تقييم تأثير المخاطر في استرداد الكوارث: من أين تبدأ

الدروس التعليمية

تقييم المخاطر هو أحد أولى الخطوات اللازمة للعثور على طريقة لتقليلها وبالتالي الحفاظ على البنية التحتية الخاصة بك آمنة. يبدأ إنشاء خطة فعالة للاستعادة من الكوارث بالبحث عن التهديدات المحتملة والضعف في عناصر البنية التحتية الخاصة بك، فضلاً عن الطرق للرد عليها. تقييم المخاطر ليس عملية لمرة واحدة. يجب عليك تحديث سياسات تقييم المخاطر الخاصة بك بانتظام، خاصة إذا كنت تدير بنية تحتية تتغير باستمرار. يهدف مقالنا إلى شرح أهمية تقييم تأثير المخاطر في تخطيط الاستعادة من الكوارث وتوفير المعلومات الأساسية حول كيفية أداء تقييم المخاطر.

تقييم تأثير المخاطر: المفاهيم المتعلقة

تقييم المخاطر عنصر مهم في كل من تخطيط استعادة الكوارث (DR) واستمرارية الأعمال (BC). على الرغم من أن شرح DR و BC بالتفصيل سيستغرق منشورين منفصلين على المدونة، إليك مخطط موجز للممارسات الاثنين:

  • خطة استعادة الكوارث هي وثيقة تحتوي على خوارزمية محددة للإجراءات التي يجب اتخاذها في حالة وقوع حادث. الغرض منها هو تبسيط الاستعادة من الآثار السلبية التي خلفها الحادث. الإرشادات الموضحة في خطة DR تهدف إلى مساعدة شركتك على الحفاظ على العمليات الحرجة أو استئنافها بسرعة، مما يقلل من فترة التوقف.
  • خطة استمرار الأعمال تشير إلى مجموعة من الإجراءات الهادفة إلى منع التهديدات المحتملة والتعافي من الحوادث التي تواجه شركتك. الفكرة الرئيسية هي التأكد من حماية موظفي شركتك وأصولها وقدرتها على استئناف العمليات في حال وقوع كارثة. تعتبر خطة استمرار الأعمال أوسع نطاقًا من خطة الاستعداد للكوارث: حيث تهدف إلى ضمان استمرار عمل الشركة بعد وقوع كارثة، في حين تم تصميم خطة الاستعداد للكوارث للتخفيف بسرعة من التأثيرات السلبية لهذه الأخيرة.

يتم إجراء تقييم للمخاطر وكل الضعف المحتمل الذي قد تتعرض له أعمالك قبل تنفيذ خطة الاستعداد للكوارث. الممارسة الجيدة هي البدء فيها مباشرة بعد إجراء تحليل لتأثير الأعمال (BIA)، وهو عنصر مهم آخر في استراتيجية الاستعداد للكوارث، والذي يهدف إلى تحديد العواقب المحتملة إذا ما تم توقف أي من وظائف أعمالك أو عملياتك.

تقييم مخاطر استعداد الكوارث هو وثيقة تحتوي على وصف للمخاطر المحتملة لوظائف منظمة ما. يغطي كل من الكوارث الطبيعية والناجمة عن البشر ويقدر احتمالية حدوث كل سيناريو. ثم يتم ضرب نتائج التقدير بعواقب الحادث. القيمة التي تحصل عليها تحدد مستوى حماية منظمتك ضد التهديد المعين. بعض المواضيع الأساسية التي يفترض أن تسلط الوثيقة الضوء عليها هي:

  • الضرر المحتمل الذي قد يسببه الحادث؛
  • كمية الوقت والجهد اللازم للتخفيف من آثار الحادث والتكاليف المرتبطة؛
  • التدابير الوقائية لتقليل مخاطر الكوارث؛
  • تعليمات لتقليل شدة الحادث.

تقييم المخاطر هو عملية تستغرق الوقت وتتطلب كل من المهارات والانتباه للتفاصيل. عند إعداد هذا الوثيقة، من الأفضل اتباع الإرشادات والانتباه إلى أدوات تقييم المخاطر، وتنزيل مثال على تقييم مخاطر استعادة الكوارث لفهم أفضل.

كيفية إجراء تقييم تأثير المخاطر

عادةً، تشمل عملية إجراء تقييم مخاطر استعادة الكوارث الخطوات المبينة أدناه. اعتمادًا على احتياجات منظمتك، يمكنك تضمين خطوات إضافية أو تخطي بعض تلك المذكورة.

  1. قائمة الأصول

تحديد الأصول التي تعتبر الأكثر قيمة لمنظمتك هو الخطوة الأولى في حمايتها. الأصول مصطلح واسع نوعًا ما يمكن أن يشمل الخوادم والمواقع والتطبيقات ومعلومات قاعدة العملاء وقواعد البيانات والوثائق الورقية أو الإلكترونية، وحتى أعضاء الفريق الرئيسيين.

