ما هو النسخ الاحتياطي والاسترداد SaaS؟

20 فبراير 2024

المؤلفون

Staff Writer

Senior Editorial Strategist

ما هو النسخ الاحتياطي والاسترداد للبرمجيات كخدمة؟

النسخ الاحتياطي والاستعادة لتطبيقات البرمجيات كخدمة (SaaS) هما عملية لإدارة البيانات تتكون من جزأين، وتشمل النسخ الاحتياطي الناجح لبيانات تطبيقات البرمجيات كخدمة (SaaS) واستعادتها في حالة فقدان البيانات.

SaaS أو البرمجيات كخدمة هي برمجيات تطبيقات مستضافة على السحابة ويتم استخدامها عبر اتصال بالإنترنت عن طريق متصفح الويب أو تطبيق الهاتف المحمول أو عميل منخفض الأداء. وفي الواقع، لم يستخدم عدد قليل جدًا من تطبيقات الأعمال SaaS بوصفه نموذج تشغيل في مرحلة ما. وتتضمن بعض فئات التطبيقات الأكثر شيوعًا التي تستخدم البرمجيات كخدمة (SaaS) ما يلي:

برامج المراسلة
برامج المكتب
برامج التطوير
برامج معالجة كشوف المرتبات
أنظمة إدارة التعلم
إدارة الموارد البشرية
المحاسبة

يستفيد كل نوع من هذه التطبيقات من مرونة منصة البرمجيات كخدمة وقدرتها على دعم أهداف الاحتفاظ بالبيانات من خلال الوظائف الثابتة للخدمة السحابية (سواء عبر سحابة خاصة ومخصصة، أو عبر سحابة عامة، أو من خلال مزيج في سحابة هجينة)، بما في ذلك استخدام النسخ الاحتياطية السحابية المنتظمة.

أحدث الأخبار والرؤى حول الذكاء الاصطناعي  

تتوفر معارف وأخبار منسقة بمهارة حول الذكاء الاصطناعي والسحابة وغيرها في نشرة Think الإخبارية الأسبوعية.

اشترك اليوم

التهديد المتزايد للجرائم الإلكترونية

أصبحت الجرائم الإلكترونية مشكلة أكبر وأكثر انتشارًا في العالم، ولا أحد يفهم ذلك أفضل من أولئك المكلفين بضمان حماية البيانات للمؤسسة باستمرار. كان هناك وقت أبسط عندما كان موظف أمن البيانات يعاني في الغالب من مشاكل البيانات المفقودة الناتجة عن المشكلات الداخلية، مثل انقطاع التيار الكهربائي والتعافي من الكوارث والخطأ البشري (الحذف العرضي).

أصبح الآن استعادة البيانات أكثر تعقيدًا بشكل ملحوظ لأنه يجب أن تكون قادرًا على الصمود أمام جهود مجموعة من المجرمين الأكثر تطورًا من الناحية التقنية على الإطلاق. وتُظهر أحدث النتائج أن هجمات برامج الفدية الخبيثة لعام 2023 ارتفعت إلى 1.1 مليار دولار أمريكي - وهو رقم قياسي جديد. ¹ وعلاوة على ذلك، تشير هذه الأرقام نفسها إلى أنه على الرغم من الجهود الجبارة التي تبذلها أجهزة إنفاذ القانون، فإن الابتكار الإجرامي يثبت أنه أكثر قوة ومرونة.

تظهر نظرة سريعة على هذه الأرقام نفسها كيف يمكن أن تتغير بشكل كبير من سنة إلى أخرى. فعلى سبيل المثال، تم حساب أن هجمات برامج الفدية حققت 983 مليون دولار أمريكي لعام 2021، ولكن شهد العام التالي انخفاضًا كبيرًا في تلك الإيرادات غير المشروعة، حيث لم يُحقق عام 2022 سوى 567 مليون دولار أمريكي. ² ثم، في عام 2023، عاد المجرمون الإلكترونيون بقوة من خلال تحقيق أكبر فدية على الإطلاق.

