قالب خطة النسخ الاحتياطي والاستعادة

خطة النسخ الاحتياطي والاستعادة هي سجل بلغة واضحة يوضح ما يهم في عملك وكيف ستستعيده بعد الحذف بالخطأ، أو تعطل الأجهزة، أو هجمات الفدية (ransomware)، أو مشكلة في حساب سحابي. ليست مجرد وثيقة تقنية للمعلومات (IT). بل هي أيضًا وثيقة عمليات، لأنها تغطي الملفات والأنظمة والأدوات التي يحتاجها فريقك للاستمرار في العمل.

يساعدك هذا القالب على سرد بياناتك المهمة، والتطبيقات والأجهزة المرتبطة بهذه البيانات، ومكان تخزين النسخ الاحتياطية، وتكرار تشغيلها، ومن المسؤول، وكيف يجب أن تتم الاستعادة. كما يوفر مكانًا لتدوين أهداف الاستعادة لديك، أي مقدار فقدان البيانات الذي يمكنك تحمّله، وكم من الوقت يمكن أن تتوقف عنه بشكل واقعي.

غالبًا ما يُطلب ذلك من كثير من أصحاب الأعمال من قبل المدققين (auditors)، أو شركات التأمين ضد الجرائم الإلكترونية (cyber insurance)، أو المقرضين، أو العملاء الأكبر أثناء مراجعات الموردين. تختلف المتطلبات حسب المجال (الصناعة) والولاية. وإذا كنت تتعامل مع معلومات مُنظَّمة، مثل بيانات الصحة أو الدفع، فقد يساعدك مزودك أيضًا في مواءمة الخطة مع متطلبات مثل HIPAA، قانون قابلية نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act)، أو PCI، معيار أمان بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard).

اجعل الأمر بسيطًا. ابدأ بأنظمتك الأكثر أهمية أولًا. بالنسبة للعديد من الشركات الصغيرة، يعني ذلك البريد الإلكتروني، والملفات المشتركة، وبرامج المحاسبة، وبرمجيات أنشطة الأعمال (line-of-business software)، وسجلات العملاء، وأجهزة الكمبيوتر التي يستخدمها الناس يوميًا. لا تحاول توثيق كل شيء بشكل مثالي في اليوم الأول.

لكل عنصر، املأ خمس حقائق أساسية. ما هو. أين يوجد. كيف يتم عمل نسخة احتياطية له. كم مرة يتم تشغيل النسخ الاحتياطي. وكيف ستستعيده إذا احتجت. إذا لم تكن تعرف إجابة، اكتب "unknown" وحدد العنصر للمراجعة لاحقًا. هذا مفيد أيضًا.

استخدم أسماء الأعمال فقط وأسماء الأنظمة فقط. لا تضع كلمات مرور، أو تفاصيل المصادقة متعددة العوامل (multi-factor authentication)، أو أسماء المستخدمين الإدارية، أو بيانات اعتماد الشبكة، أو رموز استرداد الحساب داخل هذه الوثيقة. تعني المصادقة متعددة العوامل (MFA) خطوة ثانية بعد كلمة المرور، مثل رمز أو موافقة عبر تطبيق. يجب أن تصف هذه الخطة العملية، وليس تخزين أسرار.

حدّث الوثيقة عندما يتغير شيء ما، مثل منصة برمجية جديدة، أو خادم جديد، أو مكتب جديد، أو تغيير في من يتولى التعامل مع الموردين. خطة عمرها ستة أشهر أفضل من عدم وجود خطة، لكن الخطة الحالية تكون أكثر فائدة بكثير عندما تكون هناك ضغوط.

انسخ هذا إلى مستند أو جدول بيانات واملأه.

اسم العمل:
جهة الاتصال الأساسية:
مالك خطة النسخ الاحتياطي:
تاريخ الإنشاء:
آخر تحديث:
المجال/الصناعة:
متطلبات خاصة، إن وجدت:

جرد الأنظمة والبيانات الحرجة:
النظام أو مجموعة البيانات:
الغرض من العمل:
مكان وجوده، تطبيق سحابي، خادم محلي، كمبيوتر، قرص/محرك خارجي، أو منصة لدى مزود:
المالك الأساسي داخل العمل:
مدى أهميته، مرتفع/متوسط/منخفض:
إذا كان غير متاح، ما الذي يمنعه:

تفاصيل النسخ الاحتياطي لكل نظام:
ما الذي يتم نسخه احتياطيًا:
طريقة النسخ الاحتياطي:
موقع النسخ الاحتياطي:
تكرار النسخ الاحتياطي، كل ساعة/يومي/أسبوعي/أو غير ذلك:
كم من الوقت تُحفظ النسخ الاحتياطية:
من يراقب نجاح النسخ الاحتياطي:
من يستلم التنبيهات إذا فشل النسخ الاحتياطي:
هل النسخ الاحتياطية مُشفّرة:
هل يتم الاحتفاظ بنسخة خارج الموقع (offsite):

تفاصيل الاستعادة لكل نظام:
أولوية الاستعادة، أولًا، ثانيًا، ثالثًا، وهكذا:
أقصى قدر مقبول من فقدان البيانات:
أقصى مدة مقبولة للتوقف عن العمل:
ما الذي يلزم لاستعادة التشغيل، جهاز، ترخيص برنامج، جهة اتصال المورد، الإنترنت، أجهزة بديلة:
من يوافق على الاستعادة:
من ينفذ الاستعادة:
كيف سيتعامل المستخدمون أثناء فترة التوقف:
كيف ستتأكد من اكتمال البيانات بعد الاستعادة:

الاختبار والمراجعة:
متى كان آخر اختبار للاستعادة:
ما الذي تم اختباره:
هل نجح:
المشكلات التي تم العثور عليها:
تم تنفيذ الإصلاحات:
تاريخ المراجعة التالي:

الموردون وجهات الاتصال:
موردو التطبيقات السحابية:
مزود الإنترنت:
مزود خدمات تكنولوجيا معلومات مُدار مستقل (إن وجد):
طريقة التواصل بعد ساعات العمل:
شركة التأمين ضد الجرائم الإلكترونية (cyber insurance) وجهة المطالبة:

الحوادث والقرارات:
الأسباب الشائعة لاستعادة التشغيل، الحذف بالخطأ، البرمجيات الخبيثة (malware)، تعطل الجهاز، قفل الحساب، تعطل المورد:
من يقرر ما إذا كان سيتم استعادة ملف واحد فقط، أو نظام كامل، أو نسخة بديلة:
كيف يبلغ الموظفون عن مشكلة:
كيف يتم إبلاغ العملاء إذا تأثرت الخدمة:

أقوى الخطط تكون محددة. بدلًا من القول "نقوم بنسخ الخادم احتياطيًا"، اذكر أي خادم، وما هي المجلدات أو التطبيقات المهمة، وكم مرة يتم تشغيل النسخ الاحتياطي، وأين توجد نسخة منفصلة. إذا كنت تستخدم برامج سحابية، فاذكر ما إذا كان هذا المزود يتضمن النسخ الاحتياطي ضمن الخدمة أم أنه يتم استخدام منتج نسخ احتياطي منفصل. يفترض كثير من أصحاب الأعمال أن البرامج السحابية تعني نسخًا احتياطيًا كاملًا. وهذا ليس صحيحًا دائمًا.

يساعد أيضًا تدوين ترتيب الاستعادة كما يحدث على أرض الواقع. على سبيل المثال، قد يكون البريد الإلكتروني والمحاسبة أكثر أهمية من ملفات التصميم المؤرشفة. وقد تكون كشوف الرواتب (Payroll) أكثر أهمية من كمبيوتر في قاعة اجتماعات. الاستعادة ترتبط بأولويات العمل، وليس بالتقنية فقط.

غالبًا ما تتبع الخطة الجيدة فكرة النسخ الاحتياطي 3-2-1. وهذا يعني 3 نسخ من البيانات المهمة، على نوعين مختلفين من التخزين، مع الاحتفاظ بواحدة خارج الموقع. هذه إرشادات شائعة وليست قاعدة سحرية، والإعداد الصحيح يعتمد على أنظمتك وميزانيتك وتحمُّل المخاطر.

