ما الفرق بين استمرارية الأعمال واستعادة الكوارث؟

استمرارية الأعمال هي الخطة التي تحدد كيف تواصل شركتك تقديم الخدمة للعملاء عندما يحدث شيء غير متوقع. قد يعني ذلك تعطل خطوط الهاتف، أو توقف تطبيق أساسي عن العمل، أو انقطاع الكهرباء عن المقر، أو أن أحد الموظفين لا يستطيع الوصول إلى الملفات. كما أنها تشمل الأشخاص والعمليات والتواصل والتقنية.

التعافي من الكوارث هو الخطة التي تحدد كيف يتم استعادة التقنية بعد تعطّل كبير. غالبًا ما يركز على الأنظمة والأجهزة والبيانات والإنترنت وبرمجيات الأعمال الحيوية. ببساطة: استمرارية الأعمال تتعلق بإبقاء العمل جاريًا، والتعافي من الكوارث يتعلّق بإرجاع التقنية للعمل.

طريقة مفيدة للتفكير في الأمر هي كالتالي: استمرارية الأعمال تجيب عن: "كيف نواصل العمل؟" والتعافي من الكوارث يجيب عن: "كيف نستعيد ما تعطل؟" تحتاج أغلب الشركات الصغيرة إلى كليهما، حتى لو كانت الخطط بسيطة.

إذا كنت تقارن خيارات الدعم، فقد يساعدك مزوّد خدمات تكنولوجيا معلومات مُدار مستقل، وغالبًا يُسمى MSP. وقد يساعدك أيضًا في تقييم المجالين معًا. إذا كنت ما زلت تتعلم الأساسيات، فصفحة answers الخاصة بنا مكان جيد للبدء.

يظن كثير من أصحاب الأعمال أن النسخ الاحتياطية وحدها تحل المشكلة. النسخ الاحتياطية مهمة، لكنها جزء واحد فقط من التعافي من الكوارث. قد تساعدك النسخة على استعادة الملفات المفقودة، لكنها لا تخبر تلقائيًا فريقك كيف يستقبل الطلبات، أو يجيب على اتصالات العملاء، أو يعالج المدفوعات، أو يعمل من موقع آخر.

على سبيل المثال، إذا تعطّل الإنترنت ليوم كامل، فقد تقول خطة استمرارية الأعمال كيف ينتقل الموظفون إلى نقاط اتصال هاتفية (Hotspots) وبمن يتم التواصل مع العملاء، وما نوع العمل الذي يمكن أن يستمر على الورق أو من المنزل. أما خطة التعافي من الكوارث فقد تحدد كيفية التواصل مع مزود خدمة الإنترنت، وما إذا كانت هناك اتصالات احتياطية متاحة، وكيف يتم التحقق من الأنظمة بمجرد عودة الخدمة.

كما أن هذا الفرق يهم عند وضع الميزانية. قد تحتاج بعض الشركات إلى تعافٍ أسرع لأن كل ساعة تعطل تعني خسارة إيرادات، أو مواعيد يفوتها العميل، أو مشكلات امتثال. ويمكن لغيرها تحمل انقطاع أطول. والخطة الجيدة تتوافق مع الاحتياج الحقيقي لشركتك، لا مع قائمة عامة.

لا يوجد مزوّد صادق يعد بعدم وجود توقف عن العمل (Zero downtime) أو شبكة لا يمكن اختراقها. الهدف العملي هو تقليل التعطّل، والتعافي خلال وقت معقول، والتأكد من أن فريقك يعرف ما يجب فعله.

تبدأ استمرارية الأعمال بأهم عملياتك. ما الخدمات التي يجب أن تستمر اليوم، حتى أثناء وجود مشكلة؟ وما الذي يمكن تأجيله لبضع ساعات أو يوم؟ في عيادة طبية، قد يعني ذلك جدولة المواعيد والتواصل مع المرضى. وفي متجر تجزئة، قد يكون ذلك معالجة المدفوعات وإتاحة الوصول إلى المخزون. وفي مكتب محاماة، قد تكون إمكانية الوصول إلى المستندات والتواصل مع العملاء. تختلف المتطلبات حسب المجال والصلاحيات/الولاية.

غالبًا ما تتضمن خطة الاستمرارية طرقًا بديلة للعمل، أو شجرة اتصالات هاتفية/قائمة جهات للتواصل، وحلولًا مؤقتة، وجهات اتصال للموردين، وترتيبًا واضحًا لأولويات العمل. يجب أن تُكتب بلغة بسيطة، لا أن تُخبأ داخل ملاحظات تقنية. إذا كان شخص واحد فقط يفهم الخطة، فلن تكون خطة فعّالة.

كما تتضمن أسئلة عملية: هل يمكن للموظفين العمل عن بُعد إذا أُغلق المكتب؟ هل يمكنك الاستمرار في الرد على اتصالات العملاء؟ هل تعرف ما هي المهام اليدوية التي يمكن لفريقك استخدامها ليوم أو يومين؟ وهل تُحفظ المستندات الأساسية في مكان يمكن للأشخاص المناسبين الوصول إليه دون الاعتماد على جهاز واحد فقط؟

التخطيط الجيد للاستمرارية لا يقتصر على الكوارث فقط. بل يساعد أيضًا في التعطلات الأصغر، مثل جهاز كمبيوتر محمول لا يعمل، أو مكتب مغلق، أو تعطل تطبيق سحابي، أو فجوة في التوظيف.

التعافي من الكوارث أكثر تقنية، لكن الفكرة الأساسية بسيطة. هي عملية موثقة لاستعادة الأنظمة والبيانات والوصول بعد حدث خطير. وقد يشمل ذلك تعطل الخادم، أو هجمات الفدية (ransomware)، أو الحذف العرضي، أو عاصفة، أو حريق، أو مشكلة كبيرة في العتاد.

