23
มิ.ย.

Arcserve และนวัตกรรมแห่งการสำรองข้อมูลแบบ 3-2-1-1

FAsirichai 0 comment

Arcserve และนวัตกรรมแห่งการสำรองข้อมูลแบบ 3-2-1-1

ทำไมการสำรองข้อมูลแบบ 3-2-1 ที่ใช้งานกันอยู่จึงล้าสมัยและไม่ปลอดภัยอีกต่อไป

ก่อนอื่น เราต้องทำความเข้าใจระบบสำรองข้อมูลแบบ 3-2-1 กันก่อนว่าคืออะไร เพื่อให้สามารถเห็นถึงช่องโหว่และจุดอ่อนที่สำคัญ ระบบสำรองข้อมูลแบบ 3-2-1 ประกอบไปด้วย

  1. เก็บข้อมูลสามชุด (ชุดข้อมูลหลักหนึ่งชุดและชุดสําเนาข้อมูลสองชุด)
  2. ชุดสําเนาสองชุดให้จัดเก็บไว้ในสองรูปแบบ (โดยมากในปัจจุบันชุดสำเนาหลักจะเป็น Disk, ชุดที่สองจะเป็น Disk, NAS, คลาวด์ และอื่นๆ รวมไปถึง Tape – ในขณะที่ Tape จะเสื่อมความนิยมลง)
  3. ชุดสําเนาหนึ่งชุดให้จัดเก็บนอกสถานที่ เช่น DR Site, คลาวด์ หรือสถานที่อื่นๆ

ตามรายงาน IDC ปัญหาสำคัญคือ Ransomware ในปัจจุบันสามารถโจมตีและมองหาระบบสำรองข้อมูลเพื่อทำลายข้อมูล และสามารถโจมตีข้อมูลทั้งสามชุดของเราได้ เนื่องจาก เมื่อ Ransomware เข้ามาในระบบ จะตรวจสอบหาเครื่องต่างๆในเครือข่ายรวมถึงการเข้าสู่สิทธิสูงสุดของระบบโดยใช้ช่องโหว่ต่างๆ และจะโจมตีทำลายข้อมูลชุดหลักและเข้าสู่ระบบสำรองข้อมูลเพื่อทำลายชุดข้อมูลสำเนาที่ต่อกับระบบสำรองข้อมูลทั้งส่วนที่เป็น Disk, NAS และ Tape (ที่ยังคงต่ออยู่) รวมไปถึงชุดสำเนาที่สองที่จัดเก็บใน DR Site และคลาวด์ เนื่องจากระบบเครือข่ายเชื่อมถึงกันและมีการเปิดการเชื่อมต่อเข้าหากันอยู่ตลอดเวลา Ransomware จึงสามารถเข้าไปโจมตีได้

ข้อยกเว้นคือ กรณีที่เก็บสำเนาชุดที่สองจัดเก็บเป็น Tape Off-site ยังอาจจะมีข้อมูลให้พอกู้คืนได้ แต่ไม่สามารถตอบสนองความต้องการของธุรกิจในปัจจุบันได้ เนื่องจากใช้เวลามากและโดยมากจะเป็นข้อมูลเก่า

นอกจากนั้น องค์กรไม่ได้เก็บข้อมูล Tape Off-site ทุกวัน โดยมากจะเป็นสัปดาห์หรือเดือนละครั้ง และการกู้คืนจาก Tape มักจะมีปัญหาและทำได้ช้า ดังนั้น การกู้คืนจาก Tape จึงทำให้ได้ข้อมูลชุดเก่าและเกิดปัญหาข้อมูลสูญหายและมีผลกระทบกับองค์กรเช่นกัน

คำแนะนำการป้องกันล่าสุดจาก IDC

IDC แนะนำว่า ระบบสำรองข้อมูลที่สามารถปกป้องและป้องกันภัยจากการโจมตีของ Ransomware ในปัจจุบันจะต้องมีความสามารถเพิ่มขึ้นมากกว่าเพียงการเก็บข้อมูลทั่วไป แต่ต้องมีความสามารถเพิ่มเติมดังต่อไปนี้

  • สามารถเข้ารหัสข้อมูลได้ทุกที่ (Encryption Everywhere): สามารถเข้ารหัสข้อมูลที่ถูกเก็บเอาไว้ในที่จัดเก็บข้อมูล, ระหว่างการส่งข้อมูล, และในชุดข้อมูลที่จัดเก็บ ทั้งที่จัดเก็บทั้งภายในและภายนอกองค์กร เพื่อป้องกันการรั่วไหลและการถูกขโมยข้อมูล
  • มีชุดข้อมูลสำรองที่ไม่สามารถแก้ไขหรือเปลี่ยนแปลง (Immutable Backup Data Copy): สามารถจัดเก็บข้อมูลแบบที่ไม่สามารถถูกแก้ไข, เปลี่ยนแปลง, ลบและทำลาย ไม่ว่าจะจากภายในหรือภายนอก นี่จะเป็นกระบวนการที่ให้ความมั่นใจได้ว่าข้อมูลจะไม่ถูกทำลายแม้จะถูกโจมตี ดังนั้นความสามารถนี้จึงเป็นสิ่งที่สำคัญในปัจจุบัน
  • มีชุดข้อมูลที่เก็บในลักษณะ Air-Gapped: หลักการของ Air—Gapped คือ การแยกการจัดเก็บและการป้องกันการเข้าถึงข้อมูลสำรองที่จัดเก็บทั้งทางกายภาพและทางระบบเครือข่ายที่ไม่ปลอดภัย ซึ่งจะป้องกันผู้ไม่ประสงค์ดีในการเข้าถึง ผู้ดูแลระบบจะต้องมั่นใจว่าที่เก็บข้อมูลหลักและข้อมูลสำรองได้รับการบริหารและจัดเก็บแยกจากกัน เพื่อลดความเสี่ยงของการถูกทำลายหรือเสียหายไปพร้อมๆกัน องค์กรจำนวนมากได้หันกลับมาใช้ Tape โดยการจัดเก็บแยกต่างหากไม่ว่าจะเป็น Onsite หรือ Offsite ซึ่งจะเป็นการแยกที่จัดเก็บอย่างชัดเจน แต่ปัญหาของ Tape ก็คือ มันเป็นข้อมูลที่ไม่ล่าสุด ทำให้มีข้อมูลสูญหายบางส่วนได้
  • มองหาระบบสำรองข้อมูลที่เป็นแบบบูรณาการ (Integrated Solutions): คำว่าบูรณาการในที่นี้หมายถึง ระบบสำรองข้อมูลที่มีความสามารถด้าน Hardware, Software, Security และ Cloud เข้ามาด้วยกัน โดยมีความสามารถทั้งทางด้านการปกป้องข้อมูลและป้องกันการโจมตีทาง Cyber เพื่อให้องค์กรมีโอกาศสูงที่สุดในการป้องกันและกู้คืนเมื่อเกิดเหตุการณ์การโจมตี และลดปัญหาความยุ่งยาก ความเข้ากันได้ การบริหารจัดการหลายๆผลิตภัณฑ์
  • มีระบบ Multifactor Authentication (MFA): การโจมตีในปัจจุบันเกิดจากการถูกขโมยข้อมูลผู้ใช้งานและรหัสผ่าน (โดยมากเกิดจาก Phishing) การที่ระบบสำรองข้อมูลมีระบบ MFA สามารถป้องกันการเข้าถึงระบบและข้อมูลที่ถูกสำรองได้ถึงแม้จะถูกขโมยรหัสผ่านไปก็ตาม

 

Share
0 comment
0 Like

หมวดหมู่

สิ่งมาใหม่ล่าสุด

โพสต์