إذا كنت تعمل مع مزود خدمات تكنولوجيا معلومات مُدارة (MSP)، اطلب منهم مراجعة مسودتك والإشارة إلى الثغرات. إذا لم يكن لديك واحدًا بعد، يمكن لـ NodeBridge IT أن يساعدك في العثور على مزود مستقل لخدمات تكنولوجيا المعلومات المُدارة لإجراء هذا النقاش.

بعد تعبئة القالب، احتفظ بنسخة بحيث يمكن لقيادات الأعمال الوصول إليها أثناء الانقطاع (outage)، ولكن ليس بطريقة تعرض الوصول إلى الحسابات الحساسة. يمكن أن تعمل نسخة مطبوعة أو وثيقة داخلية مقيّدة. الهدف هو التأكد من توفر الخطة عندما قد لا تكون الأنظمة المعتادة متاحة.

بعد ذلك، اطرح أسئلة عملية. هل توجد أي أنظمة حرجة لا يتم نسخها احتياطيًا على الإطلاق. هل النسخ الاحتياطية تعمل بتكرار كافٍ بما يتناسب مع وتيرة عملك. هل قام أي شخص بالفعل باختبار الاستعادة. هل سيتم توجيه التنبيهات إلى شخص حقيقي. إذا كانت الإجابة غير واضحة، فهذا سبب جيد لطلب مساعدة خارجية.

تُعد هذه أيضًا وثيقة مفيدة لطلبات التأمين واستبيانات الأمن. قد تُسأل بعض الشركات أيضًا عن حماية نقاط النهاية. نقطة النهاية (endpoint) تعني جهاز عمل مثل حاسوب محمول (laptop) أو سطح مكتب (desktop) أو خادم (server). قد تُسأل أيضًا عن تطبيق التحديثات (patching)، أي تثبيت تحديثات البرامج وأنظمة التشغيل، وEDR، وهو الكشف عن نقاط النهاية والاستجابة لها (Endpoint Detection and Response)، أداة تساعد على رصد الأنشطة المشبوهة على الأجهزة. لن تُغني خطة النسخ الاحتياطي عن هذه الضوابط، لكن يجب أن تتكامل معها.

إذا كنت تريد مجموعة ثانية من العيون، اقرأ المزيد في الدلائل لدينا أو تعرف على الأساسيات في الخدمات الشائعة. وإذا كنت تريد مساعدة في مقارنة الخيارات، يمكننا ربطك بـ مزود مستقل لخدمات تكنولوجيا المعلومات المُدارة.

الخطة المكتوبة مهمة، لكنها لا تضمن الاستعادة. قد تفشل عمليات النسخ الاحتياطي، وقد يمتلئ التخزين، وقد تكون إعدادات الاحتفاظ غير صحيحة، وقد تستغرق خطوات الاستعادة وقتًا أطول مما هو متوقع. لا يوجد مزود صادق يَعِد بتوقف صفري أو بشبكة غير قابلة للاختراق.

لهذا السبب تهم اختبارات الاستعادة. مهمة النسخ الاحتياطي التي تُظهر "نجاح" هي جزء فقط من الصورة. السؤال الحقيقي هو ما إذا كان بإمكان شركتك استعادة البيانات الصحيحة، بالترتيب الصحيح، ضمن مدة يمكن لفريقك التعامل معها.

تختلف التكاليف أيضًا على نطاق واسع. قد تنفق بعض الشركات القليل جدًا لأنها تمتلك بضع تطبيقات سحابية واحتياجات ملفات بسيطة. بينما تحتاج شركات أخرى إلى نسخ احتياطي للخوادم وبيانات Microsoft 365 أو Google Workspace وأنظمة المحاسبة، مع احتفاظ أطول بالنسخ. وبشكل تقريبي، يمكن أن تتراوح أدوات نسخ الشركات الصغيرة وإدارتها من عشرات الدولارات شهريًا لإعدادات بسيطة جدًا إلى عدة مئات أو أكثر شهريًا لتغطية أوسع. هذه ليست عروض أسعار. الرقم الحقيقي يعتمد على عدد الموظفين والأجهزة واحتياجات الأمان ومتطلبات الاحتفاظ وبيئتك.