يوم النسخ الاحتياطي: كيفية حماية بياناتك في عصر برامج الفدية والذكاء الاصطناعي

  • يذكرنا يوم النسخ الاحتياطي بأنه لا يكفي حفظ البيانات: يجب أن تكون قادراً على استعادتها بسرعة وبشكل كامل.
  • أصبحت الهجمات الإلكترونية، وخاصة برامج الفدية، تستهدف الآن بشكل مباشر حذف أو تشفير النسخ الاحتياطية أيضاً.
  • تُعد قاعدة 3-2-1، والنسخ غير القابلة للتغيير، والتخزين الموزع، ركائز أساسية لاستراتيجية المرونة الرقمية.
  • تتطلب الحوسبة السحابية والذكاء الاصطناعي والأجهزة المناسبة إعادة التفكير في النسخ الاحتياطي كجزء أساسي من استمرارية الأعمال.
Alberto Navarro

14 دقيقة

النسخ الاحتياطية وتاريخ النسخ الاحتياطية

في وقت أصبحت فيه البيانات من أثمن الأصول للشركات والأفراد، يوم النسخ الاحتياطييُعد هذا اليوم، الذي يُحتفل به في 31 مارس من كل عام، بمثابة تذكير غير مريح ولكنه ضروري: إن مجرد تخزين المعلومات لا يكفي؛ فمن الضروري ضمان إمكانية استرجاعها دون مفاجآت. وتذكر أهمية عمل نسخ احتياطيةلم تعد الحوادث مجرد مسألة كوارث كبرى؛ فقد يؤدي عطل في الأجهزة، أو حذف عرضي، أو مجرد إغفال بسيط إلى فقدان أي شخص لملفاته الأكثر أهمية.

صعود برامج الفدية، والتصيد الاحتيالي، مثل مقاطع فيديو على تيك توك تسرق كلمات المروروالبيئات السحابية الهجينة والمتعددة لقد حوّلت عمليات النسخ الاحتياطي من مهمة روتينية ومملة تقريبًا إلى حجر الزاوية في استمرارية الأعمال والمرونة الرقميةوكما يتفق العديد من الخبراء، فإن المشكلة الكبيرة تكمن في أن العديد من المنظمات لا تزال تعتقد أن النسخ الاحتياطي عملية تقنية معزولة، بينما هو في الواقع قرار استراتيجي يحدد بقاء الشركة.

لماذا يُعد يوم النسخ الاحتياطي أكثر أهمية من أي وقت مضى

تم اختيار الذكرى السنوية، التي روج لها إسماعيل جادون في عام 2011، في مسيرة 31 وذلك تحديدًا حتى لا يصبح فقدان البيانات "مزحة" في اليوم التالي، بالتزامن مع كذبة أبريل. الأمر ليس مجرد فضول، فخلف هذا التاريخ تكمن أرقام مثيرة للقلق، مثل... أكثر من 30% من الناس لم يقوموا بعمل نسخة احتياطية من بياناتهم من أرشيفاتهم وبالقرب من 80% من المؤسسات لا تقوم بعمل نسخ احتياطية لبياناتها بشكل متكرر بما فيه الكفاية.

تقارير صناعية متنوعة، مثل تلك التي أعدتها Veeam، يشير إلى تسع من كل عشر شركات لا توفر نسخ احتياطية كافية، تاركًا حتى 17% من المعلومات غير محمية تماماً في مواجهة الهجمات الإلكترونية أو الأعطال المادية. يضاف إلى ذلك حقيقة مقلقة بشكل خاص: تشير التقديرات إلى أن حوالي 49% من عمليات النسخ الاحتياطي تفشل أثناء الاستعادةحتى أثناء عمليات مثل قم بترقية نظام التشغيل ويندوز دون فقدان البيانات، وذلك تحديداً عندما تكون الحاجة إليها ماسة، مما يسلط الضوء على أن العديد من النسخ الاحتياطية ليست سوى شعور زائف بالأمان.

