حالات استخدام استراتيجيات التعافي من الكوارث في الأعمال: كيفية إعداد عملك لمواجهة تهديدات العالم الحقيقي

يعرف أصحاب الأعمال الناجحون مدى أهمية وجود خطة جاهزة للتعامل مع الأحداث غير المتوقعة التي تؤدي إلى تعطل سير العمليات المعتادة. وتواجه المؤسسات الحديثة العديد من أنواع الكوارث، بما في ذلك الأوبئة والهجمات الإلكترونية وانقطاعات التيار الكهربائي على نطاق واسع والكوارث الطبيعية. أنفقت الشركات على مستوى العالم في العام الماضي ما يقرب من 219 مليار دولار أمريكي على الأمن الإلكتروني والحلول الأمنية، وذلك بزيادة قدرها 12% عن العام السابق، استنادًا إلى شركة البيانات الدولية (IDC).

يعرف القادة أنهم بحاجة إلى الاستعداد، لكن عدد الحلول والسيناريوهات التي يجب أخذها بعين الاعتبار يمكن أن يكون مرهقًا. وفي هذه المقالة، سننظر إلى بعض التهديدات الشائعة وكيف يمكن لخطط التعافي من الكوارث (DRPs) وحلولها تحسين الجاهزية للاستعداد.

لنبدأ ببعض المصطلحات شائعة الاستخدام:

• التعافي من الكوارث (DR): يشير التعافي من الكوارث (DR) إلى قدرة المؤسسة على التعافي من حدث غير مخطط له يؤثر في العمليات المعتادة. والتخطيط الفعال للتعافي من الكوارث يساعد المؤسسات على حماية البيانات الحساسة واستعادة العمليات المعتادة في غضون أيام أو ساعات أو حتى دقائق.
• خطة التعافي من الكوارث (DRP): خطة التعافي من الكوارث (DRP) هي وثيقة تحدد بوضوح كيفية تعافي المؤسسة من حدث غير متوقع. وإلى جانب خطط استمرارية الأعمال (BCPs)، تساعد خطط التعافي من الكوارث الشركات على الاستعداد لسيناريوهات مختلفة، مثل الكوارث الطبيعية وانقطاع التيار الكهربائي على نطاق واسع وهجمات برامج الفدية الضارة وهجمات البرامج الضارة.
• تجاوز الفشل/العودة إلى النظام الرئيسي: يُعَد التجاوز الفاشل أسلوبًا مستخدمًا على نطاق واسع حيث تقوم المؤسسات بنقل البيانات أو القدرات القيّمة إلى نظام ثانوي عند فشل النظام الأساسي بسبب حدث غير متوقع. أما العودة إلى النظام فهي العملية التي تتم فيها إعادة العمليات إلى النظام الأصلي بعد التغلب على التهديدات. كِلتا التقنيتان تستخدمان تكرار البيانات ويتم استخدامهما على نطاق واسع في استراتيجيات التعافي من الكوارث لمراكز البيانات وشبكات الاتصالات.
• خطط التعافي الافتراضية (VRPs): خطة التعافي الافتراضية هي برنامج كخدمة (SaaS) حسب الطلب يعتمد على مثيلات الأجهزة الافتراضية التي يمكن أن تكون جاهزة للعمل في غضون دقيقتين من الانقطاع. الأجهزة الافتراضية والتطبيقات المصاحبة لها هي تمثيلات أو محاكيات لأجهزة كمبيوتر فعلية، تُتيح استعادة التطبيقات المهمة من خلال التوفر العالي، أو قدرة النظام على تشغيل أعباء العمل بشكل مستمر دون فشل أو تعطل.
• هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO): يشير كل من هدف وقت الاسترداد وهدف نقطة الاسترداد إلى مقدار الوقت المستغرق لاستعادة العمليات التجارية بعد وقوع حادث غير مخطط له ومقدار البيانات التي يمكن أن تفقدها الشركات خلال الهجوم ومع ذلك تكون قادرة على التعافي. يُعَد تحديد هدف وقت الاسترداد وهدف نقطة الاسترداد خطوتين حاسمتين في عملية الاسترداد. بعض المؤسسات لا تتحمل فقدان أي بيانات (هدف نقطة الاسترداد صفر)، وبالتالي تقوم بإجراء نسخ احتياطي مستمر للبيانات إلى مركز بيانات بعيد، وهذا يضمن سلامة البيانات في حال حدوث اختراق أمني كبير. ومؤسسات أخرى يمكنها تحديد هدف نقطة الاسترداد ليكون بضع دقائق (أو حتى ساعات)؛ لأنهم واثقون من قدرتهم على التعافي رغم ما تم فقدانه خلال تلك الفترة الزمنية القصيرة.

