شارك
الرئيسية
7 دقيقة
في يوم 19 من شهر يوليو عام 2024 تسبب تحديث أمني خاطئ من شركة الأمن السيبراني كراود سترايك في اضطراب واسع النطاق للعديد من الشركات والخدمات الحكومية، ووصفت الحادثة بأنها أكبر الأعطال التقنية وإحدى أسوأ حالات انقطاع الخدمة على مستوى العالم على الإطلاق.
كان تأثير العطل هائلاً وغير مسبوق، حيث تسبب في تعطل نحو 8.5 ملايين جهاز كمبيوتر يعمل بنظام التشغيل ويندوز، وقدرت تقارير شركات التأمين أن العطل المفاجئ كبد الشركات العالمية المدرجة في قائمة فورتشن 500 وحدها خسائر مباشرة تجاوزت 5 مليارات دولار، مع تسجيل شركة كراود سترايك نفسها انخفاضاً حاداً في قيمتها السوقية، بالإضافة إلى مواجهتها دعاوى قضائية متعددة.
أبرزت هذه الحادثة -على الرغم من تعافي الشركة ونجاحها في النهوض مجدداً- الأهمية الحاسمة لبناء خطة مبكرة لاستراتيجيات استمرارية الأعمال والتعافي من الكوارث الرقمية وتطويرها باستمرار لمواجهة الأعطال التقنية والتهديدات الإلكترونية التي قد تؤثر في أي شركة بغض النظر عن اسمها. فكيف يمكن للشركات ضمان استمرارية العمل عند مواجهة الاضطرابات المتنوعة والأهم كيفية التعافي منها؟
لماذا تعد خطة استمرارية الأعمال والتعافي من الكوارث الرقمية مهمة للشركات؟
تعمل معظم الشركات في الوقت الحالي ضمن منظومة مترابطة وقائمة على التكنولوجيا، حيث يكون الاعتماد على أنظمة تكنولوجيا المعلومات في الوظائف الأساسية أساسياً. هذا الاعتماد الرقمي الشامل يعني أن أي خلل في هذه الأنظمة يمكن أن يسفر عن عواقب فورية وعميقة في مراحل العمليات التشغيلية كلها.
في الوقت نفسه تصاعدت المخاطر المرتبطة بالاضطرابات الرقمية بشكل كبير. على سبيل المثال، ازداد التأثير المالي للجرائم الإلكترونية إلى مستويات غير مسبوقة متجاوزاً الأضرار التي تلحقها الكوارث الطبيعية، بل وينافس الأرباح التي تحققها تجارة المخدرات غير المشروعة.
تبرز هذه المقارنة الصارخة التهديد الاقتصادي العميق الذي تمثله نقاط الضعف الرقمية التي تتجاوز عواقبها الخسائر المالية المباشرة لتشمل تكاليف غير مباشرة، كتراجع ثقة العملاء وولائهم، ما قد يؤدي إلى انخفاضات كبيرة في الإيرادات المستقبلية للشركات.
اقرأ أيضاً: كيف تغير البيانات قواعد اللعبة في إدارة الفرق العاملة عن بعد وتتبع إنتاجيتها؟
ويمثل عدم كفاية الاستعداد مخاطرة كبيرة بالقدر نفسه، إذ تعجز نسبة كبيرة من الشركات في التعافي من الاضطرابات الكبرى، حيث تشير الوكالة الفيدرالية الأميركية لإدارة الطوارئ إلى أن 40% من الشركات لا تعيد فتح أبوابها أبداً بعد تعرضها لكارثة رقمية و25% تفشل في غضون عام.
ومن ثم فإن أهمية وجود خطة فعالة للتعافي من الكوارث الرقمية يعد مطلباً حيوياً لبقاء الشركة واستمراريتها، مع إعادة تقييم جذرية لاستراتيجيات تقييم المخاطر دورياً والاستعداد والعمل على وضع خطة استباقية شاملة تتجاوز سيناريوهات الكوارث التقليدية، لرفع مستوى استمرارية الأعمال والتعافي الرقمي في حالة التعرض لكارثة مفاجئة.
علاوة على ذلك، يمكن للتخطيط الاستباقي للاستجابة للحوادث أن يقلل الآثار، فالشركات التي لديها خطة معدة مسبقاً للاستجابة للحوادث والأعطال التقنية تتعافى بشكل أسرع من الشركات التي لا تمتلكها، وهو ما يعرف باسم الساعة الذهبية للاستجابة للحوادث الرقمية التي قد تسهم في تقليل تأثيرها بنسبة تصل إلى 60% وتخفض التكاليف إلى النصف تقريباً.