للتعامل مع هذه المهمة، اعتبر إنشاء استبيان. من المهم أن تتلقى ردود فعل ليس فقط من المديرين الرئيسيين ورؤساء الأقسام، ولكن من جميع موظفي الشركة. يمكن أن يساعدك هذا في التعرف على الأشياء التي قد تم تجاهلها. ابدأ في توثيق المخاطر والتهديدات المحددة داخل كل قسم.

  1. تحديد المخاطر

بالتحديد، يجب عليك تحديد ما يمكن أن يؤثر بالضبط على كل من أصولك وبأي طريقة. يشمل ذلك البرمجيات والأجهزة والبيانات والموظفين. تأكد من أنك تتبع نهجًا متكاملاً يعالج أوسع مجموعة ممكنة من أشكال الكوارث وأشكالها. هذه تشمل:

  • الكوارث الطبيعية. حتى لو كانت بنية تحتية الخاصة بك موجودة في منطقة غير معرضة للإعصارات أو الزلازل، لا يمكنك تجاهل إمكانية حدوث حرائق وكسر أنابيب المياه. خذ هذا في الاعتبار عند اتخاذ قرار بشأن مكان وضع الخوادم الخاصة بك.
  • فشل النظام. تعتمد احتمالية الفشل على جودة معدات الكمبيوتر الخاصة بك وجهد الصيانة الذي تقوم به. هناك دائمًا خطر أن يتوقف جهاز عن العمل ويتوقف عن العمل دون أي تحذيرات أو رسائل خطأ. بالإضافة إلى ذلك، قد ينجم الفشل في النظام من مشاكل برمجية شديدة، مثل سطر برمجي سيء، على سبيل المثال.
  • خطأ عرضي. تدريب موظفيك، وتوفير ما يكفي من الوقت للراحة، وتنفيذ بروتوكولات السلامة، وغيرها من التدابير الوقائية لا تقضي تمامًا على مخاطر الخطأ البشري. قد يقوم بعض موظفيك بحذف ملف مهم بشكل غير مقصود، أو النقر فوق رابط لبرنامج ضار، أو تلف جهاز.
  • الأنشطة الخبيثة. تأتي هذه المجموعة من المخاطر بأشكال متنوعة، من هجمات القراصنة التقليدية المستهدفة لبياناتك إلى التهديدات الداخلية مثل سوء استخدام الاعتمادات والتلاعب العمد بالبيانات أو تلفها.
  1. العثور على الضعف.

من المهم تحديد النقاط الضعيفة التي يمكن استغلالها للحصول على أو إلحاق الضرر بأصول شركتك. للقيام بإجراء غير مصرح به، يحتاج المهاجم إلى ناقل هجوم (أي طريقة) يمكن تطبيقها في محاولة لاستغلال ضعف النظام. يُعرف مجموع هذه الناقلات الهجومية في بنيتك الأساسية لتكنولوجيا المعلومات بسطح الهجوم. الفكرة الرئيسية هي تقليل سطح الهجوم إلى الحد الأدنى.

تأكد من تقييم احتمال استغلال الضعف الأمني. هذه هي الخطوة الأولى في تحديد أولويات الثغرات الأمنية وتخصيص الموارد للقضاء عليها. وفقًا للإحصائيات المعتمدة على نظام التصنيف المشترك للثغرات (CVSS)، وهو معيار صناعي لتقييم شدة الثغرات، يتم استغلال الثغرات ذات الخطورة العالية في معظم الحالات. ومع ذلك، فإن هذا ليس قاعدة بدون استثناءات.

  1. قم بتقدير العواقب المحتملة

أجرِ تحليل لتأثير المخاطر لتحديد الخسائر المالية التي قد تواجه شركتك في حال تضرر أي من أصولك. بالإضافة إلى الإيرادات المفقودة، قد تشمل العواقب المحتملة فقدان البيانات، وتلف بيئتك التكنولوجية نتيجة للتوقف عن العمل، والضرر السمعي، والمشاكل القانونية. كن على علم بأن الخسائر السطحية قد تكون مجرد البداية. قد يؤدي الحادث إلى تكاليف مخفية مرتبطة بالعلاقات العامة والتحقيقات، بالإضافة إلى زيادات في الأقساط التأمينية والرسوم القانونية.

  1. حدد أولوية المخاطر

حدد مستوى المخاطرة لكل زوج من التهديد والضعف. قم بتقييمك استنادًا إلى مزيج من عاملين: احتمال استغلال الضعف والعواقب المحتملة التي قد تترتب عن هذا الحادث. حاول تقدير مقدار الإيرادات التي قد تفقدها شركتك نتيجة لحدوث حدث مخاطرة.

