Giải pháp nào giúp DN phục hồi sau tấn công mạng?

Hoàng Linh| 16/05/2022 10:15
Theo dõi ICTVietnam trên

Một cuộc tấn công ransomware thành công có thể làm tê liệt hoạt động kinh doanh, làm gián đoạn hoạt động, gây thất thoát doanh thu và làm sụt giảm lòng tin của khách hàng đối với một doanh nghiệp (DN).

Phòng ngừa là một nhiệm vụ quan trọng đối với các bộ phận CNTT và bảo mật, với thực tiễn tốt nhất yêu cầu các khả năng của nền tảng quản lý dữ liệu thế hệ tiếp theo được tận dụng, để quản lý, chi phối, bảo vệ, sao lưu và phục hồi dữ liệu của tổ chức tốt hơn.

Môi trường CNTT được hầu hết các DN nổi tiếng sử dụng được đánh giá là phức tạp. Nhiều tổ chức hiện sử dụng bối cảnh CNTT kết hợp giữa cơ sở hạ tầng tại chỗ và đám mây. Những tiến bộ công nghệ này cho phép chuyển đổi kinh doanh, nhưng cũng tạo điều kiện cho những kẻ tấn công mạng có thêm nhiều lựa chọn để thực hiện một cuộc tấn công.

Các công ty cần tăng cường khả năng phòng thủ trước tình trạng gia tăng đáng báo động của các cuộc tấn công ransomware. Vào năm 2020, Cơ quan An ninh mạng của Singapore (CSA) đã báo cáo mức tăng 154% các vụ việc so với năm 2019. Các vụ việc xuất hiện từ các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe. Các vu việc ransomware được báo cáo trong nửa đầu năm 2021 cao hơn gấp đôi so với con số được báo cáo trong năm trước.

Theo Allianz Risk Barometer 2021, sự cố mạng và gián đoạn kinh doanh (mà ransomware gây ra) là hai mối đe dọa hàng đầu đối với hoạt động kinh doanh vào năm 2022, trên cả các thảm họa thiên nhiên (như lũ lụt, động đất và hỏa hoạn), bùng phát đại dịch, biến đổi khí hậu và sự thiếu hụt công nhân lành nghề.

CSA nhận thấy rằng sự gia tăng đáng kể các vụ việc tại trong nước có lẽ bị ảnh hưởng bởi sự bùng phát ransomware toàn cầu, với ba đặc điểm khác biệt - sự chuyển đổi từ các cuộc tấn công cơ hội sang có mục tiêu hơn, việc áp dụng các chiến thuật "rò rỉ và xấu hổ" và sự gia tăng các mô hình ransomware như là một dịch vụ (RaaS).

Đầu tư nhiều tiền để bảo mật hơn

Trên khắp khu vực Đông Nam Á, chính phủ các nước đang tăng chi tiêu cho an ninh mạng. Cơ quan Quản lý Thương mại Quốc tế Hoa Kỳ báo cáo rằng các nước thành viên ASEAN nói chung sẽ đầu tư 171 tỷ USD cho an ninh mạng, từ năm 2017 đến năm 2025. Chiến lược An ninh mạng của Malaysia 2020 - 2024 đã phân bổ 434 triệu USD để tăng cường khả năng sẵn sàng về an ninh mạng và nâng cấp các biện pháp an ninh mạng quốc gia.

Tại Singapore, ngân sách năm 2020 của nước này cam kết chi 1 tỷ đô la Singapore trong vòng 3 năm để xây dựng khả năng bảo mật dữ liệu và mạng của đảo quốc này. Các công ty lớn trên toàn cầu cũng đang coi trọng vấn đề an ninh hơn bao giờ hết. Ví dụ, Google có kế hoạch "bơm" 10 tỷ USD và Microsoft dự kiến tới 20 tỷ USD cho lĩnh vực an ninh mạng trong vòng 5 năm tới. Mặc dù đầu tư rất lớn vào lĩnh vực bảo mật, nhưng việc ngăn chặn cần đi đôi với phục hồi để thảm họa CNTT không biến thành thảm họa kinh doanh.

Ngành CNTT trên toàn cầu và khu vực đang phải đối mặt với tình trạng mất dữ liệu tổng thể trên nhiều mặt. Để bảo vệ các ứng dụng và dữ liệu trong các môi trường khác nhau và đáp ứng các cấp dịch vụ khác nhau ở các cấp ứng dụng khác nhau, trước đây các DN đã đầu tư vào nhiều sản phẩm riêng lẻ, mỗi sản phẩm được thiết kế cho một môi trường hoặc cấp ứng dụng và cấp dịch vụ cụ thể. Cách tiếp cận phân mảnh này không chỉ dẫn đến các hoạt động CNTT phức tạp không cần thiết mà còn khiến tổng chi phí sở hữu (TCO) cao hơn, rủi ro mất dữ liệu cao hơn và thời gian ngừng hoạt động lâu hơn.

Đáng ngạc nhiên, việc khôi phục sau thảm họa chưa được quan tâm. Một báo cáo gần đây của Forrester cho thấy rằng mặc dù 90% các công ty cho biết việc cải thiện khả năng ứng phó với cuộc tấn công ransomware là ưu tiên hàng đầu, nhưng chưa đến 1/4 DN có khả năng dự phòng liên tục cho một cuộc tấn công như vậy. Sau một cuộc tấn công như vậy, các bản sao lưu thường bị phân mảnh và/hoặc bị xâm nhập, có nghĩa là các DN mất thời gian đáng kể để khôi phục dữ liệu và khôi phục ứng dụng.