اقرأ أيضاً: كيف تبني الشركات نظاماً ذكياً لتحليل البيانات يدعم النمو؟
مفاهيم أساسية: استمرارية الأعمال والتعافي من الكوارث
يشير مفهوم استمرارية الأعمال إلى قدرة الشركة على الحفاظ على وظائفها الأساسية ومواصلة تقديم خدماتها بمستويات مقبولة ومحددة مسبقاً حتى في مواجهة الاضطرابات غير المتوقعة أو المتوقعة. هذا النهج الاستباقي الذي يشمل على سبيل المثال النسخ الاحتياطي للبيانات، يضمن قدرة الشركة على تجاوز مختلف أنواع الكوارث سواء كانت طبيعية أو أعطالاً فنية أو هجمات إلكترونية بأقل قدر من الانقطاع.
ويركز مفهوم التعافي من الكوارث الرقمية بشكل خاص على الأساليب والممارسات والتقنيات المستخدمة لاستعادة البيانات والوصول إلى الأنظمة بعد وقوع كارثة رقمية، وتحدد منهجية خطة التعافي من الكوارث الرقمية سرعة عودة الشركات والتخفيف من أضرارها واستعادة الأصول المفقودة والعودة في النهاية إلى العمل كالمعتاد.
لماذا ينبغي تطبيقهما معاً؟
يمكن فهم الفرق بين مفهومي استمرارية الأعمال والتعافي من الكوارث على أنه "لماذا" مقابل "كيف"، إذ تحدد استمرارية الأعمال سبب وجوب استمرار العمل والوظائف الحيوية، في المقابل يحدد التعافي من الكوارث كيفية استعادة الأنظمة التي تدعم هذه الوظائف.
لكن إذا ركزت الشركة فقط على التعافي من الكوارث ستظل تواجه تحديات كبيرة إذا لم تتمكن العمليات التجارية الحيوية مثل إدارة سلسلة التوريد من العمل بفعالية، من ناحية أخرى تظل خطة استمرارية الأعمال التي لا تتضمن استراتيجيات وخطوات قابلة للتنفيذ نظرية إلى حد كبير، وسوف تفتقر إلى الوسائل العملية لتحقيق أهدافها.
لذلك يعد تآزرهما أمراً بالغ الأهمية، إذ توفر استمرارية الأعمال الإطار الاستراتيجي والأهداف الشاملة، بينما يوفر التعافي من الكوارث إجراءات تكنولوجيا المعلومات التكتيكية اللازمة لتحقيق تلك الأهداف.
اقرأ أيضاً: ما هي المعايير الأخلاقية للتكنولوجيا وكيف تعيد الثقة في الشركات؟
6 خطوات لبناء خطة فعالة لاستمرارية الأعمال والتعافي من الكوارث
يبدأ التخطيط الفعال لاستمرارية الأعمال بفهم شامل لمخاطر توقف أعمال الشركة، وتتحقق هذه الرؤية الأساسية بشكل منهجي من خلال:
أولاً: تحديد التهديدات المحتملة
من خلال تبادل الأفكار وتجميع قائمة شاملة بالمخاطر الداخلية والخارجية التي يمكن أن تتراوح من الأعطال التكنولوجية مثل انقطاع التيار الكهربائي أو الهجمات السيبرانية والكوارث الطبيعية إلى الحوادث التي من صنع الإنسان مثل الاضطرابات المدنية والاقتصادية ونقاط ضعف سلسلة التوريد، بالإضافة إلى سيناريوهات الأوبئة.
ثانياً: تقييم المخاطر وتصنيفها
الغرض الأساسي هو تحديد التهديدات و الثغرات المحتملة بناءً على احتماليتها وتأثيرها المحتمل على العمليات التشغيلية، وتصنيفها بشكل منهجي حسب أهميتها: أولوية عالية أو متوسطة أو منخفضة وحسب المجال: تهديدات الأمن السيبراني والمخاطر التشغيلية ومخاطر سلسلة التوريد.
اقرأ أيضاً: ما الذي نعرفه عن شركة الاتصالات والهاتف الذكي الذي ستطلقه مؤسسة ترامب؟
ثالثاً: جرد وتصنيف الأصول
جرد مفصل لموارد الأجهزة والبرامج والشبكة وتصنيفها حسب أهميتها: عالية الأهمية أو منخفضة الأهمية لتبسيط جهود الاستمرارية، وينبغي أن تكون للأنظمة الحرجة مثل قواعد البيانات وخوادم البريد الإلكتروني الأولوية القصوى.
رابعاً: تحديد الموارد الضرورية
تحديد الموارد التي ستستخدم للاستعادة، ويشمل ذلك البنية التحتية للنسخ الاحتياطي (خوادم النسخ الاحتياطي والتخزين السحابي)، والموظفين (أعضاء فريق الاستعادة).
