Bảo vệ dữ liệu của bạn trong tương lai: Airgap Bộ dữ liệu về tính liên tục của doanh nghiệp của bạn

Trong thời đại kỹ thuật số ngày nay, mối đe dọa ransomware đang lớn hơn bao giờ hết, gây ra rủi ro đáng kể cho các doanh nghiệp trên toàn thế giới. Là một người hiểu sâu sắc về sự phức tạp của bảo vệ dữ liệu, tôi đã tận mắt chứng kiến ​​sự tàn phá của vi phạm dữ liệu. Không chỉ là mất dữ liệu ngay lập tức: hiệu ứng lan tỏa có thể làm gián đoạn hoạt động kinh doanh trong nhiều tuần, thậm chí nhiều tháng. Điều thú vị là trong khi gần 91% các tổ chức sử dụng một số hình thức sao lưu dữ liệu, thì có tới 72% phải khôi phục dữ liệu bị mất từ ​​bản sao lưu trong năm qua. Điều này làm nổi bật nhu cầu cấp thiết đối với các kế hoạch duy trì hoạt động kinh doanh mạnh mẽ vượt ra ngoài việc sao lưu dữ liệu đơn giản.

Với tỷ lệ doanh nghiệp mới thất bại thay đổi đáng kể tùy theo địa điểm, tầm quan trọng của việc chuẩn bị là không thể cường điệu. Ví dụ, tại Quận Columbia, 28% doanh nghiệp thất bại trong năm đầu tiên, một phần là do các chiến lược bảo vệ dữ liệu không đầy đủ. Tôi muốn làm sáng tỏ cách một tập dữ liệu về tính liên tục của doanh nghiệp được thiết kế tốt có thể bảo vệ công ty của bạn khỏi các cuộc tấn công bằng phần mềm tống tiền. Bằng cách hiểu được những cạm bẫy phổ biến và tận dụng Bộ bảo vệ mạng của PowerScale, các doanh nghiệp có thể đảm bảo dữ liệu của mình vẫn an toàn và có thể truy cập được trong một khoảng cách không khí, ngay cả khi phải đối mặt với những thảm họa không lường trước được.

Hiểu về các cuộc tấn công ransomware và tác động của chúng đến tính liên tục của doanh nghiệp

Các cuộc tấn công bằng phần mềm tống tiền không chỉ là sự gián đoạn tạm thời mà còn là mối đe dọa đáng kể đối với khả năng kinh doanh liên tục của một công ty. Là một người đam mê an ninh mạng cam kết chia sẻ những hiểu biết có giá trị, tôi đã tận mắt chứng kiến ​​những cuộc tấn công này có thể phá hủy hoạt động kinh doanh của một doanh nghiệp chỉ sau một đêm. Điều quan trọng đối với các tổ chức là hiểu được hậu quả của phần mềm tống tiền và triển khai các chiến lược giảm thiểu những rủi ro này. Hãy cùng tìm hiểu chi phí của phần mềm tống tiền đối với các doanh nghiệp và xem xét một số nghiên cứu điển hình nêu bật tầm quan trọng của việc chuẩn bị.

Chi phí của ransomware đối với doanh nghiệp

Hậu quả tài chính của các cuộc tấn công ransomware đối với doanh nghiệp là rất lớn. Ngoài nhu cầu thanh toán tiền chuộc, có thể lên tới hàng triệu đô la, chi phí ẩn có thể còn gây hại hơn nữa. Tôi đã thấy các doanh nghiệp phải chịu thời gian ngừng hoạt động kéo dài, mất năng suất và thiệt hại không thể khắc phục đối với danh tiếng của họ. Theo các báo cáo an ninh mạng gần đây, các doanh nghiệp bị ransomware tấn công thường phải đối mặt với các cuộc kiểm toán toàn diện, tăng phí bảo hiểm và trong một số trường hợp, phải chịu trách nhiệm pháp lý do dữ liệu bị xâm phạm.

Hơn nữa, quá trình phục hồi phải chịu chi phí CNTT đáng kể, bao gồm phân tích pháp y, nâng cấp hệ thống và đào tạo nhân viên. Với các tổ chức bị tấn công bởi phần mềm tống tiền cứ sau 14 giây, tính cấp thiết của các chiến lược bảo vệ dữ liệu linh hoạt là rõ ràng. Hiểu được những chi phí này nhấn mạnh tầm quan trọng của việc đầu tư vào các biện pháp an ninh mạng chủ động, nhấn mạnh rằng chi phí phòng ngừa không đáng kể khi so sánh với chi phí phục hồi.

Các cuộc tấn công ransomware gần đây

Vào tháng 9 năm 2023, Khách sạn MGM Grand ở Las Vegas, Nevada đã phải đối mặt với một cuộc tấn công ransomware đáng kể có hậu quả lan rộng. Cuộc tấn công nhắm vào các cơ sở của MGM Resorts International trên khắp Hoa Kỳ. Hoạt động bị gián đoạn nghiêm trọng, bao gồm việc vô hiệu hóa hệ thống đặt phòng trực tuyến, chìa khóa phòng kỹ thuật số bị trục trặc và ảnh hưởng đến các máy đánh bạc trên sàn sòng bạc. Các trang web của MGM Resorts cũng bị gỡ xuống. Tác động tài chính là rất lớn, khiến công ty thiệt hại khoảng 100 triệu đô la do gián đoạn hoạt động và nỗ lực phục hồi. Những kẻ đứng sau cuộc tấn công này là nhóm ALPHV (còn được gọi là BlackCat), được cho là có liên kết với chính phủ Nga.

Cũng vào tháng 9 năm 2023, xa hơn nữa ở Las Vegas Strip, Caesars Entertainment, một trong những công ty sòng bạc lớn nhất thế giới, đã trở thành nạn nhân của một cuộc tấn công ransomware. Cuộc tấn công nhắm vào hệ thống của họ, dẫn đến việc truy cập trái phép vào mạng của họ. Tin tặc đã đánh cắp dữ liệu, bao gồm giấy phép lái xe và số An sinh xã hội của nhiều khách hàng. Caesars đã xác nhận vụ vi phạm và sau đó đã trả khoản tiền chuộc hàng triệu đô la cho tội phạm mạng.

Những cuộc tấn công này là lời nhắc nhở nghiêm khắc rằng ngay cả những tổ chức có vẻ bất khả xâm phạm cũng có thể trở thành nạn nhân của các mối đe dọa mạng tinh vi.

Các yếu tố chính của kế hoạch duy trì hoạt động kinh doanh hiệu quả

Khi tôi đi sâu hơn vào tầm quan trọng của kế hoạch duy trì hoạt động kinh doanh để giảm thiểu rủi ro ransomware, điều quan trọng là phải phác thảo các yếu tố chính giúp các kế hoạch này có hiệu quả. Trước hết, đánh giá rủi ro toàn diện đóng vai trò nền tảng. Đánh giá này cho phép các doanh nghiệp xác định các lỗ hổng tiềm ẩn và mối đe dọa ransomware, đảm bảo rằng mọi góc độ đều được đề cập. Tiếp theo là phát triển một kế hoạch ứng phó sự cố mạnh mẽ. Hướng dẫn chi tiết này giúp các tổ chức phản ứng nhanh chóng và hiệu quả trong một cuộc tấn công ransomware, giảm thiểu gián đoạn hoạt động và tổn thất tài chính.

Một thành phần thiết yếu khác là bảo mật sao lưu dữ liệu. Các bản sao lưu này phải được lưu trữ thường xuyên trong một airgap để ngăn chúng trở thành mục tiêu của ransomware. Các kế hoạch truyền thông cũng phải được đưa ra để đảm bảo chia sẻ thông tin minh bạch và kịp thời với tất cả các bên liên quan trong và sau sự cố ransomware. Cuối cùng, đào tạo liên tục cho nhân viên về các biện pháp thực hành tốt nhất về an ninh mạng giúp tăng cường tuyến phòng thủ đầu tiên chống lại các cuộc tấn công ransomware.

Kết hợp sự chuẩn bị ứng phó với ransomware vào các kế hoạch duy trì hoạt động kinh doanh

Việc kết hợp sự chuẩn bị cho ransomware vào các kế hoạch duy trì hoạt động kinh doanh không chỉ là một lựa chọn — mà là điều cần thiết trong thời đại kỹ thuật số ngày nay. Để bắt đầu, việc điều chỉnh kế hoạch ứng phó sự cố cụ thể cho ransomware bao gồm xác định các tài sản quan trọng nhất và đảm bảo chúng được bảo vệ bằng các biện pháp phòng thủ mạnh mẽ nhất. Điều này có thể bao gồm việc sử dụng các công cụ phát hiện mối đe dọa tiên tiến và bảo mật các điểm cuối để hạn chế sự lây lan của một cuộc tấn công.

Tiếp theo, việc hiểu các yêu cầu khôi phục cụ thể cho các hoạt động chính là rất quan trọng. Nó bao gồm việc thiết lập các mục tiêu thời gian khôi phục (RTO) và mục tiêu điểm khôi phục (RPO) rõ ràng cho tất cả các hệ thống quan trọng. Điều này hướng dẫn mức độ ưu tiên khôi phục hệ thống để đảm bảo rằng các dịch vụ thiết yếu nhất được đưa trở lại trực tuyến trước, nhằm giảm thiểu tác động đến doanh nghiệp.

Kiểm tra kế hoạch duy trì hoạt động kinh doanh chống lại các kịch bản ransomware thường xuyên là điều không thể thiếu. Các cuộc tấn công mô phỏng cung cấp những hiểu biết vô giá về hiệu quả của chiến lược hiện tại và chỉ ra các lĩnh vực cần cải thiện. Nó đảm bảo rằng khi một cuộc tấn công thực sự xảy ra, tổ chức không bị bất ngờ.

Airgap bảo vệ dữ liệu của bạn như thế nào

Airgap, còn được gọi là tường không khí hoặc air gapping, là biện pháp bảo mật mạng được sử dụng trên một hoặc nhiều máy tính để đảm bảo rằng mạng máy tính an toàn được cô lập về mặt vật lý khỏi các mạng không an toàn, chẳng hạn như Internet công cộng hoặc mạng cục bộ không an toàn. Chiến lược này nhằm đảm bảo sự cô lập hoàn toàn của một hệ thống nhất định về mặt điện từ, điện tử và vật lý. Một máy tính hoặc mạng airgap không có bộ điều khiển giao diện mạng được kết nối với các mạng khác, với airgap vật lý và logic.

Ví dụ, dữ liệu trên cụm PowerScale trong airgap được bảo vệ hoàn toàn khỏi các cuộc tấn công ransomware, vì phần mềm độc hại không thể truy cập vào dữ liệu đó. Trong hình sau, cụm PowerScale nằm trong Cyber ​​Recovery Vault, không có quyền truy cập vào thế giới bên ngoài.

Khi Business Continuity Dataset được sao chép vào PowerScale Vault Cluster, nó sẽ hoàn toàn tách biệt với thế giới bên ngoài. Bạn có thể cấu hình giải pháp để kiểm tra các bản cập nhật tập dữ liệu mới hoặc chỉ cần giữ nó như một vault.