[ad_1]

گفته می شود ، شما فقط به عنوان آخرین نسخه پشتیبان خود هستید ، بنابراین تهیه پشتیبان به طور منظم سنگ بنای هر استراتژی استمرار کسب و کار و بازیابی خطرات است.

شرکت ها برای محافظت در برابر خرابی های سخت افزاری و قطعی سیستم و همچنین از بین رفتن برق یا شبکه ، جاری شدن سیل یا آتش سوزی ، باید کپی داده های خود را نگه دارند.

پشتیبان گیری از مشاغل در برابر خرابی داده های ناشی از خطاهای برنامه و حذف تصادفی محافظت می کند. و به طور فزاینده ، پشتیبان گیری خارج از سایت یک دفاع حیاتی در برابر بدافزار و به خصوص باج افزار است.

خرابی سیستم گران است. رقمی که اغلب از شرکت تحلیلگر صنعت گارتنر نقل شده ، هزینه هر دقیقه توقف را 5600 دلار یا ساعتی بیش از 300000 دلار اعلام کرده است.

با تکیه بیشتر کسب و کارها به فرآیندهای تجارت آنلاین ، هزینه می تواند بیشتر باشد. و اگر مشاغل نتوانند به طور م backثر از داده های خود پشتیبان تهیه کنند ، این خطر وجود دارد که ممکن است به هیچ وجه نتوانند بازیابی کنند.

آزمایش ، آزمایش

با این حال ، نسخه پشتیبان تنها در صورت کار از تجارت محافظت می کند. این امر باعث می شود که سازمان پشتیبان گیری را امتحان کند و مرتباً این کار را انجام دهد.

رشد باج افزار این مسئله را از اهمیت بیشتری برخوردار می کند ، زیرا یک نسخه پشتیبان تهیه شده با تهویه هوا و تمیز تنها راه راه اندازی مجدد تجارت پس از حمله است. با این حال تحلیلگران تخمین می زنند که از هر سه کسب و کار یکی در آزمایش پشتیبان گیری خود موفق نیست. حتی کسانی که این کار را انجام می دهند ، ممکن است این کار را به طور موثر انجام ندهند.

در این مقاله پنج اولویت برای تیم های فناوری اطلاعات مشخص شده است تا اطمینان حاصل شود که پشتیبان گیری آنها از تجارت محافظت می کند.

هدف اصلی آزمایش پشتیبان گیری این است که کسب و کار بتواند داده های خود را بازیابی کرده و به فعالیت خود ادامه دهد. سیاست های پشتیبان گیری باید همزمان با برنامه های تداوم کسب و کار گسترده تر یا بازیابی فاجعه و همچنین استراتژی محافظت از داده ها دیده شود.

این سیاست ها باید هدف نقطه بازیابی (RPO) و هدف زمان بازیابی (RTO) را مشخص کنند. RPO تعیین می کند که جدیدترین نسخه پشتیبان تهیه شده می تواند چند ساله باشد ، یا به عبارتی دیگر ، میزان اتلاف داده ای که سازمان می تواند تحمل کند و همچنان کار کند. RTO مشخص می کند که سیستم ها باید به چه سرعت بازیابی شوند. تا زمانی که تجارت بهبودی را آزمایش نکند ، CIO ها نمی دانند که آیا می توانند RTO و RPO را برآورده کنند یا اصلاً بهبودی م worksثر است.

1. چه چیزی را آزمایش کنید

مشاغل باید آزمایش کنند که می توانند پرونده ها ، پوشه ها و حجم ها را از نسخه پشتیبان تهیه کنند ، براساس حجم ذخیره سازی ، کاربر و برنامه.

برای برنامه های تجاری ، بازیابی پایگاه های اطلاعاتی کلیدی است. برای داده های بدون ساختار و کاربر ، نیاز اصلی این است که حجم های ذخیره سازی متصل به شبکه سرور یا شبکه (NAS) را بازیابی کنید.

اما به سادگی بازیابی از حجم پشتیبان ، نوار یا ابر کافی نیست. مشاغل باید نه برای برخی از داده ها ، برای خاموشی که به کل محیط IT آسیب می رساند برنامه ریزی کنند.

در صورت خرابی برق یا سخت افزار ، آنها باید آزمایش کنند که آیا می توانند سخت افزار جدید را نصب و یا چرخش دهند ، یا از یک سایت پشتیبان استفاده کنند و داده ها را به آن بازگردانند.

کسب و کار همچنین باید بازیابی کامل و جزئی را آزمایش کند. بازیابی کل محیط زمان بر است و مخل است. آزمایشات در مقیاس کوچک برای داده های حیاتی یا آسیب پذیر ، و همچنین آزمایش برای بازیابی پرونده های پاک شده یا خراب ، با تمرین های مقیاس بزرگ برای بازیابی فاجعه (DR) همراه هستند.

در آخر ، تیم های IT باید آزمایش کنند که آیا می توانند داده های خارج از سایت ، در برنامه های نرم افزاری به عنوان سرویس (SaaS) و در فضای ابری را بازیابی کنند.

2. چند بار تست کردن

آزمایش پشتیبان گیری باید منظم و روتین باشد. در یک دنیای ایده آل ، مشاغل از هر نسخه پشتیبان استفاده می کنند ، اما این به ندرت عملی است.

