Data science

วิธีเอาตัวรอดจากการโจมตีของแรนซัมแวร์: แนวทางปฏิบัติที่ดีที่สุดห้าประการในการสำรองข้อมูล

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้เขียน JG Heithcock ไม่ว่าธุรกิจหรืออุตสาหกรรมของคุณคืออะไร ข้อมูลเป็นทรัพย์สินที่สำคัญสำหรับธุรกิจของคุณ หากไม่มีการสำรองข้อมูลที่ปลอดภัยและเชื่อถือได้สำหรับการปกป้องข้อมูล คุณจะอยู่ในความปราณีของ “จะเกิดอะไรขึ้น” ไม่ว่าข้อมูลสูญหายจะมาจากการดื่มเครื่องดื่มบนแป้นพิมพ์หรือการโจมตีของแรนซัมแวร์ เพื่อให้แน่ใจว่าธุรกิจของคุณจะไม่ถูกขัดจังหวะ ข้อมูลของคุณจะไม่ถูกเรียกคืน และคุณจะไม่ต้องจ่ายค่าไถ่ที่แพงเกินไป (ซึ่งอาจหรืออาจจะไม่ได้รับข้อมูลของคุณกลับคืนมา) เป็นสิ่งสำคัญที่คุณต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูลห้าข้อต่อไปนี้ แนวทางปฏิบัติที่ดีที่สุด 1: การสำรองข้อมูลการเข้ารหัสที่ล้มเหลวในการควบคุมพลังของการเข้ารหัสนั้นไม่เหมาะสม การเข้ารหัสเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูลที่ละเอียดอ่อน มันทำงานโดยการแปลงข้อมูลเป็นรหัสลับที่มองไม่เห็น หากบุคคลที่ไม่ได้รับอนุญาตได้รับข้อมูลของคุณ พวกเขาจะไม่สามารถสร้างหัวหรือหางของมันได้หากไม่มีคีย์เข้ารหัสของคุณ เพื่อผลลัพธ์ที่ดีที่สุด โซลูชันการสำรองข้อมูลของคุณควรปกป้องข้อมูลของคุณทั้งเมื่อถูกจัดเก็บไว้ในอุปกรณ์หรือคอมพิวเตอร์ (“อยู่นิ่ง”) และเมื่อมีการส่งและดึงข้อมูลผ่านเครือข่าย (“ระหว่างทาง”) ผ่านอัลกอริธึมการเข้ารหัสที่เป็นไปตามมาตรฐานอุตสาหกรรม – SSL /TLS ระหว่างทางและการเข้ารหัส AES-256 ที่เหลือ วิธีนี้จะป้องกันไม่ให้ใครก็ตามที่ไม่ใช่ผู้ใช้ที่ได้รับอนุญาตจากการสอดแนม แม้แต่ผู้ให้บริการคลาวด์ที่โฮสต์ข้อมูลของคุณบนระบบของพวกเขา แนวทางปฏิบัติที่ดีที่สุด 2: ​​ความไม่เปลี่ยนรูป ผู้ให้บริการระบบคลาวด์รายใหญ่หลายรายรองรับการล็อกอ็อบเจ็กต์ หรือที่เรียกอีกอย่างว่าพื้นที่จัดเก็บแบบเขียนครั้งเดียวอ่านได้ (WORM) หรือที่เก็บข้อมูลที่ไม่เปลี่ยนรูป ผู้ใช้สามารถทำเครื่องหมายวัตถุว่าล็อกไว้ตามระยะเวลาที่กำหนด เพื่อป้องกันไม่ให้ผู้ใช้ถูกลบหรือแก้ไข ผู้ใช้ควรค้นหาโซลูชันการสำรองข้อมูลที่ผสานรวมกับคุณสมบัติการล็อกวัตถุใหม่นี้อย่างราบรื่นเพื่อสร้างการสำรองข้อมูลที่ไม่เปลี่ยนรูปแบบ โซลูชันการสำรองข้อมูลควรเปิดใช้งานระยะเวลาการเก็บรักษาเพื่อตั้งค่าสำหรับการสำรองข้อมูลที่จัดเก็บไว้ในแพลตฟอร์มคลาวด์ที่รองรับ ภายในระยะเวลาการเก็บรักษาที่ไม่เปลี่ยนรูปแบบนี้ ข้อมูลสำรองจึงไม่สามารถลบโดยใครก็ได้ แม้ว่าแรนซัมแวร์หรือผู้ประสงค์ร้ายจะได้รับข้อมูลประจำตัวของรูทก็ตาม และเพื่อการควบคุมและการป้องกันอย่างสูงสุด ให้ค้นหาโซลูชันสำรองที่มีการจัดกำหนดการตามนโยบายที่มีประสิทธิภาพ ซึ่งคาดการณ์ว่าเมื่อใดที่ข้อมูลสำรองจะออกจากนโยบายการเก็บรักษาและปกป้องไฟล์ใดๆ ที่จะไม่ถูกเก็บรักษาไว้โดยอัตโนมัติ เพื่อให้มั่นใจว่าธุรกิจจะมีช่วงเวลาที่เหมาะสมเสมอ ข้อมูลสำรองเพื่อกู้คืนภายในหน้าต่างนโยบายการเก็บรักษาที่ไม่เปลี่ยนรูป แนวทางปฏิบัติที่ดีที่สุด 3: Air Gap การใช้โซลูชันสำรองข้อมูลแบบ air-gapped เป็นอีกขั้นตอนสำคัญที่นำไปสู่การรักษาความปลอดภัยข้อมูลอย่างเหมาะสมที่สุด ช่องว่างอากาศหมายถึงการจัดเก็บข้อมูลสำรองในพื้นที่อื่นที่ออฟไลน์และแยกออกจากตำแหน่งที่สร้างขึ้น ไม่ว่าจะเป็นสภาพแวดล้อมการผลิตหรือที่ขอบ เนื่องจากข้อมูลถูกจัดเก็บไว้ในการกำหนดค่าช่องว่างอากาศ แฮกเกอร์แรนซัมแวร์หรือฝ่ายอื่นๆ ที่ไม่ชอบด้วยกฎหมายจึงทำการสกัดกั้น เข้าถึง และแทรกแซงได้ยากขึ้น ในอดีต การจัดเก็บช่องว่างอากาศทำด้วยสื่อเทป ซึ่งต้องมีการจัดเก็บทางกายภาพนอกสถานที่และมีการรักษาความปลอดภัย ตัวเลือกที่ใช้กันทั่วไปในปัจจุบันคือปลายทางบนคลาวด์ที่ไม่สามารถเข้าถึงได้ด้วยโปรโตคอลเครือข่ายมาตรฐาน ซึ่งทำให้มั่นใจได้ว่ามีการสำรองข้อมูลแยกต่างหากที่ปลอดภัยและไม่สามารถเข้าถึงได้สำหรับแฮกเกอร์ แนวทางปฏิบัติที่ดีที่สุด 4: กฎ 3-2-1 กลยุทธ์การสำรองข้อมูลของคุณไม่ควรล้มเหลวตามกฎการสำรองข้อมูล 3-2-1 ซึ่งระบุว่าคุณควรมีอย่างน้อย: สำเนาข้อมูลของคุณ 3 ชุด2 ประเภทสื่อสำหรับการสำรองข้อมูลของคุณ1 ข้อมูลสำรองที่จัดเก็บไว้ในภายนอก ตำแหน่ง การป้องกันหลายชั้นเหล่านี้ช่วยให้แน่ใจว่าหากคุณสูญเสียข้อมูลในสำเนาเดียว ประเภทสื่อ หรือตำแหน่ง คุณจะยังมีที่อื่นที่จะกู้คืนได้ แนวทางที่ดีที่สุดสำหรับเวิร์กโฟลว์ใดๆ มีสององค์ประกอบ: สคริปต์สำรองที่มีปลายทางในเครื่อง สคริปต์ถ่ายโอนข้อมูลสำรองไปยังปลายทางภายนอก