بالإضافة إلى الخسائر المالية، يمكن للمنظمات أن تفقد الكثير من الأصول القيمة الأخرى بسبب الهجمات الإلكترونية، بما في ذلك الكفاءة التي يتم التضحية بها لزيادة فترة تعطل العمل والخسارة المحتملة لسمعة الشركة بوصفها مشرف مسؤول على بيانات العملاء. وبالمثل، يمكن لموفري SaaS لتلك الشركات أيضا فقدان ثقة العملاء، إذا أصبح ينظر إلى مزودي الخدمة على أنهم يدعمون منصة ضعيفة أو يقدمون منتجات SaaS وحلول SaaS التي لا يمكنها حماية بيانات المنظمة أو أحمال تشغيلها.

أنواع تهديدات الأمن الإلكتروني

لضمان استمرارية الأعمال، يحتاج حل النسخ الاحتياطي والاسترداد الحديث إلى مواجهة عدد من التهديدات والأضرار التي تسببها جهات فاعلة سيئة، حيث تستخدم عددًا كبيرًا من التقنيات لابتزاز و/أو شل الشركات في جميع أنحاء العالم:

البرامج الضارة: البرامج الضارة هي جزء من برنامج يحتوي على فيروس واحد أو أكثر يصيب (تصيب) نظام كمبيوتر المؤسسة من الداخل.
اختراق أمن البيانات: اختراق أمن البيانات هو عندما يتم الكشف عن كل أو جزء من ممتلكات المؤسسة للعامة، بما في ذلك البيانات الحساسة (التي تعتبر أهم معلومات الشركة وأكثرها سرية). يمكن أن تتضمن اختراقات أمن البيانات بيانات دقيقة (يتم تقسيمها إلى فئات فرعية ودراستها على مستوى "دقيق"). في دراسة أجرتها شركة IBM حول تكلفة خروقات أمن البيانات، أظهرت أرقام العام الذي تمت دراسته (2021) فرقًا ملحوظًا في حجم التكاليف التي تكبدتها الشركات التي استخدمت الذكاء الاصطناعي (AI) الأمني والأتمتة مقابل الشركات التي لم تستخدمها.
برامج الفدية: باستخدام برامج الفدية، تسيطر مؤسسة إجرامية على شركة، وتجمد جزءا من عمليات أعمالها ثم تطالب بدفع فدية قبل إعادة وظائف الكمبيوتر في المؤسسة إلى وضعها الطبيعي.
الهجمات الإلكترونية: يمكن أن يشير الهجوم الإلكتروني إلى أي تعطيل خارجي متعمد لأعمال الشركة. على الرغم من أنه من المفترض عمومًا أن معظم الهجمات الإلكترونية مدفوعة بإغراء تحقيق الأرباح الإجرامية، إلا أن الأمر ليس كذلك دائمًا. يمكن أن ترجع الهجمات الإلكترونية إلى اختلافات فلسفية شديدة أو إلى دوافع غير مالية أخرى. كما يمكن أن تأتي الهجمات الإلكترونية من جهات خارجية ترغب في تعطيل التجارة والعمليات العادية الأخرى (مثل وظائف شبكة الطاقة) داخل دول أخرى.

تبدأ تدابير أمن البيانات المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول، لضمان وصول الموظفين المصرح لهم فقط إلى موقع المؤسسة وبياناتها.

IBM Storage FlashSystem

نظام الذاكرة الوميضية لـ IBM Storage: تحسين VMware من حيث التكلفة والبساطة والمرونة

اكتشف كيف يحسن نظام IBM FlashSystem بيئات VMware لتحقيق الكفاءة من حيث التكلفة والبساطة والمرونة. تسلط هذه الجلسة الضوء على كيفية تعزيز نظام FlashSystem سلامة البيانات وسهولة الوصول إليها وتحسين الأداء، ما يجعله حلاً مثاليًا للبنى التحتية الحديثة لتكنولوجيا المعلومات.

