النسخة الاحتياطية الناجحة لا تعني أن زمن العودة مناسب لعملك.
توضح NIST في IR 8374r1 أن إدارة مخاطر ransomware تشمل الجاهزية للاستجابة والتعافي، بينما تنصح CISA بالحفاظ على نسخ احتياطية offline ومشفرة واختبار توفرها وسلامتها بانتظام. بالنسبة لمواقع VPS، هذا يعني أن مراقبة backup job وحدها لا تكفي.
ما الذي يجب مراقبته؟
راقب عمر آخر نسخة، حجمها، نتيجة job، مساحة التخزين، ومكان النسخة. إذا زاد الحجم فجأة أو توقف التحديث، يجب أن يظهر تنبيه قبل أن تحتاج النسخة في أزمة.
لكن الأهم هو اختبار الاسترجاع. قد تكون النسخة موجودة لكنها ناقصة، أو بطيئة جدًا، أو تحتاج صلاحيات لا يملكها الفريق وقت الحادث.
كيف تختبر RPO وRTO؟
اختر موقعًا مهمًا، حدد آخر نقطة بيانات لا تريد خسارتها، ثم نفذ استرجاعًا محدودًا في بيئة منفصلة. سجل الزمن من بداية القرار حتى عمل الصفحة أو قاعدة البيانات.
بعد الاختبار، قارن الزمن والبيانات مع احتياج العمل. إذا كان الموقع يستقبل طلبات يومية، نسخة أسبوعية قد لا تكون كافية حتى لو كانت سليمة.
Checklist مراقبة واسترجاع
- حدد RPO وRTO لكل موقع مهم.
- راقب عمر النسخة وحجمها ومكان تخزينها.
- اختبر استرجاع ملف وقاعدة بيانات بشكل دوري.
- احتفظ بنسخة خارج نفس الخادم عند الإمكان.
- وثق خطوات الاسترجاع ومن يملك الصلاحية.
- راجع النماذج والبريد وSSL بعد أي اختبار.
قرار عملي
ابدأ باختبار صغير بدل مشروع كبير: ملف uploads، قاعدة بيانات، أو نسخة staging لموقع واحد. الهدف الأول ليس الكمال، بل اكتشاف العقبات قبل الحادث.
بعد ذلك اربط نتيجة الاختبار بتقرير شهري: آخر نسخة، آخر اختبار، زمن العودة، وأي خطر مفتوح. هذا التقرير أهم من رسالة backup succeeded وحدها.
المصادر
- NIST IR 8374r1: Ransomware Risk Management.
- CISA StopRansomware Guide.
- cPanel documentation: Backup for cPanel.
هل تعرف زمن عودة موقعك من آخر نسخة؟
نراجع النسخ، التنبيهات، RPO/RTO، وتجارب الاسترجاع حتى تصبح خطة التعافي قابلة للتنفيذ لا مجرد ملف محفوظ.
اطلب مراجعة الموقع