Ba bài học quan trọng về bảo vệ dữ liệu từ Dell Technologies World

AI và GenAI đều là chủ đề gây chú ý tại Dell Technologies World 2024. Nhưng giữa sự hào nhoáng của AI ở sân khấu chính và tầng trưng bày, đã có một số cuộc thảo luận hấp dẫn về bảo vệ dữ liệu, an ninh mạng và Zero Trust nhấn mạnh tầm quan trọng của việc xây dựng nền tảng bảo vệ dữ liệu vững chắc trên hành trình của bạn đến một tương lai tự động hóa AI.

#1 – Đừng để việc bảo vệ dữ liệu lùi bước trong hành trình AI của bạn

Jeff Clarke đã nhấn mạnh trong bài phát biểu quan trọng của mình rằng với cuộc cách mạng AI đang phát triển mạnh mẽ, việc bảo vệ dữ liệu không thể là vấn đề muộn màng. Clarke đã đúng khi chỉ có 11% tổ chức đang bảo vệ hơn 75% dữ liệu GenAI của họ, theo ESG Research . Xem xét các tổ chức đầu tư đáng kể đang thực hiện tính toán máy chủ, lưu trữ tốc độ cao, cơ sở hạ tầng mạng có độ trễ thấp và thời gian của nhà phát triển để tạo đầu ra GenAI, việc để dữ liệu này không được bảo vệ là một canh bạc lớn—thậm chí theo tiêu chuẩn Las Vegas.

Và sau đó là khía cạnh an ninh cần xem xét. Dữ liệu đào tạo GenAI về cơ bản là một mục tiêu trò chơi lớn để những kẻ xấu xâm nhập. Việc thao túng hoặc “đầu độc” dữ liệu cung cấp khối lượng công việc đào tạo GenAI có thể dẫn đến đủ loại sai lệch có thể tạo ra kết quả không chính xác hoặc sai lệch, có thể làm mất uy tín của tổ chức và gây tổn hại đến thương hiệu của họ. Điều này khiến các tổ chức cần phải triển khai các biện pháp bảo mật Zero Trust xung quanh kho dữ liệu và các hệ thống quan trọng của họ để ngăn chặn những kẻ tấn công mạng. Trong trường hợp xảy ra vi phạm, khả năng cô lập và ngăn chặn cuộc tấn công, giảm thiểu tác động của nó và khôi phục dữ liệu từ một nguồn đáng tin cậy như kho tiền kỹ thuật số sẽ trở nên quan trọng.

#2 – Trong cơn sóng thần dữ liệu GenAI, hiệu quả là vua

Một trong những điểm chính được nhấn mạnh tại Dell Technologies World là AI và GenAI sẽ đẩy nhanh đáng kể tốc độ tăng trưởng dữ liệu. Với GenAI được thiết lập để tăng gấp đôi lượng dữ liệu mà nó đào tạo, các tổ chức phải có giải pháp bảo vệ dữ liệu có thể mở rộng quy mô một cách hiệu quả trên các môi trường tại chỗ, ở biên và trên cơ sở hạ tầng đa đám mây.

Trong thế giới do GenAI điều khiển mới này, việc quản lý lượng dữ liệu ngày càng tăng trong khi vẫn giảm chi phí lưu trữ sẽ trở thành tiêu chuẩn vàng mới. Để đạt được điều này sẽ cần có các giải pháp cung cấp các hoạt động bảo vệ dữ liệu nhất quán ở bất cứ nơi nào có khối lượng công việc của GenAI , kết hợp tự động hóa và mức hiệu quả cao để xử lý lượng dữ liệu khổng lồ do các nhà máy AI tạo ra.

#3 – Bạn chỉ mạnh bằng mắt xích yếu nhất của bạn

Trong phiên họp đột phá chỉ diễn ra trong phòng đứng của mình, CIO Goncal Badenes của Đại học Barcelona đã đưa ra những nhận xét làm sáng tỏ các lỗ hổng an ninh mạng tiềm ẩn ẩn sâu trong cơ sở hạ tầng CNTT của bất kỳ tổ chức nào. Ít ai có thể ngờ rằng tài khoản sinh viên có đặc quyền tối thiểu sẽ đóng vai trò là điểm khởi đầu cho bọn tội phạm mạng thực hiện một cuộc tấn công bằng ransomware tàn khốc, làm tê liệt mọi hệ thống quan trọng tại Đại học Barcelona. “Hoàn toàn hoảng loạn” là cách Badenes mô tả phản ứng của các bên liên quan đến CNTT khi họ nắm bắt đầy đủ quy mô và phạm vi của cuộc tấn công. Với tất cả các dịch vụ cốt lõi ngoại tuyến—bao gồm trang web của trường đại học, nghiên cứu, giảng viên, sinh viên, hệ thống lập hóa đơn và thanh toán—đó dường như là một tình huống xấu nhất.

