آنچه در این مقاله میخوانید
پشتیبانگیری از داده و بازیابی از بحران دو مفهوم اصلی در تضمین تداوم سازمان به حساب میآیند که هرکدام وظایف متفاوتی بر عهده دارند.
پشتیبانگیری از داده چیست؟
پشتیبانگیری از داده فرآیندی است که طی آن از دادههای سازمان چند نسخه تهیه میشود تا در هنگام مواجهه با حوادثی از جمله حذف ناخواسته داده، آسیبدیدن داده یا خرابیهای جزئی از دادهها محافظت شود. این نسخهها در مکانی جدا از دادههای اصلی نظیر سرورهای خارج از سازمان یا پلتفرمهای ابری ذخیره و نگهداری میشوند. هدف این فرآیند بازیابی داده هاست.
تمرکز پشتیبانگیری از داده صرفاً بر حفظ دادههاست و گرچه این فرآیند در امنیت اطلاعات حرف اول را میزند اما لزوماً به کاهش داونتایم یا به بازیابی سریع عملکردهای سازمان پس از اختلال منجر نمیشود.
بازیابی از بحران (Disaster Recovery) چیست؟
ازسوی دیگر بازیابی از بحران به طرحی جامع گفته میشود که سیستمها را پس از اختلالی عظیم مانند بلایای طبیعی، خطای انسانی، حمله سایبری یا خرابی زیرساخت بازیابی کند. این طرح علاوه بر دادهها، برنامهها، پیکربندی سیستمها و حتی سایتهای جایگزین را جهت تداومبخشی به سازمان نیز دربرمیگیرد. تمرکز اصلی بازیابی از بحران بر این است که داونتایم را به حداقل برساند و نیازهای سازمان را با تعیین اهداف مشخصی از زمان بازیابی (Recovery Time) و نقطه بازیابی (Recovery Point) برآورده سازد.
پشتیبانگیری از داده دسترسی کامل به اطلاعات را ارائه میدهد اما بازیابی از بحران عملکرد کامل سازمان را تا زمان بازگشتن به حالت پیشین تحتنظر میگیرد تا فعالیتها با حداقل وقفه و داونتایم ادامه یابد.
تفاوت پشتیبانگیری از داده و بازیابی از بحران چیست؟
هر دو فرآیند پشتیبانگیری از داده و بازیابی از بحران در استراتژی بازیابی سازمانها ضروری هستند اما هرکدام به رفع سطوح مختلفی از خطر میپردازند. پشتیبانگیری از داده شاید بهتنهایی بتواند دادههای ازدسترفته را بازیابد اما طرحهای بازیابی از بحران از سازمانها در برابر خطرات بزرگتر و مختلکنندهتری محافظت میکنند. این دو فرآیند در کنار هم اطمینان میبخشند که سازمانها فارغ از شدت اختلال بتوانند دادههایشان را بهطور سریع بازیابی کرده و عملیاتشان را مؤثرتر از پیش از سر بگیرند.
انواع طرحهای پشتیبانگیری از داده
برخی از طرحهای اصلی پشتیبانگیری از داده که بیشتر مناسب سازمانها و اشخاص هستند عبارتند از:
- پشتیبانگیری کامل: ذخیرهسازی نسخهای کامل از تمامی دادههای منتخب زمان بیشتری میبرد اما امکان بازیابی سریع و سرراستی را فراهم میآورد.
- پشتیبانگیری افزایشی: فقط از دادههایی که از آخرین پشتیبانگیری (چه کامل چه افزایشی) تغییر کردهاند پشتیبانگیری میکند. بدین صورت در زمان و فضای ذخیرهسازی صرفهجویی میشود اما بازیابی کاملش به چندین نسخه پشتیبان نیاز دارد.
- پشتیبانگیری تفاضلی: کل تغییرات از آخرین پشتیبانگیری را تماموکمال ذخیره میکند. این طرح سریعتر از پشتیبانگیری کامل است اما با گذشت زمان تا پشتیبانی کامل بعدی دادهها را روی هم تلنبار میکند.
