الأمن السيبراني Discordian

الرئيسية البيان ISMS BC/DR

♻️ استمرارية الأعمال والتعافي من الكوارث: خطط للفشل

لماذا "النسخ الاحتياطية تكفي" هو خطة فاشلة

فكر بنفسك! معظم BC/DR هو نسخ احتياطية + أمل. ماذا يحدث عندما يفشل AWS نطاق كامل؟ هل تعرف RTO وRPO الخاص بك؟ متى كانت آخر مرة اختبرت فيها الاستعادة؟ بدون إجابات، ليس لديك خطة BC/DR — لديك وهم الأمان. FNORD. النسخ الاحتياطية بدون اختبار = بيانات شرودنجر (موجودة وفارغة حتى تستعيدها).

لا شيء صحيح. كل شيء مسموح. باستثناء BC/DR بدون أهداف قابلة للقياس، نسخ احتياطية بدون اختبار، خطط بدون تمارين. في Hack23، BC/DR ليس "لدينا نسخ احتياطية" — إنه RTO 4 ساعات (وقت الاسترداد المستهدف)، RPO ساعة واحدة (نقطة الاسترداد المستهدفة)، نسخ احتياطية آلية يومية (AWS Backup + S3)، تمارين نصف سنوية (الممارسة قبل الحاجة).

BC/DR للأعمال أحادية الشخص + أهداف موثقة + شفافية عامة = إثبات أن BC/DR المنهجي يعمل من العمليات الفردية إلى المؤسسات. خطة كاملة في خطة استمرارية الأعمال العامة لدينا. لأن الأمل ليس استراتيجية.

بحاجة إلى إرشاد خبير في BC/DR؟ اكتشف لماذا تختار المنظمات Hack23 للاستشارات الشفافة في مجال الأمن السيبراني بقيادة الممارسين.

المقاييس الرئيسية: RTO وRPO وأهداف الاسترداد

BC/DR بدون أرقام هو BC/DR خيالي. إليك أهدافنا القابلة للقياس:

🎯 RTO: 4 ساعات

وقت الاسترداد المستهدف = كم من الوقت نستطيع أن نكون معطلين.

النظم الحرجة (موقع الويب، البريد الإلكتروني، البنية التحتية AWS) يجب أن تكون عاملة خلال 4 ساعات من الكارثة. ليس "قريبًا"، ليس "عندما نستطيع" — 4 ساعات كحد أقصى. النظم غير الحرجة: 24 ساعة. المقبول: 72 ساعة.

RTO هو تحمل الألم. 4 ساعات = نستطيع البقاء هذا الوقت بدون إيرادات. أكثر من ذلك؟ تبدأ العواقب المالية الخطيرة. اعرف حدودك.

⏱️ RPO: ساعة واحدة

نقطة الاسترداد المستهدفة = كم من البيانات نستطيع أن نخسر.

النظم الحرجة (قواعد البيانات، الكود المصدري): RPO ساعة واحدة. نسخ احتياطية متكررة كل ساعة. أسوأ حالة؟ نفقد 60 دقيقة من البيانات. النظم غير الحرجة: RPO 24 ساعة (نسخ احتياطية يومية). المقبول: RPO 7 أيام (نسخ احتياطية أسبوعية).

RPO هو تحمل فقدان البيانات. ساعة واحدة = 60 دقيقة من العمل ضائع. مقبول لأننا نستطيع إعادة إنشائه. أكثر من ذلك؟ فقدان البيانات الكارثي يبدأ.

🔄 النسخ الاحتياطية الآلية

يومية، متعددة المناطق، مختبرة.

AWS Backup: نسخ احتياطية آلية لـ RDS، EBS، S3. نسخ متماثلة عبر المناطق: البيانات الحرجة متماثلة إلى منطقة ثانوية لـ AWS. اختبار الاستعادة: تمارين ربع سنوية تتحقق من أن النسخ الاحتياطية تعمل فعلاً. النسخ الاحتياطية غير المختبرة = وهم الأمان.

النسخ الاحتياطية الآلية تعني عدم وجود إنسان ينسى تشغيلها. عبر المناطق يعني أن فشل المنطقة لا يأخذ النسخ الاحتياطية. الاختبار يعني معرفة أنها تعمل قبل أن تحتاجها.