“Về mặt pháp lý, chúng tôi không thể thương lượng với tội phạm mạng về các khoản thanh toán bằng ransomware,” Badnes giải thích với khán giả. Tùy chọn duy nhất dành cho nhân viên CNTT là khôi phục dữ liệu từ bản sao lưu không bị nhiễm virus. May mắn thay cho Badenes và nhóm của anh ấy, họ đã tìm thấy một bản sao lưu sạch sẽ và với sự hỗ trợ của bộ phận hỗ trợ kỹ thuật của Dell, họ đã có thể đưa tất cả hệ thống của mình trực tuyến trở lại mà không bị mất dữ liệu. Bất chấp khẳng định của Badenes rằng “chúng tôi đã gặp may”, trường đại học vẫn phải chịu đựng hai tuần hệ thống ngừng hoạt động, trong thời gian đó các lớp học quay lại giảng dạy trên bảng đen.

Bài học kinh nghiệm

Hóa ra, ngoài việc sinh viên này không thực hành vệ sinh mật khẩu tốt (sử dụng mật khẩu mạnh, thay đổi mật khẩu định kỳ, v.v.), VPN lưu trữ tài khoản người dùng này còn không được triển khai xác thực đa yếu tố (MFA). Ngoài ra, những kẻ tấn công còn khai thác lỗ hổng bảo mật nghiêm trọng trên máy chủ của trường đại học để triển khai phần mềm ransomware.

Đáp lại, Badenes và nhân viên của ông:

• Hướng dẫn người dùng về các phương pháp thực hành mật khẩu mạnh và thực thi các thay đổi mật khẩu bắt buộc.
• MFA bắt buộc trên toàn mạng.
• Triển khai kiểm soát truy cập dựa trên vai trò và phân đoạn mạng.
• Khả năng phát hiện và phản hồi nâng cao để xác định các điểm bất thường và chống lại các mối đe dọa trên mạng.

Ngoài ra, kinh nghiệm này đã thuyết phục Badenes và hội đồng trường đại học về sự cần thiết của một kho tiền ảo biệt lập , hoàn toàn nằm ngoài bề mặt tấn công, để đảm bảo luôn có sẵn một bản sao lưu sạch để phục hồi. Mặc dù trường đại học đã cố gắng khôi phục từ bản sao lưu thứ hai, Badenes lưu ý rằng họ “may mắn” vì bản sao này không bị nhiễm virus như bản sao lưu chính. Ông nhấn mạnh rằng kho tiền mạng sẽ giúp đảm bảo một bản sao lưu sạch sẽ cho các cuộc tấn công mạng trong tương lai. Ông cũng nhấn mạnh sự đầu tư của họ vào phân tích trong vault để nhanh chóng xác định bản sao lưu sạch gần đây nhất, từ đó đẩy nhanh thời gian phục hồi. Với những khả năng này, Badenes bày tỏ sự tin tưởng hơn vào khả năng phục hồi và khả năng chống chọi với các cuộc tấn công trong tương lai của họ.

Bảo vệ và bảo mật dữ liệu trong thời đại AI

Trong thời đại AI và GenAI, việc xây dựng nền tảng vững chắc để bảo vệ và bảo mật dữ liệu trở nên quan trọng hơn bao giờ hết. Để giải quyết nhu cầu này, chúng tôi đã công bố Giải pháp Dell về Bảo vệ Dữ liệu AI. Giải pháp toàn diện này, bao gồm sao lưu, phục hồi và khả năng phục hồi mạng, giúp các tổ chức bảo vệ các thành phần quan trọng như dữ liệu đào tạo, mô hình và dữ liệu đầu ra. Ngoài ra, chúng tôi đang phát triển Thiết kế tham chiếu Dell để bảo vệ dữ liệu AI bằng cách sử dụng Kiến trúc có thể mở rộng Dell cho thế hệ tăng cường truy xuất (RAG) đã được công bố trước đó với NVIDIA Microservices , dự kiến ​​sẽ được xuất bản trong quý này.

Giải pháp này sẽ cung cấp các hoạt động bảo vệ dữ liệu nhất quán trên các môi trường tại chỗ, biên và nhiều đám mây, mang lại hiệu quả và sự tự động hóa mà các tổ chức cần để quản lý lượng dữ liệu khổng lồ sẽ được tạo ra bởi khối lượng công việc AI, đảm bảo thông tin có giá trị được bảo mật và có thể phục hồi.