نشر بتاريخ: 20 فبراير 2024
المشاركون: Phill Powell، وIan Smalley
النسخ الاحتياطي والاسترداد لتطبيق SaaS عبارة عن عملية إدارة بيانات من جزأين تتضمن النسخ الاحتياطي لبيانات تطبيق البرامج كخدمة (SaaS) بنجاح واستعادتها في حالة فقد البيانات.
SaaS أو البرمجيات كخدمة هي برمجيات تطبيقات مستضافة على السحابة ويتم استخدامها عبر اتصال بالإنترنت عن طريق متصفح الويب أو تطبيق الهاتف المحمول أو عميل منخفض الأداء. وفي الواقع، لم يستخدم عدد قليل جدًا من تطبيقات الأعمال SaaS بوصفه نموذج تشغيل في مرحلة ما. وتتضمن بعض فئات التطبيقات الأكثر شيوعًا التي تستخدم البرمجيات كخدمة (SaaS) ما يلي:
يستفيد كل نوع من هذه الأنواع من التطبيقات من مرونة المنصة التي تستخدم SaaS وقدرتها على دعم أهداف الاحتفاظ بالبيانات من خلال الوظائف الثابتة للخدمة السحابية (سواء عبر سحابة خاصة مخصصة أو عبر سحابة عامة أو من خلال مجموعة في سحابة هجينة)، بما في ذلك استخدام النسخ الاحتياطية السحابية العادية.
أصبحت الجرائم الإلكترونية مشكلة أكبر وأكثر انتشارًا في العالم، ولا أحد يفهم ذلك أفضل من أولئك المكلفين بضمان حماية البيانات للمنظمة باستمرار. كان هناك وقت أبسط عندما كان موظف أمن البيانات يعاني في الغالب من مشاكل البيانات المفقودة الناتجة عن المشكلات الداخلية، مثل انقطاع التيار الكهربائي والتعافي من الكوارث والخطأ البشري (الحذف العرضي).
أصبح الآن استعادة البيانات أكثر تعقيدًا بشكل ملحوظ لأنه يجب أن تكون قادرًا على الصمود أمام جهود مجموعة من المجرمين الأكثر تطورًا من الناحية التقنية على الإطلاق. وتُظهر أحدث النتائج أن هجمات برامج الفدية الخبيثة لعام 2023 ارتفعت إلى 1.1 مليار دولار أمريكي - وهو رقم قياسي جديد. 1 وعلاوة على ذلك، تشير هذه الأرقام نفسها إلى أنه على الرغم من الجهود الجبارة التي تبذلها أجهزة إنفاذ القانون، فإن الابتكار الإجرامي يثبت أنه أكثر قوة ومرونة.
تظهر نظرة سريعة على هذه الأرقام نفسها كيف يمكن أن تتغير بشكل كبير من سنة إلى أخرى. فعلى سبيل المثال، تم حساب أن هجمات برامج الفدية حققت 983 مليون دولار أمريكي لعام 2021، ولكن شهد العام التالي انخفاضًا كبيرًا في تلك الإيرادات غير المشروعة، حيث لم يُحقق عام 2022 سوى 567 مليون دولار أمريكي. 2 ثم، في عام 2023، عاد المجرمون الإلكترونيون بقوة من خلال تحقيق أكبر فدية على الإطلاق.
بالإضافة إلى الخسائر المالية، يمكن للمنظمات أن تفقد الكثير من الأصول القيمة الأخرى بسبب الهجمات الإلكترونية، بما في ذلك الكفاءة التي يتم التضحية بها لزيادة فترة تعطل العمل والخسارة المحتملة لسمعة الشركة بوصفها مشرف مسؤول على بيانات العملاء. وبالمثل، يمكن لموفري SaaS لتلك الشركات أيضا فقدان ثقة العملاء، إذا أصبح ينظر إلى مزودي الخدمة على أنهم يدعمون منصة ضعيفة أو يقدمون منتجات SaaS وحلول SaaS التي لا يمكنها حماية بيانات المنظمة أو أحمال تشغيلها.
لضمان استمرارية الأعمال، يحتاج حل النسخ الاحتياطي والاسترداد الحديث إلى مواجهة عدد من التهديدات والأضرار التي تسببها جهات فاعلة سيئة، حيث تستخدم عددًا كبيرًا من التقنيات لابتزاز و/أو شل الشركات في جميع أنحاء العالم:
تبدأ تدابير أمان البيانات المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول، لضمان وصول الموظفين المصرح لهم فقط إلى موقع المنظمة وبياناتها.
