ما هو العزل المادي للنسخ الاحتياطية (air gap backup)؟

يُعتبر العزل المادي (Air gapping) طبقة حماية هامة للدفاع ضد فقدان البيانات وهجمات برامج الفدية والتهديدات الإلكترونية أو الهجمات السيبرانية الأخرى.

يشير مصطلح "العزل المادي" إلى فصل بيانات النسخ الاحتياطي عن أي شبكات يمكن الوصول إليها بشكل عام، مما يخلق "جدارًا هوائيًا" بين البيانات وأي نقاط وصول قد تكون عرضة للمتسللين. يمكن إنشاء العزل المادي للنسخ الاحتياطية بعدة طرق:

• يتم إنشاء عزل فعلي عن طريق فصل محركات الأقراص الصلبة أو وسائط التخزين الأخرى وتخزين البيانات الحساسة في الموقع أو خارجه.
• يمكن تفعيل عزل منطقي بواسطة برنامج على قسم معزول.
• يمكن لمزود خدمة حلول النسخ الاحتياطي توفير نسخ احتياطي سحابي يستخدم عزل منطقي خاص به.

وفيما يلي بعض الفوائد الرئيسية للعزل المادي (air gapping):

• الحماية من هجمات برامج الفدية
• منع فقدان البيانات وضمان استمرارية الأعمال
• الحفاظ على الامتثال ومنع المسؤولية المحتملة

قد يمتد مفهوم العزل المادي كممارسة ليشمل أنواعًا أخرى من الأنظمة وأجهزة الكمبيوتر المعزولة عن أي نقاط وصول رقمية عامة أو معرضة للخطر، وذلك كجزء من استراتيجية واسعة لحماية البيانات. تطبيق العزل المادي للنسخ الاحتياطية كجزء من تدابير الأمن السيبراني الأوسع للمؤسسة يضيف طبقة إضافية من الأمان. بينما تنطوي جميع استراتيجيات الأمن السيبراني على ثغرات أمنية، فإن دمج نسخة احتياطية معزولة يمكن أن يضمن استمرارية الأعمال عن طريق منع الانقطاعات المكلفة.

وفقًا لتقرير Verizon لتحقيقات اختراق أمن البيانات لعام 2024¹، لا تزال هجمات برامج الفدية تشكل تهديدًا كبيرًا في 92% من الصناعات، مع مدفوعات فدية قياسية تجاوزت مليار دولار أمريكي في عام 2023².

يُظهر تقرير تكلفة خرق البيانات الصادر عن شركة IBM أن متوسط تكلفة خرق برامج الفدية يبلغ 5.13 مليون دولار أمريكي، وهذا لا يشمل مدفوعات الفدية.

للأسف، تتزايد هجمات برامج الفدية الضارة للغاية. خلال هجوم برنامج الفدية، يقوم المتسللون بإصابة الأنظمة المستهدفة ببرامج ضارة تنسخ معلومات حساسة لاستخراج البيانات وتشفيرها، مما يحجب الوصول عن المالكين الشرعيين ويمنع حتى المستخدمين المصرح لهم من الوصول إليها.

في حين أن العزل المادي للشبكات ليس كافيًا لمنع خروقات أمن البيانات، إلا أنه ينبغي دمجه كاستراتيجية احتياطية كجزء من تدابير الأمان الأوسع لأي فرد أو مؤسسة تتعامل مع بيانات حساسة.

فقدان البيانات تطور مدمر محتمل لشركة أو مؤسسة. عندما تقع المعلومات الحساسة في الأيدي الخطأ، يمكن أن تتزايد العواقب بشكل كبير. فضلًا عن هجمات برامج الفدية القياسية التي يطالب فيها المتسللون بفدية لإعادة الوصول إلى بيانات الشركة الخاصة، فإن ما يسمى بهجمات برامج الفدية ذات الابتزاز المزدوج والثلاثي تشكل خطرًا أكبر. في هذا النوع من الهجمات، سيطلب المتسللون فدية لإعادة الوصول إلى البيانات للمؤسسة الضحية، ثم يطالبون بمزيد من المدفوعات، مهددين بتسريب المعلومات الحساسة المسروقة علنًا أو بمهاجمة عملاء أو شركاء المنظمة إذا لم تتم تلبية مطالبهم.

على الرغم من التهديد الذي تشكله هجمات برامج الفدية، فإن العزل المادي (air gapping) يُعد وسيلة فعالة للغاية لحماية البيانات لأي استراتيجية للتعافي من الكوارث تستثمر في الاحتفاظ المطلق بالبيانات. تلعب الأنظمة المعزولة دورًا حيويًا في الحماية من الهجمات الإلكترونية، حيث توفر دفاعًا إضافيًا يتجاوز جدران الحماية التقليدية ضد كل من الخطأ البشري والجهات الخبيثة ذات الوصول غير المصرح به.

إذا بقيت النسخ المحفوظة المعزولة عن الشبكة آمنة، فإنها يمكن أن توفر نسخة احتياطية غير متصلة بالإنترنت لاستعادة البيانات بالكامل في حالة حذف البيانات غير المرغوب فيه أو الاختراقات الضارة للبيانات.