يلخص خبراء استمرارية الأعمال الأمر بوضوح: لا تفشل الشركات بسبب الهجوم نفسه، بل لأنها غير قادرة على التعافي في الوقت المناسب.لم يعد النسخ الاحتياطي يتعلق بأرشفة البيانات تحسباً لأي طارئ، بل يتعلق بتصميم القدرة الحقيقية على استئناف العمليات دون أن يؤدي الحادث إلى تعطيل العملية تماماً.

بالتوازي مع ذلك، تتزايد متطلبات الأطر التنظيمية في أوروبا ومناطق أخرى، إلى جانب القوانين المتعلقة بـ حماية البيانات الشخصيةإنهم يضغطون على المنظمات من أجل إثبات قدرتهم على الحفاظ على سلامة المعلومات وتوافرها وسريتهاالأمر لا يتعلق فقط بتجنب الغرامات، بل يتعلق أيضاً بحماية سمعة العملاء والشركاء وكسب ثقتهم.

النسخ الاحتياطي ليس مجرد نسخ الملفات: التحول نحو المرونة

من أكثر الأخطاء شيوعاً التي ترتكبها الشركات والمستخدمون المنزليون هو الاعتقاد بأن يُعد إنشاء نسخة احتياطية بمثابة نسخ الملفات إلى موقع آخريتفق خبراء الأمن السيبراني والتخزين على أن النقاش اليوم لم يعد يدور حول "هل لدي نسخة احتياطية أم لا؟" ما هي قدرتي الفعلية على استعادة خدماتي الحيوية، وما مدى سرعة ذلك، وما هو مستوى فقدان البيانات المقبول؟.

إذا لم تحدد المنظمة المعلومات بالغة الأهمية، أو المدة التي يمكن أن تتوقف فيها عن العمل دون عواقب لا رجعة فيها، أو مقدار البيانات التي يمكنها تحمل خسارتها، لا يوجد لديه استراتيجية نسخ احتياطي، بل مجرد تكرار للتخزين.وهذا يعني أن الشركات تقوم بتجميع تيرابايتات من النسخ دون معرفة ما إذا كانت ستكون ذات فائدة عندما تحين لحظة الحقيقة.

يؤكد الخبراء على ضرورة تحويل التركيز من التكرار إلى مرونةلا يكفي وجود نسخ كثيرة؛ بل من الضروري أن تتيح هذه النسخ الاحتياطية استعادة الأعمال التجارية في غضون أقصى إطار زمني مقبول.وهنا تبرز مفاهيم مثل أهداف وقت الاسترداد (RTO) وأهداف نقطة الاسترداد (RPO)، والتي تُحدث الفرق بين فترة توقف يمكن التحكم فيها وضربة قاضية للمؤسسة.

وتقر الصناعة نفسها بأن الأمن الظاهري قد يكون خادعاً: النسخ الاحتياطية سيئة التكوين، أو عدم إجراء اختبارات استعادة منتظمة، أو الأجهزة غير الموثوقة هذه أسباب شائعة لفشل النسخ الاحتياطي. بعبارة أخرى، تكتشف العديد من الشركات أن خطة النسخ الاحتياطي الخاصة بها لا تعمل في يوم وقوع الكارثة، وليس قبل ذلك.

لا يُعدّ استخدام الحوسبة السحابية مرادفًا للنسخ الاحتياطي: فالمزامنة وحدها لا تكفي.

ومن الخرافات الشائعة الأخرى افتراض أنه بمجرد وجود الملفات في جوجل درايف، أو آي كلاود، أو ون درايف، أو خدمات التخزين السحابي الأخرىإنهم يتمتعون بالحماية بالفعل. الخبراء واضحون في هذا الشأن: المزامنة ليست هي نفسها النسخ الاحتياطيتقوم عملية المزامنة بتكرار التغييرات في الوقت الفعلي، بما في ذلك التغييرات السيئة: عمليات الحذف العرضية، والملفات التالفة، والإصابات بالبرامج الضارة، أو عمليات الكتابة فوق الملفات غير المرغوب فيها.