خامساً: تحديد الأدوار وإجراءات الطوارئ
إنشاء خطة استجابة تحدد المهام فور وقوع الحادث مع توثيق مسؤوليات كل شخص بوضوح. على سبيل المثال، تعيين شخص لبدء استعادة البيانات وآخر للتواصل مع مقدمي الخدمات الخارجيين والعملاء وآخر للتواصل مع المدراء التنفيذيين والجهات التنظيمية عند الحاجة.
سادساً: اختبار الخطة وتحسينها
تدريب فرق العمل بانتظام على إجراءات الاسترداد في بيئات واقعية. على سبيل المثال، محاولة استعادة النسخ الاحتياطية الكاملة في أوقات مختلفة للتحقق من إمكانية استيفاء أوقات الاسترداد بعد الكوارث، إذ تساعد هذه التدريبات على كشف الثغرات. وبعد كل اختبار تحدث الخطة بناءً على الدروس المستفادة.
اقرأ أيضاً: لوحات كانبان أم مخططات غانت؟ دليلك لاختيار الأداة المثالية لإدارة مهامك
أدوات وتقنيات تساعد على استمرارية الأعمال والتعافي من الكوارث
توفر التكنولوجيا الحديثة أدوات فعالة لتعزيز الاستمرارية والقدرة على الاسترداد، وتشمل الأدوات والتقنيات الرئيسية ما يلي:
- أنظمة نسخ احتياطي فعالة واستراتيجيات سحابية: مثل أيه دبليو إس إس 3 أو آزور بلوب ستورج التي توفر نسخاً آلية ومكررة جغرافياً للبيانات أو أدوات استرداد الكوارث السحابية، علاوة على ذلك استخدام قاعدة 3-2-1 لنسخ البيانات للحفاظ على خيارات متعددة لاسترداد البيانات.
- أدوات المراقبة المتقدمة وكشف التهديدات: مثل أنظمة إدارة معلومات الأمن والأحداث وأدوات كشف نقاط النهاية والاستجابة لها التي تراقب حركة مرور الشبكة والسجلات والأجهزة باستمرار، وتنبه في حالة حدوث أي إجراءات شاذة مثل ارتفاع مفاجئ في حركة المرور أو محاولات تسجيل دخول غير مصرح بها، ما يسمح بالتدخل السريع.
- أدوات الذكاء الاصطناعي والتحليلات التنبؤية: لرصد الأنماط التي تشير إلى عطل محتمل مثل سلوك الشبكة غير المعتاد أو تحليل السجلات تلقائياً للتنبؤ بالتهديدات الأمنية مثل اكتشاف نمط تشفير جديد لبرامج الفدية أو التنبؤ بموعد تجاوز سعات التخزين، ما يتيح الوقت لتوفير سعة أكبر.
اقرأ أيضاً: اعمل بذكاء: كيف تختار تطبيق إدارة المهام المناسب لعملك؟
كيفية التعافي من الحوادث الرقمية
- إجراء تقييم شامل للأصول الرقمية المتأثرة لفهم ما اخترق أو فقد.
- الاستفادة من أدوات الأتمتة مثل البنية التحتية كرمز وآليات التعافي التلقائي من الأعطال لتقليل الأخطاء اليدوية ووقت التوقف أثناء الاسترداد.
- بعد الاستعادة يجب إجراء اختبار شامل للنظام والتحقق من صحته، لضمان سلامة البيانات وأن جميع الأنظمة تعمل بشكل صحيح قبل استئناف العمليات العادية.
- الحفاظ على تواصل واضح مع الموظفين والعملاء والشركاء بشأن حالة الحادث وتقدم عملية الاسترداد، لإدارة التوقعات والحفاظ على الثقة.
- تحديث خطط وإجراءات التعافي من الكوارث بناءً على الدروس المستفادة لتحسين القدرة على مواجهة الحوادث المستقبلية.
اقرأ أيضاً: ما هي المصانع المظلمة؟ وما هي أهم المجالات التي يمكن أن تعمل وفقها؟
توصيات لتعزيز مرونة الشركات في مواجهة الأعطال الرقمية
تنبع المرونة الرقمية الحقيقية في الشركات من خلال اتباع نهج شامل ينظر إلى استمرارية الأعمال والتعافي من الكوارث كعنصرين متكاملين لنظام أكبر وأكثر حيوية وديناميكية، وتشمل أهم النقاط التي يمكن للشركات النظر إليها باستمرار:
- إعطاء الأولوية للاستثمار المستمر في حلول الأمن المتقدمة، بما في ذلك التقنيات المدعومة بالذكاء الاصطناعي وتطوير الاستراتيجيات باستمرار لمواكبة مشهد التهديدات سريع التطور.