- پشتیبانگیری آینهای: نسخهای دقیق و لحظهای از دادهها را ذخیره میسازد که همواره بهروز است اما درصورت حذف فایل از منبع اصلی نسخه پشتیبانی نیز حذف میشود.
- پشتیبانگیری ابری: دادهها را خارج از محل در محیطی ابری ذخیره میکند و فضای ذخیرهسازی مقیاسپذیر، بیرون از سازمان و در دسترسی را ارائه میدهد.
- پشتیبانگیری محلی یا پشتیبانگیری درونسازمانی: دادهها را در محل روی دستگاههای فیزیکی (نظیر درایوهای برونی، ذخیرهسازی متصل به شبکه و سرورهای داخلی) ذخیره میکند که دسترسی سریع و کنترل بالا را فراهم میآورد اما از اطلاعاتی که خارج از سازمان ذخیره شدهاند حفاظت نمیکند.
- پشتیبانگیری ترکیبی: این طرح هر دو مدل ذخیرهسازی محلی و ابری را ترکیب میکند و دسترسی سریعی را که طرح پشتیبانگیری محلی دارد همراه با ذخیرهسازی ایمنتری خارج از محل را ارائه میدهد.
- حفاظت مداوم از داده: همگام با تغییر دادهها همزمان و مداوم از آنها پشتیبانگیری میکند و نقاط بازیابی را فوری ارائه داده و ازدسترفتن احتمالی دادهها را کاهش میدهد.
- خدمات پشتیبانگیری مدیریتشده: پشتیبانگیری از داده ازطریق ارائهدهندگان شخص ثالث مدیریت میشود. این طرح مناسب سازمانهایی است که نظارتی مطمئن و بدون نیاز به دخالتی مستقیم را میطلبند.
هرکدام از این طرحها را میتوان با توجه به نیازهای سازمان، حساسیت دادهها و محدودیتهای بودجه تنظیم کرد.
مزایای پشتیبانگیری از داده
هر سازمانی باید استراتژی مطمئنی را از بازیابی داده پیش بگیرد تا اطمینان حاصل کند که دادهها در شرایط بحرانی، ایمن و در دسترس هستند و امکان بازیابی دارند. در ادامه برخی از مزایای اصلی پشتیبانگیری از داده آمده است:
- محافظت در برابر تهدیدات سایبری: بازیابی داده باجدهی به مهاجمان یا ازدسترفتن اطلاعات را بیتاثیر میکند و از سازمانها در برابر حملات باجافزاری، بدافزاری و سایر تهدیدات سایبری محافظت میکند.
- انطباق با مقررات: الزامات قانونی و نظارتی بر ذخیرهسازی، ماندگاری و حفاظت از دادهها را برآورده میسازد و در صنایعی مانند بهداشت و درمان و امور مالی بسیار اهمیت دارد.
- صرفهجویی در هزینه: زیانهای مالی مرتبط با ازدسترفتن دادهها، داونتایم و جریمههای ناشی از عدمانطباق با مقررات داده را کاهش میدهد.
- آرامش خاطر: از دادههای مهم محافظت میکند و در دسترسشان میگذارد و خطر ازدسترفتن فاجعهبار دادهها را کاهش میدهد.
- انعطافپذیری و مقیاسپذیری: خدمات پشتیبانگیری بهویژه طرحهای ابری و ترکیبی براساس نیازهای دادهای سازمان تنظیم میشوند و همگام با افزایش حجم دادهها از آنها بهطور مستمر حفاظت نمایند.
