في ظل عملية “سيوف الحديد” وتزايد محاولات الهجمات السيبرانية، يحدد المدير العام للسيبراني محاولات هجمات تستهدف حذف وتعطيل أنظمة المنظمات الإسرائيلية. ويهدف ذلك إلى الإضرار بالاستمرارية التشغيلية للمنظمات وتعطيلها.
يجب على كل منظمة التأكد من أن لديها نسخاً احتياطية في السحابة، وبوسائل مادية (مثل قرص تخزين خارجي). إذا لم يكن الأمر كذلك، فيجب إنشاء نسخ احتياطية على الفور لتجنب أضرار جسيمة لاستمرار عمل المنظمة.
بعد التأكد من وجود نسخ احتياطية، يجب اتخاذ الخطوات التالية لتجنب هذه الهجمات:
1. رسم خرائط دورية لمواقع الأصول المعلوماتية داخل المنظمة، والتأكد من أن الرسم يشمل الإشارة إلى المعلومات المخزنة لدى مزودي الخدمات السحابية وأطراف ثالثة أخرى، ومستوى حساسية/أهمية المعلومات، ونطاقها.
2. تعيين مسؤول يكون مسؤولاً عن النسخ الاحتياطية وعمليات الاستعادة.
3. التحقق من وجود نظام نسخ احتياطي بديل ومستقل في موقع بديل (DR).
4. التأكد من تخزين وسائط التخزين في منشأة مقاومة للحريق، حيث لن تتضرر البيانات في حالة تفعيل نظام إخماد الحرائق.
5. التأكد من تخزين المعلومات التي تم نسخها احتياطياً في مناطق جغرافية معتمدة وفقاً لسياسة المنظمة، والتي تشمل إشارة محددة إلى سيادة البيانات (سيادة البيانات 19).
6. تأمين الوصول إلى النسخ الاحتياطية باستخدام المصادقة متعددة العوامل (MFA) وباستخدام الوصول المشروط (Conditional Access) أو قدرة مكافئة يقدمها مزود الخدمة السحابية. منح الأذونات وفقاً لمبدأ الحد الأدنى من الامتيازات (Least Privilege) لكل كيان لديه وصول إلى النسخ الاحتياطية أو أذونات إدارة النسخ الاحتياطي.
7. مراقبة أنظمة النسخ الاحتياطي عن كثب والتأكد من معالجة جميع الأعطال.
8. التحقق بشكل دوري من تحديث جميع مكونات أنظمة النسخ الاحتياطي إلى أحدث الإصدارات.
9. اختبار سلامة النسخ الاحتياطية بشكل دوري والتعرف على إجراءات التعافي والاستعادة في حالات الطوارئ.
10. إجراء اختبار لسلامة النسخ الاحتياطي.
11. إذا تم تخزين النسخة الاحتياطية على مصدر خارجي، فتأكد من أن الوصول إليها يتم عبر المصادقة الثنائية.