پشتیبان گیری از اطلاعات

اهمیت پشتیبان گیری از اطلاعات در شبکه

مهمترین بخش یک سازمان IT، "کارمندان"، "داده"‌ها و "سیستم"‌های آن مجموعه می‌باشد. حفاظت از داده‌ها و سیستم‌ها به دلیل رشد روز افزون آن ها در سازمان و پیچیدگی زیر ساخت‌های آن، سخت و دشوار است. یکی از مشکلات اساسی و ریسک‌های بزرگی که اکثر سازمانهای IT با آن مواجه هستند خطرات ناشی از انهدام اطلاعات می‌باشد. دلایل متعددی برای از بین رفتن اطلاعات وجود دارد از جمله باگ‌های موجود در نرم افزارها، ویروس ها، حذف‌های تصادفی، خرابی هارد‌ها و یا بلایای طبیعی همچون آتش سوزی، سیل و….

تمامی سازمان ها برای تداوم کسب و کار (Business Continuity) خود نیازمند آنند که یک فرآیند مدیریتی در سطح بالا برای آن داشته باشند. این فرآیند شامل بسیاری از راهکارهای استانداردی است که برای مدیریت خطرات و تهدیداتی که تجارت یک سازمان را با خطر مواجهه می‌کند در نظر گرفته شده است. یکی از این خطرات که بسیاری از سازمان ها به خصوص آن دسته از سازمان هایی که در زمینه IT فعالیت می‌کنند را تهدید می‌کند خطرات و بلایایی می‌باشد که اطلاعات آنها را با خطر از بین رفتن مواجه می‌کند. این وضعیت برای هر سازمان کوچک یا بزرگی قابل تصور است.برای این منظور هر سازمان، نیاز به روال‌ها و استاندارد‌هایی دارد که بتواند در موارد تهدید و در هنگام از بین رفتن اطلاعات، در کمترین زمان ممکن آن را بازیابی کرده و سازمان را در روال عادی خود قرار دهد. این فرایند باید به گونه‌ای باشد که سیاست‌های امنیتی آن سازمان را در بر گیرد.برای مثال برخی تکنولوژی‌ها در این زمینه می‌توانند در کمتر از یک دقیقه اطلاعات از بین رفته را بازیابی کنند اما هزینه ناشی از پیاده سازی و نگهداری آن ها بسیار زیاد می‌باشد. برای این منظور باید یک حد متناسبی از تکنولوژی مورد نیاز سازمان را با توجه به ارزش اطلاعات و هزینه Downtime سازمان در زمان بازیابی اطلاعات به دست آوریم. یکی از امکاناتی که برای این منظور می توان استفاده کرد تجهیزات ذخیره اطلاعات تحت شبکه  می باشد .

مشخصات یک سیستم ایده آل برای تهیه بکاپ از اطلاعات در شبکه

سیستم‌ها و تکنولوژی‌های مختلفی برای گرفتن نسخه پشتیبان و بازیابی اطلاعات در شبکه وجود دارد که هر کدام بنا بر خصایص و ویژگی‌هایی که دارند کیفیت و هزینه خاص خود را دارند.اما در کل برای یک سازمان IT در حد متوسط به بالا، یک سیستم گرفتن نسخه پشتیبان و بازیابی اطلاعات خوب باید خصوصیات زیر را داشته باشد:

1. امکان بازیابی اطلاعات در کمترین زمان ممکن را داشته باشد. (مطابق با خسارات مالی ناشی از یک ساعت وقفه کاری در بخش‌های مختلف)

2. امکان نگهداشت نسخه‌های زمانی مختلف از داده‌ها وجود داشته باشد

3. امکان ایجاد زمانبندی برای گرفتن نسخه پشتیبان طبق سیاست‌های امنیتی (Security Policy) سازمان وجود داشته باشد.

4. امکان آرشیو کردن اطلاعات و نگهداری آن ها در سایت (فضای کاری) و بیرون از سایت یا بیرون از فضای کاری (off-site) وجود داشته باشد.

5.  امکان گرفتن نسخه‌های پشتیبان باید در کمترین زمان ممکن وجود داشته باشد به گونه‌ای که بتوان از تمامی داده‌ها در زمان‌های غیر کاری نسخه پشتیبان تهیه کرد.