Un تتيح لك النسخة الاحتياطية الأصلية العودة إلى نقطة زمنية سابقة وموثوقة.لا يضمن هذا بالضرورة خدمة تخزين سحابي مصممة للتعاون والوصول المتزامن. علاوة على ذلك، يصرّ كبار مزودي الخدمات السحابية على نموذج المسؤولية المشتركةإنهم يعتنون بالمنصة، لكن استراتيجية النسخ الاحتياطي والاحتفاظ بالبيانات واستعادتها في كثير من الحالات تقع على عاتق العميل.

من الناحية العملية، فإن الاعتماد على الحوسبة السحابية فقط يعني قبول مخاطر إضافية. في حال اختراق حساب، أو حدوث حذف جماعي، أو قيام برامج الفدية بتشفير الملفات المتزامنةقد تصبح النسخ المرتبطة غير قابلة للاستخدام. ولهذا السبب، فإن منظمات الأمن السيبراني الرائدة مثل المعهد الوطني للمعايير والتكنولوجيا (NIST) أو وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أوصي دائمًا بالحفاظ على، على الأقل، نسخة غير متصلة بالإنترنت أو نسخة معزولة التي لا يمكن للمهاجم الوصول إليها بسهولة.

من جانب مصنعي الأجهزة، أصوات مثل صوت راينر دبليو. كايس، توشيبا للإلكترونيات أوروباإنهم يتذكرون ذلك كما أن الاعتماد على الحوسبة السحابية فقط ينطوي على مخاطر من وجهة نظر التوافر.بدون اتصال أو مع نطاق ترددي محدود، قد يصبح استرجاع كميات كبيرة من البيانات غير عملي في اللحظة التي تكون فيها في عجلة من أمرك.

اليوم العالمي للنسخ الاحتياطي وأمن البيانات

دور الأجهزة: محركات الأقراص الخارجية، ومحركات الأقراص ذات الحالة الصلبة (SSD)، والنسخ الاحتياطية غير القابلة للتغيير

وبغض النظر عن الاستراتيجية، فإن القدرة على الاستجابة لحادث ما تعتمد على البنية التحتية المادية التي تدعم البياناتتلعب محركات الأقراص الصلبة، ومحركات الأقراص ذات الحالة الصلبة، وأنظمة التخزين المؤسسية دورًا حاسمًا: فإذا تعطلت في أسوأ وقت ممكن، فإن خطة الاسترداد بأكملها ستنهار، بغض النظر عن مدى جودة تصميمها على الورق.

الكثير محركات الأقراص الصلبة الخارجية لا تزال هذه الخيارات ذات قيمة عالية للدعم المحلي. وهي تقدم التحكم المباشر في المعلومات، دون الاعتماد على أطراف ثالثة.وتسمح هذه التقنية ببقاء البيانات داخل المؤسسة، وهو أمر بالغ الأهمية للعديد من الشركات الأوروبية المهتمة بالامتثال التنظيمي وسيادة البيانات. علاوة على ذلك، يمكن أن تصل معدلات نقل البيانات عبر منفذ USB إلى حوالي جيجابت في الثانية، وهو ما يتجاوز بكثير ما تقدمه العديد من اتصالات النطاق العريض السحابية عادةً.

في مجال الشركات، يؤكد المصنعون على أهمية الاختيار أجهزة عالية الأداء ومتينةتقلل محركات الأقراص الصلبة ذات الحالة الثابتة المزودة بحماية من انقطاع التيار الكهربائي، وذاكرة تصحيح الأخطاء (ECC)، وحلول من فئة المؤسسات من احتمالية حدوث تلف البيانات الصامت أثناء عمليات النسخ الاحتياطي والاستعادة المكثفة. هذه ليست تفصيلة بسيطة: فقد يصبح القرص الصلب الرخيص نقطة ضعف تُفسد عملية استعادة بالغة الأهمية.

