Khôi phục dữ liệu ổ cứng sau khi bị hacker tấn công sao cho đúng?
Để khôi phục dữ liệu sau các đợt tấn công mã độc tống tiền một cách nhanh nhất thì các tổ chức cần quan tâm tới việc sao lưu dữ liệu.
Dù các cuộc tấn công mã độc tống tiền (ransomware) đã tạm lắng nhưng nỗi lo của doanh nghiệp (DN) về những đợt tấn công này vẫn luôn hiện diện.
Bà Jola Lê, trưởng bộ phận kinh doanh của Synology tại Việt Nam cho biết, với cường độ tấn công của ransomware hiện nay, các tổ chức gần như không thể đưa ra được các giải pháp ngăn chặn hoàn toàn nào. Do đó "phục hồi dữ liệu" vẫn là điều cần được ưu tiên.
"Đó là lý do tại sao sao lưu dữ liệu là một trong những phương pháp phòng vệ và phục hồi trước ransomware hiệu quả. Dù vậy, không chỉ nên dừng ở việc sao lưu dữ liệu đơn thuần hay áp dụng chiến lược vàng 3-2-1, chính các bản sao lưu này cũng cần được bảo vệ tăng cường bằng nhiều lớp bảo mật khác nhau"- bà Jola Lê nói.
Cũng theo vị này, đối với những bản sao lưu dữ liệu, Synology khuyến nghị người dùng cần sao lưu nhiều lần và lưu ở nhiều vị trí khác nhau. Đồng thời nên áp dụng công nghệ sao lưu bất biến (immutable backup) để đảm bảo dữ liệu không thể bị thay đổi do ransomware hay hình thức tấn công khác.
Một yếu tố khác quan trọng không kém là đảm bảo được khả năng và tốc độ khôi phục dữ liệu một cách hiệu quả để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp và tổ chức sau đợt tấn công.
Nói rõ hơn, bà Jola Lê nhấn mạnh, có 7 yếu tố chính của một kế hoạch khôi phục dữ liệu bị xóa sau ransomware mà các DN, tổ chức có thể tham khảo:
Đầu tiên, tránh tạo ra data silo, tức dữ liệu doanh nghiệp đơn lẻ, không hợp nhất. Thay vào đó các công ty, doanh nghiệp cần có một cơ chế sao lưu toàn diện đối với tất cả các dữ liệu.
Thứ hai, cần sao lưu dữ liệu nhanh và hiệu quả. Để làm được điều này, DN cần phải có một hệ thống sao lưu dữ liệu nhanh chóng, bởi khi dữ liệu được sao lưu tốt thì thời gian khôi phục dữ liệu sẽ được rút ngắn đi.
Thứ ba, quan tâm tới thời gian lưu trữ của dữ liệu sao lưu. Theo đó, với tốc độ phát triển của công nghệ gần đây, ransomware hiện tại có thể ẩn mình từ 30 đến 90 ngày trước khi phát tán. Vì vậy, nguồn sao lưu cần được lưu giữ hiệu quả và an toàn, đảm bảo dữ liệu sạch và có khả năng phục hồi nhằm sẵn sàng đối phó với bất kì sự cố bất ngờ nào để doanh nghiệp có thể duy trì liên tục hoạt động kinh doanh.
Thứ tư, liên tục kiểm tra khả năng khôi phục của các bản sao lưu. Việc này không chỉ giúp gia tăng độ tin cậy của các bản sao lưu, mà còn giúp các DN có thể nhanh chóng và thuần thục thao tác khôi phục dữ liệu khi đối mặt với ransomware.
Thứ năm, tạo ra cấu trúc sao lưu không thể truy cập bằng cách duy trì đầy đủ tính bảo mật, chống giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hay trên hệ thống mạng. Điều này nhằm đảo bảo tổ chức luôn có bản sao dữ liệu sạch và có thể phục hồi.
Thứ sáu, đảm bảo thời gian phục hồi nhanh chóng, linh hoạt. Để làm được điều này, các bản sao lưu dữ liệu của DN phải có khả năng phục hồi cross platform (đa nền tảng) và cross-hypervisor, nhằm giảm thiểu rủi ro khi khôi phục dữ liệu.
Cuối cùng, bản sao lưu phải thân thiện với người sử dụng và có chức năng quản lý tập trung. Đồng thời có thể hiển thị dữ liệu cho việc giám sát, đảm bảo tất cả bản sao đều đang hoạt động bình thường.