ما المقصود بخطة التعافي من الكوارث؟

تساعد خطط DRP في ضمان استعداد الشركات لمواجهة كثير من أنواع الكوارث المختلفة، بما في ذلك انقطاع التيار الكهربائي وهجمات برامج الفدية والبرامج الضارة والكوارث الطبيعية وغير ذلك الكثير.

تساعد DRP القوية في استعادة الاتصال بسرعة وفعالية والعمل على إصلاح فقدان البيانات بعد وقوع كارثة. وفقًا لتقرير Worldwide Semiannual Security Products Tracker الذي أجرته International Data Corporation، بلغ إجمالي الإيرادات من المنتجات الأمنية في جميع أنحاء العالم 106.8 مليار دولار أمريكي في عام 2023، بزيادة قدرها 15.6% مقارنةً بعام 2022.

على غرار خطة DRP، تعد خطة استمرارية الأعمال (BCP) جزءًا من عملية التعافي من الكوارث التي تساعد الشركات في استعادة العمليات العادية بعد وقوع الكارثة. وعادةً ما تُلقي خطط BCP نظرة أوسع على التهديدات وخيارات الحل مقارنةً بخطط DRP، وذلك لأنها تركِّز على ما تحتاجه الشركة لاستعادة العمليات الأساسية للأعمال بعد وقوع حادث.

خطط الاستجابة للحوادث (IRPs) هي نوع من خطط DRP يركز حصريًا على الأمن السيبراني والتهديدات لأنظمة المعلومات. وتحدد خطة IRP بوضوح كيفية استجابة المنظمة لحالات الطوارئ بدءًا من لحظة اكتشاف التهديد وحتى مرحلة التعامل معه والتغلب عليه. تسعى خطة IRP إلى معالجة الضرر المحدد الناجم عن الهجوم الإلكتروني ، وتركز حصريًا على الاستعداد للتهديدات التي تتعرض لها التقنيات والبنية التحتية لتقنية المعلومات وعمليات الأعمال والسمعة.

تلعب خطط DRP دورًا مهمًا في تطوير خطة أمنية شاملة تساعد في ضمان الأطراف المعنيين والعملاء والمستثمرين بأن الشركة تعمل بمسؤولية. وتواجه المؤسسات التي لا تتخذ الخطوات اللازمة لضمان التأهب لمخاطر مختلفة، بما في ذلك فقدان البيانات المكلف، وفترة التعطل التشغيلي، والعقوبات المالية، والإضرار بالسمعة.

فيما يلي بعض الميزات التي يمكن للشركات التي تستثمر في إنشاء خطة DRP قوية الاستمتاع بها:

تعتمد كثير من الشركات الكبرى اليوم بشكل كبير على التقنيات في عملياتها العادية. وعندما يتسبب حادث غير مخطط في تعطيل سير العمل المعتاد، قد يكلف ذلك الملايين. كما يمكن أن يؤدي الطابع البارز للهجمات الإلكترونية وطول فترة التعطل الذي يتم تحليله بشكل متكرر إلى فقدان ثقة العملاء والمستثمرين. وتساعد خطط DRP القوية التي تم اختبارها بقوة الشركات على العودة والعمل بسرعة وسلاسة بعد وقوع حادث غير مخطط له.

قد يكون التعافي من حادث مكلفًا. وفقًا لتقرير تكلفة اختراق أمن البيانات الأخير لشركة IBM، بلغ متوسط تكلفة الاختراق في عام 2023 4.45 ملايين دولار أمريكي، بزيادة قدرها 15% مقارنة بالسنوات الثلاث السابقة. ويمكن للمؤسسات التي لديها خطط DRP قوية أن تقلل بشكل كبير من تكاليف استرداد الأعمال والتداعيات الأخرى الناتجة عن حادث غير مخطط له. وكشف التقرير المذكور أيضًا أن متوسط التوفير الذي حققته المنظمات التي تستخدم الذكاء الاصطناعي الأمني والأتمتة على نطاق واسع، بلغ 1.76 مليون دولار أمريكي مقارنةً بالمنظمات التي لا تستخدمهما.

نظرًا لحجم وتكرار الهجمات الإلكترونية، تعتمد كثير من المؤسسات على التأمين الإلكتروني لحمايتها من الاختراقات الأمنية الخطيرة، حيث لن تقوم كثير من شركات التأمين بتأمين مؤسسة لم تنشئ خطة DRP قوية. ويمكن أن تساعد خطط DRP في تقليل ملف المخاطر الإجمالي لعملك من خلال شركات التأمين والمساعدة في الحفاظ على انخفاض أقساط التأمين.

