آیا DRaaS بهترین سازوکار دفاعی بر ضد باج افزارها است؟

باج افزارها که امروزه به یک معضل امنیتی جدی در فضای مجازی تبدیل شده اند، به راحتی می‌توانند در عرض چند دقیقه کل محتویات وب سایت، پایگاه داده، سیستم های رایانه ای و در نهایت فرایندهای کسب‌وکاری شما را دچار مشکل کنند.

تمام چیزهایی که برای به دست آوردن‌شان مدت‌ها کار و تلاش کرده بودید، فقط با یک حمله باج افزاری از شما گرفته می‌شوند و تنها راه برای بازیابی اطلاعات نیز بیشتر وقت ها همان پرداخت باج به مهاجمان ناشناخته سایبری است. معمولاً این مبلغ به اندازه‌ای است که بیشتر شرکت ها و اشخاص نمی‌توانند به راحتی آن را تأمین کنند.

متأسفانه این سناریوی ترسناک فقط یک کابوس بد نیست بلکه برای کسب‌وکارهایی که طعمه چنین حملات مخربی شده‌اند، یک واقعیت محض است. در سال های اخیر، حملات باج افزاری دیگر چندان غیرمتداول نیستند و تاکنون نیمی از کسب و کارها یک حمله باج‌افزاری را تجربه کرده‌اند.

بنابراین این مسأله یک معضل امنیتی فراگیر محسوب می‌شود که باعث شده وب سایت و پایگاه داده شرکت شما هم از این حمله ها در امان نباشد. با این وجود، خوشبختانه راهی برای مبارزه با این اتفاق های ناخوشایند وجود دارد: پشتیبان گیری از اطلاعات به کمک سرویس‌های ارایه دهنده طرح بازیابی از فاجعه[1] (DRaaS)! 87 درصد از توسعه دهندگان، این سرویس را یکی از بهترین روش ها برای محافظت از وب سایتشان در برابر حملات باج‌افزاری می‌دانند.

سؤال مهمی که در اینجا مطرح می شود این است که چه ویژگی‌هایی باعث شده DRaaS، سازوکار مؤثر و مفیدی در برابر باج‌افزارها باشد و چرا باید از آن استفاده کرد؟ پس در این مقاله با ما همراه باشید تا پنج دلیل اصلی را به عنوان پاسخی برای این سؤال، برای شما شرح دهیم.

 

تشخیص آلودگی و برطرف کردن آن با سرعت بالا

همانطور که گفته شد تاکنون پنجاه درصد از مشاغل، فجایعی را تجربه کرده‌اند که باعث از کار افتادگی و ایجاد وقفه در فعالیت های کسب و کاری آنها شده است.

تشخیص این که چه زمانی، چگونه و در کجا باج‌افزار یا حمله دیگری بتواند اطلاعات سیستم های شما را آلوده کند، هم اکنون با استفاده از روش‌های شناسایی سنتی بسیار سخت و تا حدود زیادی دشوار است.

بازیابی از یک فاجعه برای هر کسب و کار، به طور میانگین 5.18 ساعت زمان می‌برد. هر ساعت نیز بسته به میزان بزرگی شرکت شما می‌تواند هزینه‌ای بین 8 تا 700 هزار دلار را به شما تحمیل کند. علاوه بر این، باج‌افزارها به تنهایی مسئول بیش از 1 میلیارد دلار خسارت در سال گذشته بوده‌اند. مشخص است که این عدد و رقم ها بسیار سنگین هستند.

فرض کنیم مثلاً از داده‌های تان بر روی فضای ابر پشتیبان گیری کرده باشید. بنابراین اول باید تمام فایل‌های برنامه های کاربردی را به رایانه تان دانلود کنید. سپس این برنامه ها را دوباره نصب کرده، اطلاعات را نیز از فضای ذخیره شده در ابرها دریافت کرده و آنها را در پایگاه های داده تان یا بر روی سیستم ها قرار دهید. در نهایت باید آزمایش کنید که آیا برنامه های کاربردی شما واقعاً درست کار می‌کنند یا خیر. اگر عملکرد برنامه ها بی‌نقص باشد، در این صورت بازیابی با موفقیت انجام شده است و در غیر این صورت هم باید همین فرایند را دوباره با نسخه پشتیبانی که مربوط به تاریخی قدیمی‌تر است، تکرار کنید.

مشکلی که وجود دارد این است که نمی‌توانید متوجه شوید آیا بازیابی فایل‌ها بدون مشکل انجام می‌شود یا خیر؟ بنابراین کل این فرایند ممکن است ساعت‌ها یا روزها زمان ببرد که این امر می تواند موجب ایجاد وقفه در فعالیت های کسب و کاری شما، کاهش درآمد و در نهایت نارضایتی مشتریان شود.

از طرف دیگر، با استفاده از سازوکارهای پشتیبان گیری DRaaS تنها کاری که شما برای بازیابی برنامه و اطلاعاتتان به آن نیاز دارید، خاموش کردن سیستم، تعیین زمان آلودگی، ورود به داشبورد DRaaS و راه‌اندازی ماشین مجازی از روی آخرین نسخه پشتیبان سالم است.

DRaaS

این فرایند در عرض چند دقیقه قابل انجام است زیرا DRaaS به شما امکان می‌دهد فوراً مشخص کنید که آیا برنامه ها و اطلاعات، از آلودگی پاک هستند یا خیر. این موضوع می تواند زمان از کارافتادگی کسب‌وکار شما و همچنین زمان بازیابی و بهبود شرایط را به شدت کاهش دهد.

 

طرح‌های از پیش تعیین شده برای مقابله با خرابی

همان‌طور که پیش از این هم به آن اشاره شد، متأسفانه بیشتر مشاغل یک حمله باج‌افزاری را تجربه کرده‌اند و تحقیقی دیگر نیز نشان می‌دهد که 40 درصد از کسب و کارها حس می‌کنند طرح بازیابی از فاجعه آنها ضعیف یا بسیار معمولی است. مشکل اینجا است که هر چه کسب‌وکار و تیم توسعه دهنده شرکت بزرگ‌تر باشد، زمان اجرای کارها قاعدتاً بیشتر می‌شود.

پیاده‌سازی طرح‌های مقابله با خرابی به اندازه کافی سخت است و هماهنگی هایی که بین تیم‌ها برای بازیابی از فاجعه لازم است انجام شود، به این زمان هم اضافه می‌کند.

پس با توجه به این مطالب، DRaaS چگونه می تواند به حل این مشکلات کمک کند؟

پاسخ این سؤال این است که شرکت‌های پیشرویی که خدمات DRaaS را ارایه می‌دهند، به کاربران شان امکان ایجاد طرح‌های مقابله با خرابی از پیش تعیین شده را می‌دهند. یعنی در لحظه‌ای که همه چیز به دلیل وقوع یک حمله باج‌افزاری به هم می‌ریزد، نیازی نیست که دچار ترس و وحشت شده و ندانید که چه کار باید بکنید بلکه لازم است بر روی کاری که باید انجام دهید متمرکز شوید.

DRaaS با ارایه طرح‌هایی برای راه اندازی همزمان تمامی ماشین‌های مجازی یا بر اساس یک ترتیب از قبل مشخص شده، برنامه های شما را از عوارض پس از حمله (یعنی این که همه افراد بدون هیچ مسیر و برنامه مشخصی سراسیمه در حال حرکت و جنب و جوش باشند) محافظت می‌کند.

داشتن یک طرح و برنامه به شما اطمینان می‌دهد که تنها چند ثانیه پس از وقوع یک حمله بتوانید شرایط را اصلاح کنید.

 

آزمون بی‌پایان طرح بازیابی

شاید پس از وقوع یک حمله باج‌افزاری این طور به نظر برسد که همه چیز خوب پیش می‌رود. شما زمان حمله را مشخص کرده و با کمک تیم IT در حال اجرای طرح مقاله با خرابی هستید؛ اما هنگامی که قصد استفاده از نسخه پشتیبان را دارید، این نسخه کار نمی‌کند. ممکن است یک ناسازگاری در کد بین نسخه پشتیبان و برنامه کاربردی در حال اجرا وجود داشته باشد یا همزمان که به برنامه کاربردی حمله شده است به نسخه پشتیبان هم حمله شده باشد.

در هر صورت، وضعیت مشابه است؛ یعنی داده‌های شما دیگر از دست رفته‌اند! تنها 10 درصد از مشاغلی که یک اختلال بزرگ را تجربه می‌کنند بدون این که طرحی برای بازیابی از فاجعه داشته باشند، همچنان می توانند سرپا بمانند و بیشتر شرکت ها در همین نقطه، به پایان خط می‌رسند.

اینجا است که یک رویه معمول آزمون بازیابی از فاجعه به کمک شما خواهد آمد. Rachel Dines، تحلیلگر ارشد Forrester بر این نکته تأکید دارد که:

«تنها راهی که واقعاً کمک می‌کند متوجه شوید طرح بازیابی از فاجعه کار می‌کند (به غیر از اعلام فاجعه)، انجام آزمون است. مشتریانی که من با آنها صحبت کرده ام واقعاً برای سرویس‌هایی که امکان اجرای آزمون‌های مکرر و جامع را برای آنها فراهم می‌کنند، ارزش زیادی قایل هستند».

 

با این وجود، متأسفانه بیشتر روش‌های سنتی بازیابی از فاجعه، تعداد آزمون‌هایی را که می‌توانید برای مطمئن شدن از عملکرد درست طرح بازیابی اجرا کنید را محدود می‌کنند.

برعکس این قضیه، بیشتر شرکت‌های پیشرو ارایه دهنده خدمات DRaaS به کاربران امکان می‌دهند هر چقدر که بخواهند نسخه‌های پشتیبان را تست کنند. به این ترتیب وقتی که دچار مشکل می‌شوید، این اطمینان خاطر را خواهید داشت که سازوکار دفاعی شما درست کار می‌کند.

 

بازیابی دستی

بیشتر کارشناسان فناوری اطلاعات تمایل دارند خودشان طرح مقابله با خرابی را اجرا کنند و نمی‌خواهند که برای راه‌اندازی و اجرای چنین طرحی منتظر اجازه کسی باشند. قطعاً شما هم تمایلی ندارید که برای بازیابی پس از حمله، منتظر اجازه فرد دیگری باشید و نمی‌توانید ساعت‌ها یا روزها منتظر بمانید.

متأسفانه خیلی از ارایه دهندگان طرح‌های بازیابی از فاجعه، مشتریان خودشان را ملزم می‌کنند که در صورت وقوع حادثه، یک گزارش رسمی را تکمیل کرده و ثبت کنند. اگر سرور شما در نیمه شب و زمانی که ارایه دهنده طرح در خواب است، دچار حمله باج‌افزاری شود چه اتفاقی می‌افتد؟

قطعاً زمانی برای منتظر ماندن ندارید. مثلاً WhatsApp را به عنوان یک مثال در نظر بگیرید که 3 ساعت از کار افتادگی آن باعث شد که این شرکت، 4 میلیون نفر از مشتریانش را از دست  بدهد. البته احتمالاً قرار نیست شما هم مثل WhatsApp چهار میلیون مشتری را از دست بدهید اما هر ساعت از کارافتادگی سرویس های کسب و کاری شما موجب ایجاد خسارت های مالی زیادی به شرکت تان می‌شود.

میانگین هزینه از کار افتادگی برای کسب و کارها، 336 هزار دلار به ازای هر ساعت است. قطعاً هیچ کسب‌وکاری تحمل از دست دادن این همه پول را ندارد. در صورتی که امکان بازیابی وب‌سایت تان را از یک حمله باج‌افزاری به صورت دستی نداشته باشید، برای مقابله با خرابی به یک شرکت شخص سوم نیاز خواهید داشت. این از کار افتادگی می‌تواند به سرعت خسارت های زیادی را بر کسب و کار شما تحمیل کرده و قابلیت اعتماد شما را در چشم مشتریان وفادارتان از بین ببرد.

بسیاری از راهکارهای DRaaS امکان راه‌اندازی طرح مقابله بر خرابی را در عرض چند ثانیه فراهم می‌کنند. به این ترتیب خود شما قدرت راه‌اندازی طرح بازیابی از فاجعه را داشته و نیازی به حضور و کمک فرد دیگری ندارید. پس دیگر لازم نیست نگران از بین رفتن کسب‌وکارتان و اعتماد مشتریان تان باشید.

 

کاهش هزینه‌های بازیابی از فاجعه

امروزه هزینه‌های بازیابی از فاجعه دایماً در حال بیشتر شدن است که البته جای تعجب هم نیست.

وقتی قرار باشد حجم بزرگی از داده‌های پشتیبان گرفته شده را به صورت محلی مدیریت و نگهداری کنید نیاز به عقد قرارداد با شرکت‌هایی دارید که متعهد به انجام این کار باشند. با این روش، تست کردن بیشتر زمان می‌برد و بازیابی از فاجعه هم قطعاً نیاز به زمان بیشتری دارد.

به گفته Lisa Erickson، مدیر تولید شرکت Veritas Technologies:

«ساخت و مدیریت مرکز داده و استخدام کارکنان ویژه برای بازیابی از فاجعه که در زمینه راهبردها، فناوری‌ها و رویه‌های مربوط به استمرار کسب‌وکارها تخصص های لازم را داشته باشند می‌تواند کار پرهزینه‌ای باشد».

 

اما چقدر پرهزینه؟ یک مطالعه نشان می‌دهد که تلاش برای محافظت از دو ترابایت داده روی پنج سروری که عملکرد مهمی برای سازمان دارند، توسط خودتان بیشتر از 300 هزار دلار در سه سال هزینه در بر دارد. البته این هزینه، بدون در نظر گرفتن سرمایه لازم برای تهیه تجهیزات انجام این کار است.

بنابراین جای تعجب نیست که متخصصان IT همواره صرف هزینه برای طرح‌های بازیابی از فاجعه را در سال های اخیر، یکی از اولویت‌های اصلی شان دانسته و مدیران فناوری اطلاعات نیز مدام بودجه مربوط به طرح‌های بازیابی از فاجعه را افزایش داده اند.

البته ممکن است تصمیم بگیرید با استفاده از یک راهکار پشتیبان گیری بر روی نوار (Tape) از این هزینه‌ها پیشگیری کنید. اگر چه هزینه این نوارها و تجهیزات آنها کم است اما بازیابی اطلاعات با آنها به جای چند دقیقه، چندین روز زمان می‌برد.

خوشبختانه این روند افزایش هزینه با ظهور DRaaS کاهش پیدا کرده است. امروزه اگر بخواهید دو ترابایت داده را بر روی پنج سرور حیاتی، در مدت یک دوره سه ساله مدیریت کنید، تنها نیازمند صرف 30 هزار دلار هستید. همچنین DRaaS امکان اجرای فوری طرح مقابله با خرابی را برای شما فراهم می‌کند و بنابراین حداقل زمان از کار افتادگی را خواهید داشت.

بیشتر راهکارهای DRaaS، قیمت‌های مناسبی داشته و امکان بازیابی از فاجعه را به صورت پیش‌بینی برای مدیران شرکت ها فراهم می‌کنند. به این ترتیب می‌توانید در صورت وقوع حمله باج‌افزاری، هزینه های تحمیل شده به کسب‌وکارتان را کاهش دهید.

 

نتیجه‌گیری

هیچ شرکتی صد در صد و به طور کامل در برابر حملات باج‌افزاری ایمن نیست، به خصوص با توجه به شرایط امروزی که بیشتر کسب‌وکارها تاکنون یک حمله باج‌افزاری را تجربه کرده‌اند. موفقیت باعث ایجاد رضایت از عملکرد می‌شود و دلیل افزایش 36 درصدی حملات باج‌افزاری و دو برابر شدن هزینه‌های ایجاد شده توسط آنها نیز در سال های اخیر همین موضوع بوده است.

DRaaS بهترین راهکاری است که با استفاده از آن می‌توانید مشکلات را به سرعت برطرف کرده و فوراً یک طرح مقابله با خرابی را اجرا کنید. همچنین می‌توانید برنامه ای در هنگام بروز فاجعه داشته، هر تعداد که خواستید آن را آزمایش کرده و خودتان در صورت نیاز، طرح بازیابی از فاجعه را اجرا و هزینه کمتری را صرف آن کنید.

 

[1] Disaster Recovery as a Service

 

منبع: thesecurityawarenesscompany

خروج از نسخه موبایل