فاجعه فناوری اطلاعات – پیشگیری، احتیاط و بازیابی

مفاهیم بازیابی فاجعه و تداوم کسب‌وکار بیشتر به شرکت‌های فناوری اطلاعات و فناوری و همچنین صنعت خدماتی که به فناوری به‌عنوان ستون فقرات آنها وابسته است، بیش از هر صنعت دیگری مرتبط است. دلیل آن این است که سیستم‌های فناوری اطلاعات، شبکه، سخت‌افزار و همچنین نرم‌افزار و سیستم‌های ارتباطی و غیره بسیار حساس و آسیب‌پذیر هستند و از این رو این کسب‌وکارها ریسک بالایی برای شکست سیستم‌های فناوری اطلاعات دارند. خرابی ها می تواند ناشی از یک یا چند عامل باشد که قدرت یکی از مهم ترین عوامل است. سیستم های IT نسبت به نوسانات برق و ولتاژ بسیار حساس هستند. بنابراین برای سازمان ها ضروری است که روی سیستم های یو پی اس پیشرفته سرمایه گذاری کنند که بتوانند نوسانات برق، نوک ها را مدیریت و کنترل کنند و در نتیجه از سیستم محافظت کنند.

یکی دیگر از عوامل خطر مهم و حیاتی که بر شبکه IT تأثیر می گذارد، خطر حمله ویروس است. ویروسی که از طریق یک منبع خارجی مانند اینترنت، دستگاه های خارجی و غیره وارد می شود می تواند کل سیستم را فلج کند و داده ها را خراب کند.

ویروس ها چیزی نیستند جز برنامه های مکتوب که از طریق شبکه های ارتباطی مختلف حرکت می کنند و در رایانه های میزبان جاسازی می شوند و با خراب کردن داده ها یا ایجاد خرابی سیستم باعث آسیب می شوند . مانند ویروسی که کل بدن را تحت تاثیر قرار می دهد، ویروس می تواند خود را تکثیر کند و بسیار سریع از یک سیستم به تمام سیستم های موجود در شبکه پخش شود و سیستم را فلج کند. برخی از ویروس ها بی ضرر هستند و با نشان دادن پیام های آزاردهنده شوخی می کنند، در حالی که چندین ویروس دیگر کشنده هستند و می توانند سیستم ها را خراب کنند. در سرتاسر جهان، کسب‌وکارها به دلیل حملات ویروسی متحمل ضررهای زیادی شده‌اند.

به عنوان پادزهر در برابر حملات ویروس، کسب و کارها باید روی برنامه‌های ضد ویروس مؤثر و سایر روش‌های محافظت و اطمینان از اینکه سیستمشان ضد خطا است سرمایه‌گذاری کنند.. داشتن فایروال و در نتیجه محافظت از شبکه و سیستم ها از تماس های خارجی و همچنین استفاده از سایر اشکال پروتکل به یک ضرورت تبدیل شده است. فقط نصب برنامه های ضد ویروس مانند مک آفی، کسپرسکی، سیمانتک و غیره در هر سیستم و سرورها کافی نیست، مهم این است که اطمینان حاصل شود که برنامه ها به طور منظم به روز می شوند و آخرین نسخه ها و همچنین ارتقاء به طور مرتب انجام می شوند. به روز رسانی در سیستم ها، برای هر روز انواع جدیدی از ویروس ها توسط هکرها ارسال می شود و سیستم ها باید به روز نگه داشته شوند تا از ایجاد خرابی ویروس های جدید جلوگیری شود. مهمتر از همه، هر سیستم باید اسکن شود و هر فایل دانلود شده جدید از اینترنت و همچنین دستگاه خارجی جدید باید قبل از استفاده از نظر ویروس اسکن شود.

جدا از استفاده از آنتی ویروس و سایر برنامه ها، اقدامات احتیاطی متعددی وجود دارد که سازمان باید به عنوان بخشی از استراتژی پیشگیری از بلایا و پشتیبان گیری انجام دهد. تعریف و اجرای فرآیندی برای تهیه نسخه پشتیبان منظم از تمام داده های حیاتی یکی از جنبه های کلیدی برنامه بازیابی فاجعه است.

بخش بسیار مهم برنامه پیشگیری از بلایا باید کنترل و اجتناب کارکنان از اینترنت و دانلود فایل ها، نرم افزارها و غیره در سیستم های خود باشد. برای اطمینان از عاری بودن از ویروس، لازم است ایمیل های دریافتی و خروجی را اسکن کنید. اکثر سازمان ها سیستم های خود را برای استفاده از دستگاه های خارجی مانند فلاپی ها، سی دی ها و درایوهای USB و غیره غیرفعال می کنند زیرا اینها می توانند ناقل ویروس از منابع خارجی باشند.

برنامه بازیابی فاجعه همچنین باید برنامه عملی را برای جداسازی سیستمی که تحت تأثیر ویروس قرار گرفته از کل شبکه و اطمینان از اینکه بقیه سیستم ها در برابر انتشار ویروس محافظت می شوند، ارائه دهد. چنین برنامه مدیریت ویروس باید یک روال روزانه و بخشی از فرهنگ کاری باشد. تنها در چنین مواردی می توان طرح بازیابی فاجعه را با موفقیت در هنگام بحران اجرا کرد.