اهمیت پشتیبان گیری از اطلاعات در شبکه
مهمترین بخش یک سازمان IT، "کارمندان"، "داده"ها و "سیستم"های آن مجموعه میباشد. حفاظت از دادهها و سیستمها به دلیل رشد روز افزون آن ها در سازمان و پیچیدگی زیر ساختهای آن، سخت و دشوار است. یکی از مشکلات اساسی و ریسکهای بزرگی که اکثر سازمانهای IT با آن مواجه هستند خطرات ناشی از انهدام اطلاعات میباشد. دلایل متعددی برای از بین رفتن اطلاعات وجود دارد از جمله باگهای موجود در نرم افزارها، ویروس ها، حذفهای تصادفی، خرابی هاردها و یا بلایای طبیعی همچون آتش سوزی، سیل و….
تمامی سازمان ها برای تداوم کسب و کار (Business Continuity) خود نیازمند آنند که یک فرآیند مدیریتی در سطح بالا برای آن داشته باشند. این فرآیند شامل بسیاری از راهکارهای استانداردی است که برای مدیریت خطرات و تهدیداتی که تجارت یک سازمان را با خطر مواجهه میکند در نظر گرفته شده است. یکی از این خطرات که بسیاری از سازمان ها به خصوص آن دسته از سازمان هایی که در زمینه IT فعالیت میکنند را تهدید میکند خطرات و بلایایی میباشد که اطلاعات آنها را با خطر از بین رفتن مواجه میکند. این وضعیت برای هر سازمان کوچک یا بزرگی قابل تصور است.برای این منظور هر سازمان، نیاز به روالها و استانداردهایی دارد که بتواند در موارد تهدید و در هنگام از بین رفتن اطلاعات، در کمترین زمان ممکن آن را بازیابی کرده و سازمان را در روال عادی خود قرار دهد. این فرایند باید به گونهای باشد که سیاستهای امنیتی آن سازمان را در بر گیرد.برای مثال برخی تکنولوژیها در این زمینه میتوانند در کمتر از یک دقیقه اطلاعات از بین رفته را بازیابی کنند اما هزینه ناشی از پیاده سازی و نگهداری آن ها بسیار زیاد میباشد. برای این منظور باید یک حد متناسبی از تکنولوژی مورد نیاز سازمان را با توجه به ارزش اطلاعات و هزینه Downtime سازمان در زمان بازیابی اطلاعات به دست آوریم. یکی از امکاناتی که برای این منظور می توان استفاده کرد تجهیزات ذخیره اطلاعات تحت شبکه می باشد .
مشخصات یک سیستم ایده آل برای تهیه بکاپ از اطلاعات در شبکه
سیستمها و تکنولوژیهای مختلفی برای گرفتن نسخه پشتیبان و بازیابی اطلاعات در شبکه وجود دارد که هر کدام بنا بر خصایص و ویژگیهایی که دارند کیفیت و هزینه خاص خود را دارند.اما در کل برای یک سازمان IT در حد متوسط به بالا، یک سیستم گرفتن نسخه پشتیبان و بازیابی اطلاعات خوب باید خصوصیات زیر را داشته باشد:
امکان بازیابی اطلاعات در کمترین زمان ممکن را داشته باشد. (مطابق با خسارات مالی ناشی از یک ساعت وقفه کاری در بخشهای مختلف)
امکان نگهداشت نسخههای زمانی مختلف از دادهها وجود داشته باشد
امکان ایجاد زمانبندی برای گرفتن نسخه پشتیبان طبق سیاستهای امنیتی (Security Policy) سازمان وجود داشته باشد.
امکان آرشیو کردن اطلاعات و نگهداری آن ها در سایت (فضای کاری) و بیرون از سایت یا بیرون از فضای کاری (off-site) وجود داشته باشد.
امکان گرفتن نسخههای پشتیبان باید در کمترین زمان ممکن وجود داشته باشد به گونهای که بتوان از تمامی دادهها در زمانهای غیر کاری نسخه پشتیبان تهیه کرد.