يمكن إنشاء عزل مادي بـ 3 طرق:

• فعليًا
• منطقيًا
• من خلال السحابة

لكل نوع من أنواع العزل المادي نقاط قوة وضعف. يوفر العزل الفعلي أكبر قدر من الدفاع من حيث العزل؛ ومع ذلك، فإنه يتطلب أيضًا أكبر قدر من الجهد للوصول إليه واستعادته. وعلى الرغم من أن العزل المنطقي والقائم على السحابة أكثر ملاءمة، إلا أنه يمثل نقاط ضعف أكثر مقارنة بالنسخ الاحتياطية المنفصلة فعليًا. يعتمد نوع العزل المادي، إن وجد، الذي يحتاجه الفرد أو المؤسسة على متطلباتهم والموارد الفريدة.

يتحقق العزل الفعلي عن طريق فصل وسائط التخزين عن أي جهاز متصل بشبكة. لعزل نسخة احتياطية فعليًا عن الشبكة، يجب فصل وحدة التخزين عن النظام، وقطع جميع الاتصالات السلكية واللاسلكية.

قد يتم توصيل وحدات تخزين معزولة متعددة ببعضها البعض من خلال اتصال سلكي أو لاسلكي. ولكن إذا كان بإمكان ممثل خارجي الوصول إلى أي من هذه الأجهزة، فلا يمكن اعتبار أي منها معزولة.

يمكن أن يشمل العزل الفعلي وحدات التخزين (على سبيل المثال، الأقراص الصلبة الخارجية والأقراص والأشرطة) أو أجهزة النسخ الاحتياطي المتخصصة المصممة بوظيفة عزل الشبكة المضافة. توفر أجهزة مثل هذه عادةً المزيد من الأتمتة لتسهيل عمليات النسخ الاحتياطي.

يمكن إنشاء وحدات تخزين معزولة منطقيًا باستخدام تقسيمات البرامج وتجزئة الشبكة كنوع من أنواع المحاكاة الافتراضية للتخزين. وعلى الرغم من أنها قد تكون أقل أمانًا من النسخ الاحتياطية المعزولة فعليًا، إلا أن العزل المنطقي أكثر ملاءمة ويمكن أن يوفر فوائد مماثلة إذا كانت وحدة التخزين منفصلة عن الشبكة.

العزل السحابي هي بيئات معزولة يديرها مزودو خدمات النسخ الاحتياطي. يمكن للمؤسسات إرسال بيانات النسخ الاحتياطي إلى السحابة، وسيقوم المزودون بنقل البيانات إلى تخزين غير قابل للتغيير ومخزن على وحدات تخزين معزولة منطقيًا.

يوفر العزل السحابي ميزة إضافية تتمثل في التخزين خارج الموقع. ومع ذلك، يلتزم المستخدمون بالممارسات المحددة لمزود الخدمة. على الرغم من أن العديد من مزودي الخدمة ذوي السمعة الطيبة يقدمون مجموعة من الخيارات والباقات، إلا أن عروضهم المحددة قد لا تكون مناسبة لمتطلبات مؤسسة معينة.

يوفر العزل المادي للنسخ الاحتياطية العديد من المزايا الرئيسية، بما في ذلك عزل الشبكة، والحماية من برامج الفدية ومنع فقدان البيانات وضوابط أمنية مُعززة والتشفير والتجزئة.

في سياق التعافي من الكوارث، تخدم النسخ الاحتياطية المعزولة غرضًا مشابهًا للتخزين السحابي أو النسخ الاحتياطية غير القابلة للتغيير. يوفر العزل المادي للنسخ الاحتياطية ببساطة مستوى آخر من التكرار عن طريق الاحتفاظ بنسخة احتياطية أخرى غير قابلة للتغيير أو الحذف.

ما يميز العزل المادي عن الأنواع الأخرى من النسخ الاحتياطية للبيانات هو الفصل الفعلي أو المنطقي عن الوصول إلى الشبكة. من خلال الاحتفاظ بالنسخ الاحتياطي المعزولة غير متصلة بالإنترنت في مكان آمن، يتم إزالة خطر حدوث هجوم أو تلف عرضي عبر الشبكة تمامًا.

التخزين غير القابل للتغيير هو وسيلة لتخزين البيانات بحيث لا يمكن تغيير البيانات أو حذفها بمجرد حفظها—إما إلى أجل غير مسمى أو لفترة زمنية محددة. استنادًا إلى مفهوم أمان البيانات اكتب مرة واحدة واقرأ عدة مرات (WORM) غالبًا ما يستخدم التخزين غير القابل للتغيير لإنشاء نسخ احتياطية للبيانات. يمكن عرض هذه الأنواع من الملفات ولكن لا يمكن تعديلها أو تغييرها أو تبديلها بأي شكل من الأشكال.

لا يكمن الفرق بين التخزين غير القابل للتغيير والعزل المادي للنسخ الاحتياطية في التخزين نفسه، بل في عملية مكان وكيفية الاحتفاظ بهذا التخزين. في الواقع، من المرجح أن تكون البيانات المخزنة في العزل المادي للنسخ الاحتياطية بيانات غير قابلة للتغيير. ومع ذلك، فإن التخزين غير القابل للتغيير في حد ذاته ليس بالضرورة أن يكون معزولًا ويمكن تخزينه على جهاز لديه إمكانية الوصول إلى الشبكة. فضلًا عن ذلك، يجب فصل النسخ الاحتياطية غير القابلة للتغيير والمعزولة منطقيًا أو فعليًا عن الشبكة.