یونیکس کاملا کاربرپسند است. البته، کاربرانی که می‌پسندد خودش انتخاب می‌کند! - آندریاس بوک (Andreas Bogk)

یکی از محسنات داشتن کامپیوتر این است که اگر کار را خراب کند، هیچ قانونی نیست که شما را از ضرب و شتم آن منع کند. - اریک پورترفیلد (Eric Porterfield)

کامپیوترهای آینده بیش از یک و نیم تن وزن نخواهند داشت. - مجله ماشین‌های محبوب 1949 (Popular Machines)

طبیعت را مطالعه کنید، نه کتاب‌ها را. لوییز آغاسی (Louis Agassiz)

هنوز اثبات نشده است که هوشمندی ارزش زنده ماندن را دارد. - آرتور سی. کلارک (Arthur C. Clarke)

طبیعت انسان این است که عاقلا فکر و غیرعاقلانه عمل کند. - آناتول فرانس (Anatole France)

این که کامپیوترها روزی مثل انسان فکر کنند خطرناک نیست، بلکه خطر در این است که بشر مثل کامپیوتر فکر کند! - سیدنی هریس (Sydney J. Harris)

تعیین محدودیت‌های «ممکن» فقط با رفتن به آن سوی «ناممکن» میسر می‌شود. - آرتور سی. کلارک (Arthur C. Clarke)

«به نظرم یکی با لگد زده به سطل آشغال ویندوزم. همه آیکون‌ها پاشیده روی روی دسک‌تاپ! - بیلیام (Billiam)

1) شما اجازه پرینت این کتاب را ندارید. 2) شما اجازه واگذاری این کتاب به غیر را ندارید. 3) شما مجاز نیستید این کتاب را بلند بلند بخوانید. - متن مجوز شرکت ادوبی!

محافظت از داده‌ها بر اساس ارزیابی نیازمندی‌های کسب‌وکار و رده‌بندی داده‌ها

یکشنبه, 17 مهر 1390 ساعت 10:09

شرکت کوئست سافت‌ور (Quest Software, Inc.)
مترجم: ابراهیم حیوری

مقدمه
بدون شک فناوری اطلاعات نقش مهمی در پیشبرد کسب‌وکار دارد. یکی از این نقش‌ها محافظت از داده‌های کسب‌وکار به منظور مدیریت بهتر دارایی‌های دیجیتال است. گاهی اوقات تحلیلی ساده از داده‌ها کمک شایانی به پیشرفت کسب‌وکار می‌کند.

محافظت از داده‌ها و نرم‌افزارها، فراتر از اجرای منظم عملیات پشتیبان‌گیری و شامل مراقبت از دارایی‌های دیجیتال در سراسر چرخه حیات و مواردی مثل نگه‌داری، بازیابی و دسترسی‌پذیری است. یک راهبرد مناسب محافظت از داده‌ها با فراهم آوردن شرایط بهره‌گیری بهتر از فرصت‌ها به منظور پیشبرد اهداف کسب‌وکار، مزایای زیر را به ارمغان می‌آورد:

• اجرای پیوسته نرم‌افزارها و سرویس‌دهی به مشتریان و در نتیجه تداوم کسب‌وکار
• کاهش صدمات ناشی از بروز فاجعه یا از دست رفتن اطلاعات
• سازگاری مناسب با استانداردهای صنعتی و قوانین دولتی
• کاهش مخاطرات کسب‌وکار

پیاده‌سازی یک راهبرد موثر محافظت از داده‌ها، با ارزیابی ارزش داده‌ها و تشخیص نیازمندهای کسب‌وکار شروع می‌شود. به زبان ساده‌تر، داده‌های حساسی که از اهمیت ویژه‌ای برخوردارند، صرف نظر از حجمشان نیازمند راهبردی قدرتمند جهت محافظت هستند. با بررسی دقیق ارزش داده‌هایی که کسب‌وکار به آن‌ها تکیه کرده است می‌توان نیازمندی‌های یک راهبرد موثر محافظت از داده‌ها را مشخص کرد.

