سواء كانت صناعتك تواجه تحديات ناجمة عن صراعات جيوسياسية، أو تداعيات جائحة عالمي، أو عدوان متزايد في مجال الأمن السيبراني، فإن ناقل التهديد للمؤسسات الحديثة قوي بلا شك. توفر استراتيجيات التعافي من الكوارث إطار العمل لأعضاء الفريق لاستعادة الأعمال وتشغيلها بعد وقوع حدث غير مخطط له.

في جميع أنحاء العالم، تتزايد شعبية استراتيجيات التعافي من الكوارث بشكل مفهوم. في العام الماضي، أنفقت الشركات 219 مليار دولار أمريكي على الأمن السيبراني والحلول وحدها، بزيادة 12% عن عام 2022، وفقاً لتقرير حديث صادر عن مؤسسة البيانات الدولية (IDC) (الرابط موجود خارج ibm.com).

تحدد إستراتيجية التعافي من الكوارث كيفية استجابة أعمالك لعدد من الحوادث غير المخطط لها. تتكون الاستراتيجيات القوية للتعافي من الكوارث من خطط التعافي من الكوارث (خطط DR)، وخطط استمرارية الأعمال (BCPs)، وخطط الاستجابة للحوادث (IRPs). تساعد هذه المستندات معًا على ضمان استعداد الشركات لمواجهة مجموعة متنوعة من التهديدات بما في ذلك انقطاع التيار الكهربائي، الفدية و  البرمجيات الخبيثة الهجمات والكوارث الطبيعية وغيرها الكثير.

ما هي خطة التعافي من الكوارث (DRP)؟

خطط التعافي من الكوارث (DRPs) هي وثائق مفصلة تصف كيفية استجابة الشركات لأنواع مختلفة من الكوارث. عادةً، تقوم الشركات إما ببناء DRPs بنفسها أو الاستعانة بمصادر خارجية لعملية التعافي من الكوارث إلى مورد DRP خارجي. إلى جانب خطط استمرارية الأعمال (BCPs) وخطط الاستجابة للحوادث (IRPs)، تلعب DRPs دورًا حاسمًا في فعالية استراتيجية التعافي من الكوارث.

ما هي خطط استمرارية الأعمال وخطط الاستجابة للحوادث؟

مثل DRPs، تعد BCPs وIRPs جزءًا من استراتيجية أكبر للتعافي من الكوارث والتي يمكن للشركة الاعتماد عليها للمساعدة في استعادة العمليات العادية في حالة وقوع كارثة. عادةً ما تلقي BCPs نظرة أوسع على التهديدات وخيارات الحل مقارنةً بـ DRPs، مع التركيز على ما تحتاجه الشركة لاستعادة الاتصال. IRPs هي نوع من DRP يركز حصريًا على هجمات الكترونية والتهديدات التي تواجه أنظمة تكنولوجيا المعلومات. تحدد IRPs بوضوح الاستجابة لحالات الطوارئ في الوقت الفعلي للمؤسسة منذ لحظة اكتشاف التهديد من خلال تخفيفه وحله. 

لماذا يعد وجود استراتيجية للتعافي من الكوارث أمرًا مهمًا

يمكن أن تؤثر الكوارث على الشركات بطرق مختلفة، مما يسبب جميع أنواع المشاكل المعقدة. من الزلزال الذي يؤثر على البنية التحتية المادية وسلامة العمال إلى انقطاع الخدمات السحابية الذي يمنع الوصول إلى تخزين البيانات الحساسة وخدمات العملاء، فإن وجود استراتيجية سليمة للتعافي من الكوارث يساعد على ضمان تعافي الشركات بسرعة. فيما يلي بعض من أعظم فوائد بناء إستراتيجية قوية للتعافي من الكوارث:

• الحفاظ على استمرارية الأعمال: استمرارية الأعمال و استمرارية الأعمال والتعافي من الكوارث (BCDR) المساعدة في ضمان عودة المؤسسات إلى العمليات العادية بعد وقوع حدث غير مخطط له، وتوفير حماية البيانات والنسخ الاحتياطي للبيانات والخدمات الهامة الأخرى.
• تقلل التكاليف: وفقًا  تقرير IBM الأخير لتكلفة خرق البيانات، بلغ متوسط ​​تكلفة اختراق البيانات في عام 2023 4.45 مليون دولار أمريكي، أي بزيادة قدرها 15% على مدى السنوات الثلاث الماضية. إن الشركات التي ليس لديها استراتيجيات للتعافي من الكوارث تخاطر بالتكاليف والعقوبات التي يمكن أن تفوق بكثير الأموال التي يتم توفيرها من خلال عدم الاستثمار في الحل.
• تكبد وقت توقف أقل: تعتمد المؤسسات الحديثة على تقنيات معقدة مثل حلول البنية التحتية السحابية والشبكات الخلوية. عندما يؤدي حادث غير مخطط له إلى تعطيل العمليات التجارية، فقد يكلف ذلك الملايين. بالإضافة إلى ذلك، فإن الطبيعة البارزة للهجمات الإلكترونية، أو فترات التوقف الطويلة، أو الانقطاعات المرتبطة بالخطأ البشري يمكن أن تتسبب في فرار العملاء والمستثمرين.
• الحفاظ على الامتثال: تواجه الشركات التي تعمل في قطاعات شديدة التنظيم مثل الرعاية الصحية والتمويل الشخصي غرامات وعقوبات باهظة بسبب انتهاكات البيانات بسبب الطبيعة الحرجة للبيانات التي تديرها. إن وجود استراتيجية قوية للتعافي من الكوارث يساعد في تقصير عمليات الاستجابة والتعافي بعد وقوع حادث غير مخطط له، وهو أمر بالغ الأهمية في القطاعات التي غالبًا ما يرتبط فيها مقدار العقوبة المالية بمدة الانتهاك.

كيف تعمل استراتيجيات التعافي من الكوارث

تعمل أقوى استراتيجيات التعافي من الكوارث على إعداد الشركات لمواجهة مجموعة واسعة من التهديدات. يمكن أن يساعد النموذج القوي لاستعادة العمليات العادية في بناء ثقة المستثمرين والعملاء وزيادة احتمالية تعافيك من أي تهديدات يواجهها عملك. قبل أن ندخل في المكونات الفعلية لاستراتيجيات التعافي من الكوارث، دعونا نلقي نظرة على بعض المصطلحات الأساسية.

• الفشل/الفشل: تعد عملية تجاوز الفشل عملية مستخدمة على نطاق واسع في التعافي من الكوارث في مجال تكنولوجيا المعلومات حيث يتم نقل العمليات إلى نظام ثانوي عند فشل النظام الأساسي بسبب انقطاع التيار الكهربائي أو الهجوم الإلكتروني أو أي تهديد آخر. عودة الفشل هي عملية العودة إلى النظام الأصلي بمجرد استعادة العمليات العادية. على سبيل المثال، يمكن أن تتجاوز الأعمال التجارية فشلها أرضية مركز البيانات إلى موقع ثانوي حيث سيتم تشغيل النظام الزائد على الفور. إذا تم تنفيذه بشكل صحيح، فيمكن أن يؤدي تجاوز الفشل/إعادة الفشل إلى إنشاء تجربة سلسة حيث لا يكون المستخدم/العميل على علم بأنه يتم نقله إلى نظام ثانوي.
• وقت الانتعاش الهدف (رتو): يشير RTO إلى مقدار الوقت المستغرق لاستعادة العمليات التجارية بعد وقوع حادث غير مخطط له. يعد إنشاء RTO معقولًا أحد أول الأشياء التي تحتاج الشركات إلى القيام بها عند إنشاء إستراتيجية التعافي من الكوارث الخاصة بها.  
• هدف نقطة الانتعاش (ريبو): إن RPO الخاص بشركتك هو مقدار البيانات التي يمكن أن تتحمل خسارتها مع استمرار استعادتها. تقوم بعض المؤسسات بنسخ البيانات باستمرار إلى مركز بيانات بعيد لضمان الاستمرارية. يقوم الآخرون بتعيين RPO مقبول لبضع دقائق (أو حتى ساعات) ويعرفون أنهم سيكونون قادرين على التعافي مما فقدوه خلال تلك الفترة.
• التعافي من الكوارث كخدمة (DRaaS): DRaaS هو أسلوب للتعافي من الكوارث اكتسب شعبية بسبب الوعي المتزايد حول أهمية أمن البيانات. الشركات التي تتبع نهج DRaaS للتعافي من الكوارث تقوم بشكل أساسي بالاستعانة بمصادر خارجية لخطط التعافي من الكوارث (DRPs) الخاصة بها إلى طرف ثالث. يستضيف هذا الطرف الثالث البنية التحتية اللازمة للتعافي ويديرها، ثم يقوم بإنشاء خطط الاستجابة وإدارتها ويضمن الاستئناف السريع للعمليات الحيوية للأعمال. وفقًا لتقرير حديث صادر عن Global Market Insights (GMI) (الرابط موجود خارج ibm.com)، بلغ حجم سوق DRaaS 11.5 مليار دولار أمريكي في عام 2022 وكان من المتوقع أن ينمو بنسبة 22% في السنوات المقبلة.

