องค์ประกอบสำคัญของแผนการกู้คื
การโจมตีด้วยแรนซัมแวร์เป็นหนึ่
- บอกลา Data silo : ด้วยความก้าวหน้าทางเทคโนโลยี และการพัฒนาที่หลากหลาย โดยปกติแล้วเครื่องมือต่าง ๆ ที่องค์กรใช้ในการดำเนินงานหรื
อการพัฒนามักจะกระจายอยู่ ในหลายแพลตฟอร์ม การละเลยเวิร์กโหลดบางอย่างมีค่ าเท่ากับการนำองค์กรสู่ความเสี่ ยงที่จะถูกโจมตีด้วยแรนซัมแวร์ ดังนั้น ในแง่ของการสำรองข้อมูล องค์กรจะต้องหลีกเลี่ยการใช้ ไซโลข้อมูล (Data silo) และรวมข้อมูลทั้งหมดไว้ ในกลไกการสำรองข้อมูลที่ครอบคลุ ม - การสำรองข้อมูลที่รวดเร็วและมี
ประสิทธิภาพ : เนื่องจากข้อมูลขององค์กรเพิ่ มขึ้นอย่างรวดเร็ว ไม่เพียงแต่จะต้องเก็บรักษาข้ อมูลเหล่านี้ไว้เพื่อวิเคราะห์ ในภายหลัง แต่ยังอาจมีการถ่ายโอนไปยั งคลาวด์ หรือใช้กับอุปกรณ์ IoT ด้วย ดังนั้น ปริมาณข้อมูลที่ต้ องสำรองในสภาวะการใช้งานขององค์ กรจะมีแต่จะเพิ่มขึ้นเท่านั้น ด้วยเหตุนี้ องค์กรจึงต้องการระบบที่ สามารถสำรองข้อมูลได้อย่างมี ประสิทธิภาพและรวดเร็ว แม้ว่าข้อมูลทั้งหมดจะได้รั บการสำรองอย่างสมบูรณ์แล้ว ระบบดังกล่าวก็ยังสามารถลดช่ วงเวลา Recovery Point Objective (RPO) ลงได้เป็นอย่างมาก - ช่วงเวลาการเก็บรักษาข้อมู
ลสำรอง : แรนซัมแวร์สมัยใหม่มี ระยะเวลาแฝงตัวสูงสุด 30 ถึง 90 วัน ดังนั้นข้อมูลสำรองจะต้องได้รั บการจัดเก็บอย่างมีประสิทธิ ภาพและปลอดภัยเพื่อรับมือกับทุ กเหตุการณ์ที่ไม่คาดคิด เพื่อให้มั่นใจถึงข้อมูลที่ สะอาดและกู้คืนได้ เพื่อรักษาการดำเนินการของธุรกิ จที่ต่อเนื่อง - การทดสอบความสามารถในกา
รกู้คืนข้อมูลสำรอง : เนื่องจากองค์กรไม่ สามารถคาดเดาได้ว่าเมื่ อใดจะตกเป็นเหยื่อของการโจมตี ของแรนซัมแวร์ จึงต้องมีการทดสอบและการฝึกซ้ อมความสามารถในการกู้คืนข้อมู ลสำรองในสภาพแวดล้อมที่ไม่แน่ นอนดังกล่าว ซึ่งไม่เพียงแต่จะช่วยเพิ่ มความน่าเชื่อถือในการสำรองข้ อมูลเท่านั้น แต่ยังทำให้มั่นใจได้ว่าองค์ กรจะสามารถดำเนินการได้อย่างถู กต้อง และกู้คืนข้อมูลได้อย่างรวดเร็ วเมื่อต้องเผชิญหน้ากับภัยคุ กคามจากแรนซัมแวร์ - สถาปัตยกรรมการสำรองข้
อมูลที่ไม่สามารถเข้าถึงได้ (Inaccessible backup architecture) : วิธีการโจมตีด้วยแรนซัมแวร์ แบบทั่วไปจะมีการเข้ารหัสข้อมู ลดั้งเดิมขององค์กร และลบข้อมูลสำรองที่มีอยู่ไปพร้ อมกัน ด้วยเหตุนี้ ข้อมูลสำรองขององค์กรจะต้องมี การรักษาความปลอดภัยที่เพียงพอ มีฟีเจอร์ป้องกันการยุ่งเกี่ยว และมีความสามารถในการแยกแรนซั มแวร์ในเครือข่ายหรื อในสภาพแวดล้อมทางกายภาพโดยตรง (Physical environment) เพื่อให้มั่นใจว่าองค์กรจะมี สำเนาข้อมูลที่สะอาดและกู้คื นได้ - การกู้คืนที่รวดเร็วและยื
ดหยุ่น : เมื่อองค์กรถูกโจมตีจากแรนซั มแวร์ เป้าหมายหลักคือต้องให้มั่นใจถึ งการดำเนินงานที่ต่อเนื่อง ซึ่งจะมีสองประเด็นสำคัญ ได้แก่ "เวลา" และ "ความยืดหยุ่น" ในการลดเวลาหยุดทำงาน จะต้องมีการกู้คืนแบบทันทีเพื่ อลด Recovery Time Objective (RTO) ยิ่งไปกว่านั้น เนื่องจากแรนซัมแวร์มักจะพุ่ งเป้าไปที่แพลตฟอร์มเดี่ยว การสำรองข้อมูลจึงต้องมี ความสามารถในการกู้คืนข้ ามแพลตฟอร์ม และข้าม Hypervisor เพื่อลดความเสี่ยงที่จะเกิดขึ้ นกับการกู้คืน - การจัดการแบบรวมศูนย์
