تعتمد العديد من الشركات الآن بشكل كامل على البيانات المخزنة على خوادم شبكاتها، وأجهزة الكمبيوتر الشخصية، وأجهزة الكمبيوتر المحمولة، والأجهزة المحمولة، وفي الحوسبة السحابية. ومن المرجح أن تحتوي بعض هذه البيانات على معلومات شخصية و/أو معلومات سرية خاصة بالشركة.
هنا نستعرض بعض القضايا التي يجب مراعاتها عند مراجعة أمان أنظمة الكمبيوتر والبيانات الخاصة بك.
يُعدّ النسخ الاحتياطي للبيانات إجراءً أساسياً لاستعادة البيانات في حالات الكوارث، وينبغي القيام به بانتظام. ينبغي على الشركات اعتبار النسخ الاحتياطي المنتظم بمثابة بوليصة تأمين ضد الكوارث أو السرقة أو الهجمات الإلكترونية.
هناك عدد من النقاط التي يجب مراعاتها.
وسائط تثبيت برامج الأنظمة والتطبيقات
يُفضّل، بعد تثبيت البرنامج، تخزين الوسائط الأصلية بشكل آمن خارج الموقع، إلا إذا تم تنزيل البرنامج. وبالمثل، يجب تخزين أي مفاتيح/رموز تفعيل بشكل آمن.
مواقع ملفات البيانات
في بيئة الشبكة، قد تُخزَّن بعض ملفات البيانات على الخادم، بينما تُخزَّن ملفات أخرى على محركات الأقراص المحلية. في هذه الحالة، قد يلزم إجراء نسخ احتياطية منفصلة لكل من الخادم وجهاز كمبيوتر واحد أو أكثر.
من الناحية المثالية، ينبغي توفير حل شبكي يضمن إعادة نسخ جميع البيانات إلى الخادم من محركات الأقراص المحلية.
تتمثل إحدى الاستراتيجيات في استخدام خدمة مزامنة مثل Microsoft OneDrive، أو حتى SharePoint، بدلاً من تخزين الأقراص الشبكية التقليدية.
استراتيجية النسخ الاحتياطي وتواترها
من المرجح أن تكون هناك حاجة إلى إجراءين متوازيين للنسخ الاحتياطي. أحدهما لتغطية النسخ الاحتياطي الكامل لأنظمة الخوادم، عادةً كصورة، والآخر لنسخ أي ملفات بيانات احتياطية تم تحديثها منذ النسخة الاحتياطية السابقة بشكل تزايدي (أو تفاضلي).
أكثر دورات النسخ الاحتياطي شيوعاً هي طريقة الجد، الأب، الابن. تتكون هذه الطريقة من دورة تتضمن أربع نسخ احتياطية يومية، وأربع أو خمس نسخ احتياطية أسبوعية، واثنتي عشرة نسخة احتياطية شهرية.
تذكر أن بعض البيانات يجب الاحتفاظ بها لسنوات عديدة - على سبيل المثال، يجب الاحتفاظ بالسجلات المحاسبية لمدة ست سنوات على الأقل.
يمكن إعادة استخدام بعض وسائط النسخ الاحتياطي، مثل الأشرطة أو الأقراص المدمجة/أقراص الفيديو الرقمية، مرات عديدة، ولكن عمرها الافتراضي ليس أبديًا، وستحتاج إلى استبدالها بعد سنتين إلى عشر سنوات، وذلك بحسب جودتها وعدد مرات استخدامها. تُناقش بعض النقاط الإضافية حول هذه المسألة في قسم تدهور وسائط النسخ الاحتياطي.
حلول مثل النسخ الاحتياطي من قرص إلى قرص، أو من قرص إلى قرص إلى شريط، وخدمات النسخ الاحتياطي السحابية تغني عن الحاجة إلى القلق بشأن التدهور.
مسؤوليات النسخ الاحتياطي
ينبغي تكليف أحد الموظفين بمسؤولية إجراءات النسخ الاحتياطي. ويجب أن يكون هذا الشخص قادراً على:
- التأكد بانتظام من دمج جميع ملفات البيانات (الخادم والمحلية) في دورة (دورات) النسخ الاحتياطي.
- قم بتعديل معايير النسخ الاحتياطي مع إضافة تطبيقات وملفات بيانات جديدة.
- قم بتعديل جدول النسخ الاحتياطي حسب الحاجة
- تفسير سجلات النسخ الاحتياطي والتعامل مع أي أخطاء يتم الإبلاغ عنها
- استعادة البيانات في حالة حذف الملفات عن طريق الخطأ أو تلفها
- اختبر بانتظام إمكانية استعادة البيانات من وسائط النسخ الاحتياطي
- احتفظ بسجل منتظم لعمليات النسخ الاحتياطي ومواقع تخزين وسائط النسخ الاحتياطي.
إجراءات النسخ الاحتياطي للتطبيقات
تتضمن العديد من تطبيقات المحاسبة والرواتب إجراءات نسخ احتياطي خاصة بها. من الممارسات الجيدة استخدام هذه الإجراءات بانتظام (بالإضافة إلى النسخ الاحتياطية التقليدية للخادم)، ودائمًا قبل عمليات التحديث الهامة. يجب تخزين ملفات بيانات النسخ الاحتياطي هذه على محرك أقراص الخادم بحيث يتم نسخها احتياطيًا مع الخادم.