استكشِف IBM Storage FlashSystem

ما هو النسخ الاحتياطي لـ SaaS؟

تبدأ تدابير حماية بيانات SaaS بحل نسخ احتياطي لـ SaaS يتم تنفيذه بشكل صحيح. ويتضمن ذلك أرشفة جميع البيانات التي قد تحصل عليها الشركة وتمتلكها داخل تطبيقات SaaS الخاصة بها، بما في ذلك النسخ الاحتياطي للبيانات التي تم إنشاؤها أثناء استخدام أي مما يلي:

Jira
Microsoft SharePoint
Salesforce
Dropbox
Microsoft Office 365
AWS
صندوق
Google Workspace (المعروف سابقًا باسم G Suite)
Microsoft Azure Batch

قد تختلف جداول النسخ الاحتياطي وفقًا لاحتياجات الشركة الفردية وسياسات الاحتفاظ الفريدة الخاصة بها، ولكن بشكل عام، يعد الحفاظ على تكرار النسخ الاحتياطية اليومية للبيانات الأساسية أمرًا أساسيًا لاستراتيجية نسخ احتياطي جيدة التنسيق. ولهذا السبب، تختار معظم المؤسسات تطبيق الأتمتة على بيانات النسخ الاحتياطي لتسهيل النسخ الاحتياطي المؤتمت بانتظام. ويمكنهم حتى الحصول على مساعدة من خدمة نسخ احتياطي مخصصة مثل Dropbox Backup أو CrashPlan أو Microsoft OneDrive إذا لم يكونوا بالفعل يقومون بنسخ بياناتهم السحابية احتياطيًا في مراكز البيانات القائمة.

تواجه الشركات الآن ضغوطًا قانونية أكبر بكثير لحماية بياناتها، بما في ذلك إرشادات جديدة أكثر صرامة تحمي حقوق المستهلك من حيث صلتها بالبيانات. في الولايات المتحدة الأمريكية، يمنح قانون خصوصية المستهلك الشامل في ولاية كاليفورنيا California Consumer Privacy Act (CCPA) قوة للبروتوكولات الخاصة بإنفاذ خصوصية البيانات. واستند قانون CCPA (الذي تم سنه ليصبح قانونًا في عام 2020) إلى اللائحة العامة لحماية البيانات (GDPR) لعام 2018، والتي تم تنفيذها لحماية مواطني الاتحاد الأوروبي وحقوقهم في خصوصية البيانات. ويفرض كلا هذين الإجراءين غرامات كبيرة على انتهاكات بروتوكولات أمن البيانات.

ما الذي تبحث عنه في حل النسخ الاحتياطي لـ SaaS

هناك عدد كبير من الموردين الذين يقدمون حلول النسخ الاحتياطي لـ SaaS. وبغض النظر عن المورد الذي تحدده، يجب أن تكون الصفات التالية على قائمة حلول النسخ الاحتياطي لـ SaaS التي تريدها:

النسخ الاحتياطية اليومية

تمثل النسخ الاحتياطية اليومية الأساس لحلول النسخ الاحتياطي الخاص بك، فهي ضرورية للغاية. إن الاحتفاظ بنسخ احتياطية يومية هو أفضل دفاع لك ضد كل من الأعطال الخارجية (هجوم برامج الفدية) وكذلك المشكلات الداخلية (مثل الحذف العرضي الذي يحدث عن طريق خطأ بشري).

عمليات النسخ الاحتياطي في نقطة زمنية محددة

حدد وقتًا محددًا في الماضي واسترد كل شيء حتى ذلك الوقت. عادةً ما تكون عمليات النسخ الاحتياطي في نقطة زمنية معينة هي الوجهة الأولى لمهندسي البيانات بعد أحداث فقدان البيانات.

استعادة البيانات على المستوى الدقيق

من المحتمل أن تستفيد منظمتك من حل النسخ الاحتياطي لـ SaaS الذي يوفر استعادة البيانات الدقيقة، مما يتيح لك التركيز في مجالات التي تحتاج إلى اهتمام خاص.

