كيفية بناء استراتيجية ناجحة للتعافي من الكوارث

سواء أكان القطاع الذي تعمل فيه يواجه تحديات من الصراع الجيوسياسي أو تداعيات جائحة عالمية أو العدوان المتزايد في مجال الأمن السيبراني، فإن التهديدات التي تواجه الشركات الحديثة أصبحت قوية وخطيرة بشكل لا يمكن إنكاره. توفر استراتيجيات التعافي من الكوارث إطار عمل لأعضاء الفريق لإعادة سير الأعمال وتشغيلها بعد وقوع حدث غير مخطط له.

تزداد شعبية استراتيجيات التعافي من الكوارث بشكل مفهوم على الصعيد العالمي. ففي العام الماضي، أنفقت الشركات 219 مليار دولار أمريكي فقط على  الأمن الإلكتروني  والحلول، وشكّل هذا زيادة بنسبة 12% مقارنةً بعام 2022، وذلك وفقًا لتقرير حديث صادر عن المؤسسة الدولية للبيانات (IDC)  (الرابط موجود خارج ibm.com).

تحدد استراتيجية التعافي من الكوارث كيفية استجابة أعمالك لعدد من الحوادث غير المخطط لها. وتتكون استراتيجيات التعافي من الكوارث القوية من خطط التعافي من الكوارث (DRP) وخطط استمرارية الأعمال (BCP) وخطط الاستجابة للحوادث (IRP). وتساعد هذه المستندات معًا على ضمان استعداد الشركات لمواجهة مجموعة متنوعة من التهديدات، بما في ذلك انقطاع التيار الكهربائي وهجمات برامج الفدية والبرامج الضارة، والكوارث الطبيعية وغير ذلك الكثير.

خطط التعافي من الكوارث هي وثائق تفصيلية تصف كيفية استجابة الشركات لأنواع مختلفة من الكوارث. عادةً ما تقوم الشركات بإعداد خطط التعافي من الكوارث بنفسها أو الاستعانة بمزود خارجي متخصص في التعافي من الكوارث لإعدادها نيابةً عنها. وإلى جانب خطط استمرارية الأعمال وخطط الاستجابة للحوادث، تؤدي خطط التعافي من الكوارث دورًا حاسمًا في فاعلية استراتيجية التعافي من الكوارث.

كما هو الحال بالنسبة إلى خطط التعافي من الكوارث، تُعَد خطط استمرارية الأعمال وخطط الاستجابة للحوادث جزءًا من استراتيجية أكبر للتعافي من الكوارث، ويمكن للشركة الاعتماد على هذه الخطة للمساعدة على استعادة سير العمليات المعتادة في حال وقوع كارثة. عادةً ما تُلقي خطط استمرارية الأعمال نظرة أوسع على التهديدات وخيارات الحل مقارنةً بخطط التعافي من الكوارث؛ وذلك لأنها تركِّز على ما تحتاجه الشركة لاستعادة الاتصال. تُعَد خطط الاستجابة للحوادث نوعًا من خطط التعافي من الكوارث، وتركِّز بشكل خاص على الهجمات الإلكترونية والتهديدات التي تتعرض لها أنظمة تكنولوجيا المعلومات. تحدد خطط الاستجابة للحوادث بوضوح كيفية استجابة المؤسسة لحالات الطوارئ في الوقت الفعلي بدءًا من لحظة اكتشاف التهديد وحتى مرحلة التعامل معه والتغلب عليه. 

يمكن أن تؤثر الكوارث على الأعمال بطرق مختلفة، ويتسبب هذا في حدوث الكثير من المشكلات المعقدة بجميع أنواعها. وسواء وقع زلزال أثر على البنية التحتية المادية وسلامة العمال أو حدث انقطاع في الخدمات السحابية أدى إلى منع الوصول إلى تخزين البيانات الحساسة وخدمات العملاء، يساعد وجود استراتيجية سليمة للتعافي من الكوارث على ضمان تعافي الأعمال بسرعة. فيما يلي بعض من أعظم الفوائد لبناء استراتيجية قوية للتعافي من الكوارث:

• الحفاظ على استمرارية الأعمال: تساعد استمرارية الأعمال واستراتيجيات التعافي من الكوارث لاستمرارية الأعمال (BCDR) على ضمان عودة المؤسسات إلى العمليات العادية بعد وقوع حدث غير مخطط له، حيث يوفر ذلك الحماية للبيانات والنسخ الاحتياطي لها وغير ذلك من الخدمات الحيوية.
• تخفيض التكاليف: وفقًا لتقرير تكلفة اختراق أمن البيانات الذي أصدرته IBM مؤخرًا، بلغ متوسط تكلفة اختراق أمن البيانات في عام 2023 قيمة 4.45 ملايين دولار أمريكي، بزيادة قدرها 15% على مدى السنوات الثلاث الماضية. تعرّض الشركات التي لا تطبق استراتيجيات للتعافي من الكوارث نفسها لتكاليف وغرامات يمكن أن تتجاوز بكثير الأموال التي تم توفيرها بعدم الاستثمار في هذه الحلول.
• التعرض لفترات تعطل أقل: تعتمد الشركات الحديثة على تقنيات معقدة مثل حلول البنية التحتية القائمة على السحابة والشبكات الخلوية. وعندما يتسبب حادث غير مخطط له في تعطيل عمليات الأعمال، قد يكلف ذلك الملايين. كما أن الطبيعة البارزة للهجمات الإلكترونية أو فترات التعطل الطويلة أو الانقطاعات الناتجة عن أخطاء بشرية يمكن أن تتسبب في هروب العملاء والمستثمرين.
• الحفاظ على الامتثال: تواجه الشركات التي تعمل في قطاعات شديدة التنظيم مثل الرعاية الصحية والتمويل الشخصي غرامات وعقوبات كبيرة على عمليات اختراق أمن البيانات بسبب الطبيعة الحرجة للبيانات التي تُديرها. ويساعد وجود استراتيجية قوية للتعافي من الكوارث على تقصير إجراءات الاستجابة والتعافي بعد وقوع حادث غير مخطط له، وهو أمر بالغ الأهمية في القطاعات التي غالبًا ما يرتبط فيها مقدار العقوبة المالية بمدة الاختراق.

تعمل أقوى استراتيجيات التعافي من الكوارث على تجهيز الشركات لمواجهة مجموعة متنوعة من التهديدات. ويمكن أن يساعد النموذج القوي لاستعادة العمليات العادية على بناء ثقة المستثمرين والعملاء وزيادة احتمالية تعافيك من أي تهديدات يواجهها عملك. وقبل أن ندخل في العناصر الفعلية لاستراتيجيات التعافي من الكوارث، دعونا نُلقِ نظرة على بعض المصطلحات الأساسية.

• تجاوز الفشل/العودة إلى النظام الرئيسي: تجاوز الفشل هو عملية شائعة الاستخدام في استراتيجيات التعافي من الكوارث في تكنولوجيا المعلومات، حيث يتم نقل العمليات إلى نظام ثانوي عند تعطل النظام الرئيسي بسبب انقطاع التيار الكهربائي أو حدوث هجوم إلكتروني أو أي تهديد آخر. العودة إلى النظام الرئيسي هي عملية التبديل مرّة أخرى إلى النظام الأصلي بمجرد استعادة العمليات العادية. على سبيل المثال، يمكن أن تتحول الشركة تلقائيًا من مركز البيانات الخاص بها إلى موقع ثانوي حيث سيتم تشغيل نظام احتياطي على الفور. وإذا تم تنفيذ ذلك بشكل صحيح، يمكن أن يؤدي تجاوز الفشل/العودة إلى النظام الرئيسي إلى إنشاء تجربة سلسة لا يشعر فيها المستخدم/العميل بأنه تم نقله إلى نظام ثانوي.
• هدف وقت الاسترداد (RTO): يشير هدف وقت الاسترداد إلى مقدار الوقت المستغرق لاستعادة عمليات الأعمال بعد وقوع حادث غير مخطط له. ويُعَد إنشاء هدف وقت استرداد معقول أحد الأشياء الأولى التي تحتاج الشركات إلى القيام بها عند إنشاء استراتيجية التعافي من الكوارث.
• هدف نقطة الاسترداد (RPO): هدف نقطة الاسترداد الخاص بشركتك هو مقدار البيانات التي يمكن لعملك تحمُّل فقدانها مع القدرة على التعافي بشكل طبيعي. تقوم بعض المؤسسات بنسخ البيانات باستمرار إلى مركز بيانات بعيد لضمان الاستمرارية. بينما البعض الآخر يحدد هدف نقطة استرداد مقبولاً لبضع دقائق (أو حتى ساعات) ويثقون بأن لديهم القدرة على استعادة أي بيانات مفقودة خلال تلك الفترة.
• التعافي من الكوارث كخدمة (DRaaS): هو نهج للتعافي من الكوارث يزداد انتشاره؛ بسبب الوعي المتزايد حول أهمية أمن البيانات. تقوم الشركات التي تتبع نهج DRaaS للتعافي من الكوارث بالاستعانة بمصادر خارجية لوضع خطط التعافي من الكوارث (DRPs) وتنفيذها من خلال طرف ثالث. هذا الطرف الثالث يستضيف البنية التحتية اللازمة للتعافي ويديرها، ثم ينشئ خطط الاستجابة ويديرها ويضمن استئناف العمليات الحساسة للشركة بسرعة. وفقًا للتقرير الذي أصدرته Global Market Insights ‏(GMI) (الرابط موجود خارج ibm.com) بلغ حجم السوق لحلول التعافي من الكوارث كخدمة (DRaaS) 11.5 مليار دولار أمريكي في عام 2022 وكان من المتوقع أن ينمو بنسبة 22% خلال السنوات المقبلة.