أجهزة الكمبيوتر المحلية
سيحتفظ بعض المستخدمين بملفات بيانات التطبيقات حصريًا على محركات الأقراص المحلية الخاصة بهم، مثل بيانات الرواتب. يتطلب ذلك نظام نسخ احتياطي منتظم خاص بهم، والذي (كما ذُكر في الفقرة السابقة) قد يتضمن مزيجًا من النسخ الاحتياطي على وسائط تخزين خارجية والنسخ الاحتياطي على الخادم. ينبغي أيضًا النظر في ما إذا كان ينبغي إبقاء هذه البيانات على أجهزة الكمبيوتر المحلية، أو نقلها إلى مكان آخر.
وسائط النسخ الاحتياطي
يعتمد اختيار الوسائط المناسبة لعمليات النسخ الاحتياطي على معايير تشمل الميزانية المتاحة، وحجم البيانات المراد نسخها احتياطيًا، وبرنامج تشغيل الشبكة. قد توفر الأقراص الصلبة الخارجية، أو جهاز تخزين متصل بالشبكة (NAS) مع خدمة النسخ الاحتياطي السحابي، حلولًا جيدة. في حال استخدام مزود خدمة خارجي أو خيار سحابي، يجب أن يكون لديه نظام نسخ احتياطي خاص به. مع ذلك، لا تعتمد على ذلك فقط، وتأكد من أن أي مورد خارجي يلبي احتياجاتك في مجال النسخ الاحتياطي أو يتجاوزها.
يمكن أيضًا اعتبار أنواع الوسائط الأخرى مثل الأشرطة أو التخزين البصري (CD/DVD/Blu-Ray) كبديل أرخص، ولكن قد تكون السعة والعمر الافتراضي محدودين.
تُعدّ محركات الأقراص الصلبة الخارجية خيارًا آخر. مع ذلك، ينبغي تشفير أي قرص يُنقل إلى موقع خارجي لأغراض النسخ الاحتياطي تحسبًا لفقدانه أو سرقته.
موقع النسخ الاحتياطي
ينبغي تخزين النسخ الاحتياطية في مواقع متعددة داخل الموقع وخارجه. يسهل الوصول إلى النسخ الاحتياطية الموجودة داخل الموقع عند الحاجة إلى استعادة البيانات بسرعة، على الرغم من أنها معرضة للخطر في حالات الطوارئ، مثل الحرائق أو الفيضانات.
تستخدم العديد من الشركات خزائن آمنة في مواقعها. ومع ذلك، في حالة استعادة الأموال، قد يتعذر الوصول إلى هذه الخزائن لفترة من الوقت.
تتميز النسخ الاحتياطية الخارجية بإمكانية استعادتها بعد حدوث حالة طارئة، ولكن يجب أن يكون التخزين آمنًا ويمكن الوصول إليه.
الاحتفاظ بالنسخ الاحتياطية
وأخيرًا، هناك أنواع معينة من السجلات، مثل السجلات المحاسبية على سبيل المثال، والتي يجب الاحتفاظ بها لفترة زمنية دنيا ويجب أخذ ذلك في الاعتبار عند وضع استراتيجية النسخ الاحتياطي للبيانات (انظر أيضًا أدناه فيما يتعلق بالتدهور).
تدهور/تحلل وسائط النسخ الاحتياطي
تتدهور وسائط النسخ الاحتياطي وتتحلل البيانات المخزنة عليها بمرور الوقت.
تُعدّ الوسائط البصرية مثل الأقراص المدمجة (CD/DVD) وأقراص بلو راي حساسة للغاية للضوء، لذا يُنصح بتخزينها في مكان مظلم. كما أنها عُرضة للتلف المادي عند التعامل معها. وأخيرًا، تدوم أقراص CD-R وCD-RW ما بين خمس إلى عشر سنوات، بينما قد تدوم أقراص DVD-RW وأشرطة LTO حتى ثلاثين عامًا.
ينبغي فحص النسخ الاحتياطية بشكل منتظم بحثًا عن علامات التلف الرقمي، واختبارها للتأكد من إمكانية استعادة البيانات بنجاح.
داخلي أم سحابي؟
تقدم العديد من شركات تزويد خدمات الإنترنت ومنظمات خدمات تكنولوجيا المعلومات الخارجية الآن مستودعات بيانات خارجية، بالإضافة إلى حلول تطبيقات متكاملة عبر الإنترنت، إما كجزء من الخدمة الأساسية أو كخدمة إضافية مدفوعة. وهذا يُغني عن الحاجة إلى الدعم الداخلي للخادم وبرامج التشغيل والتطبيقات الخاصة به. مع ذلك، توجد العديد من المشكلات الأمنية الرئيسية التي ينبغي تغطيتها ضمن بنود العقد/اتفاقية مستوى الخدمة (SLA). وتشمل هذه المشكلات ما يلي:
- مستوى التشفير
- الدول التي تتم فيها معالجة البيانات وتخزينها (لأن هذا قد يسبب مشاكل تتعلق بقوانين حماية البيانات)
- فترات حذف البيانات والاحتفاظ بها
- توفر سجلات التدقيق، التي تغطي هوية من يقوم بالوصول إلى البيانات
- ملكية البيانات في حالة دخول المزود في إجراءات الإدارة/التصفية.
عند تخزين البيانات في السحابة، حاول ضمان معالجة وتخزين أقل قدر ممكن من البيانات الشخصية بهذه الطريقة. إذا لم يكن ذلك ممكناً، فعلى الأقل قم بإخفاء هوية البيانات بحيث لا يمكن تحديد هوية الأفراد.
تأكد من قدرتك على أخذ نسخ احتياطية يدوية من البيانات المخزنة لدى طرف ثالث، وأن هذه البيانات بتنسيق قابل للقراءة ويمكن استعادتها على خدمات وتطبيقات أخرى.