كما تستثمر هذه الصناعة في تقنيات مثل نسخ غير قابلة للتغييروالتي تمنع تعديل البيانات أو حذفها لفترة محددة. وتشير التقارير الحديثة حول اتجاهات برامج الفدية إلى أن المؤسسات التي نشرت مستودعات نسخ احتياطية غير قابلة للتغيير معرضة للخطر. إنها تقلل بشكل كبير من فترات التعافي وتقليل الاعتماد على دفع الفدية للعودة إلى الوضع الطبيعي.

قاعدة 3-2-1 والتطور نحو التخزين الموزع

ومن بين الممارسات الجيدة الأكثر قبولاً على نطاق واسع ما هو معروف قاعدة 3-2-1نهجهم بسيط، ولكنه فعال للغاية: احتفظ بثلاث نسخ على الأقل من البيانات، مخزنة على نوعين مختلفين من الوسائط، مع وجود إحداها خارج الموقع.سواء في موقع فعلي آخر أو في السحابة. يقلل هذا النهج من خطر أن يؤدي حادث واحد، سواء كان حريقًا أو سرقة أو هجومًا إلكترونيًا، إلى محو جميع المعلومات.

الشركات المتخصصة في الأمن السيبراني والعمليات، مثل سبارك فاوندويشيرون إلى أننا سنشهد في السنوات القادمة امتداداً لهذا المفهوم نحو تخزين موزع بشكل أكبر بكثيرالاتجاه نحو زيادة تنويع المواقع وتحسين عزل المستودعات الحيويةبحيث أنه حتى لو تعرضت بيئة بأكملها للخطر، فإن النسخ السليمة لا تزال موجودة في أماكن أخرى.

حالة مساحات البرمجةأصبحت شركة استضافة المواقع وإدارة البرمجيات التي اختفت بعد هجوم إلكتروني قضى على الخوادم والنسخ الاحتياطية لأنها كانت جميعها في بيئة سحابية واحدة، مثالاً صارخاً لما يجب تجنبه. والدرس واضح: إن تخزين النسخ الاحتياطية فقط على نفس النظام الذي تريد حمايته هو بمثابة دعوة للكارثة..

وتصر المنظمات المرجعية الدولية، مثل المعهد الوطني للمعايير والتكنولوجيا (NIST) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، على استكمال قاعدة 3-2-1 بعناصر مثل النسخ الاحتياطية دون اتصال بالإنترنت، والمصادقة متعددة العوامل، والتحكم الصارم في الامتيازات، واختبار الاستعادة الدوريةالأمر لا يتعلق بتجميع النسخ، بل يتعلق بضمان أن تظل واحدة منها على الأقل متاحة وقابلة للاستخدام حتى في ظل هجوم متطور.

برامج الفدية والهجمات على النسخ الاحتياطية نفسها

تطور الفدية لقد غيّر ذلك قواعد اللعبة تمامًا. لم يعد مجرمو الإنترنت يكتفون بتشفير بيانات الإنتاج؛ الآن تشير هذه الروابط مباشرةً إلى مستودعات النسخ الاحتياطي لترك الضحايا بلا بدائل وزيادة الضغط لدفع الفدية.

تشير الدراسات الحديثة حول اتجاهات برامج الفدية إلى أن لقد عانت الغالبية العظمى من المنظمات التي تعرضت للهجوم من محاولات صريحة لاختراق نسخها الاحتياطيةفي كثير من الحالات، أصبح مستودع النسخ الاحتياطي هو الهدف الرئيسي، لدرجة أن بعض التقارير تذكر نسبًا قريبة من العدد الإجمالي للحوادث التي يحاول فيها المهاجمون تعطيل النسخ الاحتياطية.

