتوجب أن يتم تحديد الأولوية للبيانات الهامة والتي لا تضمن صمود عمل المؤسسة وعدم تعطلها وتوقفها عن تقديم الخدمات.
  • اتباع قاعدة الثلاثة نسخ: وتنص هذه القاعدة على أنه يتوجب على المؤسسات الاحتفاظ بثلاث نسخ كاملة من بياناتها، اثنتان منهما يتم حفظهما بشكل محلي ولكن على أنواع مختلفة من وسائط التخزين بينما يتم الاحتفاظ بنسخة ثالثة خارج موقع المؤسسة أو المنشأة.
scroll-top