خمس خطوات لإنشاء استراتيجية قوية للتعافي من الكوارث

يبدأ التخطيط للتعافي من الكوارث بتحليل عميق لعمليات الأعمال الأكثر أهمية لديك - المعروف باسم تحليل تأثير الأعمال (BIA) وتقييم المخاطر (RA). على الرغم من أن كل شركة مختلفة وستكون لها متطلبات فريدة، إلا أن هناك العديد من الخطوات التي يمكنك اتخاذها بغض النظر عن حجمك أو مجال عملك والتي ستساعد في ضمان التخطيط الفعال للتعافي من الكوارث.

الخطوة 1: إجراء تحليل تأثير الأعمال

تحليل تأثير الأعمال (BIA) هو تقييم دقيق لكل تهديد تواجهه شركتك، بالإضافة إلى النتائج المحتملة. يبحث BIA القوي في كيفية تأثير التهديدات على العمليات اليومية وقنوات الاتصال وسلامة العمال والأجزاء المهمة الأخرى من عملك. تتضمن الأمثلة على بعض العوامل التي يجب مراعاتها عند إجراء BIA خسارة الإيرادات، ومدة وتكلفة التوقف عن العمل، وتكلفة إصلاح السمعة (العلاقات العامة)، وفقدان ثقة العملاء أو المستثمرين (على المدى القصير والطويل)، وأي عقوبات قد تواجهها بسبب من انتهاكات الامتثال الناجمة عن انقطاع.

الخطوة 2: إجراء تحليل المخاطر

تختلف التهديدات بشكل كبير حسب مجال عملك ونوع العمل الذي تديره. يعد إجراء تحليل سليم للمخاطر (RA) خطوة حاسمة في صياغة استراتيجيتك. يمكنك تقييم كل تهديد محتمل بشكل منفصل من خلال النظر في أمرين: احتمال حدوثه وتأثيره المحتمل على العمليات التجارية. هناك طريقتان مستخدمتان على نطاق واسع لهذا الغرض: تحليل المخاطر النوعي والكمي. يعتمد التحليل النوعي للمخاطر على المخاطر المتصورة ويتم إجراء التحليل الكمي باستخدام بيانات يمكن التحقق منها.