تبدأ تدابير حماية بيانات SaaS بحل نسخ احتياطي لـ SaaS يتم تنفيذه بشكل صحيح. ويتضمن ذلك أرشفة جميع البيانات التي قد تحصل عليها الشركة وتمتلكها داخل تطبيقات SaaS الخاصة بها، بما في ذلك النسخ الاحتياطي للبيانات التي تم إنشاؤها أثناء استخدام أي مما يلي:
قد تختلف جداول النسخ الاحتياطي وفقًا لاحتياجات الشركة الفردية وسياسات الاحتفاظ الفريدة الخاصة بها، ولكن بشكل عام، يعد الحفاظ على تكرار النسخ الاحتياطية اليومية للبيانات الأساسية أمرًا أساسيًا لاستراتيجية نسخ احتياطي جيدة التنسيق. ولهذا السبب، تختار معظم المنظمات تطبيق الأتمتة على بيانات النسخ الاحتياطي لتسهيل النسخ الاحتياطي المؤتمت بانتظام. ويمكنهم حتى الحصول على مساعدة من خدمة نسخ احتياطي مخصصة مثل Dropbox Backup أو CrashPlan أو Microsoft OneDrive إذا لم يكونوا بالفعل يقومون بنسخ بياناتهم السحابية احتياطيًا في مراكز البيانات القائمة.
تواجه الشركات الآن ضغوطًا قانونية أكبر بكثير لحماية بياناتها، بما في ذلك إرشادات جديدة أكثر صرامة تحمي حقوق المستهلك من حيث صلتها بالبيانات. في الولايات المتحدة الأمريكية، يمنح قانون خصوصية المستهلك الشامل في ولاية كاليفورنيا California Consumer Privacy Act (CCPA) قوة للبروتوكولات الخاصة بإنفاذ خصوصية البيانات. واستند قانون CCPA (الذي تم سنه ليصبح قانونًا في عام 2020) إلى اللائحة العامة لحماية البيانات (GDPR) لعام 2018، والتي تم تنفيذها لحماية مواطني الاتحاد الأوروبي وحقوقهم في خصوصية البيانات. ويفرض كلا هذين الإجراءين غرامات كبيرة على انتهاكات بروتوكولات أمن البيانات.
هناك عدد كبير من الموردين الذين يقدمون حلول النسخ الاحتياطي لـ SaaS. وبغض النظر عن المورد الذي تحدده، يجب أن تكون الصفات التالية على قائمة حلول النسخ الاحتياطي لـ SaaS التي تريدها:
تمثل النسخ الاحتياطية اليومية الأساس لحلول النسخ الاحتياطي الخاص بك، فهي ضرورية للغاية. إن الاحتفاظ بنسخ احتياطية يومية هو أفضل دفاع لك ضد كل من الأعطال الخارجية (هجوم برامج الفدية) وكذلك المشكلات الداخلية (مثل الحذف العرضي الذي يحدث عن طريق خطأ بشري).
حدد وقتًا محددًا في الماضي واسترد كل شيء حتى ذلك الوقت. عادةً ما تكون عمليات النسخ الاحتياطي في نقطة زمنية معينة هي الوجهة الأولى لمهندسي البيانات بعد أحداث فقدان البيانات.
من المحتمل أن تستفيد منظمتك من حل النسخ الاحتياطي لـ SaaS الذي يوفر استعادة البيانات الدقيقة، مما يتيح لك التركيز في مجالات التي تحتاج إلى اهتمام خاص.
كما ذُكر، هناك كثير من الموردين الذين يقدمون حلول لـ SaaS، لذلك فإن من مصلحتك أن تجري جولة تسوق. فمع قليل من الحظ، يمكن لمنظمتك العثور على المزيج الصحيح من الوظائف بسعر معقول. والسؤال الرئيسي: هل ستضمن خدمة النسخ الاحتياطي الخاصة بك إمكانية الوصول إلى بيانات SaaS الخاصة بك دائمًا و/أو استردادها؟
تختلف حلول النسخ الاحتياطي لـ SaaS على نطاق واسع وهذا يشمل تعقيدها. وتعمل منظمتك على تطوير حلول SaaS للنسخ الاحتياطي والاسترداد من أجل تسهيل حياتك، لذلك من غير المجدي تمامًا الاستثمار في حل لا يمكنك فهمه. وبالإضافة إلى سهولة الفهم، يجب أن تكون حلول النسخ الاحتياطي قابلة للتمديد بالترقيات.
تبحث كثير من الشركات الرائدة اليوم عن حلول النسخ الاحتياطي SaaS التي تتيح لها وضع سياسات الاحتفاظ بالبيانات من أجل استيفاء قواعد الامتثال تلك الشركة بشكل أفضل.
