Một số vấn đề về sao lưu dữ liệu hiện nay
An toàn thông tin - Ngày đăng : 07:38, 05/08/2021
Mặc dù các giải pháp sao lưu và khôi phục sau thảm họa luôn là những thành phần quan trọng cho mọi doanh nghiệp, nhưng đại dịch lần này đã làm nổi bật lên nhiều mối đe dọa đối với dữ liệu hiện nay.
Tôi phạm mạng đang tràn lan, ransomware, các cuộc tấn công chiếm đoạt tài khoản và những âm mưu lừa đảo đều gia tăng trong 18 tháng qua. Và mặc dù những vụ việc phá hủy phần cứng có thể không làm tội phạm mạng có được những tin tức như ý muốn, nhưng sự cố này thường xuyên xảy ra có thể gây mất mát nhiều dữ liệu trong tổ chức cũng như việc dữ liệu bị xóa do lỗi của người dùng hoặc những mục đích xấu.
Hơn nữa, hiện nay tồn tại rất nhiều vấn đề về dữ liệu do các DN đã đẩy nhanh việc chuyển sang đám mây trong bối cảnh đại dịch. Vì vậy, những giải pháp sao lưu dữ liệu phải được bảo vệ từ trung tâm dữ liệu đến các điểm cuối, đám mây…
Một số tình hình sao lưu dữ liệu của các DN hiện nay
Thật không may, các giải pháp sao lưu hiện tại của nhiều tổ chức cũng như tính liên tục trong kinh doanh và phục hồi sau thảm họa (business continuity and disaster recovery - BCDR) khiến họ phải đối mặt với nhiều khó khăn trong việc sao lưu dữ liệu, đặc biệt trong thời điểm đại dịch đang diễn ra ngày càng phức tạp.
Việc sao lưu thường được làm thủ công và không đáng tin cậy, với các quản trị viên thường mất khoảng 10 giờ hoặc hơn trong mỗi tuần để gia tăng tiến trình và xử lý các lỗi phát sinh. Khi lượng dữ liệu đang ngày một tăng cao thì các thử nghiệm để đảm bảo khôi phục sau thảm họa (hoặc thậm chí là chỉ khôi phục nội bộ) trở nên quan trọng hơn. Nhưng những thử nghiệm này thường mất nhiều thời gian nên chúng không được thực hiện thường xuyên hoặc thậm chí là không được thực hiện.
Vì sự phát triển của dữ liệu ở nhiều nơi nên các tổ chức thường có nhiều giải pháp liên quan đế các quy trình công việc khác nhau (tất cả đều cần được giám sát liên tục). Nhu cầu chuyển đổi giữa các giải pháp khác nhau tiêu tốn nhiều thời gian của kỹ thuật viên và làm tăng nguy cơ xảy ra những lỗi.
Tại Việt Nam, các công ty, đoàn thể hoặc DN đôi khi gặp những vấn đề như: Dữ liệu lưu trữ có chất lượng thấp hoặc chất lượng dữ liệu không đồng bộ. Nguyên nhân có thể đa số là vì:
Thông tin tại các sự kiện như giao lưu, hội họp công ty… thường do các cá nhân tự lưu trữ trên thiết bị riêng của mình như laptop, điện thoại, máy ảnh… khiến cho dữ liệu bị chia nhỏ dẫn đến khó tổng hợp và không đồng bộ với nhau nên chất lượng dữ liệu lưu trữ ở mức thấp.
Sự không đồng bộ về chất lượng dữ liệu khiến cho việc tìm kiếm sử dụng dữ liệu trở nên mất thời gian và DN không có đủ thời gian cho yêu cầu đáp ứng nhanh khi tổng hợp một hoạt động nào đó. Khi dữ liệu bị chia nhỏ ra nhiều nơi lưu trữ, dữ liệu đó đã bị phân tán đồng nghĩa với việc dễ mất dữ liệu (do nhân sự nghỉ đột xuất; do yếu tố khách quan về vấn đề điện lực, hỏa hoạn; do thiên tai nào đó, v.v…)
Ngoài ra, không thể không kể đến nguyên nhân: rủi ro về bảo mật thông tin (có trường hợp nhân sự nghỉ kéo theo một lượng dữ liệu bị mất theo họ; hoặc có trường hợp dữ liệu được lưu trữ ở các trang web không an toàn, có nhiều virus và lỗ hổng bảo mật,…).
Qua một số nguyên nhân trên cho thấy tình hình lưu trữ dữ liệu của DN gặp nhiều khó khăn và cản trở. Do vậy, với mọi DN dù lớn hay nhỏ, lâu năm hay mới bắt đầu khởi nghiệp thì điều đầu tiên mà họ cần phải chú ý là phải có cái nhìn xa hơn về vấn đề lưu trữ dữ liệu số. Dữ liệu số rất đa dạng, bao gồm hình ảnh, video… và đòi hỏi có một nơi an toàn để lưu trữ dữ liệu.