التسعير العادل

كما ذُكر، هناك كثير من الموردين الذين يقدمون حلول لـ SaaS، لذلك فإن من مصلحتك أن تجري جولة تسوق. فمع قليل من الحظ، يمكن لمنظمتك العثور على المزيج الصحيح من الوظائف بسعر معقول. والسؤال الرئيسي: هل ستضمن خدمة النسخ الاحتياطي الخاصة بك إمكانية الوصول إلى بيانات SaaS الخاصة بك دائمًا و/أو استردادها؟

سهولة الاستخدام

تختلف حلول النسخ الاحتياطي لـ SaaS على نطاق واسع وهذا يشمل تعقيدها. وتعمل منظمتك على تطوير حلول SaaS للنسخ الاحتياطي والاسترداد من أجل تسهيل حياتك، لذلك من غير المجدي تمامًا الاستثمار في حل لا يمكنك فهمه. وبالإضافة إلى سهولة الفهم، يجب أن تكون حلول النسخ الاحتياطي قابلة للتمديد بالترقيات.

سياسات الاحتفاظ بالبيانات والامتثال لها

تبحث كثير من الشركات الرائدة اليوم عن حلول النسخ الاحتياطي SaaS التي تتيح لها وضع سياسات الاحتفاظ بالبيانات من أجل استيفاء قواعد الامتثال تلك الشركة بشكل أفضل.

البيانات السحابية للمؤسسة

يجب أن يحمي حل النسخ الاحتياطي SaaS البيانات السحابية للمؤسسة، بما في ذلك البيانات المهمة للأعمال، على منصات مثل Microsoft365 وGoogle Workspace.

دعم منصات متعددة

تخيل العثور على حل واحد يمكنه التعامل مع جميع بياناتك، بغض النظر عن المنصة. هل يمكنه التعامل مع جميع احتياجات البنية التحتية والتطبيقات المختلفة (بما في ذلك OneDrive وDropbox وJira وSalesforce وMicrosoft Teams)؟

النسخ الاحتياطي التلقائي للبيانات

إن أعظم شيء في الأتمتة هو أن أنظمتها تولي اهتمامًا دائمًا بالأمور، حتى عندما لا يكون العمال كذلك. وهذا ما يجعلها ضرورية للمنظمات التي تسعى لخدمات SaaS. الهدف: ضمان جداول النسخ الاحتياطي "ضبط ونسيان".

ما هو استرداد SaaS؟

على الرغم من أفضل نوايا التي تتبناها الشركة واستخدامها المتسق لبرامج النسخ الاحتياطي وأدوات النسخ الاحتياطي، إلا أن أحداث فقدان البيانات يمكن أن تحدث وماتزال تحدث. وفي حالة وقوع هذه الحوادث، يجب على المؤسسة (المؤسسات) المتأثرة اتخاذ إجراءات فورية وتبني موقف أمني استباقي للغاية.

نأمل أن يكونوا قد اتخذوا بالفعل الإجراءات المناسبة قبل أن يصبح ذلك ضروريًا وأن يكونوا قد وضعوا خطة التعافي من الكوارث لتطبيقات البرمجيات كخدمة الخاصة بهم. ومن الأمور الأساسية لجميع عمليات استرداد SaaS هو إنشاء خطة مخصصة للتعافي من كوارث SaaS وتحسينها. يُستخدم مصطلح "مُخصّص" لأن الخطة يجب أن تعكس احتياجات وأصول تلك المؤسسة بالذات بأكبر قدر ممكن. وحلول التعافي من الكوارث نادرًا ما تكون مقترحات "مناسبة للجميع". بل يجب بدلاً من ذلك أن تُصاغ بشكل فردي ومدروس، وإلا فستكون ذات قيمة محدودة. وفي الوقت نفسه، يُقدم مصطلح "التحسين" للتأكيد على أهمية الاختبار الروتيني لخطط استرداد SaaS.

هناك العديد من الأسباب التي تجعل الاختبار هو الخطوة الأكثر أهمية في هذه العملية. فبالنسبة للمبتدئين، يحدد الاختبار المشكلات المحتملة في عملية الاسترداد المقترحة بحيث يمكن تحسين العملية حسب الحاجة وإعادة تنفيذها قبل وقوع كارثة البيانات.

وبالمثل، فإن الاختبار المستمر هو أفضل طريقة لتدريب الموظفين على التسلسل المهم للإجراءات التي يجب اتخاذها في حالة حدوث كارثة بيانات. ويؤدي الاختبار المنتظم للخطة إلى تسريع أوقات الاستجابة من جانب الموظفين الذين يتعين عليهم تنفيذ جوانب الخطة.

