نجاح job النسخ لا يكفي؛ المهم أن تعرف آخر نقطة استرجاع ووقت العودة المتوقع لكل موقع.
أصدر NIST في يونيو 2026 نسخة IR 8374r1 حول إدارة مخاطر ransomware، وتؤكد CISA في StopRansomware على النسخ المشفرة وغير المتصلة واختبار الاسترجاع. بالنسبة لمواقع VPS وcPanel، الخلاصة واضحة: لا تعرض فقط أن النسخة تمت؛ اعرض متى يمكن الرجوع ولأي نقطة.
ما الفرق بين backup وreadiness؟
backup يعني وجود نسخة. readiness يعني أنك تعرف أنها قابلة للاستخدام، ومحمية، ومناسبة لأولويات العمل. موقع رئيسي يستقبل leads يوميًا لا يجب أن يُدار بنفس منطق موقع أرشيفي.
RPO يجيب: كم بيانات يمكن أن نخسر؟ وRTO يجيب: كم وقت نحتاج للعودة؟ هذه الأرقام يجب أن تظهر بجانب حالة النسخ والتنبيهات.
ماذا تعرض في اللوحة؟
اعرض آخر نسخة ناجحة، نوعها، مكانها العام بدون تفاصيل حساسة، آخر اختبار استرجاع، نتيجة الاختبار، حجم البيانات، وحالة القرص والخدمات الأساسية. لا تجعل لوحة المراقبة تقول “OK” بينما لم يتم اختبار الاسترجاع منذ شهور.
للخوادم التي تستضيف عدة مواقع، أضف أولوية الموقع: عالي، متوسط، منخفض. عند حادث، هذه الأولوية تمنع التشتت وتحدد ترتيب العودة.
Checklist جاهزية
- حدد RPO وRTO لكل موقع مهم.
- افصل حالة النسخ عن حالة اختبار الاسترجاع.
- احتفظ بنسخة محمية وغير متاحة للكتابة اليومية.
- اختبر استرجاع ملفات وقاعدة بيانات بشكل دوري.
- اربط تنبيهات القرص والخدمات بخطة استرجاع مكتوبة.
- راجع الصلاحيات لمن يستطيع الوصول إلى النسخ.
خطوة هذا الأسبوع
اختر خمسة مواقع مهمة، واكتب لكل واحد: آخر نسخة، آخر اختبار، RPO، RTO، وصاحب قرار العودة. هذه الصفحة الصغيرة قد تكون أهم من عشرات رسائل النجاح التلقائية.
بعد ذلك نفذ اختبار استرجاع واحد في بيئة آمنة. لا تنتظر حادثًا لتكتشف أن النسخة ناقصة أو أن وقت العودة أطول من المتوقع.
المصادر
- NIST CSRC: Ransomware Risk Management IR 8374r1.
- CISA StopRansomware Guide.
- CISA cyber guidance for small businesses.
هل تعرف زمن عودة مواقعك؟
نراجع النسخ والمراقبة واختبارات الاسترجاع حتى تتحول رسائل النجاح إلى جاهزية حقيقية.
اطلب مراجعة الموقع