بحران به چه معنا است؟
بحران در بافت پشتیبانگیری از داده و بازیابی از بحران به هر رویداد برنامهریزینشده و اختلالگری گفته میشود که اثر مخربی بر عملیات سازمان، سیستمهای فناوری اطلاعات یا دسترسی دادهها دارد. حوادث از لحاظ ریشه، شدت و تأثیر بسیار متنوع هستند اما فارغ از نوعشان منجر به داونتایم، ازدسترفتن دادهها یا نقض امنیتی میشوند. برخی از حوادث رایج به شرح زیر است:
۱. بلایای طبیعی: زلزله، سیل، طوفان، آتشسوزی جنگلها و توفانهای شدید.
۲. خرابیهای سختافزاری و نرمافزاری: ازکارافتادگی هارد دیسک، خرابی سرور، اشکالات نرمافزاری یا قطعی شبکه.
۳. حملات سایبری: حملات باجافزاری، حملات بدافزاری، حملات فیشینگ، نقض داده و حملات محرومیت از سرویس توزیعشده (حملات DDoS).
۴. خطاهای انسانی: حذف ناخواسته دادهها، پیکربندی نادرست، بهروزرسانی غلط نرمافزارها یا افشای ناخواسته دادهها.
۵. قطعی برق: خاموشی کامل، کاهش ولتاژ یا ناپایداری در تأمین برق مراکز داده.
۶. همهگیریها و بحرانهای سلامت عمومی: همهگیری ویروس کووید ۱۹.
۷. نقض امنیت فیزیکی: سرقت، تخریب یا خرابکاری تجهیزات یا تأسیسات فناوری اطلاعات.
۸. عوامل محیطی و اضافه بار سیستم: گرمای بیش از حد در مراکز داده، خرابی تجهیزات بهدلیل رطوبت یا جریان غیرعادی هنگام استفاده از سیستم.
اصطلاح بحران در فناوری اطلاعات شامل هر پیشامدی (اعم از فیزیکی، سایبری یا تصادفی) میشود که عملیات سازمان و دسترسی به دادهها را مختل میکند. طرحهای بازیابی از بحران سازمانها را آماده مدیریت چنین پیشامدهایی میکنند تا داونتایم را به حداقل رسانده و از دادهها محافظت کنند.
بازیابی از بحران (Disaster Recovery) چه فرآیندی دارد؟
بازیابی از بحران به رویکردی ساختاریافته گفته میشود که سیستمهای فناوری اطلاعات، دادهها و عملیات سازمان را پس از مواجهه با اختلالی عظیم بازیابی میکند. این فرآیند با ارزیابی و برنامهریزی دقیقی آغاز میشود که در این مرحله سازمانها خطرات بالقوه را شناسایی میکنند، اثرات اختلال را تحلیل میکنند و اهداف بازیابی را تعیین مینمایند. چنین اهداف مهمی شامل هدف زمان بازیابی (حداکثر زمانی که سیستمها میتوانند از کار بیفتند) و هدف نقطه بازیابی (مقدار پذیرفتی ازدسترفتن داده بر اساس زمان) میشوند.
گام بعدی تدوین استراتژی است که با اهداف نامبرده همسو باشد. این امر اغلب شامل پشتیبانگیری منظم از داده و ذخیرهسازی دادههاست تا کمترین میزان اطلاعات نیز از دست نرود. سازمانها همچنین سیستمهای انتقال خودکار و سایتهای پشتیبانگیری (همچون سایت آمادهبهکار یا سایت اضطراری) را نیز راهاندازی میکنند که به سرعت مورد نیاز در بازیابی عملیات بستگی دارند. سایتهای آمادهبهکار حداقل تجهیزات را دارند و راهاندازیشان زمان بیشتری میبرد اما سایتهای اضطراری کاملاً مجهز هستند تا بلافاصله در زمان مواجهه با حادثه مورد استفاده قرار گیرند.
طرحهای تداوم سازمان اغلب شامل ابزارهای اتوماسیونی هستند که فرآیندهای پشتیبانگیری، ذخیرهسازی و انتقال کار را بهصورت خودکار مدیریت میکنند و فرآیند بازیابی را روان میسازند. طرحهای بازیابی از بحران همچنین نیاز به آزمونوخطای منظم دارند تا نقاط ضعفش شناسایی شده و اطمینان حاصل شود که سیستمها مطابق انتظار عمل میکنند و کارکنان وظایف خود را میدانند.