هناك ميزة أخرى، شبه ثانوية، تحدث وهي أن وجود خطة جيدة التنفيذ يجعل الجميع في المنظمة متوافقين من حيث الاستعداد لكوارث البيانات. فمن خلال خطة مدروسة يتم فحصها بدقة من خلال الاختبار المستمر، من المرجح أن يكون الموظفين على دراية بما يحدث أثناء حالة طوارئ البيانات - بالإضافة إلى فهم الأدوار المحظورة عليهم خلال مثل هذا الحدث.

هدف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO)

من بين الأشياء الأولى التي يجب أن تحدث، أن تحدد الشركة وتضع هدف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO). فهذه حدود معينة ذاتيًا تحددها المنظمة (أو الفرد) وتضعها، ومن المحتمل أن تكون مختلفة من شركة إلى أخرى.

هدف نقطة الاسترداد (RPO): هدف نقطة الاسترداد هو مقياس لمقدار البيانات التي يمكن للمنظمة (أو الفرد) تحمل خسارتها في حالة فقدان البيانات. وعادةً ما يتم قياسه باستخدام زيادات زمنية. على سبيل المثال، قد تكون شركة معينة قد قررت أن بإمكانها تحمل فقدان الوصول إلى بياناتها لمدة 30 دقيقة. وينبغي التأكيد على أن وقت هدف نقطة الاسترداد (RPO) ليس وقتًا ثابتًا لجميع الشركات. بل هو قيمة زمنية يجب أن تحددها كل شركة وفقًا لمعاييرها واحتياجاتها الخاصة.
هدف وقت الاسترداد (RTO): وبالمثل، تحتاج المنظمة إلى تحديد هدف وقت الاسترداد (RTO) - وهي قيمة زمنية تحددها الإدارة على المدة التي يمكن أن تمر بين نقطة الفشل وعودة العمليات القياسية قبل تكبد قدر غير مقبول من الضرر.

أنواع حلول الاسترداد

تبدأ التدابير الأمنية المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول لضمان وصول الموظفين المصرح لهم فقط إلى موقع المنظمة وبياناتها.

هناك مجموعة كبيرة ومتنوعة من أنواع حلول الاسترداد المصممة لاستعادة بياناتك وتشغيلها في أقصر وقت ممكن.

الاسترداد في نقطة زمنية محددة (PITR)

يشهد هذا النوع الشائع من الاسترداد استخدام مسؤول البيانات برنامج للعودة إلى التكوين المستخدم في نقطة زمنية سابقة تعتبرها المنظمة آمنة (والتي عادةً ما تكون اليوم الأخير قبل وقوع حادث فقدان البيانات).

لقطة احتياطية

تتضمن الطريقة الرئيسية الأخرى لحماية البيانات لقطات، وهي نسخ دقيقة وكاملة من البيانات. فعلى فترات منتظمة، يتم نسخ البيانات ونقل هذه النسخ إلى جهاز آخر، كحماية ضد تلف الملفات أو فقدان البيانات.

خدمة التعافي من الكوارث (DRaaS)

باستخدام حلول DRaaS، قد تختار الشركة الاستعانة بمصادر خارجية لأنشطة النسخ الاحتياطي والاسترداد الخاصة بها، حيث تقوم هذه الجهة باستضافة موقع النسخ الاحتياطي في حالة تعرض البيانات لحالة طوارئ. وتساعد DraaS في ضمان استمرارية العمليات وإعادة الشركة إلى حالة العمل العادية من خلال المنصة السحابية.

التعافي من الكوارث في السحابة

على غرار DRaaS، يبدأ هذا النهج عندما يواجه مركز البيانات المحلي فشلاً. فعندما يتوقف عن العمل، يُصبح نظام النسخ الاحتياطي السحابي قيد التشغيل. وحل التعافي من الكوارث في السحابة من ضمن حلول الاسترداد، حيث يوفر أوقات استرداد أقل وتشغيل أرخص واستخدام أفضل للموارد.

