Khi các sự cố và gián đoạn CNTT ngày càng gia tăng, các nhóm CNTT đang chuyển trọng tâm từ việc chỉ sao lưu dữ liệu sang duy trì hoạt động trong một sự cố. Một trong những động lực chính thúc đẩy sự thay đổi này là mối đe dọa ngày càng tăng của ransomware, tiếp tục phát triển cả về tần suất và độ phức tạp. Các nền tảng Ransomware-as-a-Service (RaaS) đã giúp ngay cả những tác nhân đe dọa thiếu kinh nghiệm với ít hoặc không có chuyên môn kỹ thuật có thể khởi động các cuộc tấn công quy mô lớn, gây thiệt hại. Và những cuộc tấn công này không chỉ mã hóa dữ liệu bây giờ. Chúng đánh cắp thông tin nhạy cảm để tống tiền gấp đôi và gấp ba, thay đổi hoặc xóa bản sao lưu và vô hiệu hóa cơ sở hạ tầng khôi phục để ngăn chặn các nỗ lực khôi phục.

Điều này đặc biệt quan trọng đối với các doanh nghiệp vừa và nhỏ (SMB), những đối tượng ngày càng bị nhắm mục tiêu do khả năng phòng thủ yếu hơn. Đối với một SMB tạo ra doanh thu hàng năm 10 triệu đô la, ngay cả một ngày ngừng hoạt động có thể tiêu tốn 55.076 đô la, chưa tính đến tác động lâu dài đến lòng tin của khách hàng và uy tín thương hiệu. Đồng thời xem xét áp lực ngày càng tăng để đáp ứng các yêu cầu tuân thủ, thắt chặt các quy định trong các lĩnh vực như tài chính và chăm sóc sức khỏe, và các tiêu chuẩn đang phát triển do các nhà cung cấp bảo hiểm trên mạng đặt ra, việc chỉ sao lưu dữ liệu quan trọng là không còn đủ. Các tổ chức cần một chiến lược phục hồi trên mạng cho phép họ duy trì hoạt động ngay cả trong các gián đoạn lớn.

Hãy cùng xem xét các chiến lược sao lưu truyền thống còn thiếu sót ở đâu và cách các SMB có thể xây dựng khả năng phục hồi trên mạng thực sự để giữ cho doanh nghiệp của họ hoạt động khi điều đó quan trọng nhất.

Tại sao sao lưu truyền thống là cần thiết nhưng không còn đủ

Trong nhiều năm, các chiến lược sao lưu đã tuân theo một kịch bản quen thuộc: ảnh chụp nhanh định kỳ các hệ thống quan trọng, các mục tiêu thời gian khôi phục (RTO) và mục tiêu điểm khôi phục (RPO) được xác định, sao chép ngoài trang web và khôi phục thử nghiệm không thường xuyên. Đó là một thiết lập phục vụ tốt cho nhiều nhóm CNTT — xét cho cùng, nếu khôi phục một tệp bị mất hoạt động lần trước, tại sao nó lại không hoạt động trở lại?

Tuy nhiên, đây là vấn đề: suy nghĩ đó bắt nguồn từ thời điểm mà các lỗi thường là do tai nạn — do lỗi phần cứng, lỗi của con người hoặc sự cố phần mềm. Nó không tính đến thực tế ngày nay: các cuộc tấn công mạng dai dẳng, có mục tiêu được thiết kế đặc biệt để phá hủy khả năng phục hồi của bạn.

Những kẻ tấn công hiện thường xuyên xóa hoặc làm hỏng các bản sao lưu cục bộ, xâm phạm thông tin đăng nhập quản trị để giành quyền kiểm soát các hệ thống sao lưu và vô hiệu hóa hoàn toàn cơ sở hạ tầng khôi phục. Nhiều người sử dụng các chiến thuật tống tiền gấp đôi và gấp ba, mã hóa dữ liệu, đánh cắp nó và đe dọa rò rỉ nó ra công chúng. Tệ hơn nữa, rủi ro không dừng lại trong phạm vi của riêng bạn.

Nhiều chiến dịch ransomware hiện nhắm mục tiêu vào chuỗi cung ứng để làm gián đoạn nhiều tổ chức cùng một lúc. Với tư cách là một nhà lãnh đạo CNTT, điều cần thiết là phải nhận ra những rủi ro hoạt động do các nhà cung cấp bên thứ ba trong chuỗi cung ứng của bạn gây ra. Hãy xem xét hỏi:

• Bạn dự định mở rộng kỳ vọng phục hồi trên mạng cho các nhà cung cấp và đối tác như thế nào
• Những điều khoản hợp đồng nào (chẳng hạn như HITRUST trong lĩnh vực chăm sóc sức khỏe) thực sự mang lại cho bạn sự tự tin vào khả năng sẵn sàng sao lưu và phục hồi sau thảm họa của họ

Đóng khung tình huống về khẩu vị rủi ro.

• Hội đồng quản trị của bạn có chấp nhận một kịch bản mà các bản sao lưu của bạn bị mã hóa bởi ransomware không? Hãy hỏi những câu hỏi khó:
• Chúng ta có sẵn sàng chấp nhận việc xây dựng lại cơ sở hạ tầng ba ngày chỉ để khôi phục từ các bản sao lưu kế thừa không?
• Chúng ta có thoải mái với một sự phục hồi có thể mất hàng tuần, gây rủi ro mất dữ liệu do các hệ thống chưa được kiểm tra không?
• Chúng ta có thể chứng minh với các kiểm toán viên — và các công ty bảo hiểm trên mạng — rằng chúng ta có thể khôi phục hoạt động trong cửa sổ được ghi lại không?

