Hiện nay, có rất nhiều loại hình tấn công mạng vào máy tính người dùng. Thiệt hại do tấn công mạng có thể khác nhau nhưng phần lớn các loại tấn công sẽ ảnh hưởng đến dữ liệu, chúng có thể làm ẩn dữ liệu, xóa dữ liệu…
Nguy hiểm nhất là các cuộc tấn công nhằm mục đích đánh cắp và làm hỏng dữ liệu. Gần đây ransomware đang có xu hướng tấn công ngày càng mạnh mẽ, chúng tấn công người dùng bằng cách cài mã độc vào máy tính. Để lấy lại được dữ liệu người dùng cần phải trả một khoản tiền khá lớn cho tin tặc (hacker) để chuộc dữ liệu.
Vậy làm thế nào để các tổ chức có thể biết được khả năng phục hồi dữ liệu của mình khi xảy ra sự cố? Hãy trả lời ba câu hỏi sau để đánh giá mức độ sẵn sàng của công ty bạn trong việc lấy lại dữ liệu bị mất.
Bạn có sao lưu dữ liệu của mình không?
Câu hỏi cơ bản này là cơ sở cho chiến lược ứng phó và khắc phục của bạn. Nếu không sao lưu, việc mất dữ liệu là không thể tránh khỏi.
Nơi lưu trữ bản sao dữ liệu cũng đóng vai trò rất quan trọng. Lưu trữ dữ liệu trên đám mây không có nghĩa là nó đã an toàn. Các dịch vụ đám mây tuân theo mô hình trách nhiệm chung trên đám mây, nơi dịch vụ lưu giữ và bảo trì dữ liệu của bạn. Tuy nhiên, nhân viên công nghệ thông tin (CNTT) mới là người chịu trách nhiệm chính trong việc bảo vệ dữ liệu đó.
Để sao lưu dữ liệu đúng cách, bạn hãy nhớ quy tắc 3-2-1: Giữ ít nhất 3 bản sao dữ liệu; Lưu trữ 2 bản sao trên các phương tiện hoặc vị trí lưu trữ khác nhau; Giữ 1 bản sao dữ liệu của bạn bên ngoài trang web hoặc trên đám mây.
Ví dụ, bạn có thể lưu trữ hai bản sao trên đám mây và một bản trên thiết bị lưu trữ và giữ thiết bị đó không thuộc tài sản của công ty. Tuy nhiên, hãy nhớ rằng bạn không thể cho rằng vì bạn có các bản sao lưu mà tất cả thông tin quan trọng của mình đã được lưu, bạn cần phải liên tục theo dõi để đảm bảo chính xác rằng dữ liệu đã được lưu trữ.
Bạn có một kế hoạch phục hồi dữ liệu?
Dữ liệu của bạn được sao lưu không có nghĩa là nó có thể được khôi phục - nếu không có chiến lược khôi phục, bạn vẫn có thể mất dữ liệu. Các công ty cần có kế hoạch từng bước để khôi phục dữ liệu của mình nếu bị xâm phạm.
Nếu quyết định trả tiền cho kẻ tấn công thì cũng không thể trông cậy vào một cuộc trao đổi trong sáng. Và thậm chí dù mọi thứ được khôi phục sau khi thanh toán thì quá trình khôi phục cũng không đơn giản. Ngoài việc khôi phục dữ liệu, nhóm CNTT phải xóa bỏ các tệp tin đã bị xâm phạm và kiểm tra lại tất cả cơ sở dữ liệu. Nếu không trả tiền chuộc, việc khôi phục dữ liệu từ bản sao lưu của bạn vẫn rất phức tạp nếu bạn không có sẵn hệ thống.
Một kế hoạch phù hợp có thể giúp cắt giảm thời gian phục hồi từ vài tuần xuống chỉ vài phút. Có ba cơ sở hạ tầng cần xem xét bao gồm:
Phần mềm: Phần mềm sao lưu để lấy được dữ liệu lưu trữ trên các máy chủ của công ty.
Appliance: Phần mềm sao lưu để khôi phục dữ liệu được lưu trữ trên một thiết bị duy nhất.
Sao lưu dưới dạng dịch vụ (Backup as a Service - BaaS): Tự động, không cần bảo trì sao lưu và phục hồi từ nhà cung cấp bên ngoài.
Những cách tiếp cận này hoàn toàn không ngược lại nhau. Các chiến lược có thể bao gồm nhiều yếu tố của mỗi chiến lược và phụ thuộc vào những khả năng và quy mô của tổ chức. Khi triển khai kế hoạch phục hồi, các công ty nên đánh giá những năng lực nội bộ và khả năng chấp nhận rủi ro.
Bạn đã thực hành kế hoạch chưa?
Nếu bạn nói có với hai câu hỏi đầu tiên, bạn đã có một khởi đầu tốt. Nhưng công việc vẫn chưa hoàn thành. Cũng giống như bất kỳ kế hoạch khắc phục hậu quả thiên tai hiệu quả nào, bạn không thể mong đợi thực hiện chính xác một kế hoạch mà không thực hành.
Bạn cần viết ra từng bước trong kế hoạch phục hồi, bao gồm cả người chịu trách nhiệm cho từng nhiệm vụ, chạy các bài kiểm tra mô phỏng thường xuyên với các nhóm và các bên liên quan tham gia vào quá trình để đảm bảo nó hoạt động. Và cũng giống như một huấn luyện viên bóng đá thực hiện lại các trận đấu dựa trên các điều kiện thay đổi, bạn phải thực hiện các điều chỉnh khi hoàn cảnh kinh doanh và công nghệ phát triển và cần đặt lịch để xem xét và cập nhật chiến lược định kỳ.
Việc tạo ra một chiến lược sao lưu và khôi phục thành công đòi hỏi những đánh giá trung thực về khả năng của công ty và các quy trình hiện tại.
Dữ liệu là tài nguyên có thể khai thác và có giá trị nhất của bạn. Không có nó, bạn không thể điều hành doanh nghiệp của mình. Những nỗ lực ngăn chặn ransomware không còn đủ để bảo vệ thông tin của bạn cho nên các kế hoạch sao lưu và phục hồi là điều cần thiết. Đầu tư thời gian và nguồn lực để tạo ra một chiến lược khôi phục sẽ tạo ra những giá trị đáng kể về lâu dài. Việc duy trì quyền kiểm soát dữ liệu giúp công ty của bạn tiết kiệm hàng triệu USD chi phí khôi phục, ngăn chặn sự gián đoạn hoạt động và bảo vệ danh tiếng của công ty./.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
