هرچند این روز مصادف با تعطیلات نوروزی در ایران است اما اهمیت آن به قدری است که نمی توان به سادگی از آن گذشت. این روز یادآور این موضوع است که پشتیبان گیری قوی، تمرین کاملی برای حفظ امنیت اطلاعات، در هر سازمان است. اهمیت این موضوع برای کسانی که در بخش های عملیاتی فعالیت می کنند دو برابر است.
به طور فزاینده ای، اهداف برخی از حملات در معرض خطر نابودی کامل قرار دارند و طی سال های گذشته شرکت های زیادی از طریق حملات سایبری سخت، تجربیاتی را کسب کرده اند، از جمله چند شرکت نفتی و گازی و شرکت Sony که دهها هزار از سیستم های خود را طی چنین حملاتی از دست داده اند.
در اکتبر 2014 شرکت سونی هدف یکی از حملات هک بزرگ قرار گرفت که عمدتا با قصد نابودی اطلاعات بود. در این حمله نیمی از سرورها و رایانه های این شرکت از بین رفت.
این حادثه موجب نگرانی مدیران در سراسر جهان شد. برای مثال، بانک های آمریکایی در یک سری از تمرینات شبیه سازی به طور منظم بین سال های 2014 و 2016 شرکت کردند که هدف آنها آزمون توانایی سازمان ها برای جلوگیری از حملات مشابه مخرب بود. درسهای آموخته شده در این تمرینها، که به عنوان “سری همیلتون” شناخته میشوند، باعث شد تا قابلیت انعطاف پذیری داده ها را تقویت نمایند.
نکته مهم دیگر :
یکی از این تمرینات، طرح ابتکاری بنام Sheltered Harbor است که در این طرح نیاز است شرکت کنندگان اطلاعات حساب های کاربری خود و تراکنش ها را قبل از رمزنگاری و قرار گرفتن در محل امن ذخیره داده ها ، به فرمت استانداردی تبدیل نمایند. همچنین براساس ارزیابی سطح بالای برنامه باید داده غیرقابل تغییر باشند و در صورت نیاز به اصلاح یا تغییر، باید دقیقا مانند زمانی که ذخیره شده از fallout shelter بازیابی شوند.
مهم این است که، این طرح تلاش می کند تا یک لایه اضافی بالاتر از استاندارد برنامه های “بازگرداندن و بازیابی” اضافه نماید، که در عین حال عملکرد سازمان تحت تاثیر قرار نگیرد. لازم است بانک های داده ای به صورتی جفتی قرار بگیرند که اگر یک عضو از این جفت قادر به انجام سریع سرویس معمولی خود نباشد، بتواند از کمک پشتیبان خود استفاده نماید، که این به لطف فرمت استاندارد شده مورد نیاز برنامه امکان پذیر خواهد بود.
با این حال، تمرکز تنها بر روی یک نسخه پشتیبان به عنوان یک نقطه ضعف خواهد بود. در پایان تنها هدف نجات داده های در معرض خطر نیست بلکه ایده کلیدی اطمینان از این موضوع است که چنانچه بانک داده ای در معرض حملات سایبری جدی و مخرب قرار گرفت، این حادثه نابود کننده اطلاعات و سیستم ها نباشد. اثرات جانبی چنین حملاتی نیز پیش بینی نشده است و نگرانی اصلی این است که چنین حملاتی باعث ترس عمومی در میان مردم شده و نه تنها بانک داده بلکه سطح گسترده تری از جامعه را تحت تاثیر قرار می دهد.
علت این است که بالاتر از ازکار افتادگی و خرابی های مالی، هدف حملات دسترسی و اشتراک اطلاعات محرمانه حسابهای کاربری و در نتیجه از بین رفتن اعتماد مشتریان، می باشد. اعتماد یک بخش ثابت و مهم است و در صورت از بین رفتن آن می تواند موجب دنباله ای از حوادث با اثرات و نتایج غیرقابل پیش بینی شود.
در واقع، یک فایل پشتیبانی و راهکار بازیابی پس از حادثه، مستحکم و جامع می تواند نهایتا به کم شدن روزهای پردردسر در زمان حمله و از دست رفتن اطلاعات و سرویس ها و به طور کلی عدم سقوط کسب و کار کمک نماید. در بعضی موارد راهکار Sheltered Harbor می تواند تضمین خوبی باشد.
در نتیجه
می دانیم به طور کلی ارزش یک برنامه پشتیبان گیری به ویژه در زمان برخورد با یک حادثه و قرار گرفتن در شرایطی که تحت کنترل ما نیست، مشخص می شود. داده ها ممکن است به طرق مختلف از بین رفته و یا تخریب شوند اما بازیابی موفق مشروط بر راهکار پشتیبان گیری قابل اعتماد می باشد. انکار نمی کنیم که شرایط امنیت سایبری فعلی، مستلزم توجه بیشتری بازیابی و بازسازی داده هاست.
اگرچه روز جهانی Backup تنها یک روز در سال است اما همه ی ما می دانیم که اشخاص و سازمانها همگی نیاز دارند که پشتیان گیری را بیشتر و منظم تر انجام دهند. پیاده سازی یک رویه پشتیبان گیری مستحکم به وضوح راهکار مناسبی جهت تقویت دفاع از اطلاعات و داده ها خواهد بود. این در حالی است که باید نسبت به بازیابی صحیح داده از طریق فایل پشتیبان اطمینان حاصل نماییم در واقع بازیابی نیز به اندازه پشتیبان گیری مهم است.
مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.
جولای 22, 2024
بدون دیدگاه
