Cách đánh giá mức độ sẵn sàng phục hồi của công ty sau khi mất dữ liệu

Hạnh Tâm| 14/10/2022 09:35
Theo dõi ICTVietnam trên

Có ba câu hỏi sau để đánh giá mức độ sẵn sàng của công ty bạn trong việc lấy lại dữ liệu bị mất.

Hiện nay, có rất nhiều loại hình tấn công mạng vào máy tính người dùng. Thiệt hại do tấn công mạng có thể khác nhau nhưng phần lớn các loại tấn công sẽ ảnh hưởng đến dữ liệu, chúng có thể làm ẩn dữ liệu, xóa dữ liệu…

Nguy hiểm nhất là các cuộc tấn công nhằm mục đích đánh cắp và làm hỏng dữ liệu. Gần đây ransomware đang có xu hướng tấn công ngày càng mạnh mẽ, chúng tấn công người dùng bằng cách cài mã độc vào máy tính. Để lấy lại được dữ liệu người dùng cần phải trả một khoản tiền khá lớn cho tin tặc (hacker) để chuộc dữ liệu.

Cách để đánh giá mức độ sẵn sàng phục hồi của công ty sau khi mất dữ liệu - Ảnh 1.

Vậy làm thế nào để các tổ chức có thể biết được khả năng phục hồi dữ liệu của mình khi xảy ra sự cố? Hãy trả lời ba câu hỏi sau để đánh giá mức độ sẵn sàng của công ty bạn trong việc lấy lại dữ liệu bị mất.

Bạn có sao lưu dữ liệu của mình không?

Câu hỏi cơ bản này là cơ sở cho chiến lược ứng phó và khắc phục của bạn. Nếu không sao lưu, việc mất dữ liệu là không thể tránh khỏi.

Nơi lưu trữ bản sao dữ liệu cũng đóng vai trò rất quan trọng. Lưu trữ dữ liệu trên đám mây không có nghĩa là nó đã an toàn. Các dịch vụ đám mây tuân theo mô hình trách nhiệm chung trên đám mây, nơi dịch vụ lưu giữ và bảo trì dữ liệu của bạn. Tuy nhiên, nhân viên công nghệ thông tin (CNTT) mới là người chịu trách nhiệm chính trong việc bảo vệ dữ liệu đó.

Để sao lưu dữ liệu đúng cách, bạn hãy nhớ quy tắc 3-2-1: Giữ ít nhất 3 bản sao dữ liệu; Lưu trữ 2 bản sao trên các phương tiện hoặc vị trí lưu trữ khác nhau; Giữ 1 bản sao dữ liệu của bạn bên ngoài trang web hoặc trên đám mây.

Ví dụ, bạn có thể lưu trữ hai bản sao trên đám mây và một bản trên thiết bị lưu trữ và giữ thiết bị đó không thuộc tài sản của công ty. Tuy nhiên, hãy nhớ rằng bạn không thể cho rằng vì bạn có các bản sao lưu mà tất cả thông tin quan trọng của mình đã được lưu, bạn cần phải liên tục theo dõi để đảm bảo chính xác rằng dữ liệu đã được lưu trữ.

Bạn có một kế hoạch phục hồi dữ liệu?

Dữ liệu của bạn được sao lưu không có nghĩa là nó có thể được khôi phục - nếu không có chiến lược khôi phục, bạn vẫn có thể mất dữ liệu. Các công ty cần có kế hoạch từng bước để khôi phục dữ liệu của mình nếu bị xâm phạm.

Nếu quyết định trả tiền cho kẻ tấn công thì cũng không thể trông cậy vào một cuộc trao đổi trong sáng. Và thậm chí dù mọi thứ được khôi phục sau khi thanh toán thì quá trình khôi phục cũng không đơn giản. Ngoài việc khôi phục dữ liệu, nhóm CNTT phải xóa bỏ các tệp tin đã bị xâm phạm và kiểm tra lại tất cả cơ sở dữ liệu. Nếu không trả tiền chuộc, việc khôi phục dữ liệu từ bản sao lưu của bạn vẫn rất phức tạp nếu bạn không có sẵn hệ thống.

Một kế hoạch phù hợp có thể giúp cắt giảm thời gian phục hồi từ vài tuần xuống chỉ vài phút. Có ba cơ sở hạ tầng cần xem xét bao gồm:

Phần mềm: Phần mềm sao lưu để lấy được dữ liệu lưu trữ trên các máy chủ của công ty.

Appliance: Phần mềm sao lưu để khôi phục dữ liệu được lưu trữ trên một thiết bị duy nhất.

Sao lưu dưới dạng dịch vụ (Backup as a Service - BaaS): Tự động, không cần bảo trì sao lưu và phục hồi từ nhà cung cấp bên ngoài.

Những cách tiếp cận này hoàn toàn không ngược lại nhau. Các chiến lược có thể bao gồm nhiều yếu tố của mỗi chiến lược và phụ thuộc vào những khả năng và quy mô của tổ chức. Khi triển khai kế hoạch phục hồi, các công ty nên đánh giá những năng lực nội bộ và khả năng chấp nhận rủi ro.

Bạn đã thực hành kế hoạch chưa?

Nếu bạn nói có với hai câu hỏi đầu tiên, bạn đã có một khởi đầu tốt. Nhưng công việc vẫn chưa hoàn thành. Cũng giống như bất kỳ kế hoạch khắc phục hậu quả thiên tai hiệu quả nào, bạn không thể mong đợi thực hiện chính xác một kế hoạch mà không thực hành.

Bạn cần viết ra từng bước trong kế hoạch phục hồi, bao gồm cả người chịu trách nhiệm cho từng nhiệm vụ, chạy các bài kiểm tra mô phỏng thường xuyên với các nhóm và các bên liên quan tham gia vào quá trình để đảm bảo nó hoạt động. Và cũng giống như một huấn luyện viên bóng đá thực hiện lại các trận đấu dựa trên các điều kiện thay đổi, bạn phải thực hiện các điều chỉnh khi hoàn cảnh kinh doanh và công nghệ phát triển và cần đặt lịch để xem xét và cập nhật chiến lược định kỳ.

Việc tạo ra một chiến lược sao lưu và khôi phục thành công đòi hỏi những đánh giá trung thực về khả năng của công ty và các quy trình hiện tại.

Dữ liệu là tài nguyên có thể khai thác và có giá trị nhất của bạn. Không có nó, bạn không thể điều hành doanh nghiệp của mình. Những nỗ lực ngăn chặn ransomware không còn đủ để bảo vệ thông tin của bạn cho nên các kế hoạch sao lưu và phục hồi là điều cần thiết. Đầu tư thời gian và nguồn lực để tạo ra một chiến lược khôi phục sẽ tạo ra những giá trị đáng kể về lâu dài. Việc duy trì quyền kiểm soát dữ liệu giúp công ty của bạn tiết kiệm hàng triệu USD chi phí khôi phục, ngăn chặn sự gián đoạn hoạt động và bảo vệ danh tiếng của công ty./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Cách đánh giá mức độ sẵn sàng phục hồi của công ty sau khi mất dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO