Data science

การปรับปรุงความยืดหยุ่นในการสำรองข้อมูลเป็นบรรทัดสุดท้ายของการป้องกันแรนซัมแวร์

ในช่วงครึ่งแรกของ การโจมตีด้วยแรนซัมแวร์สองครั้งส่งผลกระทบอย่างมีนัยสำคัญต่อประเทศสหรัฐอเมริกาและเศรษฐกิจโลก: การโจมตีต่อโคโลเนียลไปป์ไลน์ที่จำกัดการใช้น้ำมันบนชายฝั่งตะวันออกของสหรัฐฯ และทำให้ราคาน้ำมันสูงขึ้น ในขณะที่การโจมตี JBS ได้ปิดโรงงานแปรรูปเนื้อสัตว์หลายแห่งของโลกชั่วคราว นี่เป็นเพียงอาการแสดงล่าสุดที่มองเห็นได้ของภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุดในปัจจุบัน การโจมตีเหล่านี้ไม่เพียงแต่จะเติบโตอย่างธรรมดาเท่านั้น แต่ยังมีความซับซ้อนมากขึ้นอีกด้วย—บางตัวกำลังกำหนดเป้าหมายและทำลายล้างบริษัทสำรองข้อมูลที่สำคัญซึ่งก่อนหน้านี้คิดว่าปลอดภัย ด้วยลักษณะการโจมตีที่แพร่หลายเหล่านี้ สิ่งสำคัญคือต้องแน่ใจว่ากลยุทธ์การสำรองข้อมูลและการกู้คืนของคุณมีความยืดหยุ่น มีวิธีการดังนี้: การรวมศูนย์ผ่านแพลตฟอร์มการสำรองข้อมูล ในขั้นเบื้องต้น ให้ใช้แพลตฟอร์มการสำรองข้อมูลแบบรวมศูนย์ ซึ่งจะทำให้ง่ายต่อการสำรองและจัดเก็บข้อมูลจากแหล่งที่หลากหลาย วิธีนี้จะช่วยให้แน่ใจว่าข้อมูลทั้งหมดของคุณได้รับการป้องกันและสำรองข้อมูล โดยขจัดช่องว่างในการป้องกันที่อาจมีอยู่โดยไม่มีแพลตฟอร์มแบบรวมศูนย์ พูดง่ายๆ ก็คือ เมื่อใช้แพลตฟอร์มแบบรวมศูนย์เพียงแพลตฟอร์มเดียว แทนที่จะเป็นโซลูชันสำรองข้อมูลต่างๆ มากมาย คุณสามารถปรับใช้ วัดผล และทดสอบกลยุทธ์การป้องกันของคุณได้ง่ายขึ้น เสริมความแข็งแกร่งให้กับแพลตฟอร์มการสำรองข้อมูลของคุณ หลังจากที่คุณมีแพลตฟอร์มสำรองและกู้คืนจากส่วนกลางสำหรับแหล่งข้อมูลทั้งหมดของคุณแล้ว เสริมความแข็งแกร่งให้กับการโจมตีจากแรนซัมแวร์โดย: การเข้ารหัสข้อมูลที่หยุดนิ่งและอยู่ระหว่างการส่ง: ข้อมูลของคุณมีความเสี่ยงทั้งขณะพักและอยู่ระหว่างการส่ง การเข้ารหัสข้อมูลที่อยู่นิ่งจะช่วยปกป้องข้อมูลที่ยังไม่ได้ย้ายจากอุปกรณ์หรือเครือข่ายหนึ่งไปยังอีกเครื่องหนึ่ง การเข้ารหัสข้อมูลระหว่างทางเป็นสิ่งสำคัญ เนื่องจากไฟล์อาจเคลื่อนที่ผ่านเครือข่าย อุปกรณ์ หรือระบบคลาวด์ และสามารถถูกคุกคามได้ตลอดการเดินทาง โครงสร้างพื้นฐานของกุญแจสาธารณะ (PKI) เป็นเทคโนโลยีความปลอดภัยที่จำเป็น (faihiie/Shutterstock) การใช้ใบรับรองดิจิทัลและการผสานรวม PKI: โครงสร้างพื้นฐานของกุญแจสาธารณะ (PKI) กำหนดกรอบงานมาตรฐานที่ปลอดภัยเพื่อแลกเปลี่ยนและจัดการคีย์การเข้ารหัส ทั้งขนาดเล็กและขนาดใหญ่ มาตราส่วนใบรับรองดิจิทัล ใบรับรองดิจิทัลใน PKI ควรใช้โดยแต่ละองค์ประกอบภายในโครงสร้างพื้นฐานการสำรองข้อมูลของคุณเพื่อรับรองความถูกต้องซึ่งกันและกัน ซึ่งจะช่วยปกป้องความสมบูรณ์ของข้อมูลและการสื่อสารระหว่างระบบสำรองข้อมูลของคุณ การใช้การพิสูจน์ตัวตนที่รัดกุมและบทบาทของผู้ใช้: การเข้าถึงระบบสำรองข้อมูลและข้อมูลของระบบควรถูกจำกัดอย่างเข้มงวด บทบาทและสิทธิ์ในการเข้าถึงที่กำหนดไว้อย่างชัดเจนช่วยในการจับคู่สิทธิ์ของผู้ใช้กับความรับผิดชอบที่แท้จริงภายในองค์กรได้อย่างแม่นยำ นอกจากนี้ คุณสมบัติต่างๆ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยและสิทธิ์ของผู้ใช้สามารถรับประกันได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุมัติเท่านั้นที่เข้าถึงข้อมูลสำรองของคุณ การใช้ประโยชน์จากคอนเทนเนอร์สำหรับกระบวนการจัดการแพตช์ที่ง่ายดาย: การใช้คอนเทนเนอร์สำหรับการจัดการแพตช์ช่วยให้การเปิดตัวแพตช์ใหม่เร็วขึ้น ซึ่งจะจำกัดช่องโหว่ในระดับระบบปฏิบัติการของโครงสร้างพื้นฐานการสำรองข้อมูลของคุณ คอนเทนเนอร์ยังสามารถช่วยลดเวลาหยุดทำงานของระบบโดยให้โอกาสในการย้อนกลับหากมีสิ่งผิดปกติเกิดขึ้น การใช้การตรวจจับความผิดปกติเพื่อตรวจหาแรนซัมแวร์ที่อาจเกิดขึ้น: การตรวจจับความผิดปกติสามารถช่วยระบุรายการที่หายากหรือผิดปกติภายในระบบสำรองข้อมูลที่อาจบ่งบอกถึงแรนซัมแวร์ พัฒนาแผนสำหรับเมื่อเกิดวิกฤต แม้จะดำเนินการตามข้างต้นแล้ว ก็ยังจำเป็นต้องพัฒนาแผนเมื่อเกิดการโจมตีขึ้น การดำเนินการเชิงรุกและการวางแผนจะช่วยให้คุณตอบสนองอย่างเหมาะสมและรวดเร็วในกรณีที่มีการโจมตี ซึ่งจะเป็นการจำกัดผลกระทบและขอบเขตของวิกฤต แผนของคุณควรประกอบด้วย: โครงร่างของผู้ที่ต้องมีส่วนร่วมและความรับผิดชอบของพวกเขา การตรวจจับและวิเคราะห์การโจมตีเบื้องต้น การกำหนดขอบเขตของการโจมตี การกำหนดที่มาของการโจมตี (ใคร/อะไร/ที่ไหน/เมื่อไหร่); การพิจารณาว่าการโจมตีได้ข้อสรุปหรือกำลังดำเนินอยู่หรือไม่ การพิจารณาว่าการโจมตีเกิดขึ้นได้อย่างไร การวางแผนที่ดีเป็นสิ่งจำเป็นสำหรับการตอบสนองต่อวิกฤตอย่างรวดเร็ว (Gorodenkoff/Shutterstock) ที่มีผลกระทบและการแพร่กระจายของการโจมตี การกำจัดมัลแวร์และช่องโหว่ที่อาจอนุญาตให้มีการเข้าถึงและการแพร่กระจาย การกู้คืนข้อมูลจากการสำรองข้อมูลแบบแข็ง ตอบสนองต่อข้อบังคับและ/หรือภาระผูกพันตามสัญญาอันเป็นผลมาจากการละเมิด ทดสอบและทดสอบอีกครั้ง เป็นสิ่งสำคัญที่คุณต้องทดสอบกลยุทธ์การป้องกันก่อนที่จะเกิดเหตุการณ์ภัยพิบัติ เช่น แรนซัมแวร์ ซึ่งรวมถึงการเจาะลึกแผนการกู้คืน ransomware ของคุณที่ระบุไว้ข้างต้น การทดสอบกลยุทธ์การป้องกันของคุณอาจยุ่งยาก แต่แพลตฟอร์มสำรองข้อมูลแบบรวมศูนย์ที่ดีจะช่วยให้คุณทำการทดสอบได้โดยอัตโนมัติ ให้ความรู้แก่พนักงานและผู้นำธุรกิจ สละเวลาเพื่อให้ความรู้แก่ตนเอง ผู้นำและพนักงานของบริษัทเกี่ยวกับความเสี่ยงและสัญญาณของแรนซัมแวร์ ไม่เพียงช่วยป้องกันการพยายามโจมตีด้วยแรนซัมแวร์เท่านั้น แต่ยังช่วยตรวจจับการโจมตีที่ประสบความสำเร็จตั้งแต่เนิ่นๆ ซึ่งอาจทำให้ไม่สามารถเข้าใกล้ข้อมูลของคุณได้ การสำรองข้อมูล ตอนนี้เป็นเวลาที่ต้องลงมือ ไม่ต้องสงสัยเลยว่าภัยคุกคามจากแรนซัมแวร์จะยังคงเติบโตต่อไป—มันอยู่ที่ว่าองค์กรของคุณจะได้รับผลกระทบเมื่อใด การเลือกตอนนี้เพื่อสำรองข้อมูลของคุณด้วยแพลตฟอร์มแบบรวมศูนย์และนำคำแนะนำอื่นๆ ข้างต้นไปใช้จะเป็นการสร้างแนวป้องกันสุดท้ายเพื่อปกป้องข้อมูลสำรองและธุรกิจของคุณ เกี่ยวกับผู้เขียน: Simon Jelley เป็นผู้จัดการทั่วไปและรองประธานฝ่ายผลิตภัณฑ์ที่ Veritas Technologies รายการที่เกี่ยวข้อง: ข้อมูลที่ถูกโจมตีในช่วง COVID-19 Deep Learning คือความหวังที่ดีที่สุดของเราสำหรับการรักษาความปลอดภัยทางไซเบอร์, Deep Instinct กล่าวว่า Ransomware: การใช้ที่เก็บอ็อบเจ็กต์เพื่อเอาชนะภัยคุกคามที่กำลังเติบโต

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button