تُعتبر النسخ الاحتياطية شبكة أمان للبيانات، لكنها تفشل أكثر مما يعتقده الكثيرون. في يوم النسخ الاحتياطي العالمي، حان الوقت للتوقف عن الثقة العمياء بها والبدء في ضمان فعاليتها عند الحاجة الحقيقية. من تهديدات برامج الفدية إلى تأخيرات الاستعادة، إليكم أسباب فشل النسخ الاحتياطية وكيفية الاستعداد لذلك.

إن معظم الشركات تقوم بعمل نسخ احتياطية لبياناتها، لكن المشكلة تكمن في افتراضها بأنها ستكون فعالة عند حدوث الكوارث. وفقًا لتقرير “اتجاهات حماية البيانات 2023” الصادر عن شركة Veeam، فإن حوالي 21% من محاولات الاستعادة تفشل بسبب بيانات تالفة أو غير مكتملة. الرسالة واضحة: امتلاك النسخ الاحتياطية لم يعد كافيًا بعد الآن.

يقول إدوين فايدجيما، المدير التقني الميداني في أوروبا والشرق الأوسط وإفريقيا لدى Veeam: “قبل أربعة عشر عامًا، كان الهدف من يوم النسخ الاحتياطي العالمي هو التوعية، ولكن اليوم يجب أن يكون التركيز على الاستعداد. امتلاك نسخ احتياطية شيء، والاستعداد لاستخدامها في الأزمات شيء آخر. يجب أن يكون هذا اليوم تذكيرًا لاختبار النسخ الاحتياطية وخطط استعادة البيانات المصاحبة لها.

لماذا تفشل النسخ الاحتياطية وما الذي يتغير

أحد أكبر أسباب فشل النسخ الاحتياطية هو الثقة العمياء في التشغيل الآلي. تفترض العديد من المؤسسات أن تقارير نجاح عمليات النسخ الاحتياطي تعني أن كل شيء يسير على ما يرام، لكن بدون اختبارات منتظمة تعتمد على الإيمان وليس على الحقائق. كما أن الأخطاء البشرية تلعب دورًا رئيسيًا؛ إذ يمكن أن تؤدي الإعدادات الخاطئة أو استثناء بعض الملفات أو سياسات الاحتفاظ غير الصحيحة إلى فشل النسخ الاحتياطية دون إشعار.

وحتى لو تم تنفيذ النسخ الاحتياطي بشكل صحيح، تظل تهديدات برامج الفدية قائمة، حيث لم يعد المهاجمون يكتفون بتشفير البيانات الرئيسية، بل يستهدفون النسخ الاحتياطية نفسها.

يقول آلان بينيل، نائب رئيس الشرق الأوسط وتركيا ورابطة الدول المستقلة في Fortinet:

“النسخ الاحتياطية هي هدف رئيسي لمجرمي الإنترنت. امتلاكها وحده لا يكفي، بل يجب حمايتها مع تطور أساليب الهجمات. يجب على المؤسسات إجراء تغييرات أساسية على تواتر وموقع وأمان النسخ الاحتياطية لمواجهة التهديدات المتزايدة لبرامج الفدية.”

أصبحت النسخ الاحتياطية غير القابلة للتغيير ضرورية اليوم؛ حيث لا يمكن تعديلها أو حذفها حتى من قبل المسؤولين، مما يضمن أمان البيانات حتى في حالة تعرض النظام بالكامل للاختراق.

النسخ الاحتياطي وحده لا يكفي؛ فالاستعادة السريعة هي المفتاح

حتى لو نجت النسخ الاحتياطية من الهجمات، فإن سرعة استعادتها هي العامل الحاسم. إذا استغرقت عملية الاستعادة أيامًا أو أسابيع، فقد يكون الضرر قد وقع بالفعل.

يقول فريد ليرولت، المدير التقني الميداني في Pure Storage:

“حتى النسخ الاحتياطية الموثوقة تفقد قيمتها إذا لم تتم استعادة العمليات بسرعة. بعض حلول التخزين الحديثة القائمة على الفلاش تسرّع عمليات الاستعادة بشكل كبير، مما يسمح باستعادة مئات التيرابايتات في الساعة وإعادة تشغيل المؤسسات خلال ساعات بدلاً من أسابيع.”

وفي بعض الحالات، يمكن أن تؤدي عمليات الاستعادة البطيئة إلى قرارات يائسة، مثل دفع الفدية للمهاجمين. يروي يهاو ليم، المستشار الرئيسي لمعلومات التهديدات في Google Cloud Security، مثالًا واقعيًا:

“في عام 2018، دفع مستشفى أمريكي فدية مقدارها أربعة بيتكوين بسبب طول مدة استعادة بياناته المشفرة من النسخ الاحتياطية، حيث لم تكن المدة تتناسب مع الحاجة شبه الفورية للوصول إلى السجلات الصحية والبريد الإلكتروني والتطبيقات الداخلية.”