- إدراك الدور الحاسم للعوامل البشرية في منع الاضطرابات والتخفيف منها ومعالجتها، ويتجلى ذلك في وجود برامج تدريب وتوعية شاملة للموظفين، بالإضافة إلى استراتيجيات فعالة لتقليل التهديدات الداخلية.
- الاستفادة من المزايا القوية للحوسبة السحابية وأهمية دورها في المساعدة على التعافي بسرعة. على سبيل المثال، احتفظ بنسخ احتياطية جاهزة للاستخدام في السحابة أو احتفظ بالبيانات المهمة في مستودعات تخزين سحابية في مناطق مختلفة.
- ترسيخ ثقافة التحسين المستمر من خلال الاختبار الدوري ومراجعة الخطط بانتظام وتحسينها لتظل ملائمة وفعالة وقادرة على معالجة المخاطر الجديدة عند ظهورها.
- بناء علاقات قوية مع شركات الأمن السيبراني والخبراء الخارجيين، فمعرفتهم ومواردهم المتخصصة لا تقدر بثمن لتقييم نقاط الضعف وتعزيز آليات الدفاع وتقديم الدعم الحاسم أثناء الأزمات.
اقرأ أيضاً: كيف تسهم التكنولوجيا في تصميم هيكل تنظيمي وثقافة مؤسسية أكثر كفاءة؟
أمثلة لشركات نجحت في مواجهة الكوارث الرقمية وأخرى فشلت والدروس المستفادة
قصص النجاح
أرامكو السعودية- الصمود بعد الهجوم الإلكتروني
الحادث: أدى هجوم برمجيات خبيثة عام 2012 على أنظمة الشركة إلى إصابة نحو 30 ألف جهاز كمبيوتر، ما تسبب في حدوث خلل كبير.
- عزل الأنظمة المصابة بسرعة عن الشبكة.
- الإقرار العلني بالهجوم.
- تحويل العمليات إلى العمليات اليدوية مؤقتاً.
الدروس المستفادة:
- خطط الاستجابة الاستباقية للحوادث ضرورية لتقليل وقت التوقف عن العمل.
- التواصل الشفاف يبني الثقة مع أصحاب المصلحة.
- الاستثمار في البنية التحتية القوية للأمن السيبراني يمكن أن يمنع وقوع هجمات مماثلة.
شركة اتصالات مصر- التعافي بسرعة والشفافية مع العملاء
الحادث: في مارس من عام 2024 تعرضت شبكة الشركة لانقطاع جزئي في بعض المناطق، ما أدى لتوقف الاتصال بالانترنت والمكالمات للمستخدمين.
كيفية الاستجابة:
- إصدار بيان يوضح الأسباب مع لفت الانتباه إلى أن الحادث خارج عن إرادة الشركة.
- تقديم باقات اتصال مجانية للعملاء المتضررين كتعويض.
- تأكيد عودة الخدمة إلى طبيعتها بعد ساعات مع توجيه الشكر للعملاء على تفهمهم.
الدروس المستفادة:
- تواصل فوري وشفاف ساعد على تهدئة العملاء والحد من الالتباسات.
- التعويض الفوري رسخ ثقة المستخدمين بشفافية الشركة وتفانيها في الخدمة.
اقرأ أيضاً: وراء الكواليس: كيف تدير التكنولوجيا تدفق 92 مليون مسافر عبر مطار دبي؟
قصص الفشل
بنك الخرطوم– تعطل نظام رسائل الأمان
الحادث: في فبراير من العام الحالي تعرض نظام بنك الخرطوم لخلل أمني أدى إلى توقف خدمة رسائل الأمان (رمز مرة واحدة)، ما تسبب في خلل في فتح الحسابات الجديدة.
كيفية الاستجابة:
- تعطيل مؤقت للمنظومة الرقمية للخدمة المحددة.
- بيان ينفي الاختراق مع عدم الإقرار بالمشكلة الأصلية.
- عدم وجود بيان عن خطة أو تعزيز بدائل طارئة ما عزز الشائعات.
الدروس المستفادة:
- ضرورة التواصل مع العملاء لشرح تطورات الحادث.
- أهمية وضع خطة تعافي واضحة ونشرها.
بنك قطر الوطني- تسرب بيانات العملاء
الحادث: في عام 2016 أدى خرق واسع النطاق إلى الكشف عن المعلومات الشخصية والمالية للعملاء.
كيفية الاستجابة:
- قلل البنك خطورة الاختراق.
- تنفيذ ترقيات أمنية كبيرة فقط بعد مواجهة انتقادات واسعة النطاق.
الدروس المستفادة:
- عدم الإقرار الفوري والشفافية يقوض ثقة العملاء.
- عدم إجراء اختبارات الاختراق وعمليات التدقيق الأمني بشكل منتظم يصعب من محاولة التعافي لاحقاً.