Một cách tiếp cận hợp nhất để sao lưu
Cách duy nhất mà các chuyên viên CNTT có thể đi đầu và bảo vệ dữ liệu của họ khỏi số lượng các mối đe dọa ngày càng gia tăng là thông qua cách tiếp cận BCDR thống nhất kết hợp bảo mật, tự động hóa và khả năng sao lưu mọi thứ, ở mọi nơi.
Vì tội phạm mạng tiếp tục phát triển các chiến lược của chúng, các giải pháp phải được kết hợp chặt chẽ với những tính năng bảo mật vượt trội có khả năng bảo vệ, chống lại các mối đe dọa cấp bách ngày này. Các công cụ sử dụng trí thông minh nhân tạo và máy học phát hiện ransomware cũng như các bất thường trong sao lưu có thể giúp những chuyên viên CNTT ngăn chặn các tác nhân độc hại trước khi chúng lây nhiễm toàn bộ mạng hoặc truy nhập vào dữ liệu quan trọng.
Ngoài khả năng bảo vệ ransomware, các tính năng như giám sát web đen cũng cung cấp một lớp bảo vệ khác khỏi các mối đe dọa phổ biến như xâm phạm thông tin xác thực.
Tự động hóa cũng là một thành phần quan trọng khác, vì các chuyên gia CNTT đã thấy sự gia tăng trong khối lượng công việc của họ do đại dịch khi nhiều tổ chức đã thích nghi với việc hỗ trợ lực lượng lao động vừa làm việc từ xa, vừa làm việc tập trung. Bằng cách sử dụng các giải pháp sao lưu chủ động khắc phục những sự cố trước khi chúng tác động việc sự sao lưu, các chuyên gia CNTT có thể giảm thiểu thời gian hơn cho các tác vụ thủ công, lặp đi lặp lại nhiều lần và dành nhiều thời gian hơn cho việc phát triển tổ chức.
Vì xu hướng gia tăng dữ liệu đang ngày càng cao nên các giải pháp cần phải có tính linh hoạt. Một phần của khả năng bảo vệ dữ liệu ở mọi nơi cũng bao gồm khả năng giám sát dữ liệu này từ một bảng điều khiển hợp nhất vì việc di chuyển giữa các hệ thống sẽ gây lãng phí thời gian và tăng nguy cơ xảy ra lỗi.
Ngoài ra, phần lớn tổ chức, DN đều nhận thức rất rõ về tầm quan trọng của việc sao lưu, dự phòng dữ liệu, tuy nhiên vấn đề đầu tư và chi phí nhân sự vận hành hệ thống đang là trở ngại lớn khiến tổ chức, doanh nghiệp e ngại.
Dự phòng ngân sách cho sao lưu dữ liệu
Sao lưu, dự phòng dữ liệu là mối quan tâm lớn của DN. Tuy nhiên, không phải DN nào cũng sẵn sàng chi tiêu cho việc này vì chi phí đầu tư cao.
Mặc dù chi tiêu trong một số tổ chức đã được tiêu chuẩn hóa, nhưng ngân sách CNTT có thể sẽ tiếp tục cần phải nâng cao khi nhu cầu tăng lên. Vì một số tổ chức phải dự phòng với các khoản chi lớn do ảnh hưởng của đại dịch, nhưng các chuyên gia CNTT nên ủng hộ cho kế hoạch dựa trên sự đóng góp chi phí để bảo vệ dữ liệu thay vì sử dụng nguồn vốn.
Dựa trên hiện trạng, nhu cầu và nguồn kinh phí, DN có thể lựa chọn các hình thức sao lưu tối ưu và phù hợp nhất: sao lưu tại hệ thống của DN hoặc trên đám mây, sao lưu máy chủ vật lý hay sao lưu máy chủ ảo. Điều này giúp DN chủ động và tiết kiệm chi phí, nhân sự hơn cho việc dự phòng dữ liệu.
Mặc dù sao lưu có thể không phải là phần dễ nhận thấy của quy trình IT, nhưng những rủi ro đối với dữ liệu là rất rõ ràng. Một giải pháp BCDR hợp nhất không chỉ cung cấp khả năng bảo vệ dữ liệu cần thiết mà còn cắt giảm chi phí và dễ dàng mở rộng quy mô dữ liệu của tổ chức mở rộng.Với cách tiếp cận hợp nhất, các chuyên gia IT có thể bảo vệ tốt hơn dữ liệu của họ khỏi mọi thứ trong tương lai.
Mất dữ liệu có thể xảy ra với bất kỳ ai, dẫn đến mất năng suất, doanh thu và niềm tin của khách hàng. Vì vậy, một chủ DN có trách nhiệm phải ưu tiên sao lưu dữ liệu. Khi được thực hiện đúng cách, một chiến lược sao lưu cùng với kế hoạch khắc phục thảm họa có thể giúp giải quyết các rủi ro và mối đe dọa tiềm ẩn, giảm chi phí thời gian chết và cuối cùng là lưu giữ dữ liệu, danh tiếng và DN của bạn./.