لماذا تعتبر الاختبارات والدفاع المتعدد الطبقات أمرًا ضروريًا؟

النسخ الاحتياطي ليس مجرد مهمة تُنفذ مرة واحدة، بل هو مسؤولية مستمرة. يقول زياد نصر، المدير العام لشركة Acronis في الشرق الأوسط:

“يوم النسخ الاحتياطي العالمي هو تذكير بأن حماية البيانات ليست مهمة لمرة واحدة، بل مسؤولية مستمرة. يجب أن تكون النسخ الاحتياطية منتظمة ومختبرة لضمان أمان البيانات وإمكانية استرجاعها.”

لكن حتى أفضل التقنيات لن تكون كافية بدون تنفيذ عمليات وإجراءات مناسبة. ويؤكد رام نارايانان، مدير Check Point Software في الشرق الأوسط، على الحاجة إلى نهج متعدد الطبقات:

“تطورت برامج الفدية ولم تعد تستهدف الأنظمة الأساسية فقط، بل أصبحت تهاجم النسخ الاحتياطية أيضًا. يجب أن تضمن الشركات أن نسخها الاحتياطية متكررة وغير قابلة للتغيير وتُختبر بانتظام. الجمع بين السياسات الذكية والنظافة الإلكترونية القوية ومنع التهديدات في الوقت الفعلي يمكن أن يحدث فرقًا كبيرًا.”

ضع دائماً خطة بديلة ب (وج)

حتى مع أفضل التقنيات، يمكن أن تحدث المشكلات. ينصح ريك فان أوفر، نائب رئيس استراتيجية المنتجات في Veeam، المؤسسات بضرورة وجود خطط متعددة:

“يجب أن يكون لديك خطة (أ)، وخطة (ب)، وخطة (ج). لا نعرف ما الذي قد يحدث، ولكن يمكننا التخطيط والاستعداد. سواء كان ذلك خطأً بشريًا، أو كارثة طبيعية، أو هجومًا سيبرانيًا، فإن الاستعداد الدائم هو الحل.”

تطوير استراتيجيات النسخ الاحتياطي للمستقبل

عقلية “اضبطها وانسها” لم تعد صالحة في عالم النسخ الاحتياطي اليوم. يقول مايكل كيد من Veeam:

“مثلما تحتاج النسخ الاحتياطية إلى التطور، يجب أن يتطور يوم النسخ الاحتياطي العالمي أيضًا. من الجيد إجراء محادثات حول النسخ الاحتياطي، لكن الأمر يحتاج إلى التركيز على استدامة البيانات ككل وليس مجرد النسخ الاحتياطي في عزلة.”

في ظل البيئة الرقمية المتقلبة اليوم، يجب على الشركات أن تفكر فيما هو أبعد من النسخ الاحتياطي التقليدي. التقارير الآلية والقوائم المرجعية ليست كافية؛ فالأمر يتعلق بالقدرة على استعادة البيانات بسرعة والعودة إلى العمل بأقل خسائر.

الخطوات الأساسية لمنع فشل النسخ الاحتياطي

• اختبر النسخ الاحتياطية بانتظام – لا تفترض أنها آمنة إلا بعد التحقق من إمكانية استعادة البيانات.

• اتبع قاعدة 3-2-1 – احتفظ بثلاث نسخ من بياناتك على وسيطين مختلفين، مع نسخة واحدة في موقع بعيد وآمن.

• اعتمد على النسخ غير القابلة للتغيير – تأكد من أن النسخ الاحتياطية لا يمكن تعديلها أو حذفها.

• قم بمحاكاة الهجمات الحقيقية – نفذ تجارب لاستعادة البيانات لاختبار سرعة استعادة الأنظمة الحيوية.

• أمّن بيئة النسخ الاحتياطي – استخدم المصادقة المتعددة العوامل، وقم بتشفير البيانات أثناء النقل والتخزين، وقلل من صلاحيات المسؤولين.

وكما يقول ريك فان أوفر:

“المرونة لا تصبح قديمة أبدًا، وعندما يتعلق الأمر بالنسخ الاحتياطية، فهي الطريقة الوحيدة لضمان بقاء عملك في مواجهة المفاجآت.”

بقلم: رباب زهرة، رئيسة التحرير التنفيذية في تك اكس ميديا

مقالات ذات صلة

عرض الكل