كشف تقرير حديث، أن ما يزيد على 60% من الشركات المحلية، ومنها على سبيل المثال في الإمارات العربية المتحدة والمملكة العربية السعودية، تعاني مشاكل تتعلق بحماية البيانات، وأنها تعرضت لخسائر أو أن بياناتها أو عملائها وقعت تحت طائلة المخاطر.

وسلط اليوم العالمي للنسخ الاحتياطي، الذي تم اعتماده في 31 مارس، الضوء على أهمية النسخ الاحتياطي للبيانات لكل من الشركات والأفراد، خاصة مع استمرار تطور مشهد التهديدات السيبرانية.

وأصبحت برامج الفدية على وجه التحديد أكثر تعقيداً واستهدافاً، الأمر الذي يحتّم على الشركات في جميع أنحاء المنطقة اتخاذ جميع الاحتياطات اللازمة لضمان الحفاظ على أمن بياناتها. ويعد إجراء عمليات النسخ الاحتياطي وفحوصات الأمن السيبراني بشكل منتظم من الخطوات المهمة التي يتعين اتباعها في هذا الصدد.

ووفقا للتقرير الذي نشرته كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، لم يعد ينظر إلى ممثلي مصادر التهديدات على أنهم مجرد عصابات متناثرة كما كان عليه حالهم في الماضي، بل تحولوا في وقتنا الراهن إلى كيانات متطورة تعمل في صناعة مربحة بشكل متزايد، وتسعى للتوصل إلى تسويات وسرقة بيانات الشركات بكفاءة منقطعة النظير.

وعلى ضوء أهمية البيانات لأي مؤسسة، لا يكون مستغرباً البتة معرفة مدى سرعة انتشار البرامج الضارة، مثل برامج الفدية، وعندما يقوم الموظف بالنقر فوق ملف ضار تم تنزيله من الإنترنت، أو مرفق في رسالة بريد إلكتروني، أرسله المجرمون السيبرانيّون، لا يتوقف الضرر بعد ذلك إلى تشفير البيانات على الجهاز المحلي، بل إن برامج الفدية عادة ما تقوم بإتلاف كل شيء يتصل به كمبيوتر الضحية، مثل محركات أقراص الشبكة المتصلة، والوسائط الخارجية .. وما إلى ذلك.

وبحسب التقرير، بالنسبة إلى معظم الشركات، فإن عدم القدرة على الوصول إلى البيانات يؤدي إلى إغلاق العمليات، وبالتالي خسارة الأرباح، وإلحاق الضرر بالسمعة، فضلاً عن التكاليف التي تتكبدها لاسترداد تلك الملفات أو البيانات.

ومن أبرز حالات برامج الفدية في منطقة الشرق الأوسط وتركيا وإفريقيا، الهجمات التي تعرضت لها "شوبرايت"، أكبر سلسلة لمتاجر البيع بالتجزئة في إفريقيا، وتشمل الأمثلة الأخرى الهجمات التي نفّذتها مجموعة "لوكبايت" في منطقة جنوب الصحراء، وهجمات نفّذتها Cl0p ضد شركات في دولة الإمارات العربية المتحدة.

وتؤكد هذه الحالات على أهمية عمل نسخ احتياطية متكررة من البيانات بغية التخفيف من تهديد برامج الفدية والهجمات الإلكترونية الأخرى. وفي هذه المرحلة، يمكن لعدد قليل من الشركات اعتبار نفسها محصنة ضد أي هجوم محتمل وخرق للبيانات.

1. النسخ الاحتياطي بانتظام

في الوقت الذي يعتبر فيه اليوم العالمي للنسخ الاحتياطي بمثابة تذكير جيد لأهمية ممارسة هذه الأعمال الأساسية، يجب أن تقوم الشركات في العالم الرقمي بعمل نسخ احتياطية على فترات منتظمة وبصورة متكررة. وينبعي تحديد وتصنيف وترتيب أولويات البيانات الأكثر أهمية التي يجب نسخها احتياطياً أولاً. ويوجد العديد من الحلول التي تسمح بأتمتة هذه العملية كوسيلة لتقليل الوقت الذي تستغرقه العملية عند الاضطرار إلى إجراء النسخ الاحتياطي يدوياً.

2. النسخ الاحتياطي باستخدام الأدوات الصحيحة

هذا ومن المنطقي أن يتم حفظ النسخ الاحتياطية في مستودعات معزولة عن النظام الرئيسي. وإذا كانت محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية كافية للشركات الناشئة والشركات الصغيرة والمتوسطة، تحتاج الشركات الكبيرة إلى التفكير في التخزين المتصل بالشبكة. ومع ذلك، يوفر التخزين السحابي لأي شركة إمكانية التنقل والوصول إلى الملفات من أي جهاز في أي مكان في العالم. ويتم تخزين هذه النسخ الاحتياطية السحابية خارج الموقع على مزود خدمة موثوق به يستخدم تقنيات التشفير. ويتمثل العبء الأكبر الذي تتحمله الشركة في ضرورة التأكد من أمن الاتصال المستخدم لنقل الملفات إلى مزود السحابة.

3. استخدام طريقة النسخ الاحتياطية 3-2-1-1

ومع أن قاعدة النسخ الاحتياطي 3-2-1 تحظى بالقبول منذ فترة طويلة كممارسة تجارية، إلا أن الطريقة ذاتها أفسحت المجال مؤخراً إلى ظهور قاعدة 3-2-1-1. ويتم تطبيق القاعدة التقليدية على النحو التالي: احتفظ بثلاث نسخ من بياناتك، مع نسختين مخزنتين على نسقين مختلفين، والاحتفاظ بنسخة واحدة خارج الموقع. ويضيف الرقم "1" مفهوم التخزين غير القابل للتغيير إلى المعادلة.

وتعني كلمة غير قابل للتغيير هنا تلك البيانات التي لا يمكن تغييرها أو تعديلها بعد إنشائها، الأمر الذي يجعلها مثالية للحماية من برامج الفدية التي قد تكون قد ألحقت الضرر بالنسخ الاحتياطية التقليدية.