النسخة الاحتياطية التي لم تختبرها ليست خطة تعافٍ؛ هي احتمال جيد فقط.
في NIST IR 8374 Revision 1، تؤكد إرشادات ransomware أن خطط الاستجابة والتعافي يجب اختبارها دوريًا حتى تظل الافتراضات والعمليات مناسبة للتهديدات المتغيرة. بالنسبة لمواقع VPS وcPanel، هذا يعني أن نجاح backup job لا يكفي إذا لم تختبر الاسترجاع فعليًا.
ما هو restore drill بسيط؟
هو اختبار محدود ومنظم تستعيد فيه ملفًا أو قاعدة بيانات أو نسخة مصغرة في مكان منفصل، ثم تتأكد أن الموقع أو الجزء المهم يعمل. لا يحتاج الأمر دائمًا إلى استرجاع كامل الإنتاج.
الفكرة أن تعرف الزمن، الخطوات، المشاكل المتوقعة، ومن يملك الصلاحية. بعد اختبارين أو ثلاثة، تتحول النسخة الاحتياطية من وعد نظري إلى قدرة تشغيلية مفهومة.
ماذا تختبر في مواقع الأعمال؟
اختبر قاعدة البيانات، wp-content/uploads، ملف الإعدادات، SSL، النماذج، البريد، وcron jobs. إذا كان الموقع متجرًا أو يستقبل طلبات، اختبر flow كاملًا في بيئة آمنة.
راقب أيضًا حجم النسخ ووقت النقل ومساحة التخزين. نسخة ضخمة لا يمكن تنزيلها أو فكها بسرعة عند الأزمة قد تكون غير مناسبة لهدف العودة المطلوب.
Checklist restore drill
- حدد RPO وRTO لكل موقع مهم.
- اختر نسخة حديثة ونسخة أقدم للاختبار بالتناوب.
- استرجع في مسار منفصل أو بيئة اختبار.
- افحص الملفات وقاعدة البيانات والروابط الأساسية.
- سجل الزمن والمشاكل والخطوات اليدوية.
- اربط نتيجة الاختبار بتنبيه إذا فشل backup أو زاد حجمه بشكل غير طبيعي.
كيف تربطه بالمراقبة؟
راقب نجاح jobs، عمر آخر نسخة، حجم النسخة، ومساحة التخزين. أضف تنبيهًا إذا لم تتجدد النسخة في الوقت المتوقع أو إذا تغير الحجم بشكل حاد.
لكن لا تجعل monitoring بديلًا عن الاختبار. التنبيه يخبرك أن job عمل؛ restore drill يخبرك أن العودة ممكنة.
المصادر
- NIST IR 8374 Revision 1: Ransomware Risk Management.
- NIST CSRC: Ransomware protection and response publications.
- cPanel documentation: Backup for cPanel.
هل آخر نسخة احتياطية عندك قابلة للاسترجاع فعلًا؟
نراجع النسخ، التنبيهات، وتجارب الاسترجاع الدورية حتى تعرف زمن العودة قبل أن تحتاجه.
اطلب مراجعة الموقع