يمكن للكوارث أن تتسبب في كل أنواع المشكلات للأعمال. وبدءًا من الفيضان الذي يعيق الوصول إلى الأصول المادية المهمة وحتى الهجوم الإلكتروني الذي يعرض حماية البيانات أو البنية التحتية لتكنولوجيا المعلومات للخطر، تساعد خطط التعافي من الكوارث على ضمان استمرارية الأعمال بغض النظر عن التهديد. وفيما يلي بعض المزايا الشائعة التي تحصل عليها الشركات التي تستثمر في حلول التعافي من الكوارث:

• استمرارية الأعمال: تساعد استمرارية الأعمال والتعافي من الكوارث لاستمرارية الأعمال (BCDR) على ضمان عودة المؤسسات إلى العمليات المعتادة بعد وقوع حدث غير مخطط له. ويساعد إنشاء استراتيجية لاستمرارية الأعمال على استعادة وظائف الأعمال المهمة داخل الشركة وخارجها بعد وقوع حدث غير متوقع واستعادة ثقة الأطراف المعنية والعملاء والمستثمرين.
• انخفاض التكاليف: وفقًا لتقرير تكلفة اختراق أمن البيانات الأخير الذي أصدرته شركة IBM، بلغ متوسط تكلفة اختراق أمن البيانات في العام الماضي 4.45 ملايين دولار أمريكي، بزيادة قدرها 15% على مدار السنوات الثلاث الماضية. تتعرض المؤسسات التي ليس لديها خطط للتعافي من الكوارث لمخاطر غير ضرورية، حيث إن التكاليف والعقوبات التي يتكبدها هجوم ناجح يمكن أن تفوق بكثير الأموال التي يتم توفيرها من خلال عدم الاستثمار في الاستراتيجية.
• تقليل فترات التعطل: غالبًا ما تعتمد الشركات الرائدة في الوقت الحالي على تقنيات معقدة لتشغيل أكثر عملياتها أهمية للأعمال. عندما يقع حادث غير مخطط له يؤدي إلى تعطيل التقنيات المهمة مثل شبكات الاتصال أو البنية التحتية، قد تتكبد الشركات خسائر تصل إلى ملايين. بالإضافة إلى ذلك، فإن الطبيعة البارزة للعديد من الهجمات الإلكترونية أو الانقطاعات الناتجة عن أخطاء بشرية، وطول فترات تعطل الشبكات الذي يتم تحليله بشكل متكرر، غالبًا ما تتسبب في هروب العملاء والمستثمرين.
• تعزيز قدرات الامتثال: تعمل العديد من الشركات الناجحة في قطاعات شديدة التنظيم مثل الرعاية الصحية والتمويل الشخصي. تفرض هذه القطاعات غرامات وعقوبات شديدة على عمليات اختراق أمن البيانات نظرًا للطبيعة الحيوية والشخصية للبيانات المعنية. وتساعد حلول التعافي من الكوارث للأعمال على تقليل أوقات الاستجابة والتعافي للمؤسسات التي تواجه حادثًا غير مخطط له، وهو أمر بالغ الأهمية في القطاعات التي يرتبط فيها مقدار العقوبة المالية غالبًا بمدة الاختراق وشدته.