และใช้งานง่าย : ความซับซ้อนของสภาพแวดล้อม IT ภายในองค์กรกำลังเพิ่มขึ้น ในขณะที่องค์กรส่วนใหญ่ใช้ กลไกการป้องกันดั้งเดิมสำหรั บการสำรองข้อมูล การจัดการที่มีความซับซ้ อนมากอาจนำไปสู่ข้อผิดพลาดหรือ human error ซึ่งเป็นช่องโหว่สำหรับการโจมตี ด้วยแรนซัมแวร์ ดังนั้นการสำรองข้อมูลจำเป็นต้ องมีฟังก์ชันการจัดการแบบรวมศู นย์พร้อมแสดงข้อมูลให้ ตรวจสอบได้ว่าการสำรองข้อมูลทั้ งหมดในสภาพแวดล้อมทำงานได้ ตามปกติ
Synology ช่วยให้องค์กรต่างๆ ปรับใช้แผนการกู้คืนข้อมู
โซลูชันการปกป้องข้อมูลของ Synology นำเสนอองค์ประกอบที่สำคัญเพื่
ปกป้องข้อมูลของคุณ
- การสำรองข้อมูลแบบรวมศูนย์ข้
ามแพลตฟอร์ม : ให้การปกป้องข้อมูลแบบรวมศูนย์ สำหรับข้อมูลข้ามแพลตฟอร์ม รวมถึงโครงสร้างพื้นฐานหลั กขององค์กร และแอปพลิเคชันคลาวด์ ทำให้มั่นใจได้ถึงการปกป้องข้ อมูลที่ปลอดภัยทั่วทั้งระบบนิ เวศ - ปฏิบัติตามกฎการสำรองข้อมูล 3-2-1 : สามารถสำรองข้อมูลไปยั
งหลายปลายทาง เช่น การทำสำเนาไปยังเซิร์ฟเวอร์ สำรองข้อมูล offsite หรือพื้นที่จัดเก็บข้อมู ลบนคลาวด์ เพื่อให้มั่นใจได้ถึงความพร้ อมใช้งานของข้อมูลสำรอง
ปกป้องข้อมูลสำรองของคุณ
- ความไม่เปลี่ยนแปลงของข้อมูล (Data Immutability) : รองรับการสำรองข้อมูลแบบเปลี่
ยนแปลงไม่ได้เพื่อป้องกั นการเปลี่ยนแปลงหรือการลบโดยไม่ ได้รับอนุญาต ปกป้องข้อมูลสำรองขององค์ กรจากผลกระทบของแรนซัมแวร์ และการโจมตีที่เป็นอันตรายอื่นๆ - Air-Gap : ตรงตามหลักการ "Safe Haven Project" ของ Cybersecurity and Infrastructure Security Agency สหรัฐอเมริกา ทำให้มั่นใจได้ว่าสภาวะการใช้
งานที่มีการสำรองข้อมูลของคุ ณจะสามารถแยกออกจากการโจมตีด้ วยแรนซัมแวร์ที่อาจจะเกิดขึ้น - การควบคุมสิทธิ์การเข้าถึง: รองรับ Active Directory และ LDAP รวมถึง SAML 2.0 ช่วยให้องค์กรต่างๆสามารถปรั
บใช้การตรวจสอบตัวตนหลายปัจจั ยเพื่อเพิ่มประสิทธิ ภาพของการเข้าถึงเซิร์ฟเวอร์ สำรองข้อมูล
การกู้คืนข้อมูล
- การฝึกซ้อมการกู้คืนเป็นประจำ : ช่วยให้องค์กรต่าง ๆ สามารถกู้คืนข้อมูลไปยัง Hypervisor ในตัวสำหรับการทดสอบในสภาพแวดล้
อม Sandbox เป็นประจำ ซึ่งจะช่วยให้ฝึกซ้อมการกู้คื นได้โดยไม่ส่งผลกระทบต่อไซต์ที่ ดำเนินงาน เพื่อมั่นใจได้ถึ งความสามารถในการกู้คืนข้อมูล - รองรับวิธีการกู้คืนข้อมูลที่
หลากหลาย : ให้ความสามารถในการกู้คืนที่ หลากหลายและยืดหยุ่น รวมถึงการกู้คืนแบบ Bare-metal การกู้คืนระดับไฟล์ และการกู้คืนฐานข้อมูล ซึ่งจะช่วยให้องค์กรต่าง ๆ สามารถเลือกวิธีการกู้คืนที่ เหมาะสมที่สุดตามความต้ องการเฉพาะได้ - การกู้คืนแพลตฟอร์มที่แตกต่างกั
น : ในกรณีที่เกิดเหตุการณ์ขึ้นก็ สามารถกู้คืนแบบเรียลไทม์ได้ ในสภาพแวดล้อม Virtualization ของ VMware หรือ Hyper-V คุณสามารถสำรองข้อมูลอิมเมจใน Virtual Environment เหล่านี้ได้อย่างรวดเร็วตรงตามข้ อกำหนดของการกู้คืนข้ามแพลตฟอร์ ม รวมถึง P2V และ V2V
บทสรุป
การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้
ปกป้ององค์กรของคุณจากแรนซั มแวร์: https://sy.to/ecvhj
รับคำแนะนำการปรับใช้สำหรับธุ