Giải pháp nào giúp DN phục hồi sau tấn công mạng?
An toàn thông tin - Ngày đăng : 10:15, 16/05/2022
Phòng ngừa là một nhiệm vụ quan trọng đối với các bộ phận CNTT và bảo mật, với thực tiễn tốt nhất yêu cầu các khả năng của nền tảng quản lý dữ liệu thế hệ tiếp theo được tận dụng, để quản lý, chi phối, bảo vệ, sao lưu và phục hồi dữ liệu của tổ chức tốt hơn.
Môi trường CNTT được hầu hết các DN nổi tiếng sử dụng được đánh giá là phức tạp. Nhiều tổ chức hiện sử dụng bối cảnh CNTT kết hợp giữa cơ sở hạ tầng tại chỗ và đám mây. Những tiến bộ công nghệ này cho phép chuyển đổi kinh doanh, nhưng cũng tạo điều kiện cho những kẻ tấn công mạng có thêm nhiều lựa chọn để thực hiện một cuộc tấn công.
Các công ty cần tăng cường khả năng phòng thủ trước tình trạng gia tăng đáng báo động của các cuộc tấn công ransomware. Vào năm 2020, Cơ quan An ninh mạng của Singapore (CSA) đã báo cáo mức tăng 154% các vụ việc so với năm 2019. Các vụ việc xuất hiện từ các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe. Các vu việc ransomware được báo cáo trong nửa đầu năm 2021 cao hơn gấp đôi so với con số được báo cáo trong năm trước.
Theo Allianz Risk Barometer 2021, sự cố mạng và gián đoạn kinh doanh (mà ransomware gây ra) là hai mối đe dọa hàng đầu đối với hoạt động kinh doanh vào năm 2022, trên cả các thảm họa thiên nhiên (như lũ lụt, động đất và hỏa hoạn), bùng phát đại dịch, biến đổi khí hậu và sự thiếu hụt công nhân lành nghề.
CSA nhận thấy rằng sự gia tăng đáng kể các vụ việc tại trong nước có lẽ bị ảnh hưởng bởi sự bùng phát ransomware toàn cầu, với ba đặc điểm khác biệt - sự chuyển đổi từ các cuộc tấn công cơ hội sang có mục tiêu hơn, việc áp dụng các chiến thuật "rò rỉ và xấu hổ" và sự gia tăng các mô hình ransomware như là một dịch vụ (RaaS).
Đầu tư nhiều tiền để bảo mật hơn
Trên khắp khu vực Đông Nam Á, chính phủ các nước đang tăng chi tiêu cho an ninh mạng. Cơ quan Quản lý Thương mại Quốc tế Hoa Kỳ báo cáo rằng các nước thành viên ASEAN nói chung sẽ đầu tư 171 tỷ USD cho an ninh mạng, từ năm 2017 đến năm 2025. Chiến lược An ninh mạng của Malaysia 2020 - 2024 đã phân bổ 434 triệu USD để tăng cường khả năng sẵn sàng về an ninh mạng và nâng cấp các biện pháp an ninh mạng quốc gia.
Tại Singapore, ngân sách năm 2020 của nước này cam kết chi 1 tỷ đô la Singapore trong vòng 3 năm để xây dựng khả năng bảo mật dữ liệu và mạng của đảo quốc này. Các công ty lớn trên toàn cầu cũng đang coi trọng vấn đề an ninh hơn bao giờ hết. Ví dụ, Google có kế hoạch "bơm" 10 tỷ USD và Microsoft dự kiến tới 20 tỷ USD cho lĩnh vực an ninh mạng trong vòng 5 năm tới. Mặc dù đầu tư rất lớn vào lĩnh vực bảo mật, nhưng việc ngăn chặn cần đi đôi với phục hồi để thảm họa CNTT không biến thành thảm họa kinh doanh.
Ngành CNTT trên toàn cầu và khu vực đang phải đối mặt với tình trạng mất dữ liệu tổng thể trên nhiều mặt. Để bảo vệ các ứng dụng và dữ liệu trong các môi trường khác nhau và đáp ứng các cấp dịch vụ khác nhau ở các cấp ứng dụng khác nhau, trước đây các DN đã đầu tư vào nhiều sản phẩm riêng lẻ, mỗi sản phẩm được thiết kế cho một môi trường hoặc cấp ứng dụng và cấp dịch vụ cụ thể. Cách tiếp cận phân mảnh này không chỉ dẫn đến các hoạt động CNTT phức tạp không cần thiết mà còn khiến tổng chi phí sở hữu (TCO) cao hơn, rủi ro mất dữ liệu cao hơn và thời gian ngừng hoạt động lâu hơn.
Đáng ngạc nhiên, việc khôi phục sau thảm họa chưa được quan tâm. Một báo cáo gần đây của Forrester cho thấy rằng mặc dù 90% các công ty cho biết việc cải thiện khả năng ứng phó với cuộc tấn công ransomware là ưu tiên hàng đầu, nhưng chưa đến 1/4 DN có khả năng dự phòng liên tục cho một cuộc tấn công như vậy. Sau một cuộc tấn công như vậy, các bản sao lưu thường bị phân mảnh và/hoặc bị xâm nhập, có nghĩa là các DN mất thời gian đáng kể để khôi phục dữ liệu và khôi phục ứng dụng.