تؤدي استراتيجية التعافي من الكوارث للأعمال دورًا مهمًا في حالة مواجهة مؤسستك انقطاعًا بسبب حدث غير مخطط له. وفيما يلي عملية مستخدمة على نطاق واسع من خمس خطوات لمساعدة مؤسستك على الاستعداد لمواجهة مجموعة متنوعة من التهديدات:

1. إجراء تحليل تأثير الأعمال: ابدأ من خلال إجراء تقييم لكل تهديد يمكن أن تواجهه شركتك وتأثيره المحتمل على عمليات أعمالك. ضع في اعتبارك كيف يمكن أن يؤثر كل تهديد محتمل في خدماتك المهمة أو يتسبب في خسارة الإيرادات أو التوقف عن العمل أو الحاجة إلى إصلاح السمعة (العلاقات العامة).
2. تحليل المخاطر: الآن بعد أن أصبحت لديك قائمة بالمخاطر التي تواجهها شركتك، يمكنك محاولة قياس احتمالية حدوث كل منها. تحليل المخاطر هو عملية تقوم فيها بترتيب كل المخاطر وفقًا لتأثيرها المحتمل واحتمالية حدوثها، ثم ترتيبها حسب الأولوية وفقًا لذلك.
3. إنشاء جرد للأصول: تساعد قوائم جرد الأصول على تحديد الأجهزة والبرمجيات والبنية التحتية لتكنولوجيا المعلومات وأي شيء آخر قد تحتاجه للعمل. بعد تحديد جميع أصولك، يمكنك تقسيمها إلى ثلاث فئات، وهي بالغة الأهمية ومهمة وغير مهمة:
   • الأصول بالغة الأهمية: الأصول المطلوبة لإجراء الأعمال المعتادة.
   • الأصول المهمة: الأصول التي يتم استخدامها مرّة واحدة على الأقل يوميًا، وفي حال تعطلها سيكون لها تأثير في عمليات الأعمال ولكنها لن تؤدي إلى إيقافها بالكامل.
   • الأصول غير المهمة: الأصول التي تستخدمها شركتك بشكل غير متكرر والتي تكون غير ضرورية لتشغيل العمليات المعتادة.
4. تحديد الأدوار والمسؤوليات: حدد المسؤوليات بوضوح حتى يعرف أعضاء فريقك الإجراءات التي ينبغي لهم فعلها في حال وقوع كارثة. تشمل أمثلة الأدوار المحددة بشكل شائع مراسل الحوادث الذي تتمثل مهمته في التواصل مع الأطراف المعنية طوال فترة الكارثة، ومدير الأصول الذي يضمن سلامة الأصول خلال وقوع الحادث، ومشرف خطة التعافي من الكوارث الذي يدير أعضاء الفريق ويتأكد من تأديتهم للمهام المحددة لهم.
5. التدريب والتنقيح: يتطلب التعافي من الكوارث في الأعمال ممارسة وتحسينًا مستمرين ليكون فعالاً. حدِّث خططك بانتظام وفقًا لكيفية أداء فرقك. راقب دائمًا كيفية تغير مؤسستك بمرور الوقت وتأكد من إضافة أي أصول جديدة حصلت عليها بعد إعداد استراتيجيتك للتعافي من الكوارث، وذلك لضمان حمايتها من الآن فصاعدًا.

اعتمادًا على حجم المؤسسة والقطاع وأولويات التعافي من الكوارث، هناك العديد من الخطط المختلفة التي يمكن أخذها في الاعتبار. بعد إجراء تحليل تأثير الأعمال (BIA) وتحليل المخاطر (RA)، قد تقرر المؤسسة أنها بحاجة إلى خطط مختلفة للتعافي من الكوارث لأصول مختلفة، مثل المستودعات أو مراكز البيانات أو المعدات المهمة أو غير ذلك.