طرح بازیابی از بحران همانطوری که از نامش پیداست درصورت وقوع بحران فعال میشود تا عملیات معمول سازمان را به پشتیبانگیری از سیستمها، بازیابی دادهها و تأیید عملکرد سیستمها تغییر میدهد و تا زمانی که شرایط به حالت پیشین بازنگشته باشد عملیات معمول سازمان از سر گرفته نمیشود.
سازمانها پس از مواجهه با حادثه میزان اثربخشی طرح بازیابی از بحران را ارزیابی کرده و بخشهایی که جای پیشرفت دارند را شناسایی میکنند. این چرخه مستمر آزمون و اصلاح باعث میشود که فرآیندهای بازیابی از بحران همواره اثربخش، مطمئن و بهروز باقی بمانند و در نهایت داونتایم به حداقل برسد و دادهها در شرایطی بحرانی از دست نروند.
اهمیت بهکارگیری طرحهای از بازیابی از بحران برای کسبوکارها
هر سازمانی باید طرحی از بازیابی از بحران را اعمال کند چراکه این امر به کسبوکارشان تداوم میبخشد، داونتایم را به حداقل میرساند و یکپارچگی دادهها را در مواجهه با اختلالات غیرمنتظره حفظ میکند. طرحهای بازیابی از بحران مراحلی واضح را بهمنظور بازیابی سیستمها، برنامهها و دادههای حساس ترسیم میکنند تا سازمانها پس از مواجهه با پیشامدهایی از جمله حملات سایبری، بلایای طبیعی، خرابی سختافزاری یا خطای انسانی بهسرعت بهبود یابند. مزایای اصلی طرحهای بازیابی از بحران به شرح زیر است:
- تداومبخشی به سازمان: طرحهای درخور بازیابی از بحران به سازمانها امکان این را میدهند که عملیاتشان را پس از مواجهه با پیشامدها حفظ کرده یا بهسرعت از سر بگیرند تا داونتایم و زیانهای مالی به حداقل برسد. چنین طرحهایی اهداف از زمان بازیابی و نقطه بازیابی تعیین میکنند تا سیستمهای مهم در اسرع وقت دوباره فعال شوند.
- محافظت در برابر ازدسترفتن داده: حوادث منجر به ازدسترفتن دادههایی میشوند که بدون طرحهای بازیابی از بحران ممکن است بازیابی نشوند. طرحهای بازیابی از بحران میتوانند نسخههای پشتیبانی از دادهها را در محل، خارج از سازمان یا در فضای ابری بهطور منظم و ایمن ذخیره سازند. این بدان معناست که سازمانها حتی پس از مواجهه با حادثه نیز میتوانند دادههای باارزش را بهسرعت بازیابی کنند تا خدمات و اعتماد مشتریان تداوم یابند.
- بهحداقلرساندن خسارت مالی: داونتایم، ازدسترفتن دادهها و بازیابی سیستمها هزینههای زیادی به بار میآورند. طرحهای پیشگیرانه بازیابی از بحران چنین هزینههایی را کاهش میدهند و زمان و منابع مورد نیاز در بازیابی عملیات به حداقل میرسانند. سازمانها با سرمایهگذاری در بازیابی از بحران میتوانند از هزینههای بسیار سنگینتر ناشی از داونتایم طولانیمدت، کاهش بهرهوری و جریمههای مراجع نظارتی نجات یابند.
- تقویت تابآوری در امنیت سایبری: تهدیدات سایبری همچون حملات باجافزاری و نقض داده بهطور فزایندهای در جهان دیجیتال امروز رایج هستند. هنگامی که سازمانها بازیابی از بحران را بهویژه با پشتیبانگیری منظم از داده و اقدامات امنیتی مقاوم ترکیب کنند میتوانند سریع به حوادث سایبری پاسخ داده و بهبود یابند. این امر اثرات مخرب حملات سایبری را کاهش داده و از حملات آتی نیز جلوگیری میکند.
