Cho rằng tất cả các vi phạm bảo mật dữ liệu đều là vấn đề liên tục trong kinh doanh, Chuyên gia công nghệ toàn cầu của Veeam Edwin Weijdema nhấn mạnh rằng các doanh nghiệp phải có chiến lược trong vấn đề này. Nhấn mạnh rằng kế hoạch kinh doanh liên tục toàn diện nên bao gồm các yếu tố ngoài việc khôi phục dữ liệu và ứng dụng, Weijdema cảnh báo rằng điều này sẽ quyết định sự thành công của chiến lược.
“Một trong những quan niệm sai lầm lớn nhất về an ninh mạng là nó được coi là một vấn đề CNTT. Tuy nhiên, tất cả các vi phạm mạng, cho dù do ransomware hay bất kỳ loại tấn công nào khác gây ra, đều là vấn đề liên tục trong kinh doanh.” Edwin Weijdema, Chuyên gia công nghệ toàn cầu của Veeam, cho biết: “Chúng tôi nói rằng có hai loại hình kinh doanh trong ngành: những người đã bị hack và những người không biết mình đã bị hack. Do khả năng xảy ra một cuộc tấn công bằng ransomware là không thể tránh khỏi, các tổ chức bắt buộc phải có kế hoạch khôi phục. Trong khi CNTT là một phần cốt lõi của kế hoạch đó, thì kế hoạch duy trì hoạt động kinh doanh không chỉ dừng lại ở việc khôi phục dữ liệu và ứng dụng. Đây cũng có thể là những yếu tố quan trọng quyết định liệu chiến lược của bạn có thành công hay không.” nói. Edwin Weijdema đưa ra những gợi ý sau cho doanh nghiệp;
Tạo chiến lược kinh doanh liên tục để bảo mật dữ liệu
Khi nói đến thành công hay thất bại trong an ninh mạng, sẽ chính xác hơn khi xem công nghệ trong bối cảnh chiến lược kinh doanh liên tục rộng hơn chứ không phải là giai đoạn cuối cùng. Có rất nhiều việc phải làm trước và sau khi dùng đến các giải pháp diệt virus, tường lửa để phát hiện và đẩy lùi các cuộc tấn công, hoặc sử dụng các giải pháp sao lưu, phục hồi để khôi phục dữ liệu. Điều đầu tiên cần làm là thiết lập một chính sách rõ ràng về cách tổ chức sẽ phản ứng trong trường hợp có vi phạm mạng. Chính sách này nên bao gồm việc kiểm tra nghiêm ngặt khả năng ra quyết định của các giám đốc điều hành để giúp họ có thể lãnh đạo công ty trong trường hợp bị tấn công. Tạo ra một tình huống xấu nhất cho trò chơi chiến tranh này và một cuốn sách thực hành tốt nhất về cách ứng phó với các cuộc tấn công mạng, cách liên lạc và những việc cần làm tiếp theo sẽ giúp các tổ chức luôn hoạt động tốt.
Báo cáo xu hướng bảo vệ dữ liệu của Veeam 2022Theo Reuters, hơn 3/4 các tổ chức đã bị tấn công bởi ransomware trong 12 tháng qua, tuy nhiên, điều đáng ngạc nhiên là các vi phạm mạng vẫn gây bất ngờ hoặc khiến các công ty mất cảnh giác. Mặc dù đây không phải là tình huống áp dụng cho mọi doanh nghiệp nhưng các vụ vi phạm mạng vẫn xảy ra hàng ngày. Vì vậy, trước khi điều đó xảy ra với bạn, hãy có một chiến lược bao gồm các quy tắc rõ ràng và xác định rõ ràng vai trò cũng như trách nhiệm. Không bao giờ trả tiền chuộc. Điều này sẽ không còn là một lựa chọn trước khi một cuộc tấn công xảy ra. Vạch ra các bước để khắc phục và khôi phục. Trước hết, bạn cần ứng dụng gì để trực tuyến trở lại? Dữ liệu quan trọng nhất cần được khôi phục trước tiên là gì? Chúng ta cần thông tin gì trước khi giao tiếp với từng nhóm bên liên quan như nhân viên, khách hàng, đối tác, cổ đông, giới truyền thông? Ai là những người chủ chốt cần được thông báo về hành vi vi phạm và ai là người nhận thức được vai trò của họ trong doanh nghiệp? Có tài liệu chính thức nào tóm tắt các bước khôi phục và bao gồm chi tiết liên hệ của những người sẽ tham gia vào quá trình này không? Kinh doanh liên tục là một thách thức liên quan đến kinh doanh chứ không phải công nghệ.