يجب أن يحمي حل النسخ الاحتياطي SaaS البيانات السحابية للمؤسسة، بما في ذلك البيانات المهمة للأعمال، على منصات مثل Microsoft365 وGoogle Workspace.
تخيل العثور على حل واحد يمكنه التعامل مع جميع بياناتك، بغض النظر عن المنصة. هل يمكنه التعامل مع جميع احتياجات البنية التحتية والتطبيقات المختلفة (بما في ذلك OneDrive وDropbox وJira وSalesforce وMicrosoft Teams)؟
إن أعظم شيء في الأتمتة هو أن أنظمتها تولي اهتمامًا دائمًا بالأمور، حتى عندما لا يكون العمال كذلك. وهذا ما يجعلها ضرورية للمنظمات التي تسعى لخدمات SaaS. الهدف: ضمان جداول النسخ الاحتياطي "ضبط ونسيان".
على الرغم من أفضل نوايا التي تتبناها الشركة واستخدامها المتسق لبرامج النسخ الاحتياطي وأدوات النسخ الاحتياطي، إلا أن أحداث فقدان البيانات يمكن أن تحدث وماتزال تحدث. وفي حالة وقوع هذه الحوادث، يجب على المنظمة (المنظمات) المتأثرة اتخاذ إجراءات فورية وتبني موقف أمني استباقي للغاية.
نأمل أن يكونوا قد اتخذوا بالفعل الإجراء المناسب قبل أن يصبح ذلك ضروريًا وسيكونون قد صاغوا خطة التعافي من كوارث SaaS الخاصة بهم. ومن الأمور الأساسية لجميع عمليات استرداد SaaS هو إنشاء خطة مخصصة للتعافي من كوارث SaaS وتحسينها. ويستخدم مصطلح "مخصص" لأن الخطة يجب أن تعكس احتياجات وأصول تلك المنظمة المعينة قدر الإمكان. وحلول التعافي من الكوارث ليست مقترحات "مناسبة للجميع الجميع". بل يجب بدلاً من ذلك أن تُصاغ بشكل فردي ومدروس، وإلا فستكون ذات قيمة محدودة. وفي الوقت نفسه، يُقدم مصطلح "التحسين" للتأكيد على أهمية الاختبار الروتيني لخطط استرداد SaaS.
هناك العديد من الأسباب التي تجعل الاختبار هو الخطوة الأكثر أهمية في هذه العملية. فبالنسبة للمبتدئين، يحدد الاختبار المشكلات المحتملة في عملية الاسترداد المقترحة بحيث يمكن تحسين العملية حسب الحاجة وإعادة تنفيذها قبل وقوع كارثة البيانات.
وبالمثل، فإن الاختبار المستمر هو أفضل طريقة لتدريب الموظفين على التسلسل المهم للإجراءات التي يجب اتخاذها في حالة حدوث كارثة بيانات. ويؤدي الاختبار المنتظم للخطة إلى تسريع أوقات الاستجابة من جانب الموظفين الذين يتعين عليهم تنفيذ جوانب الخطة.
هناك ميزة أخرى، شبه ثانوية، تحدث وهي أن وجود خطة جيدة التنفيذ يجعل الجميع في المنظمة متوافقين من حيث الاستعداد لكوارث البيانات. فمن خلال خطة مدروسة يتم فحصها بدقة من خلال الاختبار المستمر، من المرجح أن يكون الموظفين على دراية بما يحدث أثناء حالة طوارئ البيانات - بالإضافة إلى فهم الأدوار المحظورة عليهم خلال مثل هذا الحدث.
من بين الأشياء الأولى التي يجب أن تحدث، أن تحدد الشركة وتضع هدف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO). فهذه حدود معينة ذاتيًا تحددها المنظمة (أو الفرد) وتضعها، ومن المحتمل أن تكون مختلفة من شركة إلى أخرى.
تبدأ التدابير الأمنية المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول لضمان وصول الموظفين المصرح لهم فقط إلى موقع المنظمة وبياناتها.
هناك مجموعة كبيرة ومتنوعة من أنواع حلول الاسترداد المصممة لاستعادة بياناتك وتشغيلها في أقصر وقت ممكن.
يشهد هذا النوع الشائع من الاسترداد استخدام مسؤول البيانات برنامج للعودة إلى التكوين المستخدم في نقطة زمنية سابقة تعتبرها المنظمة آمنة (والتي عادةً ما تكون اليوم الأخير قبل وقوع حادث فقدان البيانات).