التعافي الافتراضي من الكوارث

أصبح كل من الاسترداد السريع والنسخ الاحتياطي في الوقت الفعلي ممكنًا من خلال التقنيات الافتراضية التي يُمكنك استخدامها لصياغة خطط النسخ الاحتياطي والاسترداد. والعمل عبر مجالات الحوسبة والشبكة والتخزين. ومن خلال التعافي الافتراضي من الكوارث، يمكنك الانتقال بسرعة من الكارثة إلى التعافي.

تعظيم قيمة السحابة الهجينة في عصر الذكاء الاصطناعي التوليدي

تحقق مؤسسة واحدة فقط من كل 4 مؤسسات عائد استثمار قوي من جهود التحول السحابي. تعرّف على كيفية تعظيم قيمة السحابة الهجينة والذكاء الاصطناعي عبر احتياجات العمل.

الموارد

إتقان أمن البيانات: حماية معلوماتك الحساسة

استكشف أساسيات أمن البيانات وتعرَّف على كيفية حماية أكثر أصول مؤسستك قيمة؛ البيانات. تعرَّف على أنواع الأدوات والاستراتيجيات المختلفة التي ستساعد على حماية المعلومات الحساسة من التهديدات الإلكترونية الناشئة.

تعزيز حماية البيانات باستخدام IBM Storage Defender وFlashSystem

سترشدك هذه الندوة عبر الإنترنت عند الطلب إلى أفضل الممارسات لزيادة الأمان، وتحسين الكفاءة، وضمان استعادة البيانات باستخدام حل متكامل مصمم لتقليل المخاطر وفترات التعطل. لا تفوِّت المعارف المستمدة من خبراء الصناعات.

تحسين أعباء عمل البيانات والذكاء الاصطناعي باستخدام حلول التخزين من IBM

تعرَّف على كيفية التغلب على تحديات البيانات لديك من خلال التخزين عالي الأداء للملفات والكائنات، والمصمم لتعزيز عمليات الذكاء الاصطناعي والتعلم الآلي والتحليلات مع ضمان أمن البيانات وقابليتها للتوسع.

تعزيز الأداء باستخدام تقنية التخزين بالذاكرة الوميضية

تعرَّف على أنواع الذاكرة الوميضية والتخزين واستكشف كيفية استخدام الشركات لتقنية الذاكرة الوميضية لتعزيز الكفاءة، وتقليل زمن الانتقال، وضمان استدامة بنية تخزين البيانات في المستقبل.

تحسين المرونة الإلكترونية باستخدام IBM FlashSystem

تعرَّف على كيفية مساهمة IBM FlashSystem في تعزيز أمن البيانات ومرونتها، والحماية من برامج الفدية والهجمات الإلكترونية من خلال الأداء المحسّن واستراتيجيات الاسترداد.

حلول ذات صلة

IBM Storage DS8000

يُعدّ IBM Storage DS8000 نظام التخزين الأسرع والأكثر موثوقية وأمانًا لأنظمة IBM zSystems وخوادم IBM Power.

استكشف Storage DS8000

حلول تخزين البيانات للمؤسسات

IBM Storage هي مجموعة من أجهزة تخزين البيانات والتخزين المعرف بالبرامج وبرامج إدارة التخزين.

استكشف حلول تخزين البيانات

خدمات دعم الأجهزة والبرامج

توفر IBM دعمًا استباقيًا لخوادم الويب والبنية التحتية لمراكز البيانات لتقليل فترة التعطل وتحسين توفر حلول تكنولوجيا المعلومات.

خدمات خوادم الويب

اتخِذ الخطوة التالية

بدءًا من إدارة البيئات السحابية الهجينة إلى ضمان مرونة البيانات، تُمكِّنك حلول التخزين من IBM من استكشاف رؤى قيِّمة من بياناتك مع الحفاظ على حماية قوية ضد التهديدات.

استكشف حلول تخزين البيانات

ألقِ نظرة على قدرات المنتج

الحواشي

¹ “جمعت عصابات برامج الفدية رقما قياسيا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com)، Sam Sabin، بتاريخ 10 فبراير 2024، Axios.

²"جمعت عصابات برامج الفدية رقمًا قياسيًا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com)، Sam Sabin، بتاريخ 10 فبراير 2024، Axios.