يسلط «اليوم العالمي للنسخ الاحتياطي»، الذي تم اعتماده في 31 مارس، الضوء على أهمية النسخ الاحتياطي للبيانات لكل من الشركات والأفراد، خاصة مع استمرار تطور مشهد التهديدات السيبرانية، الأمر الذي يحتّم على الشركات في جميع أنحاء المنطقة اتخاذ جميع الاحتياطات اللازمة لضمان الحفاظ على أمن بياناتها.
ويعد إجراء عمليات النسخ الاحتياطي وفحوصات الأمن السيبراني بشكل منتظم من الخطوات المهمة التي يتعين اتباعها في هذا الصدد.
العصابات الإلكترونية كيانات متطورة
ويؤكد تقرير حديث، أعدته كاسبرسكي، أن العصابات الإلكترونية تحولت في الوقت الراهن إلى كيانات متطورة تعمل في صناعة مربحة بشكل متزايد، وتسعى للتوصل إلى تسويات وسرقة بيانات الشركات بكفاءة منقطعة النظير، ما يؤدي إلى خسارة الأرباح، وإلحاق الضرر بالسمعة،فضلاً عن التكاليف التي تتكبدها لاسترداد تلك الملفات أو البيانات.
ووفقا للتقرير، تشير نتائج العديد من الهجمات الإلكترونية، لأهمية عمل نسخ احتياطية متكررة من البيانات بغية التخفيف من تهديد برامج الفدية والهجمات الإلكترونية الأخرى. وفي هذه المرحلة، يمكن لعدد قليل من الشركات اعتبار نفسها محصنة ضد أي هجوم محتمل وخرق للبيانات.
مستودعات معزولة عن النظام الرئيسي
وقدمت كاسبرسكي في تقريرها، 3 نصائح للحفاظ على أمن البيانات الأولى النسخ الاحتياطي بانتظام، مشددة على ضرورة أن تقوم الشركات في العالم الرقمي بعمل نسخ احتياطية على فترات منتظمة وبصورة متكررة.
كما أكدت أهمية، تحديد وتصنيف وترتيب أولويات البيانات الأكثر أهمية التي يجب نسخها احتياطياً أولاً، موضحة أنه يوجد العديد من الحلول التي تسمح بأتمتة هذه العملية كوسيلة لتقليل الوقت الذي تستغرقه العملية عند الاضطرار إلى إجراء النسخ الاحتياطي يدوياً.
النصيحة الثانية التي قدمتها كاسبرسكي، النسخ الاحتياطي باستخدام الأدوات الصحيحة، موضحة أنه من المنطقي أن يتم حفظ النسخ الاحتياطية في مستودعات معزولة عن النظام الرئيسي.
التخزين المتصل بالشبكة
وأكدت أنه، إذا كانت محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية كافية للشركات الناشئة والشركات الصغيرة والمتوسطة، تحتاج الشركات الكبيرة إلى التفكير في التخزين المتصل بالشبكة.
واستطردت ومع ذلك، يوفر التخزين السحابي لأي شركة إمكانية التنقل والوصول إلى الملفات من أي جهاز في أي مكان في العالم. ويتم تخزين هذه النسخ الاحتياطية السحابية خارج الموقع على مزود خدمة موثوق به يستخدم تقنيات التشفير. ويتمثل العبء الأكبر الذي تتحمله الشركة في ضرورة التأكد من أمن الاتصال المستخدم لنقل الملفات إلى مزود السحابة.
النصيحة الثالثة، للحفاظ على أمن البيانات، استخدام طريقة النسخ الاحتياطية 3-2-1-1، مضيفة أنه مع أن قاعدة النسخ الاحتياطي 3-2-1 تحظى بالقبول منذ فترة طويلة كممارسة تجارية، إلا أن الطريقة ذاتها أفسحت المجال مؤخراً إلى ظهور قاعدة3-2-1-1.
ويتم تطبيق القاعدة التقليدية على النحو التالي، احتفظ بثلاث نسخ من بياناتك، مع نسختين مخزنتين على نسقين مختلفين،والاحتفاظ بنسخة واحدة خارج الموقع. ويضيف الرقم «1» مفهوم التخزين غير القابل للتغيير إلى المعادلة. وتعني كلمة غير قابل للتغيير هنا تلك البيانات التي لا يمكن تغييرها أو تعديلها بعد إنشائها،الأمر الذي يجعلها مثالية للحماية من برامج الفدية التي قد تكون قد ألحقت الضرر بالنسخ الاحتياطية التقليدية.
إستراتيجية فعالة للنسخ الاحتياطي
وقال عماد حفار، رئيس الخبراء التقنيين في كاسبرسكي: "أصبح وجود إستراتيجية فعالة للنسخ الاحتياطي للبيانات مسألة لا يمكن إغفالها لأي شركة في المشهد الرقمي الحالي.
وأضاف: وكما هي حال الأشكال الأخرى من البرامج الضارة، يعد الإجراء الدقيق واستخدام برامج الأمن الممتازة،الخطوة الأمثل في الاتجاه الصحيح،خاصة عندما يتعلق الأمر بمكافحة برامج الفدية وحماية بيانات الأعمال.
وأكد حفار، أنه مع أن برامج الفدية يمكن أن توقف جميع العمليات التجارية، وتجعل عملية استعادة البيانات صعبة ومكلفة جداً، فإنه ليس من الضرورة بمكان أن تعني الحماية تنفيذ إجراءات معقدة أو تخصيص استثمارات ضخمة، مستطردا: وهنا يكون من المفيد للغاية اتباع قواعد النسخ الاحتياطي البسيطة، وتثقيف الموظفين بعدم فتح رسائل البريد الإلكتروني المخادعة، إلى جانب استخدام منتج أمان نقطة النهاية الجيد.
