نسخ بيانات احتياطي واستعادة من برامج الفدية

النسخة الاحتياطية هي نسخة منفصلة من بيانات عملك وأنظمته يمكنك استخدامها إذا تم حذف الملفات أو تلفها، أو تم تشفيرها بواسطة برمجيات الفدية (ransomware)، أو ضاعت بعد تعطل جهاز. برمجيات الفدية هي برامج خبيثة تقفل ملفاتك أو تقوم بتشفيرها وتطالب بالمال.

القاعدة البسيطة التي يستخدمها كثير من المزوّدين هي قاعدة النسخ الاحتياطي 3-2-1. يعني ذلك وجود 3 نسخ من بياناتك على 2 نوعين مختلفين من وسائط التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع. "خارج الموقع" يعني في مكان مادي مختلف أو في موقع سحابي معزول، وليس مجرد مجلد آخر داخل نفس خادم مكتبك.

النسخة الاحتياطية التي تم اختبارها أهم من نسخة تأمل فقط أن تعمل. إذا قال مزوّد ما: "يمكننا استعادتها"، فاسأله: ماذا تم اختباره بالضبط، وكم مرة يتم الاختبار، وكم تستغرق عملية التعافي عادةً، وما إذا كانوا قد استعانوا بالفعل بخادم كامل أو حساب سحابي أو تطبيق تابع لقسم الأعمال (line-of-business) مثل تطبيقك من قبل.

بالنسبة لمعظم الشركات الصغيرة والمتوسطة، تتعلق النسخ الاحتياطية فعليًا بتقليل وقت التوقف عن العمل (downtime)، وفقدان العمل، والتوتر. إذا تعطلت أنظمة الرواتب، أو ملفات العملاء، أو المخزون، أو البريد الإلكتروني، أو أنظمة المحاسبة، أو أنظمة الجدولة، فليست فقط الأسئلة: "هل لدينا نسخة احتياطية؟" بل السؤال الحقيقي: "كم يمكننا أن نخسر، وكم نحتاج أن نعود للعمل خلاله؟"

يُفترض أن يساعدك مزوّد خدمات تكنولوجيا المعلومات المُدارة بشكل جيد—ويُسمّى أيضًا MSP (مزوّد خدمات مُدارة)—على ترتيب الأنظمة حسب أهميتها. قد تحتاج خادوم المحاسبة إلى وقت تعافٍ أسرع من أرشيف ملفات تصميم قديمة. قد تحتاج بريدك الإلكتروني السحابي إلى نسخ احتياطي لصندوق البريد حتى إذا كانت Microsoft 365 أو Google Workspace تخزن البيانات بالفعل في السحابة، لأن الاحتفاظ المدمج (retention) ليس شيئًا مطابقًا لخطة تعافٍ كاملة للأعمال.

هذا يؤثر كذلك على التأمين السيبراني (cyber insurance)، والعقود، وقواعد الامتثال. تختلف المتطلبات حسب الصناعة والولاية. إذا كنت تتعامل مع معلومات صحية، أو بطاقات دفع، أو سجلات عملاء حساسة، فقد تكون لديك متطلبات محددة للاحتفاظ أو التعافي أو التوثيق بموجب قواعد مثل HIPAA (قانون قابلية نقل التأمين الصحي والمساءلة)، أو PCI (معيار أمان بيانات صناعة بطاقات الدفع)، أو غيرها.

بعبارات بسيطة، ينبغي أن يعني التعافي أكثر من مجرد نسخ بعض الملفات إلى مكانها. قد يعني استعادة مجلد محذوف واحد، أو جهاز كمبيوتر محمول (laptop) لموظف واحد، أو صندوق بريد سحابي، أو خادوم كامل، أو آلة افتراضية، أو مكتب كامل بعد حدث كبير. السؤال الصحيح هو: "استعادة ماذا، إلى أين، وكم يستغرق ذلك عادةً؟"

اطلب هدفين عمليين. الأول هو مقدار البيانات الحديثة التي يمكن أن تفقدها. الثاني هو مدة تعطل الأعمال التي قد تحدث بينما يتم إعادة بناء الأنظمة. يستخدم كثير من المزوّدين مصطلحات رسمية لذلك، لكنك لست بحاجة إلى لغة تقنية كي تسأل السؤال بوضوح.

يجب أيضًا أن تسأل عن كيفية تنفيذ اختبارات النسخ الاحتياطي. قد يتضمن الاختبار الحقيقي استعادة ملفات عشوائية، واستعادة نظام كامل إلى بيئة اختبار، والتأكد من أن البيانات المستعادة تفتح بالفعل وتعمل. إذا كان المزوّد يقول فقط إن النسخ الاحتياطية "حالة جيدة" أو "ناجحة"، فهذا غالبًا يصف وظيفة النسخ فقط، وليس ما إذا كانت أعمالك يمكنها فعلاً العمل من البيانات التي تم استعادتها.