إن العواقب تتجاوز بكثير مجرد فقدان الملفات. فالهجوم الذي ينجح في جعل كل من البيانات النشطة والنسخ الاحتياطية غير قابلة للاستخدام يمكن أن شلّ العمليات الرئيسية، وتعطيل الخدمات، وتعريض الامتثال التنظيمي للخطريمكن أن يكون التأثير المالي وتأثير السمعة، وخاصة في القطاعات الخاضعة لأنظمة صارمة، مدمراً.

ولهذا السبب، تتجه المزيد والمزيد من الشركات إلى تبني النسخ الاحتياطي كـ خط الدفاع الأول في استراتيجية الأمن السيبرانيعند وقوع هجوم، تكون النسخ الاحتياطية، عملياً، هي المورد الذي يصنع الفرق بين التعافي المنظم والأزمة المطولة.

الذكاء الاصطناعي، وانفجار البيانات، والأصول الجديدة التي تحتاج أيضاً إلى الدعم

توسع الذكاء الاصطناعي يُضيف ذلك طبقة أخرى من التعقيد إلى عالم النسخ الاحتياطية. فمن جهة، يُضاعف كمية البيانات التي يتم إنشاؤها ومعالجتها؛ ومن جهة أخرى، يُنشئ أنواع جديدة من الأصول الرقمية لا تزال العديد من المنظمات لا تعرف تمامًا كيفية الحماية.

تتوفر بالفعل المطالبات، وسير العمل الآلي، والمعالجات المدربة، والتكوينات الخاصة بالنموذج، وسجلات التنفيذ. جزء من القلب التشغيلي للعديد من الشركاتقد يؤدي فقدان هذه المعلومات إلى الاضطرار إلى إعادة تنفيذ مشاريع كاملة أو تعطيل الخدمات التي تعتمد على أنظمة الذكاء الاصطناعي.

يحذر خبراء الأمن من أن حماية هذه البيئات تنطوي على لعمل نسخ احتياطية ليس فقط لبيانات الإدخال والإخراج، ولكن أيضًا للسياق وإصدارات النموذج والتكوين المرتبط بهابمعنى آخر، يجبرنا الذكاء الاصطناعي على إعادة التفكير فيما يعتبر بالغ الأهمية وما يستحق مستوى أعلى من الحماية.

ومن المفارقات أن الذكاء الاصطناعي نفسه أصبح حليفًا للدعم الاحتياطي. ويجري تطوير حلول قادرة على اكتشاف حالات الشذوذ في البيانات، وتحديد سلوكيات برامج الفدية النموذجية، وتحديد أولويات الخدمات التي يجب استعادتها أولاً بشكل تلقائي.، بهدف تقليل وقت التوقف.

المراقبة المستمرة، واختبارات الترميم، والنهج الاحترافي

إحدى الرسائل التي تتكرر بين مديري تكنولوجيا المعلومات والأمن هي أن إن التعامل مع النسخ الاحتياطي كمشروع مكتمل هو خطألا ينبغي أن تكون النسخ الاحتياطية مهمة يتم إعدادها مرة واحدة ثم تُنسى، بل يجب إدارتها كـ القدرة الحيوية، في تطور مستمرتخضع للمراجعة والاختبار المستمرين.

الخبراء مثل سيرجيو أورونيايؤكد موقع Sparkfound أن المقياس الحقيقي للنضج ليس امتلاك نسخ كثيرة، بل التحقق من ذلك. يمكن إتمام عملية الترميم في الوقت الذي تتطلبه الشركة.ولذلك، فإن ما يلي ضروري: تمارين التعافي المنتظمة، مما يسمح لنا بالتحقق من أن الإجراءات تعمل وأنه لا توجد اختناقات خفية.