تواجه الشركات التي تعمل في قطاعات شديدة التنظيم، مثل الرعاية الصحية والتمويل الشخصي، غرامات وعقوبات باهظة على اختراقات أمن البيانات. ويعد تقصير دورات الاستجابة والتعافي أمرًا بالغ الأهمية في هذه القطاعات حيث غالبًا ما يرتبط مقدار العقوبة المالية بمدة الاختراق وشدته. ويمكن للمؤسسات التي لديها خطط DRP قوية أن تتعافى بسرعة أكبر وبشكل كامل من حادث غير مخطط له وتواجه غرامات أقل نتيجة لذلك.

يتم تطوير خطط DRP الأكثر فعالية جنبًا إلى جنب مع خطط BCP القوية وخطط IRP التي توفر دعمًا حاسمًا عند وقوع حادث. لنلق نظرة على بعض المصطلحات الأساسية الضرورية لفهم كيفية عمل خطط DRP وما يجب مراعاته عند إنشاء المصطلحات الخاصة بك:

تجاوز الفشل هو عملية شائعة الاستخدام حيث يتم نقل عمليات تقنية المعلومات إلى نظام ثانوي عند تعطل النظام الرئيسي بسبب انقطاع التيار الكهربائي أو حدوث هجوم إلكتروني أو أي تهديد آخر. العودة إلى النظام الرئيسي هي عملية التحول مرة أخرى إلى النظام الأصلي بعد استرجاعه. على سبيل المثال، قد تتجاوز شركة الفشل من مركز البيانات الخاص بها إلى موقع ثانوي حيث سيتم تفعيل نظام احتياطي على الفور. وإذا تم الأمر بشكل صحيح، يُمكن أن يؤدي تجاوز الفشل أو العودة إلى النظام الرئيسي إلى إنشاء تجربة سلسة لا يشعر فيها المستخدم/العميل بأنه تم نقله إلى نظام ثانوي.

هدف وقت الاسترداد (RTO) يشير إلى مقدار الوقت اللازم لاسترداد عمليات الأعمال بعد حدث غير متوقع. ويعد إنشاء RTO معقول أحد الأشياء الأولى التي يتعين على الشركات القيام بها عند إنشاء خطة DRP الخاصة بهم.

هدف نقطة الاسترداد (RPO) الخاص بشركتك هو مقدار البيانات التي يمكن أن تخسرها في كارثة وماتزال تتعافى. بعض المؤسسات يقومون بنسخ البيانات باستمرار إلى مركز بيانات بعيد لضمان استمرارية الأعمال في حالة وقوع اختراق كبير. بينما يُحدد البعض الآخر RPO لبضع دقائق - أو ساعات - ويثقون بأن لديهم القدرة على استعادة أي بيانات مفقودة خلال تلك الفترة.

اكتسبت خدمة DRaaS شعبية في الآونة الأخيرة بسبب الوعي المتزايد بأهمية أمن البيانات. وتقوم الشركات التي تتبع نهج DRaaS بإنشاء خطط DRP الخاصة بها من خلال الاستعانة بمصادر خارجية للتعافي من الكوارث. وتستضيف هذه الجهة الخارجية البنية التحتية اللازمة للتعافي وتديرها، ثم تنشئ خطط الاستجابة وتديرها وتضمن استئناف العمليات الحساسة للشركة بسرعة. وفقًا لتقرير حديث صادر عن Global Market Insights، بلغ حجم سوق DRaaS 11.5 مليار دولار أمريكي في عام 2022، ومن المتوقع أن ينمو بنسبة 22% في عام 2023.

مع انتشار الجرائم الإلكترونية وتطورها بشكل متزايد، تركز معظم المنظمات جهودها في خطة DRP على البنية التحتية لتقنية المعلومات الخاصة بها، بما في ذلك إجراءات النسخ الاحتياطي للبيانات الهامة (داخل وخارج الموقع) وحماية البيانات. وفيما يلي بعض الأمثلة على خطط التعافي من الكوارث التي تم تصميمها خصيصًا لتناسب تهديدًا معينًا أو احتياجات عمل:

يبدأ تطوير خطة DRP بتحليل عمليات الأعمال، وتحليل المخاطر، وعدد قليل من أهداف الاسترداد المحددة بوضوح. وعلى الرغم من عدم وجود نموذج موثوق به يناسب الجميع، إلا أن هناك العديد من الخطوات التي يمكنك اتخاذها — بغض النظر عن حجم الشركة أو المجال — لضمان وجود عملية لديك لمواجهة الحوادث المختلفة.

تحليل تأثير الأعمال (BIA) هو تقييم دقيق لكل تهديد قد تواجهه الشركة وما قد تكون تداعياته. ويفحص BIA القوي مدى إمكانية تأثير التهديد المحتمل على أشياء مثل العمليات اليومية وقنوات الاتصال وسلامة العمال. وتتضمن بعض الأمثلة على الاعتبارات المحتملة لـ BIA خسارة الإيرادات، وتكلفة فترة التعطل، وتكلفة تحسين السمعة (العلاقات العامة)، وفقدان العملاء والمستثمرين (على المدى القصير والطويل) وأي عقوبات متكبدة نتيجة انتهاكات الامتثال.