تست پشتیبان گیری باید منظم و روتین باشد. کارشناسان حفاظت از داده ها آزمایشات را به صورت ماهانه یا هفتگی و به طور بالقوه بیشتر برای سیستم های مهم ، برنامه ها و داده ها توصیه می کنند

در عوض ، تیم های فناوری اطلاعات باید از یک برنامه آزمایش منظم بر اساس اشتهای ریسک کسب و کار و اهمیت داده های آن اطمینان حاصل کنند.

اگرچه برخی از مشاغل سالانه آزمایش می کنند ، اما یک تمرین بزرگ سالانه DR کافی نیست. در عوض ، متخصصان حفاظت از داده ها آزمایشات را به صورت ماهانه یا هفتگی و به طور بالقوه بیشتر برای سیستم های مهم ، برنامه ها و داده ها ، توصیه می کنند.

همچنین مشاغل باید پشتیبان گیری را قبل و بعد از تغییر یا به روزرسانی سیستم آزمایش کنند. به عنوان مثال ، تعدادی از وقایع برجسته در بخش بانکی به دلیل ارتقا simple ساده سخت افزار ایجاد شده است. سازمان ها همچنین باید سیستم های خود را پس از قطعی مجددا آزمایش کرده و سیستم های جدید را قبل از ورود به تولید آزمایش کنند.

3. آیا می توانید داده ها را بازیابی کنید؟

اولین سوال این است که آیا نسخه های پشتیبان از نظر جسمی کار می کنند. این ممکن است با استفاده از نوار و سایر رسانه های قابل جابجایی آشکار باشد ، اما مشاغل همچنین باید آزمایش کنند که نرم افزار بازیابی آنها می تواند با موفقیت داده ها را از دیسک ها ، مراکز داده خارج از سایت و cloud بازیابی کند. انتقال حجم زیادی از رسانه های فیزیکی یا بازیابی از طریق WAN و LAN همیشه تحت شرایط DR یک چالش است.

آزمایش نقاط ضعف را نشان می دهد. آزمایشات همچنین تأیید می کند که آیا این تجارت می تواند RTO ، RPO و سایر الزامات قانونی خود را برآورده کند. به عنوان مثال شرکت های مالی در انگلیس باید از اوایل سال 2021 سیاست مقاومت عملیاتی تنظیم کننده ها را رعایت کنند.

“سازمان ها باید برای هر” خدمات مهم تجاری “تحمل اختلال را تعیین کنند و اطمینان حاصل کنند که آنها این موارد را بازیابی می کنند. این شامل بازیابی سیستم هایی است که خود از خدمات پشتیبانی می کنند. “می گوید الیوت رز ، رئیس امنیت سایبری شرکت مشاور PA مشاوره.

4. آیا بهبودی دقیق و مثر است؟

و همچنین آزمایش اینکه بازیابی (از نظر جسمی) امکان پذیر است ، تیم های IT باید بررسی کنند که آیا داده های مناسب در سیستم های مناسب بازیابی می شوند.

اگرچه این مستقیماً بخشی از آزمایش بازیابی نیست ، CIO باید بررسی کند که اقدامات تداوم کسب و کار در حین قطع به درستی کار می کند و آیا محافظت از باج افزار در هنگام بازیابی اطلاعات از رسانه های خارج از سایت حفظ می شود

اگرچه سیستم های پشتیبان می توانند بازیابی منطقی را با استفاده از ابزارهایی مانند اعتبار سنجی و اعتبار سنجی از طریق ماشین های مجازی بررسی کنند ، برای جلوگیری از خراب شدن داده ها ، بررسی های بیشتری لازم است.

این بررسی ها نیاز به ورودی کسب و کار دارند – متخصصان موضوعی بهترین گزینه برای تعیین مجموعه داده های نادرست یا آسیب دیده هستند. آیا این سیستم ها به بهترین ترتیب بازیابی شده اند و آیا RTO ها ، RPO ها و اهداف نظارتی برآورده می شوند ، از این تجارت بازخورد می گیرند.

و گرچه مستقیماً بخشی از آزمایش بازیابی نیست ، CIO باید بررسی کند که اقدامات تداوم تجارت در طی قطع شدن به درستی کار می کند و همچنین در هنگام بازیابی اطلاعات از رسانه های خارج از سایت ، از باج افزارها محافظت می شود.

5-آیا بازیابی ها سازگار است؟

CIO ها باید فرایندهای پشتیبان گیری و بازیابی را به طور مداوم بررسی کنند و به طور مداوم در سراسر سازمان آزمایش می شوند.

این بدان معنی است که مطابق با سیاست DR ، پشتیبان گیری در بخش ها و برنامه ها سازگار است. آنها باید با گذشت زمان سازگار باشند ، بنابراین کسب و کار می داند که هر پشتیبان قوی است. و تا آنجا که ممکن است ، آنها باید در فروشگاه های داخلی ، خارجی و داده های ابری سازگار باشند زیرا عدم موفقیت در هر کس می تواند تجارت را مختل کند.

سرانجام ، تیم فناوری اطلاعات باید نتایج آزمایشات را ثبت کرده و دروس آموخته شده را عمل کرده و آنها را به اشتراک بگذارد. تست بازیابی یا دریل DR مخل است و ممکن است گران باشد ، بنابراین سرمایه گذاری را برای تجارت مناسب سازید.

[ad_2]

منبع: tadrisriazi-news.ir