خطة التعافي لا تثبت نفسها بوجود نسخة؛ تثبت نفسها بزمن عودة وبيانات مفقودة يمكن قياسهما.
إرشادات NIST حول ransomware، ومنها مسودة التحديث المتوافقة مع CSF 2.0، تضع التعافي ضمن منظومة حوكمة وقياس وليس مجرد وجود backup. كذلك توصي CISA بالحفاظ على نسخ offline ومشفرة واختبار توافرها وسلامتها. بالنسبة لخوادم VPS، هذا يعني أن تسأل: ما RTO؟ ما RPO؟ ومتى اختبرناهما آخر مرة؟
ما الفرق بين RTO وRPO؟
RTO هو الزمن المقبول لعودة الخدمة بعد حادث. RPO هو مقدار البيانات الذي يمكن فقده بين آخر نسخة سليمة ووقت الحادث. موقع تعريفي بسيط قد يقبل RPO أطول، لكن متجرًا أو نظام حجوزات يحتاج نافذة أقصر.
تحديد هذه الأرقام يساعدك على اختيار تكرار النسخ، مكان التخزين، وسرعة الاسترجاع. بدونها، قد تدفع تكلفة عالية في مكان غير مهم، أو تكتشف متأخرًا أن النسخ لا تناسب العمل.
كيف تثبت الجاهزية؟
ابدأ بسجل اختبار. كل اختبار يجب أن يذكر الموقع، تاريخ النسخة، ما تم استرجاعه، الزمن المستغرق، وهل عملت قاعدة البيانات والملفات بعد الاسترجاع. هذا السجل أهم من جملة نحن نأخذ backup يوميًا.
بعد ذلك اربط السجل بالتنبيهات: فشل backup، امتلاء القرص، فشل رفع النسخة إلى وجهة خارجية، أو غياب اختبار لفترة طويلة. كل هذه إشارات يجب أن تصل لشخص مسؤول.
Checklist VPS
- حدد RTO وRPO لكل موقع أو خدمة مهمة.
- افصل وجهة النسخ عن صلاحيات حساب الموقع.
- احتفظ بنسخة خارجية أو محمية من الحذف السريع.
- اختبر استرجاع ملف وقاعدة بيانات دوريًا.
- سجل زمن الاسترجاع والنتيجة في ملف متابعة.
- اربط فشل النسخ أو امتلاء القرص بتنبيه واضح.
خطأ شائع
بعض الفرق تقيس النجاح بعدد النسخ فقط. لكن عشر نسخ تالفة أو لا يمكن استرجاعها لا تساوي خطة تعافي. النجاح الحقيقي هو آخر اختبار ناجح وزمن العودة المعروف.
خطأ آخر هو أن تكون النسخ على نفس الخادم وبنفس الصلاحيات فقط. هذا قد يحمي من خطأ صغير، لكنه لا يكفي لسيناريو اختراق أو ransomware يحاول حذف الأدلة والنسخ.
كيف نحول المقال إلى أصل SEO؟
هذا المقال يدعم محور Backup & Ransomware لأنه يضيف مقاييس عملية. اربطه بمقالات فصل صلاحيات الحذف واختبار الاسترجاع وخرائط أولوية العودة حتى يرى القارئ نظامًا كاملًا.
في صفحات الخدمة، استخدم نفس المصطلحات: RTO، RPO، آخر اختبار، ووجهة النسخ. هذه كلمات تشغيلية تجذب صاحب قرار يبحث عن حل حقيقي، لا مقال عام عن النسخ الاحتياطي.
خطة أسبوع أول
اختر خمسة مواقع فقط. اكتب لكل موقع RTO وRPO مبدئيين، ثم اختبر استرجاعًا محدودًا لموقع واحد. سجل الوقت والنتيجة، ثم أصلح أول فجوة تظهر: مساحة، صلاحية، وجهة، أو غياب تنبيه.
بعد أسبوع، سيكون لديك نموذج عملي يمكن تكراره على باقي المواقع، بدل محاولة بناء نظام مثالي دفعة واحدة.
أسئلة شائعة
هل النسخة اليومية تكفي؟ تعتمد على RPO. لو لا يمكنك فقد يوم بيانات، فالنسخة اليومية وحدها لا تكفي.
هل النسخة المحلية مفيدة؟ مفيدة لبعض الأعطال، لكنها لا تغني عن نسخة محمية أو خارجية ضد الحذف أو الاختراق.
كم مرة أختبر الاسترجاع؟ للمواقع المهمة، اجعل الاختبار دوريًا ومكتوبًا، وليس رد فعل بعد حادث.
المصادر
- NIST IR 8374 Rev. 1 initial public draft.
- CISA: StopRansomware Guide.
- CISA: Cyber guidance for small businesses.
هل تعرف RTO وRPO لكل موقع مهم؟
نراجع النسخ والتنبيهات واختبارات الاسترجاع حتى تصبح خطة التعافي قابلة للقياس قبل وقت الأزمة.
اطلب مراجعة الموقع