میزان تغییر داده‌ها
بدون تردید در هر سازمانی فایل‌های پویایی هستند که محتویات آن‌ها روزانه تغییر می‌کند؛ برای مثال، هنگامی که در حال استفاده از سیستم ERP یا نرم‌افزار حسابداری هستید، اطلاعات عوامل جدید یا تراکنش‌های مربوط به واریز حقوق، تغییر می‌کنند.
البته فایل‌های ایستایی هم وجود دارند که نیازی به تغییر آن‌ها نیست مثل پیش‌نهادهایی که برای مشتریان جدید نوشته می‌شود. از دیگر فایل‌های ایستا می‌توان به نقشه‌های مهندسی، تصاویر، فایل‌های ویدیویی و نمایش‌ها اشاره کرد. البته در حال حاضر حرفه‌ای‌های فناوری اطلاعات بیشتر با فایل‌های ایستا سروکار دارند.

حساسیت کسب‌وکار
اهمیت و ارزش داده‌های کسب‌وکار نقشی مهم در انتخاب راهبرد محافظت از داده‌ها دارد. برخی از داده‌ها فوق‌العاده حساسند و از دست دادن آن‌ها موجب کاهش سوددهی، بروز مشکلات قانونی و کلا به خطر افتادن کسب‌وکار می‌شود. بسته به نوع کسب‌وکار، داده‌ها از حساسیت متفاوتی برخوردارند. برای بعضی‌ها ایمیل و برخی دیگر آمار و اطلاعات مالی از اهمیت ویژه‌ای برخوردار است. برای مشخص کردن میزان حساسیت با این سوال ساده شروع کنید که: «اگر این اطلاعات را از دست دهیم چه اتفاقی خواهد افتاد؟ اگر نتوان به سرعت آن‌ها را بازیابی کرد با چه مشکلاتی روبه‌رو خواهیم شد؟»
البته برخی از داده‌ها اهمیت چندانی ندارند؛ مثل سه نسخه مشابه از یک فایل ارایه مطلب که پیش از آماده شدن نهایی ذخیره کرده‌اید یا کپی وثیقه‌ها، تصاویر و مانند آن که اگر به هر دلیلی امکان دسترسی به چنین داده‌هایی وجود نداشته باشد، کار سازمان یا کسب‌وکار متوقف نخواهد شد و مشکلی در انجام روال عادی کارها پیش نخواهد آمد.

مراحل تعریف راهبرد محافظت از داده‌ها
کلید پیاده‌سازی یک راهبرد موثر و کارآمد برای محافظت از داده‌ها در تحلیل داده‌ها و تعیین ارزش آن‌ها برای سازمان است؛ چرا که از این راه می‌توان نیازمندی‌های دقیق کسب‌وکار برای محافظت از آن‌ها را به‌روشنی مشخص کرد. اگر وقت کافی صرف بررسی داده‌ها و تعریف نیازمندی‌های کسب‌وکار سازمانتان کنید، گامی بسیار بزرگ در انتخاب راهبردی مناسب برداشته‌اید.

1- رده‌بندی داده‌ها
منظور از رده یا کلاس داده‌ها، مجموعه داده‌هایی است که حساسیت یکسانی دارند و دفعات تغییرشان ثابت است. برای محافظت از دسته‌های مختلف داده‌ها نیازی به استفاده از راهبردهای مختلف امنیتی نیست. گروه‌بندی داده‌ها و تقسیم آن‌ها به دسته‌های مختلف با ویژگی‌های یکسان، امکان پیاده‌سازی یک راهبرد محافظت ساده را فراهم می‌کند. تصور نکنید که تنها بخش فناوری اطلاعات سازمان یا کسب‌وکار، مسئول ارزیابی داده‌ها و تعیین حساسیت آن‌ها است بلکه دیگر کارکنان (مدیران، معاونان و کارمندان) هم باید در این امر همکاری کنند. تعیین عددی قطعی برای محدود کردن گروه‌های داده مشکل است اما برای یک کسب‌وکار معمولی، این عدد بین سه تا پنج گروه خواهد بود.