Hầu hết các công ty tuyên bố tự tin vào khả năng phục hồi sau các cuộc tấn công ransomware - 77% số người được hỏi trong báo cáo của Forrester nói rằng họ tự tin hoặc rất tự tin vào điều này - nhưng sự tự tin này nói chung là không có cơ sở. Chỉ 11% các tổ chức được khảo sát báo cáo rằng họ có thể khôi phục dữ liệu và khôi phục các ứng dụng trong vòng 3 ngày sau cuộc tấn công bằng ransomware và trung bình, các DN này chỉ khôi phục được 58% dữ liệu của họ sau một cuộc tấn công như vậy.

Chỉ 25% có thể khôi phục 75% - 100% dữ liệu của họ. Đối với 15% số người được hỏi, có thể mất vài tuần để khôi phục dữ liệu và khôi phục các ứng dụng kinh doanh của họ - và 2/3 số người được hỏi cho biết họ mất 15 - 30 ngày để khôi phục dữ liệu nhưng chỉ có thể khôi phục 25% - 49% dữ liệu của họ.

Tác động của các cuộc tấn công ransomware đối với các DN và tổ chức có thể rất tàn khốc - cho dù là các DN nhỏ, tổ chức công hay nhà cung cấp dịch vụ chăm sóc sức khỏe - với các hoạt động và danh tiếng có thể bị tổn hại không thể khắc phục trong vài phút. 

Các DN hiểu rõ thách thức này, với 51% lưu ý rằng họ mất lòng tin của khách hàng sau cuộc tấn công bằng ransomware, trong khi 43% lưu ý rằng họ mất doanh thu do hoạt động kinh doanh của họ bị đình trệ. Đáng lo ngại là chỉ có 41% cho biết rằng họ đã cơ cấu lại kế hoạch kinh doanh liên tục của mình, mặc dù họ đã mất lòng tin của khách hàng, doanh thu và đối tác kinh doanh.

Thực hiện hành động chiến lược để ứng phó toàn bộcác lỗi

Rõ ràng, các tổ chức cần áp dụng các biện pháp nghiêm túc để có thể phục hồi nhanh chóng và toàn diện khỏi các cuộc tấn công ransomware. Các giải pháp dịch vụ dựa trên đám mây có thể tiết kiệm cho các tổ chức một khoản tiền đáng kể. Khái niệm nền tảng thống nhất giúp nhanh chóng trở lại hoạt động bình thường trong trường hợp bị hư hỏng. 

Với sao lưu dưới dạng dịch vụ và phục hồi sau thảm họa dưới dạng dịch vụ, dữ liệu có thể được sao lưu và khôi phục giữa các trung tâm dữ liệu nội bộ hoặc từ trung tâm dữ liệu lên đám mây. Nền tảng này cũng hỗ trợ các môi trường không đồng nhất.

Các công ty cần sự bảo vệ dữ liệu lớn nhất có thể trên các môi trường khác nhau, các lớp ứng dụng và các mức dịch vụ khác nhau. Đồng thời, các công ty cần giảm độ phức tạp trong vận hành cũng như tổng chi phí sở hữu. Do đó, các DN nên xem xét lại chiến lược sao lưu và khôi phục dữ liệu sau thảm họa (DR) hiện tại của mình và đảm bảo rằng một giải pháp khôi phục hiện đại được thiết lập để bổ sung cho hệ thống sao lưu.

Một giải pháp khắc phục thảm họa phải bao gồm: Đơn giản hóa hoạt động bằng cách hợp nhất dữ liệu và khối lượng công việc trên các môi trường và cung cấp điều phối DR tự động; Tự động chuyển đổi dự phòng để giảm thời gian chết và mất dữ liệu

Tổng chi phí sở hữu với một nền tảng thống nhất phải được giảm để sao lưu và khôi phục thảm họa có thể được sử dụng tại chỗ và như một dịch vụ đám mây.

Việc bổ sung phục hồi là cần thiết cho một chiến lược sao lưu khả thi. Bí quyết là tìm ra một chiến lược sẽ quay trở lại điểm dữ liệu chưa được mã hóa một cách nhanh chóng và không bị mất dữ liệu lớn trong trường hợp xảy ra thảm họa.

Để làm được điều này, mọi công ty nên thẩm vấn chiến lược sao lưu hiện tại của mình bằng cách xác định vị trí của dữ liệu quan trọng, lượng dữ liệu ở đó là bao nhiêu và liệu dữ liệu đó có trên cơ sở, trên đám mây hay hỗn hợp.

Lý tưởng nhất là các tổ chức nên đảm bảo khả năng phục hồi dữ liệu và tính liên tục của hoạt động kinh doanh bằng giải pháp quản lý dữ liệu tích hợp bảo vệ dữ liệu và khôi phục sau thảm họa vào một khuôn khổ điều khiển Thỏa thuận mức độ dịch vụ (SLA) duy nhất trên các cấp ứng dụng và môi trường. Rốt cuộc, để công việc kinh doanh hoạt động suốt ngày đêm, các ứng dụng cũng phải như vậy./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Giải pháp nào giúp DN phục hồi sau tấn công mạng?
POWERED BY ONECMS - A PRODUCT OF NEKO