Bảo vệ doanh nghiệp của bạn bằng công nghệ
Chỉ riêng công nghệ không nên được coi là biện pháp bảo vệ duy nhất của doanh nghiệp trước phần mềm tống tiền. Tuy nhiên, điều quan trọng là phải có chiến lược công nghệ đúng đắn. Chiến lược này nên bắt đầu từ nhân viên của bạn và cung cấp cho mọi người trong doanh nghiệp những hướng dẫn thực hành tốt nhất để xác định các cuộc tấn công tiềm ẩn và thực hành vệ sinh kỹ thuật số hoàn hảo. Kiểm tra nhân viên để xem họ phản ứng như thế nào với các liên kết và email lừa đảo là một cách hay để gửi thông điệp rằng các cuộc tấn công mạng thường đi qua cửa sau và không phải lúc nào cũng phải là những thành tựu công nghệ đáng kinh ngạc. Giai đoạn này nhằm đảm bảo rằng tuyến phòng thủ đầu tiên của bạn vững chắc nhất có thể.
Khi vẫn thất bại, biện pháp bảo vệ ransomware hiện đại yêu cầu một khung bảo mật tích hợp từ điểm cuối, mạng đến đám mây để phát hiện, tương quan và khắc phục các cuộc tấn công. Nói “khôi phục từ bản sao lưu” đơn giản hóa quá trình quy trình, dẫn đến các giả định về khả năng sao lưu và phục hồi, đồng thời những giả định này thường được chứng minh là sai dẫn đến mất dữ liệu. Để tránh trường hợp xấu nhất, việc có một kế hoạch bao gồm các bản sao lưu đã được xác minh, kiểm tra và an toàn để có thể khôi phục nhanh chóng là chìa khóa để đối phó với các cuộc tấn công bằng ransomware. Cơ sở hạ tầng dự phòng là một phần trong kế hoạch bảo vệ an ninh mạng tổng thể của bạn và có thể là lựa chọn cuối cùng để quay trở lại hoặc duy trì hoạt động kinh doanh. Các bản sao lưu đã được xác minh và kiểm tra là bước đầu tiên để khôi phục thành công. tổ chức, 3-2-1-1-0 phải tuân theo quy luật. Quy tắc này khuyên bạn nên lưu trữ ít nhất ba bản sao của dữ liệu quan trọng trong ít nhất hai phương tiện khác nhau, một bên ngoài trang web, một ngoại tuyến, cách ly hoàn toàn hoặc cố định mà không có bản sao lưu bị thiếu hoặc bị lỗi.
Đầu tư vào chiến lược sao lưu và phục hồi vững chắc là một thành phần quan trọng của chiến lược Bảo vệ dữ liệu hiện đại. Các doanh nghiệp phải đảm bảo họ có các kỹ năng kỹ thuật để xác định, giảm thiểu và khắc phục các cuộc tấn công bằng ransomware. Trách nhiệm không kết thúc với công nghệ. Kinh doanh liên tục là trách nhiệm của toàn bộ doanh nghiệp và đội ngũ lãnh đạo. Với các cuộc tấn công mạng gây ra mối đe dọa đáng kể đối với tính liên tục của hoạt động kinh doanh, các tổ chức cần phải tỉ mỉ trong việc chuẩn bị cho những sự kiện độc hại như vậy. Quá trình chuẩn bị này bao gồm nhiều giai đoạn, chẳng hạn như tạo kế hoạch hành động chi tiết, giải thích vai trò và trách nhiệm cũng như có được các công cụ để ngăn chặn các cuộc tấn công bằng ransomware xảy ra, cũng như đối phó với các cuộc tấn công không thể ngăn chặn được.