เวิร์กโฟลว์ 3-2-1 ทั่วไปบางส่วนจะรวมดิสก์และคลาวด์ NAS และคลาวด์ และดิสก์และเทปเข้าด้วยกัน แนวทางปฏิบัติที่ดีที่สุด 5: ความครอบคลุม ตรวจสอบให้แน่ใจว่าโซลูชันการสำรองข้อมูลของคุณครอบคลุมโครงสร้างพื้นฐานข้อมูลทั้งหมดขององค์กรเป็นสิ่งสำคัญยิ่งในการกู้คืนข้อมูลสำคัญทุกชิ้นหลังจากการโจมตีของแรนซัมแวร์ ความครอบคลุมนี้จำเป็นต้องรวมถึงเซิร์ฟเวอร์ ปลายทาง การแชร์ NAS และที่เก็บข้อมูลบนคลาวด์ หลายบริษัทมีระบบที่เก่ากว่าบางระบบที่ต้องพึ่งพา ดังนั้นการปกป้องระบบปฏิบัติการที่หลากหลาย รวมถึงระบบปฏิบัติการรุ่นเก่าจึงเป็นสิ่งสำคัญ หากคุณต้องการข้อมูล คุณต้องสำรองข้อมูลไว้ ปกป้อง ตรวจจับ และกู้คืน ตลอดปีที่ผ่านมา ไอทีต้องเผชิญกับความท้าทายใหม่ๆ ที่ไม่ธรรมดาในช่วงการระบาดใหญ่ เช่น การเปลี่ยนผ่านเสมือนในชั่วข้ามคืนไปสู่การทำงานระดับโลก เรียนรู้ และใช้ชีวิตในสภาพแวดล้อม ด้วยการมุ่งเน้นด้านไอทีที่เจือจางด้วยรายการหมัดที่เพิ่มมากขึ้นเรื่อย ๆ อาชญากรไซเบอร์จึงบุกเข้ามาเพื่อใช้ประโยชน์จากสถานการณ์ด้วยแรนซัมแวร์และมัลแวร์อื่นๆ แม้กระทั่งทุกวันนี้ ในขณะที่เราค่อยๆ เริ่มเปลี่ยนกลับ ภัยคุกคามจากแรนซัมแวร์ยังคงมีอยู่อย่างไม่ลดละ สถานการณ์นี้ประกอบขึ้นจากข้อเท็จจริงที่ว่าแม้หลังจากจ่ายค่าไถ่แล้ว ข้อมูลจะไม่ถูกส่งกลับบ่อยกว่าไม่ ตั้งแต่สายน้ำมันไปจนถึงโรงงานบรรจุเนื้อสัตว์ โรงพยาบาลและหน่วยงานของรัฐ ไม่มีองค์กรใดที่รอดพ้นจากการคุ้มกัน ข่าวดังกล่าวยังคงเต็มไปด้วยเรื่องราวขององค์กรต่างๆ ที่จ่ายค่าธรรมเนียมสูงเกินไปเป็นเงินหลายล้านดอลลาร์ ด้วยความหวังว่าจะได้ข้อมูลกลับคืนมาและการดำเนินงานของพวกเขาจะกลับมาทำงานอีกครั้ง และนั่นเป็นเพียงเรื่องราวที่เราได้ยิน มีอีกนับไม่ถ้วนที่ไม่เคยพาดหัวข่าว เนื่องจากพวกเขาสามารถปกปิดสถานการณ์ได้ ปกป้องชื่อเสียงและความไว้วางใจจากสาธารณชน ความจริงก็คือ คำตอบไม่ได้อยู่ที่กระสุนเงินเพียงอันเดียว แต่เป็นการป้องกันแบบเลเยอร์ที่ออกแบบมาเพื่อให้การป้องกันแรนซัมแวร์ การตรวจจับเมื่อมีการบุกรุก และในกรณีที่การโจมตีสำเร็จ การกู้คืนผ่านแนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูล

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button