Cẩn tắc vô ưu: 10 mẹo xây dựng chiến lược sao lưu doanh nghiệp hiệu quả
Nguồn: welivesecurity by ESET
Tác giả: Phil Muncaster
Cách các phương pháp sao lưu hay nhất giúp đẩy khả năng phục hồi và cải thiện cyber-hygiene cho công ty bạn
Liệu công ty bạn có còn tồn tại nếu các kho dữ liệu quan trọng nhất bỗng bị tin tặc mã hóa hoặc xóa mất? Đây là trường hợp xấu nhất mà rất nhiều tổ chức đã gặp phải do mã độc tống tiền. Nhưng cũng có nhiều trường hợp khác tạo nên rủi ro nghiêm trọng cho các doanh nghiệp.
Để đánh dấu Tháng Nhận Thức Anh Ninh Mạng (CSAM), chúng tôi đã xem xét cả cá nhân và công ty đã không chuẩn bị tốt, để xem họ chuẩn bị thất bại như thế nào. Hôm nay, chúng ta sẽ đi sâu hơn một chút vào một khía cạnh cụ thể về cách các công ty có thể giúp thúc đẩy khả năng phục hồi và cải thiện cyber-hygiene.
Sao lưu một bản dữ liệu là một cách an toàn mà khá nhiều người đã không làm và lãnh hậu quả. Và ngay cả những người đã sao lưu cũng có thể đẩy tổ chức đến bờ vực rủi ro. Đúng thật là vậy, sao lưu cũng có thể trở thành một mục tiêu.
Tại sao bạn cần sao lưu?
Có lẽ mã độc tống tiền là thứ giúp nâng cao nhận thức về sao lưu dữ liệu nhất. Tương lai, phần mềm độc hại sẽ được thiết kế để mã hóa tất cả dữ liệu của công ty – bao gồm cả các bản sao lưu được kết nối – điều này thúc đẩy các công ty ồ ạt đầu tư vào các biện pháp giàm thiểu. Và có vẻ chúng hữu ích. Theo một ước tính, tỷ lệ nạn nhân trả tiền cho những kẻ tống tiền đã giảm từ 85% trong quý 1 năm 2019 xuống chỉ còn 35% trong quý 4 năm 2022. Do mã độc tống tiền hiện tại vẫn còn là một vấn đề bất cân xứng với các doanh nghiệp vừa và nhỏ, mối đe dọa từ các tin tặc bên ngoài vẫn là động lực chính thúc đẩy cho các bản sao lưu.
ĐỌC: Báo cáo Tâm lý Bảo mật Kỹ thuật số các doanh nghiệp vừa và nhỏ của ESET: Tác hại của vi phạm
Tuy nhiên, đó chưa phải là duy nhất. Hãy xem xét các rủi ro sau, có thể sao lưu sẽ giúp giảm thiểu tỷ lệ rủi ro:
- Các cuộc tấn công tống tiền phá hoại dữ liệu, một phần được thúc đẩy bởi hệ sinh thái dịch vụ tội phạm mạng, trong đó, dữ liệu được lọc và mã hóa ổ địa trước khi yêu cầu tiền chuộc. Báo cáo mối đe dọa của ESET từ tháng 9 đến tháng 12 năm 2022 cho thấy các tin tặc ngày càng tai quái, chẳng hạn như bắt chước mã độc tống tiền và mã hóa dữ liệu của nạn nhân nhưng không có ý định cung cấp khóa giải mã.
- Việc nhân viên vô tình xóa dữ liệu cũng là một rủi ro, đực biệt là khi dữ liệu riêng tư được vào và các thiết bị cá nhân nhưng không sao lưu. Những thiết bị này cũng có thể bị mất hoặc đánh cắp.
- Các mối đe dọa vật lý: lũ lụt, hỏa hoạn và các thảm họa thiên nhiên khác có thể làm sập các văn phòng và trung tâm dữ liệu, điều này cho thấy việc lưu trữ một bản sao dữ liệu ở một vị trí địa lý khác là vô cùng quan trọng.
- Các yêu cầu về tuân thủ quy định và kiểm toán đang trở nên nặng nề hơn bao giờ hết. Bạn không cung cấp đủ thông tin theo yêu cầu của doanh nghiệp, có thể dẫn đến bị phạt tiền hoặc chế tài khác.
Tuy khó để định giá, nhưng nếu không sao lưu, có thể sẽ phải trả cái giá khá đắt. Khoản thanh toán cho mã độc tống tiền, trung bình trong quý 4/2022 là hơn 400.000 USD. Chưa kể đến nhiều chi phi trực tiếp và gián tiép khác, cả về tài chính lẫn danh tiếng.
Cần phải làm như thế nào?
