آیا DRaaS بهترین سازوکار دفاعی بر ضد باج افزارها است؟
باج افزارها که امروزه به یک معضل امنیتی جدی در فضای مجازی تبدیل شده اند، به راحتی میتوانند در عرض چند دقیقه کل محتویات وب سایت، پایگاه داده، سیستم های رایانه ای و در نهایت فرایندهای کسبوکاری شما را دچار مشکل کنند.
تمام چیزهایی که برای به دست آوردنشان مدتها کار و تلاش کرده بودید، فقط با یک حمله باج افزاری از شما گرفته میشوند و تنها راه برای بازیابی اطلاعات نیز بیشتر وقت ها همان پرداخت باج به مهاجمان ناشناخته سایبری است. معمولاً این مبلغ به اندازهای است که بیشتر شرکت ها و اشخاص نمیتوانند به راحتی آن را تأمین کنند.
متأسفانه این سناریوی ترسناک فقط یک کابوس بد نیست بلکه برای کسبوکارهایی که طعمه چنین حملات مخربی شدهاند، یک واقعیت محض است. در سال های اخیر، حملات باج افزاری دیگر چندان غیرمتداول نیستند و تاکنون نیمی از کسب و کارها یک حمله باجافزاری را تجربه کردهاند.
بنابراین این مسأله یک معضل امنیتی فراگیر محسوب میشود که باعث شده وب سایت و پایگاه داده شرکت شما هم از این حمله ها در امان نباشد. با این وجود، خوشبختانه راهی برای مبارزه با این اتفاق های ناخوشایند وجود دارد: پشتیبان گیری از اطلاعات به کمک سرویسهای ارایه دهنده طرح بازیابی از فاجعه[1] (DRaaS)! 87 درصد از توسعه دهندگان، این سرویس را یکی از بهترین روش ها برای محافظت از وب سایتشان در برابر حملات باجافزاری میدانند.
سؤال مهمی که در اینجا مطرح می شود این است که چه ویژگیهایی باعث شده DRaaS، سازوکار مؤثر و مفیدی در برابر باجافزارها باشد و چرا باید از آن استفاده کرد؟ پس در این مقاله با ما همراه باشید تا پنج دلیل اصلی را به عنوان پاسخی برای این سؤال، برای شما شرح دهیم.
تشخیص آلودگی و برطرف کردن آن با سرعت بالا
همانطور که گفته شد تاکنون پنجاه درصد از مشاغل، فجایعی را تجربه کردهاند که باعث از کار افتادگی و ایجاد وقفه در فعالیت های کسب و کاری آنها شده است.
تشخیص این که چه زمانی، چگونه و در کجا باجافزار یا حمله دیگری بتواند اطلاعات سیستم های شما را آلوده کند، هم اکنون با استفاده از روشهای شناسایی سنتی بسیار سخت و تا حدود زیادی دشوار است.
بازیابی از یک فاجعه برای هر کسب و کار، به طور میانگین 5.18 ساعت زمان میبرد. هر ساعت نیز بسته به میزان بزرگی شرکت شما میتواند هزینهای بین 8 تا 700 هزار دلار را به شما تحمیل کند. علاوه بر این، باجافزارها به تنهایی مسئول بیش از 1 میلیارد دلار خسارت در سال گذشته بودهاند. مشخص است که این عدد و رقم ها بسیار سنگین هستند.
فرض کنیم مثلاً از دادههای تان بر روی فضای ابر پشتیبان گیری کرده باشید. بنابراین اول باید تمام فایلهای برنامه های کاربردی را به رایانه تان دانلود کنید. سپس این برنامه ها را دوباره نصب کرده، اطلاعات را نیز از فضای ذخیره شده در ابرها دریافت کرده و آنها را در پایگاه های داده تان یا بر روی سیستم ها قرار دهید. در نهایت باید آزمایش کنید که آیا برنامه های کاربردی شما واقعاً درست کار میکنند یا خیر. اگر عملکرد برنامه ها بینقص باشد، در این صورت بازیابی با موفقیت انجام شده است و در غیر این صورت هم باید همین فرایند را دوباره با نسخه پشتیبانی که مربوط به تاریخی قدیمیتر است، تکرار کنید.
مشکلی که وجود دارد این است که نمیتوانید متوجه شوید آیا بازیابی فایلها بدون مشکل انجام میشود یا خیر؟ بنابراین کل این فرایند ممکن است ساعتها یا روزها زمان ببرد که این امر می تواند موجب ایجاد وقفه در فعالیت های کسب و کاری شما، کاهش درآمد و در نهایت نارضایتی مشتریان شود.
از طرف دیگر، با استفاده از سازوکارهای پشتیبان گیری DRaaS تنها کاری که شما برای بازیابی برنامه و اطلاعاتتان به آن نیاز دارید، خاموش کردن سیستم، تعیین زمان آلودگی، ورود به داشبورد DRaaS و راهاندازی ماشین مجازی از روی آخرین نسخه پشتیبان سالم است.
این فرایند در عرض چند دقیقه قابل انجام است زیرا DRaaS به شما امکان میدهد فوراً مشخص کنید که آیا برنامه ها و اطلاعات، از آلودگی پاک هستند یا خیر. این موضوع می تواند زمان از کارافتادگی کسبوکار شما و همچنین زمان بازیابی و بهبود شرایط را به شدت کاهش دهد.
طرحهای از پیش تعیین شده برای مقابله با خرابی
همانطور که پیش از این هم به آن اشاره شد، متأسفانه بیشتر مشاغل یک حمله باجافزاری را تجربه کردهاند و تحقیقی دیگر نیز نشان میدهد که 40 درصد از کسب و کارها حس میکنند طرح بازیابی از فاجعه آنها ضعیف یا بسیار معمولی است. مشکل اینجا است که هر چه کسبوکار و تیم توسعه دهنده شرکت بزرگتر باشد، زمان اجرای کارها قاعدتاً بیشتر میشود.
پیادهسازی طرحهای مقابله با خرابی به اندازه کافی سخت است و هماهنگی هایی که بین تیمها برای بازیابی از فاجعه لازم است انجام شود، به این زمان هم اضافه میکند.
پس با توجه به این مطالب، DRaaS چگونه می تواند به حل این مشکلات کمک کند؟
پاسخ این سؤال این است که شرکتهای پیشرویی که خدمات DRaaS را ارایه میدهند، به کاربران شان امکان ایجاد طرحهای مقابله با خرابی از پیش تعیین شده را میدهند. یعنی در لحظهای که همه چیز به دلیل وقوع یک حمله باجافزاری به هم میریزد، نیازی نیست که دچار ترس و وحشت شده و ندانید که چه کار باید بکنید بلکه لازم است بر روی کاری که باید انجام دهید متمرکز شوید.
داشتن یک طرح و برنامه به شما اطمینان میدهد که تنها چند ثانیه پس از وقوع یک حمله بتوانید شرایط را اصلاح کنید.
آزمون بیپایان طرح بازیابی
شاید پس از وقوع یک حمله باجافزاری این طور به نظر برسد که همه چیز خوب پیش میرود. شما زمان حمله را مشخص کرده و با کمک تیم IT در حال اجرای طرح مقاله با خرابی هستید؛ اما هنگامی که قصد استفاده از نسخه پشتیبان را دارید، این نسخه کار نمیکند. ممکن است یک ناسازگاری در کد بین نسخه پشتیبان و برنامه کاربردی در حال اجرا وجود داشته باشد یا همزمان که به برنامه کاربردی حمله شده است به نسخه پشتیبان هم حمله شده باشد.
در هر صورت، وضعیت مشابه است؛ یعنی دادههای شما دیگر از دست رفتهاند! تنها 10 درصد از مشاغلی که یک اختلال بزرگ را تجربه میکنند بدون این که طرحی برای بازیابی از فاجعه داشته باشند، همچنان می توانند سرپا بمانند و بیشتر شرکت ها در همین نقطه، به پایان خط میرسند.
اینجا است که یک رویه معمول آزمون بازیابی از فاجعه به کمک شما خواهد آمد. Rachel Dines، تحلیلگر ارشد Forrester بر این نکته تأکید دارد که:
«تنها راهی که واقعاً کمک میکند متوجه شوید طرح بازیابی از فاجعه کار میکند (به غیر از اعلام فاجعه)، انجام آزمون است. مشتریانی که من با آنها صحبت کرده ام واقعاً برای سرویسهایی که امکان اجرای آزمونهای مکرر و جامع را برای آنها فراهم میکنند، ارزش زیادی قایل هستند».
با این وجود، متأسفانه بیشتر روشهای سنتی بازیابی از فاجعه، تعداد آزمونهایی را که میتوانید برای مطمئن شدن از عملکرد درست طرح بازیابی اجرا کنید را محدود میکنند.
برعکس این قضیه، بیشتر شرکتهای پیشرو ارایه دهنده خدمات DRaaS به کاربران امکان میدهند هر چقدر که بخواهند نسخههای پشتیبان را تست کنند. به این ترتیب وقتی که دچار مشکل میشوید، این اطمینان خاطر را خواهید داشت که سازوکار دفاعی شما درست کار میکند.
بازیابی دستی
بیشتر کارشناسان فناوری اطلاعات تمایل دارند خودشان طرح مقابله با خرابی را اجرا کنند و نمیخواهند که برای راهاندازی و اجرای چنین طرحی منتظر اجازه کسی باشند. قطعاً شما هم تمایلی ندارید که برای بازیابی پس از حمله، منتظر اجازه فرد دیگری باشید و نمیتوانید ساعتها یا روزها منتظر بمانید.
متأسفانه خیلی از ارایه دهندگان طرحهای بازیابی از فاجعه، مشتریان خودشان را ملزم میکنند که در صورت وقوع حادثه، یک گزارش رسمی را تکمیل کرده و ثبت کنند. اگر سرور شما در نیمه شب و زمانی که ارایه دهنده طرح در خواب است، دچار حمله باجافزاری شود چه اتفاقی میافتد؟
قطعاً زمانی برای منتظر ماندن ندارید. مثلاً WhatsApp را به عنوان یک مثال در نظر بگیرید که 3 ساعت از کار افتادگی آن باعث شد که این شرکت، 4 میلیون نفر از مشتریانش را از دست بدهد. البته احتمالاً قرار نیست شما هم مثل WhatsApp چهار میلیون مشتری را از دست بدهید اما هر ساعت از کارافتادگی سرویس های کسب و کاری شما موجب ایجاد خسارت های مالی زیادی به شرکت تان میشود.
میانگین هزینه از کار افتادگی برای کسب و کارها، 336 هزار دلار به ازای هر ساعت است. قطعاً هیچ کسبوکاری تحمل از دست دادن این همه پول را ندارد. در صورتی که امکان بازیابی وبسایت تان را از یک حمله باجافزاری به صورت دستی نداشته باشید، برای مقابله با خرابی به یک شرکت شخص سوم نیاز خواهید داشت. این از کار افتادگی میتواند به سرعت خسارت های زیادی را بر کسب و کار شما تحمیل کرده و قابلیت اعتماد شما را در چشم مشتریان وفادارتان از بین ببرد.
بسیاری از راهکارهای DRaaS امکان راهاندازی طرح مقابله بر خرابی را در عرض چند ثانیه فراهم میکنند. به این ترتیب خود شما قدرت راهاندازی طرح بازیابی از فاجعه را داشته و نیازی به حضور و کمک فرد دیگری ندارید. پس دیگر لازم نیست نگران از بین رفتن کسبوکارتان و اعتماد مشتریان تان باشید.
کاهش هزینههای بازیابی از فاجعه
امروزه هزینههای بازیابی از فاجعه دایماً در حال بیشتر شدن است که البته جای تعجب هم نیست.
وقتی قرار باشد حجم بزرگی از دادههای پشتیبان گرفته شده را به صورت محلی مدیریت و نگهداری کنید نیاز به عقد قرارداد با شرکتهایی دارید که متعهد به انجام این کار باشند. با این روش، تست کردن بیشتر زمان میبرد و بازیابی از فاجعه هم قطعاً نیاز به زمان بیشتری دارد.
به گفته Lisa Erickson، مدیر تولید شرکت Veritas Technologies:
«ساخت و مدیریت مرکز داده و استخدام کارکنان ویژه برای بازیابی از فاجعه که در زمینه راهبردها، فناوریها و رویههای مربوط به استمرار کسبوکارها تخصص های لازم را داشته باشند میتواند کار پرهزینهای باشد».
اما چقدر پرهزینه؟ یک مطالعه نشان میدهد که تلاش برای محافظت از دو ترابایت داده روی پنج سروری که عملکرد مهمی برای سازمان دارند، توسط خودتان بیشتر از 300 هزار دلار در سه سال هزینه در بر دارد. البته این هزینه، بدون در نظر گرفتن سرمایه لازم برای تهیه تجهیزات انجام این کار است.
بنابراین جای تعجب نیست که متخصصان IT همواره صرف هزینه برای طرحهای بازیابی از فاجعه را در سال های اخیر، یکی از اولویتهای اصلی شان دانسته و مدیران فناوری اطلاعات نیز مدام بودجه مربوط به طرحهای بازیابی از فاجعه را افزایش داده اند.
البته ممکن است تصمیم بگیرید با استفاده از یک راهکار پشتیبان گیری بر روی نوار (Tape) از این هزینهها پیشگیری کنید. اگر چه هزینه این نوارها و تجهیزات آنها کم است اما بازیابی اطلاعات با آنها به جای چند دقیقه، چندین روز زمان میبرد.
خوشبختانه این روند افزایش هزینه با ظهور DRaaS کاهش پیدا کرده است. امروزه اگر بخواهید دو ترابایت داده را بر روی پنج سرور حیاتی، در مدت یک دوره سه ساله مدیریت کنید، تنها نیازمند صرف 30 هزار دلار هستید. همچنین DRaaS امکان اجرای فوری طرح مقابله با خرابی را برای شما فراهم میکند و بنابراین حداقل زمان از کار افتادگی را خواهید داشت.
بیشتر راهکارهای DRaaS، قیمتهای مناسبی داشته و امکان بازیابی از فاجعه را به صورت پیشبینی برای مدیران شرکت ها فراهم میکنند. به این ترتیب میتوانید در صورت وقوع حمله باجافزاری، هزینه های تحمیل شده به کسبوکارتان را کاهش دهید.
نتیجهگیری
هیچ شرکتی صد در صد و به طور کامل در برابر حملات باجافزاری ایمن نیست، به خصوص با توجه به شرایط امروزی که بیشتر کسبوکارها تاکنون یک حمله باجافزاری را تجربه کردهاند. موفقیت باعث ایجاد رضایت از عملکرد میشود و دلیل افزایش 36 درصدی حملات باجافزاری و دو برابر شدن هزینههای ایجاد شده توسط آنها نیز در سال های اخیر همین موضوع بوده است.
DRaaS بهترین راهکاری است که با استفاده از آن میتوانید مشکلات را به سرعت برطرف کرده و فوراً یک طرح مقابله با خرابی را اجرا کنید. همچنین میتوانید برنامه ای در هنگام بروز فاجعه داشته، هر تعداد که خواستید آن را آزمایش کرده و خودتان در صورت نیاز، طرح بازیابی از فاجعه را اجرا و هزینه کمتری را صرف آن کنید.
[1] Disaster Recovery as a Service