يبدأ التخطيط للتعافي من الكوارث بإجراء تحليل متعمق لعمليات الأعمال الأكثر أهمية، ويُعرف هذا التحليل باسم تحليل تأثير الأعمال (BIA) وتقييم المخاطر (RA). ورغم أن الأعمال تختلف عن بعضها ولكل منها متطلبات فريدة، إلا أن هناك العديد من الخطوات التي يمكنك اتخاذها بغض النظر عن حجم مؤسستك أو القطاع الذي تعمل فيه، وستساعدك هذه الخطوات على ضمان التخطيط الفعال للتعافي من الكوارث.

الخطوة 1: إجراء تحليل تأثير الأعمال

يُعَد تحليل تأثير الأعمال تقييمًا دقيقًا لكل تهديد تواجهه شركتك، بالإضافة إلى النتائج المحتملة. والتحليل الفعال لتأثير الأعمال يدرس كيف يمكن للتهديدات أن تؤثر في العمليات اليومية، وقنوات الاتصال، وسلامة العاملين، وغيرها من الأجزاء الحيوية في عملك. وتشمل الأمثلة على بعض العوامل التي يجب أخذها في الاعتبار عند إجراء تحليل تأثير الأعمال ما يلي: فقدان الإيرادات، وفترة التعطل والتكاليف المرتبطة بها، وتكلفة إصلاح السمعة (العلاقات العامة)، وفقدان ثقة العملاء أو المستثمرين (على المدى القصير والطويل)، وأي غرامات قد تواجهها بسبب انتهاكات الامتثال الناتجة عن الانقطاع.

الخطوة 2: إجراء تحليل للمخاطر

تختلف التهديدات بشكل كبير حسب مجال عملك ونوع العمل الذي تديره. ويُعَد إجراء تحليل سليم للمخاطر (RA) خطوة حاسمة في صياغة استراتيجيتك. يمكنك تقييم كل تهديد محتمل على حدة من خلال النظر في أمرين: احتمالية حدوثه وتأثيره المحتمل على عمليات الأعمال. وهناك طريقتان مستخدمتان على نطاق واسع لهذا: تحليل المخاطر النوعي والكمي. يعتمد التحليل النوعي للمخاطر على المخاطر المتصورة، أما التحليل الكمي فيتم إجراؤه باستخدام بيانات يمكن التحقق منها.

