Data science

กลยุทธ์การกู้คืนทางไซเบอร์: สำคัญในการต่อสู้กับอาชญากรไซเบอร์

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้เขียน Mike Phelan สำหรับแฮ็กเกอร์ การโจมตีองค์กรที่ไม่มีตัวตนดูเหมือนเป็นอาชญากรรมที่ไม่มีเหยื่อ: เก็บข้อมูลของบริษัทไว้เพื่อจ่ายค่าไถ่ที่ร่ำรวย สำหรับบริษัท มันเป็นมากกว่าการจ่ายเงิน สูญเสียรายได้ ชื่อเสียง และความไว้วางใจของพนักงานและลูกค้า และอาจส่งผลให้ธุรกิจล่มสลายโดยสิ้นเชิง เนื่องจากธุรกิจส่วนใหญ่ขึ้นอยู่กับเทคโนโลยีและข้อมูลที่เกี่ยวข้อง ธุรกิจจึงเป็นเป้าหมายหลักและบางครั้งก็ง่าย อาชญากรไซเบอร์ใช้เครื่องมือที่ซับซ้อนเพื่อดักจับและใช้ประโยชน์จากข้อมูลเพื่อเรียกค่าไถ่ การจารกรรมองค์กร หรือแม้แต่สงครามไซเบอร์ ไม่แปลกใจเลยที่ผู้บริหารเกือบ 80% มองว่าความเสี่ยงทางไซเบอร์เป็นหนึ่งในความกังวลอันดับต้นๆ ขององค์กร ในช่วงสองสามปีที่ผ่านมา มีพลังงานมากมายในการป้องกันการโจมตีเหล่านี้ บริษัทต่างๆ ได้เพิ่มแผนการกู้คืนความเสียหาย (DR) ที่มีอยู่ด้วยกลยุทธ์การกู้คืนทางไซเบอร์ (CR) เฉพาะทางมากขึ้น ด้วยความพยายามอย่างไม่หยุดยั้งของอาชญากรไซเบอร์ บริษัทต่างๆ ต่างตระหนักดีว่าไม่ใช่ว่าจะถูกโจมตีเมื่อใด แต่เมื่อใดที่พวกเขาจะถูกโจมตี และกำลังลงทุนในโซลูชันความยืดหยุ่นทางไซเบอร์เพื่อลดความเสียหาย กู้คืนได้เร็วขึ้น และหลีกเลี่ยงการจ่ายเงินที่มีราคาแพง การวางแผนการกู้คืนทางไซเบอร์อาจซับซ้อน แต่ก็มีความสำคัญ ปฏิบัติตามห้าขั้นตอนด้านล่างเพื่อเสริมความแข็งแกร่งให้กับกลยุทธ์การกู้คืนทางไซเบอร์ของคุณ ไปไกลกว่าการกู้คืนจากภัยพิบัติ ก่อนอื่น ให้ตระหนักว่าการวางแผนการกู้คืนทางไซเบอร์เป็นสถานการณ์เฉพาะที่โซลูชันการกู้คืนจากภัยพิบัติส่วนใหญ่ไม่ครอบคลุมอย่างเพียงพอ จำเป็นต้องมีการกู้คืนทางไซเบอร์เพื่อปกป้องข้อมูลที่สำคัญที่สุดของคุณ ลดความเสี่ยงของการหยุดชะงักของบริการ และช่วยให้ธุรกิจของคุณยังคงมีความยืดหยุ่นหากต้องเผชิญกับการโจมตี แผนการกู้คืนจากภัยพิบัติมุ่งเน้นไปที่การกู้คืนธุรกิจและข้อมูลหลังเกิดเหตุฉุกเฉิน เช่น น้ำท่วมและไฟไหม้ ความสมบูรณ์ของข้อมูลไม่เป็นปัญหา การโจมตีทางไซเบอร์ต้องใช้แนวทางที่แตกต่างออกไป เนื่องจากเป็นข้อมูลที่มีความเสี่ยง ดังนั้นแผนจึงควรรวมถึงการแยก การตรวจสอบ และการกู้คืนข้อมูล กลยุทธ์การกู้คืนทางไซเบอร์แบบครอบคลุมช่วยให้สบายใจได้ด้วยการปกป้องสำเนาข้อมูลที่สำคัญต่อภารกิจเพื่อสำรองในกรณีที่สำเนาอื่นๆ ถูกล็อคหรือเสียหาย จัดลำดับความสำคัญของข้อมูลของคุณ การทำความเข้าใจว่าข้อมูลใดจำเป็นต้องได้รับการปกป้องเป็นขั้นตอนที่สำคัญ เนื่องจากจะเป็นตัวกำหนดว่าต้องใช้พื้นที่และเวลาเท่าใดสำหรับโซลูชัน ซึ่งทำให้เกิดค่าใช้จ่ายจำนวนมาก เมื่อจัดลำดับความสำคัญของข้อมูล ธุรกิจต้องพิจารณาข้อมูลภายในองค์กรและข้อมูลระบบคลาวด์สาธารณะด้วย