iland نتایج تحقیقات خود درباره¬ی آمادگی سازمان¬ها به بازگشت به حالت قبلی خود بعد از حمله را منتشر کرد.
به گزارش گرداب، همان¬طور که سازمان¬ها با پشتکار از تجارت در حال توسعه پشتیبانی می¬کنند، مجبورند با جرایم اینترنتی و سایر تهدیدات نیز دست و پنجه نرم کنند. بنابراین، بیشتر راه¬حل¬های مربوط به بهبودی وضعیت بعد از حمله¬ی سایبری، به طور منظم آزمایش نمی¬شوند. مهم¬تر از همه، با تغییر وضعیت IT، مشخص شد که بیشتر راه¬حل¬های بازیابی بعد از فاجعه، اهداف موردنظر را برآورده نمی¬کنند.
در این تحقیق که جلوگیری از مشکلات DRaaS نام دارد، از ۱۵۰ مدیر فنی و تجاری از سازمان¬های مختلف از سراسر ایالات متحده که هر کدام حداقل ۵۰۰ کارمند داشتند، نظرسنجی¬ای انجام شد. اهداف این تحقیق، تعیین این موضوع بود که سازمان¬ها در حال حاضر از چه سیستم¬های DR استفاده می¬کنند، هر چند وقت یک¬بار برنامه¬های خود را آزمایش می¬کنند و آیا شرکت¬ها به توانایی خود برای بازیابی سریع بعد از حمله اطمینان دارند یا خیر.
یافته¬های کلیدی عبارتند از:
• بیش از نیمی از پاسخ¬دهندگان (۵۴%) یک برنامه¬ی DR کاملاً مستند شده برای کل شرکت داشتند.
• شکست برنامه¬ها بیشتر از آن چیزی است که مردم تصور می¬کنند. ۷۳% گزارش کردند که در بعضی مواقع، برنامه¬ها موفقیت¬آمیز عمل نکردند. حدود دو سوم از آنها در طی ۱۲ ماه گذشته و تقریباً نیمی از آنها در طی شش ماه گذشته دچار چنین مشکلی شده¬اند.
• ۵۷% یک مرکز داده¬ی دومی برای مقاصد DR دارند.
• میزان آزمایش DR کم است. فقط ۵۰% آن را به طور سالانه یا هر چند ماه یک¬بار آزمایش می¬کنند. در حالی که، ۷% اصلاً DR را آزمایش نکرده¬اند.
• در بین سازمان¬هایی که کمتر آزمایش می¬کنند، نیمی از آنها گفتند که برنامه¬ی آنها برای بهبودی بعد از حمله طبق آخرین باری که DR را آزمایش کرده¬اند، به اندازه¬ی کافی خوب نیست در حالی که ۱۲% شاهد مواردی بوده¬اند که باعث ایجاد خرابی پایدار شده است.
• هیچ¬کدام از پاسخ¬دهندگان نگفتند که آزمایش DR آنها کاملاً یا نسبتاً موفقیت¬آمیز بوده است. هر کدام از آنها مشکلی را گزارش کردند.
• مشکلات گزارش شده شامل ۶۷% مشکل در شبکه، ۶۷% عدم دسترسی به خدمات، ۵۰% مشکلات داده، ۵۰% مشکلات عملکرد برنامه و ۵۰% کم¬کاری در بخش¬های مهم، است.
• افرادی که به طور منظم آزمایش می¬کنند، به مراتب بیشتر از کسانی که کمتر آزمایش می¬کنند، اهداف بلندپروازانه¬ای برای بازیابی اطلاعات دارند. ۳۲% انتظار داشتند که بتوانند داده¬ها را در عرض چند ثانیه یا چند دقیقه بازیابی کنند. ۲۳% نیز در واقع توانستند در این مدت زمان، بازیابی کنند.
• خرابی سخت¬افزار بیشترین مورد گزارش شده (۳۸%) برای بازیابی اطلاعات اخیر بوده است.
• بیشترین مشکل در عدم بازگشت به سایت¬های اصلی، مشکلات شبکه بود که ۶۲% آن را گزارش دادند.
مدیرعامل iland، اسکات اسپاروِرو (Scott Sparvero)، گفت: «با افزایش کار ازراهدور و تاثیرات و حجم زیادی که جرایم اینترنتی در هر سال دارند، داشتن یک راهکار برای بازیابی بعد از حمله برای سازمان¬ها ضروری است. همان¬طور که در نتایج تحقیق هم مشخص شده، سازمان¬های زیادی به دنبال پیاده¬سازی راه¬حل-هایی برای بازیابی هستند، اما این راه¬حل¬ها را مرتباً آزمایش نمی¬کنند. این یعنی همراه با تلاش روزافزون تیم-های فناوری اطلاعات برای پشتیبانی از نیروی کار، برنامه¬¬ی بازیابی بعد از حمله نیز باید بهروزرسانی شود. آزمایش منظم می¬تواند به سرعت، نقاط ضعف احتمالی برای بازیابی را مشخص کند.»