وفي هذا السياق، تكتسب النقاط التالية أهمية: تقييمات دورية احترافية للأمن السيبراني والمرونةصُممت هذه الأدوات لقياس مدى تعرض المؤسسة للخطر الحقيقي وقدرتها على النجاة من حادث خطير. واليوم، توجد أدوات مدعومة بالتحليل الآلي والتقنيات المتقدمة، إنهم يكتشفون التهديدات المحتملة في غضون دقائق.مما يساعد على تقليل أوقات رد الفعل.

ينصح الخبراء أي شركة ترغب في إعادة النظر في استراتيجية حماية البيانات الخاصة بها بالبدء بالإجابة على أربعة أسئلة أساسية: ما هي الأصول الحيوية، وما هي المدة التي يمكن فيها تعليق العمليات، وما مقدار البيانات التي يمكن فقدانها دون تعريض العمل للخطر، وما هي الأدلة التي يجب الاحتفاظ بها لأسباب قانونية أو متعلقة بالملكية الفكريةومن ثم، يمكن اختيار التقنيات والحلول الأنسب.

محركات الأقراص الصلبة الخارجية، والتخزين السحابي، والتخزين ثنائي الطبقات: مزيج رابح

على الرغم من تغير التقنيات، إلا أن هناك توصية واحدة لا تزال ثابتة إلى حد كبير بين الخبراء: دمج حلول التخزين المحلية والسحابية لتجنب نقاط الضعف الفردية. يستفيد هذا النهج ذو الطبقتين من مزايا كلا النظامين ويقلل الاعتماد على مورد واحد أو مزود دعم واحد.

الكثير محركات الأقراص الصلبة الخارجيةعلى سبيل المثال، فهي تسمح لك بالحصول على نسخ كاملة ومنفصلة لا تعتمد هذه الأنظمة على حالة الشبكة أو خدمات الجهات الخارجية. تتضمن العديد من الطرازات برامج لأتمتة النسخ الاحتياطية المنتظمة، وحتى استنساخ إعدادات النظام، مما يسهل عملية الاستعادة السريعة في حالة حدوث مشكلة خطيرة في جهاز الكمبيوتر الرئيسي.

أما الحوسبة السحابية، من جانبها، فتُقدّم المرونة، والوصول عن بُعد، وخيارات الاحتفاظ المتقدمةإذا تم تهيئته بشكل صحيح، يمكن أن يكون المكان الأمثل لاستضافة نسخة احتياطية خارجية تحمي مقر المؤسسة من الكوارث المادية. يكمن السر في عدم الخلط بين هذا الاستخدام ومزامنة الملفات البسيطة، وتكامله مع الخدمات السحابية. التشفير، والعزل المنطقي، وضوابط الوصول القوية.

يشكل الجمع بين كلا النهجين، المدعوم بقاعدة 3-2-1 وممارسات مثل النسخ غير القابلة للتغيير، أساسًا لـ استراتيجية النسخ الاحتياطي الحديثة قادر على تحمل كل من الأعطال اليومية والهجمات الإلكترونية المعقدة.

رسالة يوم النسخ الاحتياطي واضحة: في بيئة تُشكل فيها البيانات أساس النشاط الاقتصادي، غالباً ما يكمن الفرق بين أزمة يمكن السيطرة عليها وضربة قاضية في... ما مدى استعدادنا لاستعادة المعلومات في الوقت المناسب؟الأمر لا يتعلق فقط بتجميع النسخ، بل ببناء بنية المرونة يجمع هذا بين أفضل الممارسات والأجهزة المناسبة والسحابة المُدارة بشكل جيد والمراقبة المستمرة والذكاء الاصطناعي، بحيث يمكن للشركات والمستخدمين مواصلة التقدم حتى لو وقع الحادث في أسوأ وقت ممكن.

USB النسخ الاحتياطي
المادة ذات الصلة:
لنقم بعمل نسخة من بياناتنا من ذاكرة USB