Chiến lược sao lưu tốt nhất không cần đến hộp đen. Hãy xem xét 10 cách sau đây:
- Xây dựng một chiến lược
Nghe có vẻ hiển nhiên, nhưng cần thiết lên kế hoạch cẩn thận đảm bảo bất cứ chiến lược nào cũng phù hợp với yêu cầu của tổ chức. Hãy xem đây là một phần trong kế hoạch khắc phục thảm họa?duy trì kinh doanh. Bạn sẽ cần phải xem xét những thứ như rủi ro và tác hại của việc mất dữ liệu, cùng như việc khôi phục lại. - Xác định dữ liệu bạn cần sao lưu
Khám phá và phân loại dữ liệu là bước quan trọng đầu tiên trong quy trình. Bạn không thể sao lưu những gì bạn không thể nhìn thấy. Không phải tất cả dữ đều quan trọng tới mức cần được sao lưu. Cần phân loại chúng theo mức ảnh hưởng khi chúng bị mất, tùy theo khả năng chấp nhận rủi ro của công ty bạn - Thực hiện theo quy tắc 3-2-1
Nghĩa là bạn cần tạo 3 bản sao lưu, 2 bản ở 2 phương tiện khác nhau, 1 bản còn lại được lưu trữ ngoại tuyến bên ngoài. Phần cuối cùng rất quan trọng, vì mã độc tống tiền thường săn lùng và mã hóa các dữ liệu sao lưu được kết nối trên cùng một mạng. - Mã hóa và bảo vệ các bản sao lưu của bạn
Vì các tác nhân đe dọa cũng tìm các bản sao lưu để tống tiền, nên cần phải mã hóa các bản sao lưu, làm cho chúng không thể tống tiền bằng những dữ liệu trong đó. Điều này củng cố thêm một lớp phòng thủ cho cơ chế 3-2-1 (ít nhất 3 bản sao lưu, 2 bản lưu trữ 2 nơi và 1 bản ngoại tuyến). - Đừng quên dữ liệu đám mây (SaaS)
Rất nhiều công ty sử dụng phần mềm dạng dịch vụ để lưu dữ liệu. Điều đó có thể tạo nên cảm giác an toàn, nhưng đừng lầm tưởng. Thực tế, cần phải thêm một lớp bảo vệ bổ sung bằng cách sao lưu nó. - Thường xuyên kiểm tra bản sao lưu
Khi cần thiết, nếu không thể khôi phục đúng cách thì việc sao lưu là hoàn toàn vô nghĩa. Đây là lý do tại sao bạn nên kiểm tra chúng thường xuyên để đảm bảo dữ liệu đang được sao lưu đúng và có thể được truy xuất khi cần. - Chạy sao lưu đều đặn
Tương tự, nếu bản sao lưu quá cũ thì nó cũng không giúp ích được nhiều. Chính xác hơn, tần suất sao lưu phụ thuộc vào thời gian kinh doanh của bạn. Một cửa hàng trực tuyến bận rộn sẽ yêu cầu sao lưu gần như là liên tục, một số ngành khác có thể không cần sao lưu quá thường xuyên. Tóm lại, tính nhất quán chính là chìa khóa - Chọn đối tác công nghệ của bạn một cách cẩn thận
Không có hai doanh nghiệp nào là hoàn toàn giống nhau. Nhưng có một vài tính năng đáng chú ý. Khả năng tương thích với các hệ thống hiện có, dễ sử dụng, lên lịch linh hoạt và chi phí, các yếu tố này đều là các yếu tố hàng đầu. Tuy thuộc vào quy mô và quỹ đạo tăng trưởng của doanh nghiệp, khả năng mở rộng cũng có thể là yếu tố quan trọng. - Đừng quên thiết bị đầu cuối
Sao lưu ổ đĩa mạng và cửa hàng đám mây là một chuyện. Nhưng đừng quên, dữ liệu phong phú có thể đều nằm hết tại các thiết bị như máy tính xách tay và điện thoại thông minh. Cần phải thêm chúng vào chiến lược/chính sách sao lưu của công ty. - Nhìn xa hơn đối với các bản sao lưu
Đừng quên, sao lưu chỉ là một phần của câu đố. Bạn nên bổ sung bằng các công cụ bảo mật thiết bị đầu cuối, mạng và lớp máy chủ / đám mây, công cụ phát hiện và phản hồi mở rộng, v.v. Ngoài ra, hãy làm theo các phương pháp hay nhất liên quan đến cyber-hygiene như liên tục sửa lỗi, quản lý mật khẩu và ứng phó sự cố.
Dữ liệu là tài sản quan trọng nhất của bạn. Hãy xây dựng một chiến lược dự phòng cho công ty, đừng để đến khi quá trễ.
ĐỌC THÊM: Doanh nghiệp vừa và nhỏ: Mục tiêu lớn cho các cuộc tấn công mã độc tống tiền