Hầu hết các công ty tuyên bố tự tin vào khả năng phục hồi sau các cuộc tấn công ransomware - 77% số người được hỏi trong báo cáo của Forrester nói rằng họ tự tin hoặc rất tự tin vào điều này - nhưng sự tự tin này nói chung là không có cơ sở. Chỉ 11% các tổ chức được khảo sát báo cáo rằng họ có thể khôi phục dữ liệu và khôi phục các ứng dụng trong vòng 3 ngày sau cuộc tấn công bằng ransomware và trung bình, các DN này chỉ khôi phục được 58% dữ liệu của họ sau một cuộc tấn công như vậy.
Chỉ 25% có thể khôi phục 75% - 100% dữ liệu của họ. Đối với 15% số người được hỏi, có thể mất vài tuần để khôi phục dữ liệu và khôi phục các ứng dụng kinh doanh của họ - và 2/3 số người được hỏi cho biết họ mất 15 - 30 ngày để khôi phục dữ liệu nhưng chỉ có thể khôi phục 25% - 49% dữ liệu của họ.
Tác động của các cuộc tấn công ransomware đối với các DN và tổ chức có thể rất tàn khốc - cho dù là các DN nhỏ, tổ chức công hay nhà cung cấp dịch vụ chăm sóc sức khỏe - với các hoạt động và danh tiếng có thể bị tổn hại không thể khắc phục trong vài phút.
Các DN hiểu rõ thách thức này, với 51% lưu ý rằng họ mất lòng tin của khách hàng sau cuộc tấn công bằng ransomware, trong khi 43% lưu ý rằng họ mất doanh thu do hoạt động kinh doanh của họ bị đình trệ. Đáng lo ngại là chỉ có 41% cho biết rằng họ đã cơ cấu lại kế hoạch kinh doanh liên tục của mình, mặc dù họ đã mất lòng tin của khách hàng, doanh thu và đối tác kinh doanh.
Thực hiện hành động chiến lược để ứng phó toàn bộcác lỗi
Rõ ràng, các tổ chức cần áp dụng các biện pháp nghiêm túc để có thể phục hồi nhanh chóng và toàn diện khỏi các cuộc tấn công ransomware. Các giải pháp dịch vụ dựa trên đám mây có thể tiết kiệm cho các tổ chức một khoản tiền đáng kể. Khái niệm nền tảng thống nhất giúp nhanh chóng trở lại hoạt động bình thường trong trường hợp bị hư hỏng.
Với sao lưu dưới dạng dịch vụ và phục hồi sau thảm họa dưới dạng dịch vụ, dữ liệu có thể được sao lưu và khôi phục giữa các trung tâm dữ liệu nội bộ hoặc từ trung tâm dữ liệu lên đám mây. Nền tảng này cũng hỗ trợ các môi trường không đồng nhất.
Các công ty cần sự bảo vệ dữ liệu lớn nhất có thể trên các môi trường khác nhau, các lớp ứng dụng và các mức dịch vụ khác nhau. Đồng thời, các công ty cần giảm độ phức tạp trong vận hành cũng như tổng chi phí sở hữu. Do đó, các DN nên xem xét lại chiến lược sao lưu và khôi phục dữ liệu sau thảm họa (DR) hiện tại của mình và đảm bảo rằng một giải pháp khôi phục hiện đại được thiết lập để bổ sung cho hệ thống sao lưu.
Một giải pháp khắc phục thảm họa phải bao gồm: Đơn giản hóa hoạt động bằng cách hợp nhất dữ liệu và khối lượng công việc trên các môi trường và cung cấp điều phối DR tự động; Tự động chuyển đổi dự phòng để giảm thời gian chết và mất dữ liệu
Tổng chi phí sở hữu với một nền tảng thống nhất phải được giảm để sao lưu và khôi phục thảm họa có thể được sử dụng tại chỗ và như một dịch vụ đám mây.
Việc bổ sung phục hồi là cần thiết cho một chiến lược sao lưu khả thi. Bí quyết là tìm ra một chiến lược sẽ quay trở lại điểm dữ liệu chưa được mã hóa một cách nhanh chóng và không bị mất dữ liệu lớn trong trường hợp xảy ra thảm họa.
Để làm được điều này, mọi công ty nên thẩm vấn chiến lược sao lưu hiện tại của mình bằng cách xác định vị trí của dữ liệu quan trọng, lượng dữ liệu ở đó là bao nhiêu và liệu dữ liệu đó có trên cơ sở, trên đám mây hay hỗn hợp.
Lý tưởng nhất là các tổ chức nên đảm bảo khả năng phục hồi dữ liệu và tính liên tục của hoạt động kinh doanh bằng giải pháp quản lý dữ liệu tích hợp bảo vệ dữ liệu và khôi phục sau thảm họa vào một khuôn khổ điều khiển Thỏa thuận mức độ dịch vụ (SLA) duy nhất trên các cấp ứng dụng và môi trường. Rốt cuộc, để công việc kinh doanh hoạt động suốt ngày đêm, các ứng dụng cũng phải như vậy./.