- پشتیبانی از انطباق با مقررات: بسیاری از صنایع به اقدامات خاصی جهت محفاظت از دادهها، حریم خصوصی و بازیابی سیستمها در رعایت استانداردهای انطباق نیاز دارند. سازمانها با بازیابی از بحران میتوانند به این الزامات نظارتی پایبند باشند. بدین گونه جریمههای عدمانطباق کاهش یافته و ذینفعان و مشتریان میتوانند شاهد مدیریت مسئولانه داده باشند.
- افزایش اعتماد مشتریان و ذینفعان: مشتریان، شرکا و سرمایهگذاران انتظار دارند که سازمانها همواره آماده مقابله با پیشامدهای غیرمنتظره باشند. طرحهای مستحکم بازیابی از بحران سازمانها را به قابلیت اطمینان و تابآوری متعهد کرده، اعتبارشان را افزایش میدهند و اعتماد ذینفعان را نیز جلب میکنند.
- پیشروی با آرامش خاطر: سازمانها با پیشگرفتن طرحی آزموده از بازیابی از بحران میتوانند با اطمینان خاطر به مقابله با اختلالات بپردازند. کارکنان و مدیران از اینکه سیستمها و دادهها تحتحافظت قرار دارند آسوده خاطر میشوند و میتوانند بدون هرگونه نگرانی از حوادث بر اهداف اصلی سازمان متمرکز شوند. منبع
همین امروز کسبوکارتان را از بحرانها و عواقب سخت آن بیمه کنید.
- آیا پشتیبانگیری از داده بهتنهایی برای محافظت از سازمان کافی است؟
خیر. پشتیبانگیری از داده فقط تضمین میکند که نسخهای از اطلاعات وجود داشته باشد، اما لزوماً به معنای بازگشت سریع سیستمها و ادامه کار سازمان نیست. در بسیاری از بحرانها، مسئله فقط داده نیست؛ برنامهها، پیکربندیها، زیرساخت و حتی دسترسی کاربران نیز مختل میشوند. برای کاهش داونتایم و بازگشت عملیاتی کامل، وجود یک طرح بازیابی از بحران ضروری است.
- تفاوت اصلی پشتیبانگیری از داده با بازیابی از بحران چیست؟
پشتیبانگیری از داده بر «حفظ و بازیابی اطلاعات» تمرکز دارد، در حالی که بازیابی از بحران بر «تداوم عملکرد سازمان» متمرکز است. بازیابی از بحران علاوه بر دادهها، شامل بازیابی سیستمها، برنامهها، تنظیمات، زیرساخت و حتی سایتهای جایگزین میشود و با تعریف شاخصهایی مانند زمان بازیابی (RTO) و نقطه بازیابی (RPO) تلاش میکند وقفه کسبوکار را به حداقل برساند.
- در چه شرایطی یک حادثه به «بحران» تبدیل میشود؟
هر رویداد برنامهریزینشدهای که بهطور جدی عملیات سازمان، سیستمهای فناوری اطلاعات یا دسترسی به دادهها را مختل کند، بحران محسوب میشود. این رویداد میتواند فیزیکی (مانند زلزله یا آتشسوزی)، سایبری (مانند حملات باجافزاری یا DDoS)، انسانی (حذف ناخواسته داده یا پیکربندی اشتباه) یا زیرساختی (قطعی برق یا خرابی سرور) باشد. آنچه یک حادثه را به بحران تبدیل میکند، شدت تأثیر آن بر تداوم کسبوکار است، نه صرفاً نوع حادثه.
این مقاله را به اشتراک بگذارید
به این مطلب امتیاز دهید
مطالب مرتبط:
