سازمان‌ها برای بازیابی اطلاعات بعد از حمله سایبری چه می‌کنند؟

سازمان‌ها برای بازیابی اطلاعات بعد از حمله سایبری چه می‌کنند؟
تاریخ انتشار : ۱۷ تير ۱۴۰۰

iland نتایج تحقیقات خود درباره¬ی آمادگی سازمان¬ها به بازگشت به حالت قبلی خود بعد از حمله را منتشر کرد.

به گزارش گرداب، همان¬طور که سازمان¬ها با پشتکار از تجارت در حال توسعه پشتیبانی می¬کنند، مجبورند با جرایم اینترنتی و سایر تهدیدات نیز دست و پنجه نرم کنند. بنابراین، بیش‌تر راه¬حل¬های مربوط به بهبودی وضعیت بعد از حمله¬ی سایبری، به طور منظم آزمایش نمی¬شوند. مهم¬تر از همه، با تغییر وضعیت IT، مشخص شد که بیش‌تر راه¬حل¬های بازیابی بعد از فاجعه، اهداف موردنظر را برآورده نمی¬کنند.

در این تحقیق که جلوگیری از مشکلات DRaaS نام دارد، از ۱۵۰ مدیر فنی و تجاری از سازمان¬های مختلف از سراسر ایالات متحده که هر کدام حداقل ۵۰۰ کارمند داشتند، نظرسنجی¬ای انجام شد. اهداف این تحقیق، تعیین این موضوع بود که سازمان¬ها در حال حاضر از چه سیستم¬های DR استفاده می¬کنند، هر چند وقت یک¬بار برنامه¬های خود را آزمایش می¬کنند و آیا شرکت¬ها به توانایی خود برای بازیابی سریع بعد از حمله اطمینان دارند یا خیر.

یافته¬های کلیدی عبارتند از:
• بیش از نیمی از پاسخ¬دهندگان (۵۴%) یک برنامه¬ی DR کاملاً مستند شده برای کل شرکت داشتند.
• شکست برنامه¬ها بیش‌تر از آن چیزی است که مردم تصور می¬کنند. ۷۳% گزارش کردند که در بعضی مواقع، برنامه¬ها موفقیت¬آمیز عمل نکردند. حدود دو سوم از آن‌ها در طی ۱۲ ماه گذشته و تقریباً نیمی از آن‌ها در طی شش ماه گذشته دچار چنین مشکلی شده¬اند.
• ۵۷% یک مرکز داده¬ی دومی برای مقاصد DR دارند.
• میزان آزمایش DR کم است. فقط ۵۰% آن را به طور سالانه یا هر چند ماه یک¬بار آزمایش می¬کنند. در حالی که، ۷% اصلاً DR را آزمایش نکرده¬اند.
• در بین سازمان¬هایی که کم‌تر آزمایش می¬کنند، نیمی از آن‌ها گفتند که برنامه¬ی آن‌ها برای بهبودی بعد از حمله طبق آخرین باری که DR را آزمایش کرده¬اند، به اندازه¬ی کافی خوب نیست در حالی که ۱۲% شاهد مواردی بوده¬اند که باعث ایجاد خرابی پایدار شده است.
• هیچ¬کدام از پاسخ¬دهندگان نگفتند که آزمایش DR آن‌ها کاملاً یا نسبتاً موفقیت¬آمیز بوده است. هر کدام از آن‌ها مشکلی را گزارش کردند.
• مشکلات گزارش شده شامل ۶۷% مشکل در شبکه، ۶۷% عدم دسترسی به خدمات، ۵۰% مشکلات داده، ۵۰% مشکلات عملکرد برنامه و ۵۰% کم¬کاری در بخش¬های مهم، است.
• افرادی که به طور منظم آزمایش می¬کنند، به مراتب بیش‌تر از کسانی که کم‌تر آزمایش می¬کنند، اهداف بلندپروازانه¬ای برای بازیابی اطلاعات دارند. ۳۲% انتظار داشتند که بتوانند داده¬ها را در عرض چند ثانیه یا چند دقیقه بازیابی کنند. ۲۳% نیز در واقع توانستند در این مدت زمان، بازیابی کنند.
• خرابی سخت¬افزار بیش‌ترین مورد گزارش شده (۳۸%) برای بازیابی اطلاعات اخیر بوده است.
• بیش‌ترین مشکل در عدم بازگشت به سایت¬های اصلی، مشکلات شبکه بود که ۶۲% آن را گزارش دادند.

مدیرعامل iland، اسکات اسپاروِرو (Scott Sparvero)، گفت: «با افزایش کار ازراه‌دور و تاثیرات و حجم زیادی که جرایم اینترنتی در هر سال دارند، داشتن یک راهکار برای بازیابی بعد از حمله برای سازمان¬ها ضروری است. همان¬طور که در نتایج تحقیق هم مشخص شده، سازمان¬های زیادی به دنبال پیاده¬سازی راه¬حل-هایی برای بازیابی هستند، اما این راه¬حل¬ها را مرتباً آزمایش نمی¬کنند. این یعنی همراه با تلاش روزافزون تیم-های فناوری اطلاعات برای پشتیبانی از نیروی کار، برنامه¬¬ی بازیابی بعد از حمله نیز باید به‌روزرسانی شود. آزمایش منظم می¬تواند به سرعت، نقاط ضعف احتمالی برای بازیابی را مشخص کند.»