بغض النظر عن ما تحتاج إلى حمايته، يجب أن يكون الهدف العام لخطة التعافي من الكوارث (DRP) هو استعادة عمليات الأعمال المعتادة بأقصى سرعة وأمان. فيما يلي خمس حالات استخدام للتعافي من الكوارث في الأعمال للمساعدة على فهم أهمية اختيار الحل المناسب وإنشاء خطة فعالة بشكل أفضل.

الكوارث الطبيعية (الفيضانات والزلازل والحرائق وغيرها)

يمكن للكوارث الطبيعية مثل الفيضانات والحرائق والزلازل أن تهدد حياة البشر والمباني والمعدات والبرامج القيّمة. تخيل أن تصل إلى العمل لتكتشف أن إعصارًا في جزء آخر من العالم قد دمر مستودعًا تحتفظ فيه بأكثر معداتك قيمة. وفقًا لمجلة فوربس، فإن 40% من الشركات الصغيرة والمتوسطة الحجم لا تتمكّن من العودة إلى العمل مجددًا بعد وقوع كارثة طبيعية. والخطط الفعالة للتعافي من الكوارث تساعد الشركات على مواجهة مجموعة متنوعة من الكوارث الطبيعية وضمان الحفاظ على أمان بنيتها التحتية بالغة الأهمية، بما في ذلك موظفوها.

تزداد شعبية "التكرار الجغرافي" كأحد الأساليب المستخدمة في خطط التعافي من الكوارث الطبيعية. وهذه الطريقة، التي تتضمن نقل الأصول المهمة للشركة إلى مواقع خارجية وتوزيعها عبر مواقع متعددة، تساعد على تقليل احتمالية تأثير الحادث غير المخطط له نفسه على عدة مواقع.

الهجمات الإلكترونية

نظرًا لطبيعتها البارزة والمكلفة، تُعَد الهجمات الإلكترونية واحدة من أكثر أنواع الانقطاعات تدميرًا وتكلفة التي يمكن أن تواجهها الشركات. وللتعافي من هجوم إلكتروني، تلجأ الشركات غالبًا إلى مزودي خدمات التعافي من الكوارث كخدمة (DRaaS) . في الأساس، تقوم الشركات التي تعتمد على نموذج "التعافي من الكوارث كخدمة" في إنشاء خطة التعافي من الكوارث بتعهيد هذه الخطة إلى أحد مزودي الخدمات. يستضيف مزود خدمات DRaaS البنية التحتية اللازمة للتعافي ويديرها، ثم ينشئ خطط الاستجابة ويديرها ويضمن الاستئناف السريع للعمليات بالغة الأهمية للأعمال بعد الهجوم.

وفقًا لتقرير حديث صادر عن Global Market Insights ‏(GMI) (الرابط موجود خارج موقع ibm.com)، بلغ حجم سوق التعافي من الكوارث كخدمة 11.5 مليار دولار أمريكي في عام 2022 وكان من المتوقع أن ينمو بنسبة 22% في عام 2023. يمكن لمقدمي خدمات التعافي من الكوارث مساعدة الشركات التي تعاني من مجموعة واسعة من المشكلات الناجمة عن الهجمات الإلكترونية، بما في ذلك استعادة إمكانية الوصول إلى الأنظمة المتأثرة، وتقليل فترات التعطل، واستعادة ثقة المستثمرين، وضمان الامتثال في القطاعات شديدة التنظيم.