عادةً ما تتضمن خطة التعافي من الكوارث نسخًا احتياطية وخطوات الاستعادة وأولويات التعافي وأهداف مدة التعافي. قد تسمع أيضًا مصطلح النسخ الاحتياطي 3-2-1. يعني ذلك الاحتفاظ بـ 3 نسخ من بياناتك على نوعين مختلفين من وسائط التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع (offsite). هذا أسلوب شائع للنسخ الاحتياطي، وليس ضمانًا.

وقد تسمع أيضًا مصطلحات مثل endpoint، وpatching، وEDR، وRMM، وMFA، وSLA عند الحديث مع مزودين. الـ endpoint هو أي جهاز تابع للشركة مثل كمبيوتر محمول أو سطح مكتب أو هاتف. أما patching فهو تثبيت تحديثات البرامج وتحديثات الأمان. يشير EDR إلى اكتشاف نقاط النهاية والاستجابة لها (endpoint detection and response)، وهو برنامج يستخدم للكشف عن النشاط المشبوه على الأجهزة. يشير RMM إلى المراقبة والإدارة عن بُعد (remote monitoring and management)، وهو برنامج قد يستخدمه المزود لمتابعة صحة الأجهزة وإجراء صيانة دورية. يشير MFA إلى المصادقة متعددة العوامل (multi-factor authentication)، والتي تضيف خطوة ثانية لتسجيل الدخول. يشير SLA إلى اتفاق مستوى الخدمة (service level agreement)، وهو الاتفاق المكتوب الذي يوضح نطاق الخدمة وأهداف الاستجابة.

بالنسبة لبعض الشركات، قد يشمل التعافي من الكوارث أيضًا استعادة تطبيقات السحابة، والتبديل الاحتياطي للإنترنت (internet failover)، وخطط استبدال العتاد، وعملية مُجرّبة لإعادة تشغيل المستخدمين على الإنترنت بالترتيب الصحيح. يعتمد الإعداد المناسب على عدد الموظفين، والأجهزة، واحتياجات الأمان، والمنطقة.

لا يعني "جيد" دائمًا "باهظ الثمن". بالنسبة لكثير من الشركات الصغيرة والمتوسطة، يعني "جيد" أن الأساسيات واضحة ومكتوبة ومُختبرة. تعرف أي الأنظمة الأكثر أهمية. تعرف المدة التي يمكنك عمليًا العمل خلالها بدون كل نظام على حدة. تعرف من يتخذ القرارات ومن يتواصل مع الموردين، وكيف يواصل الموظفون العمل أثناء حدوث انقطاع.

ويعني "جيد" أيضًا أن نسخك الاحتياطية ليست مجرد تشغيل ثم نسيان. بل يتم مراجعتها، وتُختبر استعادتها من حين لآخر. قوائم جهات الاتصال تكون محدّثة. يتم توثيق تفاصيل الحسابات المهمة للموردين داخليًا وبطريقة آمنة. يعرف الموظفون أين توجد الخطة وما الذي يجب فعله أولاً.

إذا كنت تعمل في مجال مُنظم، فقد تحتاج أيضًا إلى سؤال عن متطلبات القطاع. يشير HIPAA إلى قانون نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act)، والذي يؤثر على المعلومات الصحية المحمية. وغالبًا ما تعني PCI معيار أمن بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard)، وهو ينطبق على الشركات التي تتعامل مع مدفوعات البطاقات. ويُعد SOC 2 إطارًا للتقارير تستخدمه العديد من شركات البرمجيات لإظهار كيفية إدارة الضوابط المتعلقة بالأمان. القواعد التي تهمك تعتمد على مجال عملك وعملاءك، وأحيانًا على ولايتك.

قد ترغب بعض الشركات أيضًا في إرشاد استراتيجي حول التخطيط والميزانية. قد تسمع مصطلح vCIO، والذي يعني مدير تقنية معلومات افتراضي (virtual Chief Information Officer). وغالبًا ما يشير ذلك إلى مستشار خارجي يساعد في تخطيط تقنية المعلومات، ووضع الأولويات، وإعداد خرائط الطريق (roadmaps). ليست كل الشركات بحاجة إلى مستوى الخدمة هذا، لكن كثيرًا منها يستفيد من وجود شخص يساعد على ربط مخاطر الأعمال بالقرارات العملية.

إذا كنت تحاول فهم مستوى التخطيط الذي تحتاجه شركتك، يمكن أن يساعدك NodeBridge IT في ترتيب الأمور وفهم الصورة. نحن لسنا شركة تقنية معلومات (IT)، ولا مزود خدمات مُدارة (managed services provider)، ولا شركة أمن. لا ندير أنظمتك ولا نراقبها ولا نؤمّنها ولا نصلحها ولا نملك صلاحية الوصول إليها. نحن نقدم تعليمًا عامًا ومطابقة مجانية.

نساعد الشركات الصغيرة والمتوسطة في الولايات المتحدة على العثور على مزود مستقل مناسب لحجمها واحتياجاتها وميزانيتها. قد يكون ذلك مفيدًا إذا لم تكن متأكدًا مما إذا كنت تحتاج إلى مراجعة نسخ احتياطية أساسية، أو خطة أوسع للاستمرارية، أو دعم مستمر من مزود MSP.

خدمتنا مجانية للشركات. يتم دفع رسوم تسويق ثابتة لنا من قبل مزودين يشاركون في الخدمة. إذا كنت ترغب في معرفة المزيد حول خيارات الدعم، تفضل بزيارة services. وإذا كنت تريد مناقشة وضعك والحصول على تواصل مع مزود مستقل، يمكنك get matched.