الخطوة 3: إجراء جرد للأصول الخاصة بك

يعتمد التعافي من الكوارث على الحصول على صورة كاملة لكل أصل تمتلكه مؤسستك. يتضمن ذلك الأجهزة والبرامج والبنية التحتية لتقنية المعلومات والبيانات وأي شيء آخر مهم لعمليات عملك. وفيما يلي ثلاثة تصنيفات مستخدمة على نطاق واسع لتصنيف أصولك:

• بالغة الأهمية: صنّف الأصل باعتباره بالغ الأهمية فقط إذا كان ضروريًا لتنفيذ عمليات الأعمال المعتادة. 
• مهمة: يُمنح هذا التصنيف للأصول التي تستخدمها الشركة مرّة واحدة يوميًا على الأقل وإذا تعطلت فسيكون لها تأثير في عمليات الأعمال (ولكن لن تؤدي إلى إيقافها نهائيًا).
• غير مهمة: هي الأصول التي تستخدمها الشركة بشكل غير متكرر وغير ضرورية لتنفيذ عمليات الأعمال المعتادة.

الخطوة 4: تحديد الأدوار والمسؤوليات 

يمكن القول إن الإسناد الواضح للأدوار والمسؤوليات هو أهم جزء من استراتيجية التعافي من الكوارث. ودون ذلك، لن يعرف أحد دوره المنوط به في حال وقوع كارثة. ورغم أن الأدوار والمسؤوليات الفعلية تختلف اختلافًا كبيرًا حسب حجم الشركة والقطاع ونوع العمل، فهناك بعض الأدوار والمسؤوليات التي يجب أن تتضمنها جميع استراتيجيات التعافي:

• مراسل الحوادث: فرد مسؤول عن التواصل مع الأطراف والسلطات المعنية عند وقوع أحداث معطِّلة والحفاظ على تحديث معلومات التواصل مع جميع الأطراف ذات الصلة.
• مدير خطة التعافي من الكوارث: يضمن مدير خطة التعافي من الكوارث أن يؤدي أعضاء فريق التعافي من الكوارث المهام التي تم تعيينها لهم وأن الاستراتيجية التي وضعتها تعمل بشكل جيد. 
• مدير الأصول: يجب عليك تكليف أحد الأشخاص بدور تأمين الأصول بالغة الأهمية وحمايتها عند وقوع كارثة، وإعداد تقارير عن حالتها طوال فترة الحادث.

الخطوة 5: الاختبار والتحسين

للتأكد من فاعلية استراتيجية التعافي من الكوارث الخاصة بك، ستحتاج إلى ممارستها باستمرار وتحديثها بانتظام وفقًا لأي تغييرات مهمة. على سبيل المثال، إذا استحوذت شركتك على أصول جديدة بعد وضع استراتيجية خطة التعافي من الكوارث الخاصة بك، فستحتاج إلى تضمينها في خطتك لضمان حمايتها في المستقبل. يمكن تقسيم عملية اختبار استراتيجية التعافي من الكوارث وتحسينها إلى ثلاث خطوات بسيطة:

1. إنشاء محاكاة دقيقة: عند التدرب على محاكاة خطة التعافي من الكوارث الخاصة بك، حاول إنشاء بيئة قريبة من السيناريو الفعلي الذي ستواجهه شركتك دون تعريض أي شخص للخطر الجسدي.
2. تحديد المشكلات: استخدم عملية اختبار خطة التعافي من الكوارث لتحديد الأخطاء والتناقضات في خطتك وتبسيط العمليات ومعالجة أي مشكلات في إجراءات النسخ الاحتياطي.
3. اختبار إجراءات التعافي من الكوارث: تُعَد معرفة كيفية استجابتك للحادث أمرًا حيويًا، ولكن من المهم بالقدر نفسه اختبار الإجراءات التي وضعتها لاستعادة الأنظمة الحيوية بمجرد انتهاء الحادث. اختبر كيف ستتم إعادة تشغيل الشبكات، واستعادة أي بيانات مفقودة، واستئناف عمليات الأعمال المعتادة. 

تعتمد الشركات الحديثة على التكنولوجيا أكثر من أي وقت مضى لخدمة عملائها. حتى الانقطاعات البسيطة يمكن أن تسبب فترات تعطل حرجة وتؤثر في ثقة العملاء والمستثمرين. تم تصميم ضمان IBM FlashSystem Cyber Recovery Guarantee لأي شخص يشتري مصفوفة IBM FlashSystem جديدة مع IBM Storage Expert Care وIBM Storage Insights Pro.