تعطل الخوادم السحابية أو المحلية

يستخدم العديد من الشركات تقنيات تجاوز الفشل/العودة إلى النظام الرئيسي للتقليل من الأضرار الناتجة عن انقطاع الخدمة من مزود الخوادم السحابية أو المحلية. وفي حال حدوث انقطاع في الخدمة في الخوادم السحابية والسحابية المتعددة أو المحلية، فإن النظام الذي يستخدم تقنية تجاوز الفشل/العودة إلى النظام الرئيسي كجزء من خطة التعافي من الكوارث سينتقل على الفور إلى بيئة احتياطية. في هذه البيئة، يمكن أن تستمر عمليات الأعمال في تشغيل الخدمات السحابية إلى أجل غير مسمى. في بعض الحالات، لن يدرك المستخدمون حتى أنهم لا يستخدمون بيئة الحوسبة السحابية النموذجية الخاصة بهم. وبعد عودة الخادم الأساسي إلى العمل، يتم تحويل العمليات مرّة أخرى إليه ويتم إيقاف تشغيل الخادم الثانوي. يساعد هذا النقل السلس على منع فقدان البيانات ويحافظ على تشغيل الخدمات المهمة خلال فترة الانقطاع.

حالات فشل الاتصال بالشبكة

إلى جانب الهجمات الإلكترونية، قد يتسبب انقطاع الشبكة في حدوث خسائر مالية تصل إلى ملايين الدولارات بسبب توقف العمل، كما يمكن أن يؤدي إلى دورات أخبار سلبية تضر بسمعة الشركات. ووضع خطط فعالة لاستعادة الشبكة يساعد الشركات على التعافي من مجموعة متنوعة من الانقطاعات الحرجة، بما في ذلك الوصول إلى الإنترنت، والاتصالات الخلوية، والشبكات المحلية (LAN)، والشبكات الواسعة (WAN).

مع اعتماد العديد من الشركات على الخدمات الشبكية في عملياتها الأساسية، يجب أن تتضمن خطط وحلول استعادة الشبكة توثيقًا واضحًا للإجراءات والمسؤوليات اللازمة لاستعادة الخدمة. وكما هو الحال في خطط التعافي من الكوارث الناتجة عن الهجمات الإلكترونية، يتم بشكل متزايد تعهيد خطط التعافي من فشل الشبكة إلى مزودي خدمات التعافي من الكوارث كخدمة الذين يمتلكون موارد وخبرات متخصصة.

تعطل مركز البيانات

يمكن أن يؤدي تعطل مركز البيانات إلى حدوث جميع أنواع المشكلات للمؤسسة. تشمل بعض التهديدات الشائعة لتخزين البيانات انقطاع التيار الكهربائي، والضغط على الموظفين ما قد يؤدي إلى حدوث أخطاء بشرية، وصعوبة الامتثال لمتطلبات المعايير. تركِّز خطط التعافي من الكوارث في مراكز البيانات على تأمين المنشأة وتعزيز قدرة الموظفين على استئناف العمل بعد وقوع حادث غير مخطط له.

تعمل خطط التعافي من الكوارث في مراكز البيانات على تقييم المخاطر وتحليل العناصر الأساسية، مثل البيئة المادية، والاتصال، ومصادر الطاقة، والأمان. ونظرًا لأن مراكز البيانات تواجه مجموعة واسعة من التهديدات المحتملة ، تكون خطط التعافي من الكوارث الخاصة بها أوسع نطاقًا من غيرها.

في بيئة الأعمال السريعة والتنافسية اليوم، يمكن أن يُحدث الانقطاع الصغير في الخدمة تحولاً كبيرًا للشركة. لم يكن الطلب على حلول النسخ الاحتياطي والاسترداد الفعالة والقابلة للتوسع والمناسبة من حيث التكلفة. توفر خدمة Veeam on IBM Cloud نَسْخًا احتياطيًا يمكن التنبؤ به واستردادًا سريعًا للتقنية السحابية الهجينة بأكملها، ويُتيح لك هذا نقل أعباء العمل والنسخ الاحتياطية في البيئة المحلية بسهولة أكبر إلى البيئة السحابية للتعافي من الكوارث.