تكاليف النسخ الاحتياطي والتعافي تختلف كثيرًا. الرقم الحقيقي يعتمد على عدد الموظفين، وعدد الأجهزة، ومقدار البيانات التي تحتفظ بها، وما إذا كنت تقوم بتشغيل الخواديم داخل المكتب، وعدد تطبيقات السحابة التي تستخدمها، ومتطلبات الأمان، وأهداف سرعة التعافي، ومنطقتك. هذه النطاقات ليست عروض أسعار.

بالنسبة لمكتب صغير جدًا يحتوي غالبًا على برامج سحابية ونسخ احتياطي أساسي للملفات، قد ترى تكاليف مرتبطة بالنسخ الاحتياطي تبدأ من حوالي 10 إلى 30 دولارًا لكل مستخدم شهريًا، أو حد أدنى شهري صغير. إذا كانت أجهزة اللابتوب، أو نسخ Microsoft 365 أو Google Workspace الاحتياطية، واستعادة الملفات الأساسية ضمن خطة خدمة مُدارة أوسع، فقد لا يتم تسعير بند النسخ الاحتياطي وحده.

بالنسبة للشركات التي لديها خواديم، أو مجموعات ملفات أكبر، أو احتفاظ أطول بالبيانات، أو نسخ احتياطي بالصور (image-based backup)، أو خيارات تعافٍ من الكوارث (disaster recovery)، أو متطلبات امتثال أكثر صرامة، يمكن أن تتحرك التكاليف من بضع مئات إلى عدة آلاف دولار شهريًا. قد توجد أيضًا رسوم إعداد لربط الأنظمة، وتحديد قواعد الاحتفاظ، وبذر (seeding) مجموعات بيانات كبيرة، أو استبدال أجهزة النسخ الاحتياطي القديمة.

قد تكون للتعافي نفسه تكاليف أيضًا. بعض المزوّدين يتضمنون عمليات استعادة دورية ضمن خطة شهرية. أما أحداث التعافي من الكوارث الكبيرة، أو العمل الطارئ خارج أوقات الدوام (بعد ساعات العمل)، أو الأجهزة البديلة، أو بنية التعافي السحابي، أو إعادة بناء التطبيقات فقد تُفوَّتر بشكل منفصل. اسأل ما الذي يشمل قبل حدوث حالة طارئة.

لا تحتاج إلى أن تصبح خبيرًا في تقنية المعلومات. كل ما تحتاجه هو إجابات واضحة باللغة الإنجليزية المبسطة. يجب أن يكون المزوّد الجيد قادرًا على شرح خطة النسخ الاحتياطية دون الاختباء خلف المصطلحات.

إذا كنت تقارن بين خيارات، اطلب من كل مزوّد نفس المعلومات الأساسية حتى تتمكن من المقارنة بشكل عادل. يمكنك أيضًا مراجعة الخدمات وإجابات أكثر بلغة مبسطة للاستفسارات إذا كنت لا تزال تتعرف على خدمات تقنية المعلومات المُدارة.

ابدأ بقائمة قصيرة بما سيكون الأكثر ضررًا إذا اختفى لمدة يوم واحد أو ثلاثة أيام أو أسبوع. تضمّن المحاسبة وسجلات العملاء والبريد الإلكتروني والرواتب والملفات المشتركة وتطبيقات الأعمال (line-of-business) وأي أجهزة كمبيوتر أو خواديم تشغّل العمل. هذا يعطي مزوّد خدمات مُدارة (MSP) نقطة بداية عملية.

بعد ذلك اطلب مراجعة للنسخ الاحتياطي والتعافي باللغة الإنجليزية المبسطة. أنت تبحث عن مزوّد يوضح المقايضات بوضوح، ويختبر الاستعادات، ويقدّم حدودًا صادقة. لا يوجد مزوّد صادق يَعِد بعدم وجود وقت تعطل كامل، أو شبكة غير قابلة للاختراق، أو تعافٍ مثالي في كل السيناريوهات.

إذا كنت تريد مساعدة في العثور على مزوّد مناسب، يمكن أن يساعدك NodeBridge IT في العثور على مزوّد مستقل لخدمات تقنية معلومات مُدارة. نحن خدمة مطابقة مجانية. نحن لا ندير أنظمتك أو نراقبها أو نؤمّنها أو نصلحها أو نصل إلى حساباتك. نقوم فقط بجمع تفاصيل أساسية عن العمل وبيانات التواصل حتى نتمكن من ربطك بمزوّدين يخدمون منطقتك واحتياجاتك.