ทุกวันนี้ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) จำนวนมากกำลังขยายงบประมาณสำหรับโซลูชันการทำแผนที่ข้อมูลและคลังข้อมูล โซลูชันเหล่านี้ช่วยให้มองเห็นได้ว่าข้อมูลไหลผ่านไมโครเซอร์วิสและการจัดเก็บข้อมูลบนคลาวด์อย่างไร ข้อมูลการทำแผนที่สามารถช่วยให้ธุรกิจจัดลำดับความสำคัญของข้อมูลได้อย่างถูกต้องเพื่อป้องกันในแผนการกู้คืนทางไซเบอร์ ใช้ประโยชน์จาก Air-Gapped Cyber ​​Recovery Vault และสำเนาที่ไม่เปลี่ยนรูปแบบ ห้องนิรภัยสำหรับการกู้คืนทางไซเบอร์ที่มีช่องว่างทางอากาศและปลอดภัยให้การแยกข้อมูลที่สำคัญทั้งทางกายภาพและเชิงตรรกะ รับรองว่าอาชญากรไซเบอร์จะไม่สามารถทำสำเนาที่ “รู้จักดี” ได้ สำเนาที่ไม่เปลี่ยนรูปทำให้แน่ใจได้ว่าไม่สามารถเปลี่ยนแปลงข้อมูลได้ สภาพแวดล้อมแบบ air-gapped สามารถใช้เพื่อตรวจสอบความสมบูรณ์ของข้อมูล และสามารถใช้เป็นสภาพแวดล้อมการกู้คืนแบบแยกอิสระ (IRE) หากเกิดการโจมตีทางไซเบอร์ ธุรกิจจะมีสำเนาข้อมูลที่ดี สะอาด และเป็นที่ทราบกันดีสำหรับการกู้คืน ไม่ว่าจะกลับไปที่ศูนย์ข้อมูลหรือที่อื่น การฟื้นตัวอย่างรวดเร็วนี้ช่วยลดการหยุดชะงัก ทำให้องค์กรสามารถกลับไปทำธุรกิจได้ โดยมีการหยุดชะงักน้อยที่สุด กู้คืนข้อมูลของคุณอย่างมีประสิทธิภาพ โซลูชันการกู้คืนทางไซเบอร์บางวิธีไม่สนับสนุนเส้นทางการกู้คืนเดียวกัน บางตัวรองรับการกู้คืนกลับไปยังสภาพแวดล้อมในองค์กรของคุณ ในขณะที่บางตัวรองรับการกู้คืนไปยังคลาวด์สาธารณะ ห้องนิรภัยสำหรับการกู้คืนทางไซเบอร์ที่เปิดใช้งานสำหรับการกู้คืนแบบมัลติคลาวด์ ช่วยให้คุณเลือกจากทรัพยากรที่ไม่มีที่สิ้นสุด จากทั่วคลาวด์สาธารณะ เพื่อการกู้คืนข้อมูลของคุณทันที วิธีการแบบมัลติคลาวด์นี้ช่วยให้คุณเลือกว่าจะเรียกใช้แอปพลิเคชันจากที่ใดโดยพิจารณาจากสิ่งที่คุ้มค่าที่สุด พร้อมประสิทธิภาพที่ดีที่สุด จากแพลตฟอร์มคลาวด์เชิงพาณิชย์หลายตัว จำไว้ว่าคุณไม่ได้อยู่คนเดียว เนื่องจากกลยุทธ์การกู้คืนทางไซเบอร์กลายเป็นมาตรฐาน ทรัพยากรที่มีค่าจำนวนมากขึ้นเรื่อยๆ สามารถช่วยเหลือองค์กรของคุณได้ ตัวอย่างเช่น NIST Cybersecurity Framework จะให้คำแนะนำเกี่ยวกับการระบุข้อมูล การปกป้องข้อมูล การตรวจจับความเสี่ยง การตอบสนองต่อการโจมตี และการกู้คืนข้อมูล ในทำนองเดียวกัน บริษัทวิเคราะห์ Gartner's How to prepare for Ransomware Attacks มีขั้นตอนสำหรับการดูแลก่อนและหลังเหตุการณ์เพื่อช่วยป้องกันผลกระทบทางการเงินและชื่อเสียงของการโจมตี หากความคิดถึงการโจมตีทางไซเบอร์ทำให้คุณนอนไม่หลับในตอนกลางคืน ความเป็นจริงของการโจมตีทางไซเบอร์นั้นแย่กว่ามาก องค์กรที่มีความยืดหยุ่นทางไซเบอร์คาดการณ์การกระทำของอาชญากรไซเบอร์เพื่อลดความเสี่ยงที่แท้จริงที่เกิดขึ้นกับธุรกิจในปัจจุบัน

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button