تواجه الصناعات وأنواع الأعمال المختلفة تهديدات مختلفة، لذا فإن تحليل المخاطر أمر بالغ الأهمية لتحديد كيفية استجابتك لكل منها. ويمكنك تقييم كل خطر على حدة من خلال دراسة كلٍ من احتماله وتأثيره المحتمل. وهناك طريقتان مستخدمتان على نطاق واسع لتحديد المخاطر: هما تحليل المخاطر النوعي والكمي. ويعتمد التحليل النوعي على المخاطر المتصورة، في حين يتم إجراء التحليل الكمي باستخدام بيانات يمكن التحقق منها.

للتعافي من حادث إلكتروني، من المهم أن يكون لديك صورة متكاملة عن الأصول التي تمتلكها مؤسستك. ويساعد إجراء جرد منتظم في تحديد الأجهزة والبرامج والبنية التحتية لتقنية المعلومات والبيانات والأصول الأخرى التي تعتبر ضرورية لعمليات الأعمال. ويمكنك استخدام تسميات مثل "بالغ الأهمية" و"مهم" و"غير مهم" كنقطة بداية لتقسيم أصولك إلى ثلاث فئات شاملة، ثم تعيين تسميات أكثر تحديدًا حسب الحاجة:

• بالغة الأهمية: لا تصنف الأصول على أنها بالغة الأهمية إلا إذا كانت مؤسستك بحاجة إليها لعمليات الأعمال العادية.
• مهمة: أعط هذا التصنيف للأصول التي تستخدمها مرة واحدة يوميًا على الأقل وسيكون لها تأثير على عمليات الأعمال (ولكن لا تغلقها تمامًا) في حالة تعطلها.
• غير مهمة: هي الأصول التي تستخدمها الشركة بشكل غير متكرر وغير ضرورية لتنفيذ عمليات الأعمال العادية.

يمكن القول إن قسم الأدوار والمسؤوليات في خطة DRP لديك هو الأكثر أهمية. فمن دونه، لا أحد يعرف ماذا يجب فعله عندما يقع حادث غير مخطط له. وفي حين أن الأدوار والمسؤوليات الفعلية تختلف اختلافًا كبيرًا اعتمادًا على نوع العمل الذي تديره، إليك بعض الأدوار والمسؤوليات النموذجية الواردة في معظم خطط DRP:

• الإبلاغ عن الحوادث: يجب عليك تعيين فرد (أو أفراد) في كل قسم تكون مسؤوليته الوحيدة التواصل مع فريق الإدارة والأطراف المعنيين وجميع السلطات المعنية عند وقوع أحداث تخريبية.
• إدارة خطة DRP: يجب أن تعين مشرفًا على إدارة خطة DRP للتأكد من أن أعضاء الفريق يؤدون المهام الموكلة إليهم وأن خطة DRP تسير بسلاسة.
• حماية الأصول: يجب أن تكلف شخصًا ما بمهمة تأمين أصولك الأكثر أهمية وحمايتها عند وقوع كارثة وإبلاغ الإدارة والأطراف المعنيين عن حالتها.
• التواصل مع الجهة الخارجية: يجب عليك إسناد مسؤولية التنسيق مع أي مورد تابع لجهة خارجية إلى شخص واحد وجعل هذا الأمر جزء من خطة DRP لديك. ويجب أن يقدم هذا الشخص تحديثات مستمرة إلى أي من أصحاب المصلحة المعنيين بشأن سير خطة DRP.

للتأكد من أن DRP الخاص بك يتكشف بسلاسة أثناء وقوع حادث فعلي ، تحتاج إلى ممارسته بانتظام وتحديثه وفقا لأي تغييرات ذات مغزى تجريها على عملك. على سبيل المثال، إذا استحوذت شركتك على أصل جديد بعد تشكيل خطة DRP الخاصة بك، فسوف تحتاج إلى دمجه في خطتك للتأكد من حمايته في المستقبل.

يمكن تبسيط الاختبار والتحسين في ثلاث خطوات:

1. إنشاء محاكاة دقيقة: حاول إنشاء بيئة قريبة من السيناريو الفعلي الذي ستواجهه شركتك دون تعريض أي شخص للخطر الجسدي.
2. تحديد المشكلات: استخدم عملية الاختبار لتحديد الأخطاء والتناقضات في خطتك، ثم قم بمعالجتها في التكرار التالي لخطة التعافي من الكوارث.
3. اختبر قدراتك في النسخ الاحتياطي والاستعادة: تُعدّ معرفة كيفية استجابتك للحادث أمرًا حيويًا، ولكن من المهم بالقدر نفسه اختبار الإجراءات التي وضعتها لاستعادة الأنظمة الحيوية بمجرد انتهاء الحادث. اختبر كيف ستتم إعادة تشغيل الشبكات، واستعادة أي بيانات مفقودة، واستئناف عمليات الأعمال العادية.