♻️ استمرارية الأعمال والتعافي من الكوارث: خطط للفشل
لماذا "النسخ الاحتياطية تكفي" هو خطة فاشلة
فكر بنفسك! معظم BC/DR هو نسخ احتياطية + أمل. ماذا يحدث عندما يفشل AWS نطاق كامل؟ هل تعرف RTO وRPO الخاص بك؟ متى كانت آخر مرة اختبرت فيها الاستعادة؟ بدون إجابات، ليس لديك خطة BC/DR — لديك وهم الأمان. FNORD. النسخ الاحتياطية بدون اختبار = بيانات شرودنجر (موجودة وفارغة حتى تستعيدها).
لا شيء صحيح. كل شيء مسموح. باستثناء BC/DR بدون أهداف قابلة للقياس، نسخ احتياطية بدون اختبار، خطط بدون تمارين. في Hack23، BC/DR ليس "لدينا نسخ احتياطية" — إنه RTO 4 ساعات (وقت الاسترداد المستهدف)، RPO ساعة واحدة (نقطة الاسترداد المستهدفة)، نسخ احتياطية آلية يومية (AWS Backup + S3)، تمارين نصف سنوية (الممارسة قبل الحاجة).
BC/DR للأعمال أحادية الشخص + أهداف موثقة + شفافية عامة = إثبات أن BC/DR المنهجي يعمل من العمليات الفردية إلى المؤسسات. خطة كاملة في خطة استمرارية الأعمال العامة لدينا. لأن الأمل ليس استراتيجية.
بحاجة إلى إرشاد خبير في BC/DR؟ اكتشف لماذا تختار المنظمات Hack23 للاستشارات الشفافة في مجال الأمن السيبراني بقيادة الممارسين.
المقاييس الرئيسية: RTO وRPO وأهداف الاسترداد
BC/DR بدون أرقام هو BC/DR خيالي. إليك أهدافنا القابلة للقياس:
🎯 RTO: 4 ساعات
وقت الاسترداد المستهدف = كم من الوقت نستطيع أن نكون معطلين.
النظم الحرجة (موقع الويب، البريد الإلكتروني، البنية التحتية AWS) يجب أن تكون عاملة خلال 4 ساعات من الكارثة. ليس "قريبًا"، ليس "عندما نستطيع" — 4 ساعات كحد أقصى. النظم غير الحرجة: 24 ساعة. المقبول: 72 ساعة.
RTO هو تحمل الألم. 4 ساعات = نستطيع البقاء هذا الوقت بدون إيرادات. أكثر من ذلك؟ تبدأ العواقب المالية الخطيرة. اعرف حدودك.
⏱️ RPO: ساعة واحدة
نقطة الاسترداد المستهدفة = كم من البيانات نستطيع أن نخسر.
النظم الحرجة (قواعد البيانات، الكود المصدري): RPO ساعة واحدة. نسخ احتياطية متكررة كل ساعة. أسوأ حالة؟ نفقد 60 دقيقة من البيانات. النظم غير الحرجة: RPO 24 ساعة (نسخ احتياطية يومية). المقبول: RPO 7 أيام (نسخ احتياطية أسبوعية).
RPO هو تحمل فقدان البيانات. ساعة واحدة = 60 دقيقة من العمل ضائع. مقبول لأننا نستطيع إعادة إنشائه. أكثر من ذلك؟ فقدان البيانات الكارثي يبدأ.
🔄 النسخ الاحتياطية الآلية
يومية، متعددة المناطق، مختبرة.
AWS Backup: نسخ احتياطية آلية لـ RDS، EBS، S3. نسخ متماثلة عبر المناطق: البيانات الحرجة متماثلة إلى منطقة ثانوية لـ AWS. اختبار الاستعادة: تمارين ربع سنوية تتحقق من أن النسخ الاحتياطية تعمل فعلاً. النسخ الاحتياطية غير المختبرة = وهم الأمان.
النسخ الاحتياطية الآلية تعني عدم وجود إنسان ينسى تشغيلها. عبر المناطق يعني أن فشل المنطقة لا يأخذ النسخ الاحتياطية. الاختبار يعني معرفة أنها تعمل قبل أن تحتاجها.
🔗 روابط ISMS العامة
للحصول على التفاصيل الفنية الكاملة والتطبيق، راجع خطة استمرارية الأعمال الكاملة في مستودع ISMS العام لدينا.