  1. وثّق النتائج

الخطوة النهائية في إجراء تقييم لتأثير المخاطر هي إعداد تقرير أو وثيقة تشمل جميع التقديرات المذكورة أعلاه. في وقت لاحق، يمكن لهذه الوثيقة مساعدتك في التخطيط المالي، وتوزيع الموارد، وتنفيذ سياسات السلامة، وما إلى ذلك. من المفترض أن تصف الوثيقة النقاط الضعف، والتأثير المحتمل، واحتمال حدوث كل تهديد. لفهم أفضل، انظر إلى المثال أدناه:

التهديد الضعف الأصل التأثير الاحتمالية المخاطرة الاحتياطات
التسخين في غرفة الخادم (فشل النظام) – مرتفع نظام التكييف قديم وغير مصلح بشكل جيد – مرتفع الخوادم – حرج الخدمات والمواقع الإلكترونية والتطبيقات وما إلى ذلك ستكون غير متوفرة لبضع ساعات – حرج درجة حرارة الغرفة الخادمة هي 40 درجة مئوية – مرتفع خسائر مالية كبيرة لكل ساعة من وقت التوقف – مرتفع شراء مكيف هواء جديد وضمان صيانة أفضل

فور بدء العمل، ستكتسب فهماً أفضل لعمليات وعمليات مؤسستك، بالإضافة إلى الطرق التي يمكن بها تحسينها. استنادًا إلى تقييم تأثير المخاطر، قم بإنشاء سياسة تنظم نطاق الإجراءات التي يفترض أن تتخذها شركتك كل شهر أو كل ربع أو سنوياً. حاول التفكير في كيفية علاج وتخفيف كل التهديدات، ومتى يجب إجراء تقييم المخاطر التالي.

الاستعداد المسبق

تجاهل أهمية إعداد تقرير شامل لتقييم المخاطر هو أحد أكثر مخاطر استعادة الكوارث شيوعًا. هذا التقرير هو مساعد مثبت في تقليل احتمالية حدوث الحادث، وتخفيف آثاره السلبية، والحفاظ على الوقت المنقطع في أدنى حد.

كمثال، إجراء النسخ الاحتياطي العادية وتخزين نسخ النسخ الاحتياطية خارج الموقع هو ممارسة حكيمة تضمن قابلية استرداد بياناتك في مجموعة واسعة من السيناريوهات، بدءًا من الحذف العرضي إلى تدمير كامل لغرفة الخادم. أيضا، مع وجود نسخة صالحة في المكان، يمكنك الاسترداد من كارثة في بضع نقرات.

يوفر NAKIVO Backup & Replication مجموعة واسعة من الأدوات والميزات لمساعدتك في النسخ الاحتياطي والتكرار لأعباء العمل. ابحث عن نظرة عامة موجزة لوظائفنا أدناه:

نسخ البيانات

  • نسخ احتياطية لأعباء العمل الافتراضية والفعلية والسحابية.
  • استعادة فورية للملفات والمجلدات وكائنات التطبيق مباشرة من النسخ الاحتياطية المضغوطة والمنخفضة. يمكنك استعادة البيانات إلى المصدر أو إلى موقع مخصص. تعمل هذه الميزة في كل من الشبكة المحلية والشبكة الواسعة، مع استعادة جميع أذونات الملفات.
  • أرسل نسخ من نسخ النسخ الاحتياطية الخاصة بك خارج الموقع للتأكد من أنها لا تضيع أبدًا نتيجة للحذف العرضي أو التلف أو فشل القرص أو الهجوم الإلكتروني أو أي حدث غير متوقع آخر.

تكرار الآلة الظاهرية

  • إنشاء نسخ مماثلة، المعروفة أيضًا بالنسخ الاحتياطية، لآلات الظاهرة القائمة على VMware و Hyper-V و AWS EC2.
  • استئناف عملياتك الحرجة تقريبًا على الفور من خلال التبديل إلى نسخة ظاهرية للآلة. بعبارة أخرى، يمكنك استعادة آلة تأثرت بفشل البرامج أو الأجهزة في بضع نقرات.
  • Perform التكرار من النسخ الاحتياطية لتخفيف الضغط عن بيئة الإنتاج الخاصة بك وتوفير الوقت، وهو أمر مهم بشكل خاص في البنية التحتية لتكنولوجيا المعلومات الكبيرة.

لضمان الحد الأدنى من فقدان البيانات وتقليل الوقت المتوقف، قم بالتحضير مسبقًا. بالتعاون مع NAKIVO Backup & Replication وتقرير تقييم تأثير المخاطر المناسب، يمكن أن يساعدك على حماية بيئتك من مجموعة واسعة من السيناريوهات غير المتوقعة.

Source:
https://www.nakivo.com/blog/risk-impact-assessment-in-disaster-recovery-where-to-start/