2- نیازمندی‌های بازیابی
برای هر دسته از داده‌ها باید نیازمندی‌های بازیابی خاص خود را تعریف کرد. دو نیازمندی اصلی عبارتند از:

• هدف زمان بازیافت (Recovery Time Objective - RTO): مشخص‌کننده مدت‌زمان مورد نیاز جهت بازیابی اطلاعات از لحظه وقوع حادثه تا ازسرگیری عملیات است. در حقیقت RTO زمانی است که برای بازیابی فیزیکی داده یا نرم‌افزار و آماده کردن آن برای استفاده مجدد صرف می‌شود. از آن جایی که عدم دسترسی به اطلاعات هزینه بالایی را به کسب‌وکار تحمیل می‌کند، بهره‌گیری از فناوری‌های بازیابی اطلاعات که دارای RTO کوتاهی هستند، بسیار حایز اهمیت است.

• هدف نقطه بازیافت (Recovery Point Objective - RPO): مشخص‌کننده نقطه‌ای از زمان است که پس از اتمام عملیات بازیابی، داده‌ها تا آن نقطه از زمان بازگردانده می‌شوند. مطلوب‌ترین RPO به لحظه‌ای درست قبل از وقوع مشکل یا فاجعه اشاره می‌کند. بنابراین هرچه نقطه بازیابی به زمان خرابی ناشی از بروز خطا نزدیک‌تر باشد، اطلاعات کمتری را از دست خواهیم داد.

سوالات ویژه‌ای که باید در نظر داشت:
• چه سرعتی را برای بازگرداندن داده‌ها و نرم‌افزارها هنگام بروز فاجعه در نظر دارید؟
• از میان رفتن جدیدترین داده‌ها، چه اثرات منفی بر کسب‌وکار خواهد داشت؟

3- ساخت راهبرد محافظت از داده‌ها
ملاحظات کلیدی:
ساخت راهبرد مناسب محافظت از داده‌ها توسط ترکیب درست روش‌های استقرار، پشتیبان‌گیری و بازیافت از طریق تعریف RTO و RPO برای رده‌های مختلف داده‌ها و برحسب بررسی نیازمندی‌های کسب‌وکار و ارزیابی هزینه‌ها انجام می‌شود.

• مزایای بایگانی‌ داده‌های ایستا
- محافظت درازمدت از داده‌ها که این مورد یکی از الزامات سازگاری با قوانین دولتی و استانداردهای صنعتی است
- استفاده آسان‌تر از داده‌های قدیمی در برنامه‌های جدید
- بهبود عملکرد کسب‌وکار
• پشتیبان‌گیری روی دیسک: استفاده از روش‌های مبتنی بر دیسک برای محافظت از داده‌های پویا و اقدام به ساخت کپی‌های بازیابی پس از فاجعه (Disaster Recovery) کاملا ضروری است. استفاده از دیسک موجب افزایش سرعت بازیابی و صرفه‌جویی در زمان و هزینه‌ها خواهد شد.
• فناوری‌های محافظت بی‌درنگ: بیشترین مزایای RTO و RPO را برای کسب‌وکار فراهم می‌کنند. راهبردهای برتر محافظت بی‌درنگ امکان بازیابی داده‌ها در هر نقطه زمانی را امکان‌پذیر می‌سازند.

page 52 - 2 4- انتخاب راهبرد صحیح محافظت از داده‌ها
بعد از رده‌بندی داده‌ها و انتخاب راهبرد مدیریتی مناسب برای هر کدام، نوبت به انتخاب راهبردهای محافظت از داده‌ها می‌رسد. راهبرد محافظت از داده‌ها باید درخور نیازهای هر کسب‌وکار باشد و روش‌های کم‌هزینه‌ای را برای مدیریت انواع مختلف داده‌ها فراهم آورد. یک راهبرد مناسب چنین ویژگی‌هایی دارد:

• پیاده‌سازی و مدیریت آسان: سهولت استفاده یکی از اصول بسیار مهم است. ضمن این که سهولت مراقبت از داده‌ها هم به دلیل تاثیر به‌سزایش در کاهش هزینه‌های نیروی انسانی فعال در حوزه محافظت، از اهمیت ویژه‌ای برخوردار است.
• مقرون‌به‌صرفه بودن: کاهش هزینه تهیه و پیاده‌سازی راهبردهای محافظت از داده‌ها در دستور کار تمامی کسب‌وکارها قرار دارد. بهترین روش برای انجام این کار ترکیب راهبردهای مختلف ذخیره‌سازی به منظور مدیریت نیازمندی‌های کسب‌وکار با کمترین هزینه ممکن است.
• امنیت: حصول اطمینان از امنیت داده‌ها و حفاظت از حریم شخصی کارمندان، مشتریان و شرکای کسب‌وکار بسیار مهم است. کپی داده‌ها که برای پشتیبان‌گیری ساخته می‌شوند، باید دارای سطح امنیتی و رمزگذاری یکسان با داده‌های سیستم‌های اصلی باشند.
• گستردگی: یک راهبرد مناسب محافظت از داده‌ها باید تمامی نیازهای کلیه سیستم‌های محیط کسب‌وکار را مرتفع کند. صرف نظر از کوچکی و بزرگی سازمان‌ها، همگی با محافظت موثر از کامپیوترهای رومیزی، لپ‌تاپ‌ها و دیگر ابزارهای سیار مشکل دارند. راهبرد انتخابی باید قادر به شناسایی ابزارهای سیار در زمان اتصالشان به شبکه و محافظت ‌از داده‌ها باشد.
• اندازه‌پذیری: از دیگر موارد مهم، تغییر کسب‌وکار در آینده و گسترش آن است که هنگام انتخاب راهبرد باید مد نظر قرار گیرد. اگر احتمال تغییر گسترده نیازمندی‌های کسب‌وکار در آینده وجود دارد، انتخاب راهبردی انطباق‌پذیر و اندازه‌پذیر از اهمیت ویژه‌ای برخوردار است. قابلیت «پاک‌سازی نسخ» (Deduplication) شما را در امر مدیریت رشد فزاینده داده‌ها یاری و پشتیبانی از راهبرد پیاده‌شده را تضمین می‌کند. پاک‌سازی نسخ به فرآیندی گفته می‌شود که طی آن (چنان چه فضای کافی برای ذخیره‌سازی داده‌ها وجود نداشته باشد) آن ‌دسته از داده‌هایی که پشتیبان یا کپی‌شده داده‌های اصلی هستند، پاک می‌شوند تا فضای کافی برای داده‌های جدید به‌ وجود آید.
• به‌کارگیری به‌روش‌ها (Best Practice): اطمینان کامل از محافظت شدن در برابر خطرات امری حیاتی است. اکثر واحدهای کسب‌وکار در نتیجه راهبرد‌های ضعیف محافظت از داده‌ها با مشکلاتی اساسی مواجه می‌شوند. حتما اعتبار شرکت‌های سازنده راهبردهای محافظت از داده‌ها را بررسی و از برخورداریشان از تخصص و تجربه کافی اطمینان حاصل کنید.

5- پیاده‌سازی، دیده‌وری و بهبود
برای پیاده‌سازی موفقیت‌آمیز یک راهبرد مناسب محافظت از داده‌ها که دارای ویژگی‌های پیاده‌سازی و مدیریت آسان، مقرون‌به‌صرفه، امن، یک‌پارچه و اندازه‌پذیر باشد، راهی طولانی در پیش دارید. برای محافظت مناسب از داده‌ها قرار نیست تبدیل به یک کارشناس امنیت، شوید اما آگاهی از نیازهای کسب‌وکار برای محافظت از داده‌ها کاملا ضروری است.

برچسب‌ها:

مقالات مرتبط

< قبلی		بعدی >

شماره 17

| صفحه نخست | درباره ما | ورود |

کلیه حقوق مادی و معنوی نزد وب سایت ماهنامه فناوری دانش محفوظ میباشد.

توسعه و پشتیبانی توسط گروه وب گستر آریا