تتضمن الطريقة الرئيسية الأخرى لحماية البيانات لقطات، وهي نسخ دقيقة وكاملة من البيانات. فعلى فترات منتظمة، يتم نسخ البيانات ونقل هذه النسخ إلى جهاز آخر، كحماية ضد تلف الملفات أو فقدان البيانات.
باستخدام حلول DRaaS، قد تختار الشركة الاستعانة بمصادر خارجية لأنشطة النسخ الاحتياطي والاسترداد الخاصة بها، حيث تقوم هذه الجهة باستضافة موقع النسخ الاحتياطي في حالة تعرض البيانات لحالة طوارئ. وتساعد DraaS في ضمان استمرارية العمليات وإعادة الشركة إلى حالة العمل العادية من خلال المنصة السحابية.
على غرار DRaaS، يبدأ هذا النهج عندما يواجه مركز البيانات المحلي فشلاً. فعندما يتوقف عن العمل، يُصبح نظام النسخ الاحتياطي السحابي قيد التشغيل. وحل التعافي من الكوارث في السحابة من ضمن حلول الاسترداد، حيث يوفر أوقات استرداد أقل وتشغيل أرخص واستخدام أفضل للموارد.
أصبح كل من الاسترداد السريع والنسخ الاحتياطي في الوقت الفعلي ممكنًا من خلال التقنيات الافتراضية التي يُمكنك استخدامها لصياغة خطط النسخ الاحتياطي والاسترداد. والعمل عبر مجالات الحوسبة والشبكة والتخزين. ومن خلال التعافي الافتراضي من الكوارث، يمكنك الانتقال بسرعة من الكارثة إلى التعافي.
احصل على الأداء والسعة والمرونة التي تحتاجها بياناتك، كل ذلك يتم تقديمه كخدمة
قم بتسريع عمليات النسخ الاحتياطي والاسترداد في مؤسستك باستخدام حلول IBM Storage لأحمال التشغيل المحلية والسحابة. وساعد في ضمان استمرارية الأعمال القائمة أثناء حماية بياناتك بأحدث قدرات الأمن الإلكتروني.
قلل من احتمالية حدوث اضطرابات تشغيلية واعزل أحمال التشغيل عن هجمات برامج الفدية الضارة والتهديدات الإلكترونية الأخرى. وأضف السرعة إلى وضع المرونة الإلكترونية الخاص بك، بحيث يمكن لشركتك أن تعاني من خسارة أقل والعودة إلى عملياتها العادية بشكل أسرع.
أضف القوة إلى النسخ الاحتياطي للبيانات واستردادها باستخدام IBM Storage Protect. واكتشف البرامج التي تعزز مرونة البيانات لخوادم الملفات الفعلية، مما يوفر كفاءات إضافية وحلاً قابلاً للتطوير للتحكم في مليارات الكائنات لكل خادم نسخ احتياطي.
SaaS أو البرامج كخدمة هي برنامج تطبيقي مستضاف على السحابة ويستخدم عبر اتصال بالإنترنت عن طريق متصفح الويب أو تطبيق الهاتف المحمول أو عميل منخفض الأداء.
يتضمن النسخ الاحتياطي والتعافي من الكوارث إنشاء أو تحديث نسخة واحدة أو أكثر من الملفات بشكل دوري، وتخزينها في موقع واحد أو أكثر من المواقع البعيدة، واستخدام النسخ لمواصلة عمليات الأعمال أو استئنافها في حالة فقدان البيانات بسبب تلف الملفات أو البيانات أو الهجوم الإلكتروني أو الكوارث الطبيعية.
التخزين بالذاكرة الوميضية هو تقنية تخزين ذات حالة ثابتة تستخدم شرائح الذاكرة الوميضية لكتابة وتخزين البيانات، والمعروفة باسم عمليات الإدخال/الإخراج لكل ثانية (IOPS).
تعرف على أساسيات تخزين البيانات، بما في ذلك أنواع أجهزة التخزين والتنسيقات المختلفة لتخزين البيانات.
الهجوم الإلكتروني هو أي جهد متعمد لسرقة البيانات أو التطبيقات أو غيرها من الأصول، أو كشفها أو تغييرها أو تعطيلها أو تدميرها من خلال الوصول غير المصرح به إلى شبكة أو نظام كمبيوتر أو جهاز رقمي.
أمن البيانات هو ممارسة حماية المعلومات الرقمية من الوصول غير المصرح به أو الفساد أو السرقة طوال دورة حياتها بأكملها.
1 “جمعت عصابات برامج الفدية رقما قياسيا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com)، Sam Sabin, 10 February 2024, Axios.
2 "جمعت عصابات برامج الفدية رقما قياسيا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com) ، Sam Sabin, 10 February 2024, Axios.