امکان گرفتن نسخههای پشتیبان از سیستمها و برنامههای کاربردی ویندوز، پایگاههای داده اراکل، SQL، نرمافزار Microsoft Exchange Server،…
امکان گرفتن نسخه پشتیبان از OSهای مختلف (ویندوز، لینوکس)
امکان پشتیبانگیری متمرکز.
امکان پشتیبانگیری خودکار.
چگونه یک کتابخانه امنیت سایبری ایجاد کنیم
همه سازمانها برنامه هایی برای وقایع مختلف دارند، هدف یک برنامه امنیتی این است که همه اعضای یک سازمان درک صحیحی از مسئولیتهای خود نسبت به استانداردهای امنیت سایبری و شیوههای آن، در طی و پس از حادثه امنیتی، داشته باشند. هنگامی که تیم واکنش حادثه تعیین شود و از موضع خود آگاه باشند، اقداماتی کلیدی در راستای یک حادثه امنیتی سایبری باید انجام شود که این اقدامات عبارتند از:
تشخیص حادثه
اقدامات واکنش
ارتباطات
هیچ رویکرد ثابتی متناسب با یک برنامه آموزشی سایبری وجود ندارد، قبل از تعریف استراتژیی که برای سازمان شما مناسب باشد، باید درک دقیقی از داده هایی که حفاظت آن ها برایتان مهم است داشته باشید. تیم واکنش حادثه باید قبل از حادثه مشخص شود. سطوح مختلف پرسنل و ادارات باید درگیر شوند تا از درک و مشارکت همه جانبه اطمینان حاصل شود.
تیم واکنش حادثه
مدیرعامل (CTO )
مدیرعامل (CTO ) به پیامهای مخرب در سراسر سازمان واکنش نشان میدهد و با هیئت مدیره ارتباط برقرار میکند.
بخش فناوری اطلاعات
مهم است که رهبر فنی و اعضای بخش فناوری اطلاعات در این امر دخالت داشته باشند و ورودی آن ها را در طرح وارد کنید، اما این نمیتواند تنها مسئولیت آن ها باشد.
ارتباطات / روابط عمومی
لازم است که برای پوشش رسانه های بالقوه خود را آماده کنیم و بر سر انتشار یا عدم انتشار پیام برای عموم مردم توافق کنیم.
مشاور حقوقی
داشتن یک وکیل، بینش قانونی و تاثیر پاسخ به حادثه را فراهم می کند. علاوه بر این، مشاور حقوقی اطمینان میدهد که پاسخ حادثه مطابق با الزامات قانونی و قضایی است.
پس از گردآوری یک تیم، شما باید یک طرح واکنش حادثه ای ایجاد کنید که دستورالعملهای گام به گام را با اقدامات کلیدی که پس از یک حادثه انجام میشود، در نظر بگیرید. تمرینات و اقدامات باید اجرا شود، بنابراین پرسنل آماده پاسخ دادن هنگام وقوع حادثه هستند. دلیل این عمل این است که ضعف ها را زودتر تشخیص دهیم و در صورت لزوم طرح جدیدی تهیه کنیم. بزرگترین مساله این است که تیم باید سریعا واکنش نشان دهد. اگر شما به سرعت و به طور موثر واکنش نشان دهید تاثیرپذیری و هزینه خود را کاهش میدهید. این تیم نیاز به برقراری ارتباط روشن و پایدار در طول تلاش های بازسازی دارد. اگر این حادثه به هر وجهی بر مشتری تاثیری گذاشته باشد، این تاثیر برروی دادهها و یا مشخصههای مربوط به شرکت خواهد بود، و تیم حقوقی باید برای مقابله با این مسئله کمک کند. تیم حقوقی هرگونه الزام قانونی را که باید رعایت شود، مطابقت میدهد.در نهایت، پس از آنکه تیم کشف نقاط ضعف و نگهداری تمام راهحل ها را جمع آوری کردند، مهمترین نتیجه این است که اطمینان حاصل شود که سازمان برای رسیدگی به هر حادثه احتمالی آماده است.