6. امکان گرفتن نسخه‌های پشتیبان از سیستم‌ها و برنامه‌های کاربردی ویندوز، پایگاههای داده اراکل، SQL، نرم‌افزار Microsoft Exchange Server،…

7. امکان گرفتن نسخه پشتیبان از OS‌های مختلف (ویندوز، لینوکس)

8. امکان پشتیبان‌گیری متمرکز.

9. امکان پشتیبان‌گیری خودکار.

چگونه یک کتابخانه امنیت سایبری ایجاد کنیم

همه سازمان‌ها برنامه‌ هایی برای وقایع مختلف دارند، هدف یک برنامه امنیتی این است که همه اعضای یک سازمان درک صحیحی از مسئولیت‌های خود نسبت به استانداردهای امنیت سایبری و شیوه‌های آن، در طی و پس از حادثه امنیتی، داشته باشند. هنگامی که تیم واکنش حادثه تعیین شود و از موضع خود آگاه باشند، اقداماتی کلیدی در راستای یک حادثه امنیتی سایبری باید انجام شود که این اقدامات عبارتند از:

1. تشخیص حادثه

2. اقدامات واکنش

3. ارتباطات

هیچ رویکرد ثابتی متناسب با یک برنامه آموزشی سایبری وجود ندارد، قبل از تعریف استراتژیی که برای سازمان شما مناسب باشد، باید درک دقیقی از داده هایی که حفاظت آن ها برایتان مهم است داشته باشید. تیم واکنش حادثه باید قبل از حادثه مشخص شود. سطوح مختلف پرسنل و ادارات باید درگیر شوند تا از درک و مشارکت همه جانبه اطمینان حاصل شود.

تیم واکنش حادثه 

مدیرعامل (CTO )

مدیرعامل (CTO ) به پیامهای مخرب در سراسر سازمان واکنش نشان می‌دهد   و با هیئت مدیره ارتباط برقرار می‌کند.

بخش فناوری اطلاعات

مهم است که رهبر فنی و اعضای بخش فناوری اطلاعات در این امر دخالت داشته باشند و ورودی آن ها را در طرح وارد کنید، اما این نمی‌تواند تنها مسئولیت آن ها باشد.

ارتباطات / روابط عمومی

لازم است که برای پوشش رسانه های بالقوه خود را آماده کنیم و بر سر انتشار یا عدم انتشار پیام برای عموم مردم توافق کنیم.

مشاور حقوقی

 داشتن یک وکیل، بینش قانونی و تاثیر پاسخ به حادثه را فراهم می کند. علاوه بر این، مشاور حقوقی اطمینان می‌دهد که پاسخ حادثه مطابق با الزامات قانونی و قضایی است.

پس از گردآوری یک تیم، شما باید یک طرح واکنش حادثه ای ایجاد کنید که دستورالعمل‌های گام به گام را با اقدامات کلیدی که پس از یک حادثه انجام می‌شود، در نظر بگیرید. تمرینات و اقدامات باید اجرا شود، بنابراین پرسنل آماده پاسخ دادن هنگام وقوع حادثه هستند. دلیل این عمل این است که ضعف ها را زودتر تشخیص دهیم و در صورت لزوم طرح جدیدی تهیه کنیم. بزرگترین مساله این است که تیم باید سریعا واکنش نشان دهد. اگر شما به سرعت و به طور موثر واکنش نشان دهید تاثیرپذیری و هزینه خود را کاهش می‌دهید. این تیم نیاز به برقراری ارتباط روشن و پایدار در طول تلاش های بازسازی دارد. اگر این حادثه به هر وجهی بر مشتری تاثیری گذاشته باشد، این تاثیر برروی داده‌ها و یا مشخصه‌های مربوط به شرکت خواهد بود، و تیم حقوقی باید برای مقابله با این مسئله کمک کند. تیم حقوقی هرگونه الزام قانونی را که باید رعایت شود، مطابقت می‌دهد.در نهایت، پس از آنکه تیم کشف نقاط ضعف و نگهداری تمام راه‌حل ها را جمع آوری کردند، مهمترین نتیجه این است که اطمینان حاصل شود که سازمان برای رسیدگی به هر حادثه احتمالی آماده است.