النسخة الاحتياطية بلا مالك قرار قد تتأخر في اللحظة التي يجب أن تعمل فيها.
وجود backup لا يكفي إذا لم يعرف الفريق من يقرر الاسترجاع، من يوقف النزيف، من يتواصل مع العميل، ومن يراجع سلامة النسخة. إرشادات NIST CSF وCISA تجعل الحوكمة والمسؤوليات جزءًا من التعافي، خصوصًا لمواقع VPS وcPanel التي تجمع ملفات وقواعد بيانات وبريدًا وخدمات متعددة.
ما هي owner matrix؟
هي جدول صغير يحدد مالك كل قرار: مراقبة فشل backup، الموافقة على الاسترجاع، اختيار نقطة الرجوع، فحص النظافة، إبلاغ العميل، وإغلاق الحادث. كل خانة لها شخص أو دور وبديل.
بدون هذه الخريطة، يتحول الحادث إلى محادثات متفرقة: هل نسترجع؟ من يوافق؟ هل النسخة نظيفة؟ هل نوقف الموقع؟ هذه الأسئلة يجب أن تكون محسومة قبل الأزمة.
ماذا تحتوي؟
اكتب الأصل: موقع، قاعدة بيانات، بريد، DNS، أو ملفات. ثم اكتب RPO/RTO المقبول، آخر اختبار استرجاع، وجهة النسخ، مالك القرار، ووسيلة التصعيد. لا تحتاج نظامًا معقدًا لتبدأ.
للعملاء المهمين، أضف سيناريوهات: تلف ملف، حذف جدول، اختراق WordPress، امتلاء قرص، أو ransomware. كل سيناريو يحتاج قرارًا مختلفًا وقد يستخدم نسخة مختلفة.
Checklist جاهزية
- حدد مالكًا وبديلًا لكل موقع مهم.
- اربط كل موقع بـ RPO وRTO واضحين.
- سجل آخر اختبار استرجاع وليس آخر نسخة فقط.
- افصل قرار الاسترجاع عن الشخص الذي اكتشف التنبيه عند الحاجة.
- وثق من يراجع نظافة النسخة قبل العودة.
- راجع owner matrix بعد تغيير الفريق أو العميل أو البنية.
كيف نحول المقال إلى أصل SEO؟
هذا المقال يدعم محور Backup & Ransomware لأنه يركز على المسؤوليات، وهي زاوية لا تظهر في مقالات النسخ التقنية المعتادة. اربطه بمقالات RTO/RPO وتنبيهات النسخ واختبار الاسترجاع.
على صفحة الخدمة، استخدم owner matrix كدليل نضج: نحن لا نبيع backup فقط، بل نبيع قدرة واضحة على اتخاذ القرار وقت الضغط.
أسئلة شائعة
هل تكفي أداة backup جيدة؟ لا. الأداة مهمة، لكن القرار والمسؤولية والاختبار يحددون نجاح التعافي.
من يجب أن يملك قرار الاسترجاع؟ حسب الموقع، لكن يجب أن يكون محددًا قبل الحادث ومعه بديل.
كم مرة نراجع الخريطة؟ ربع سنويًا أو بعد أي تغيير كبير في الفريق أو البنية.
المصادر
- CISA: StopRansomware Guide.
- NIST IR 8374 Rev. 1: Ransomware Risk Management.
- NIST Cybersecurity Framework.
هل تعرف من يقرر الاسترجاع عند الحادث؟
نجهز خريطة مسؤوليات backup والتعافي ونختبرها قبل أن تتحول لحظة القرار إلى ارتباك.
اطلب مراجعة الموقع