وقت الأزمة ليس مناسبًا لاكتشاف أن كل موقع مهم بنفس الدرجة.
إرشادات NIST وCISA حول ransomware لا تتوقف عند وجود backup. المطلوب هو قدرة منظمة على القرار: ما الذي نعيده أولًا؟ ما الحد المقبول لفقد البيانات؟ ومن يوافق على بدء الاسترجاع؟ لذلك تحتاج كل بيئة VPS أو cPanel إلى خريطة أولوية استرجاع قبل وقوع الأزمة.
ما هي خريطة أولوية الاسترجاع؟
هي جدول صغير يضع المواقع والخدمات في طبقات: حرجة، مهمة، عادية. لكل طبقة تحدد RPO وRTO، نوع البيانات، آخر اختبار استرجاع، والمسؤول عن القرار. لا تحتاج أداة معقدة؛ تحتاج اتفاقًا واضحًا ومحدثًا.
على خادم واحد قد توجد مواقع شركات، بريد، قواعد بيانات، landing pages، ومتاجر. عند الحادث لا يمكن التعامل معها كلها بنفس السرعة، خصوصًا لو كانت مساحة النسخ أو وقت النقل محدودًا.
كيف تحدد الأولوية؟
ابدأ بتأثير التوقف: هل الموقع يجلب طلبات مباشرة؟ هل يحتوي بيانات عملاء؟ هل توقفه يوقف فريقًا كاملًا؟ بعد ذلك قيّم تعقيد الاسترجاع: حجم الملفات، حجم قاعدة البيانات، متطلبات PHP، واعتماده على خدمات خارجية.
لا تجعل الأولوية مبنية على صاحب الصوت الأعلى فقط. اربطها ببيانات: زيارات، leads، مبيعات، أو دور تشغيلي واضح.
Checklist جاهزية
- قسم المواقع إلى حرجة ومهمة وعادية.
- حدد RPO وRTO لكل طبقة.
- وثق آخر اختبار استرجاع لكل موقع حرج.
- افصل نسخة قاعدة البيانات عن نسخة الملفات في السجل.
- تأكد أن النسخ المحمية لا تعتمد على نفس صلاحيات الموقع.
- راجع الخريطة بعد إضافة موقع أو نقل خادم.
ما علاقة المراقبة؟
المراقبة تخبرك متى يبدأ الحادث، لكن خريطة الاسترجاع تخبرك ماذا تفعل بعد ذلك. اربط تنبيهات disk وmalware وHTTP بالخريطة حتى يعرف الفريق هل الإنذار يخص موقعًا حرجًا أم موقعًا عاديًا.
عندما تتكرر اختبارات الاسترجاع، ستكتشف أن بعض المواقع تحتاج تحسينات بسيطة: تقليل حجم uploads، إصلاح صلاحيات، تحديث PHP، أو نقل نسخ إلى وجهة أكثر أمانًا.
المصادر
- NIST IR 8374r1: Ransomware Risk Management.
- CISA StopRansomware Guide.
- CISA cyber guidance for small businesses.
هل تعرف ترتيب الاسترجاع قبل الأزمة؟
نراجع النسخ والمراقبة ونبني خريطة أولوية استرجاع واضحة لمواقعك وخوادمك.
اطلب مراجعة الموقع