الخطوة 3: إنشاء مخزون الأصول الخاصة بك

يعتمد التعافي من الكوارث على الحصول على صورة كاملة لكل الأصول التي تمتلكها مؤسستك. يتضمن ذلك الأجهزة والبرامج والبنية التحتية لتكنولوجيا المعلومات والبيانات وأي شيء آخر مهم لعمليات عملك. فيما يلي ثلاث تصنيفات مستخدمة على نطاق واسع لتصنيف أصولك:

• حرج: تسمية الأصول فقط حرج إذا كانت مطلوبة للعمليات التجارية العادية.
• هام: قم بتعيين هذه التسمية للأصول التي يستخدمها عملك مرة واحدة على الأقل يوميًا، وفي حالة تعطيلها، سيكون لها تأثير على العمليات التجارية (ولكن لن يتم إيقافها بالكامل).
• غير مهم: هذه هي الأصول التي يستخدمها عملك بشكل غير متكرر وليست ضرورية للعمليات التجارية العادية.

الخطوة 4: تحديد الأدوار والمسؤوليات 

يمكن القول إن تعيين الأدوار والمسؤوليات بشكل واضح هو الجزء الأكثر أهمية في استراتيجية التعافي من الكوارث. وبدونها، لن يعرف أحد ما يجب فعله في حالة وقوع كارثة. في حين أن الأدوار والمسؤوليات الفعلية تختلف اختلافًا كبيرًا وفقًا لحجم الشركة والصناعة ونوع العمل، إلا أن هناك بعض الأدوار والمسؤوليات التي يجب أن تتضمنها كل استراتيجية للتعافي:

• مراسل الحادث: فرد مسؤول عن التواصل مع أصحاب المصلحة والسلطات ذات الصلة عند حدوث أحداث تخريبية والحفاظ على معلومات اتصال محدثة لجميع الأطراف ذات الصلة.
• مدير خطة التعافي من الكوارث: يضمن مدير DRP الخاص بك أن أعضاء فريق التعافي من الكوارث يقومون بالمهام التي تم تعيينها لهم وأن الإستراتيجية التي تضعها تعمل بسلاسة. 
• مدير الأصول: يجب عليك تكليف شخص ما بدور تأمين وحماية الأصول الحيوية عند وقوع الكارثة والإبلاغ عن حالته طوال الحادث.

الخطوة 5: الاختبار والتحسين

للتأكد من أن إستراتيجية التعافي من الكوارث الخاصة بك سليمة، ستحتاج إلى ممارستها باستمرار وتحديثها بانتظام وفقًا لأي تغييرات ذات معنى. على سبيل المثال، إذا حصلت شركتك على أصول جديدة بعد تشكيل استراتيجية DRP الخاصة بك، فسوف تحتاج إلى دمجها في خطتك لضمان حمايتها للمضي قدمًا. يمكن تقسيم اختبار وتحسين استراتيجية التعافي من الكوارث إلى ثلاث خطوات بسيطة:

1. إنشاء محاكاة دقيقة: عند التدرب على DRP الخاص بك، حاول إنشاء بيئة قريبة من السيناريو الفعلي الذي ستواجهه شركتك دون تعريض أي شخص لخطر جسدي.
2. تحديد المشاكل: استخدم عملية اختبار DRP لتحديد الأخطاء وأوجه عدم الاتساق في خطتك، وتبسيط العمليات ومعالجة أي مشكلات تتعلق بإجراءات النسخ الاحتياطي الخاصة بك.
3. اختبر إجراءات التعافي من الكوارث: إن معرفة كيفية استجابتك لحادث ما أمر حيوي، ولكن من المهم أيضًا اختبار الإجراءات التي وضعتها لاستعادة الأنظمة المهمة بمجرد انتهاء الحادث. اختبر كيفية إعادة تشغيل الشبكات واستعادة أي بيانات مفقودة واستئناف العمليات التجارية العادية. 

حلول التعافي من الكوارث

تعتمد الشركات الحديثة أكثر من أي وقت مضى على التكنولوجيا لخدمة عملائها. حتى الانقطاعات الطفيفة يمكن أن تسبب فترات توقف حرجة وتؤثر على ثقة العملاء والمستثمرين. تم تصميم ضمان IBM FlashSystem Cyber ​​Recovery لأي شخص يقوم بشراء FlashSystem Array جديد مع رعاية خبراء IBM Storage وIBM Storage Insights Pro.

اكتشف المرونة الالكترونية باستخدام IBM FlashSystem