Nếu câu trả lời là “không” cho bất kỳ điều nào trong số này, thì đã đến lúc phải xem xét lại cách tiếp cận của bạn đối với tính liên tục và khả năng phục hồi của doanh nghiệp.

Khả năng phục hồi trên mạng là gì & tại sao đó là một sự thay đổi chiến lược

Sao lưu tập trung vào việc sao chép dữ liệu và khôi phục nó sau này. Tuy nhiên, khả năng phục hồi trên mạng tiến thêm một bước nữa và giúp doanh nghiệp của bạn hoạt động ngay cả trong một cuộc tấn công.

Một tư thế mạng kiên cường tích hợp:

• Sao lưu bất biến được lưu trữ ngoài trang web trên đám mây. Các bản sao lưu này không thể bị ransomware sửa đổi hoặc xóa, không giống như các hệ thống cục bộ có thể bị xâm phạm nếu thông tin đăng nhập quản trị bị xâm phạm.
• Kiểm tra khôi phục tự động, đã được xác minh để đảm bảo hệ thống của bạn thực sự có thể khôi phục dưới áp lực. Một bản sao lưu chưa được kiểm tra chỉ là một lý thuyết, không phải là một kế hoạch.
• Sắp xếp các vở kịch khôi phục xây dựng lại toàn bộ các dịch vụ và ứng dụng, không chỉ các tệp. Các giải pháp như Phục hồi sau thảm họa dưới dạng dịch vụ (DRaaS) giúp hợp lý hóa điều này, cho phép khôi phục dịch vụ kinh doanh nhanh hơn, đáng tin cậy hơn.

Trước khi đưa ra quyết định, hãy xem xét cuộc trò chuyện về ngân sách so với rủi ro: Điều gì khiến tổ chức của bạn tốn kém hơn — một sự cố ngừng hoạt động kéo dài một tuần làm đình trệ sản xuất, trì hoãn bảng lương hoặc dừng giao dịch của khách hàng, hay đầu tư vào các công cụ ngăn chặn hoàn toàn?

Khả năng phục hồi trên mạng làm giảm cả khả năng xảy ra gián đoạn nghiêm trọng và tác động khi nó xảy ra. Bảo hiểm có thể chi trả các khoản lỗ sau thực tế, nhưng khả năng phục hồi đảm bảo doanh nghiệp vẫn có thể hoạt động trong khi mối đe dọa mở ra.

Cách xây dựng chiến lược ưu tiên khả năng phục hồi để bảo vệ hoạt động kinh doanh của bạn

Đạt được khả năng phục hồi trên mạng đòi hỏi một khuôn khổ kết nối khả năng sẵn sàng của CNTT với tính liên tục trong kinh doanh. Đây là cách các nhà lãnh đạo CNTT có thể bắt đầu xây dựng một tư thế ưu tiên khả năng phục hồi phù hợp với các ưu tiên hoạt động và kỳ vọng cấp hội đồng quản trị:

1. Bắt đầu với lăng kính tác động kinh doanh

Bắt đầu với phân tích tác động kinh doanh (BIA) để ánh xạ các hệ thống CNTT với các chức năng mà chúng hỗ trợ. Không phải hệ thống nào cũng có cùng trọng lượng, nhưng hệ thống hoạch định nguồn lực doanh nghiệp (ERP), quản lý quan hệ khách hàng (CRM), nền tảng thương mại điện tử và hệ thống lập lịch biểu của bạn có thể rất quan trọng đối với nhiệm vụ. Xác định:

• Những hệ thống nào là cần thiết cho doanh thu và cung cấp dịch vụ?
• Chi phí tài chính và uy tín của mỗi giờ ngừng hoạt động là bao nhiêu?

Đây không chỉ là về RTO và RPO; đó là về việc biết những dịch vụ kinh doanh nào phải luôn trực tuyến để ngăn chặn các gián đoạn tầng.

2. Phòng thủ lớp xung quanh cơ sở hạ tầng phục hồi quan trọng

Hệ thống sao lưu và phục hồi của bạn phải được bảo vệ như khối lượng công việc sản xuất — hoặc tốt hơn.

• Thực thi xác thực đa yếu tố (MFA) và sử dụng thông tin đăng nhập quản trị riêng biệt cho bảng điều khiển sao lưu.
• Chọn các giải pháp có thể phát hiện hoạt động ransomware sớm trong môi trường sao lưu.
• Triển khai các bản sao lưu bất biến và lưu trữ chúng ngoài trang web, trên đám mây, để giảm rủi ro từ cả ransomware và các mối đe dọa vật lý.
• Theo dõi nhật ký và cảnh báo về hành vi bất thường. Khả năng hiển thị sớm mua thời gian quý báu trong một cuộc tấn công.

3. Tự động hóa xác minh và kiểm tra sao lưu

Một bản sao lưu chưa được kiểm tra là không đáng tin cậy. Sự tự tin vào kế hoạch phục hồi của bạn phải đến từ bằng chứng, không phải giả định. Tự động hóa xác minh để đảm bảo khả năng phục hồi không chỉ các tệp mà còn cả các dịch vụ cấp ứng dụng đầy đủ.

Kết hợp:

• Kiểm tra sao lưu tự động để xác thực tính toàn vẹn.
• Điều phối kiểm tra chạy DR để mô phỏng quy trình làm việc phục hồi đầy đủ.

4. Phát triển và lập tài liệu về vở kịch phục hồi

Chiến lược phục hồi của bạn phải từng bước, rõ ràng và dành riêng cho vai trò.

• Xác định ai khôi phục cái gì, theo thứ tự nào và ở đâu.
• Bao gồm hướng dẫn để kết nối lại nhân viên với các hệ thống và tiếp tục hoạt động.
• Đào tạo các nhóm phi kỹ thuật để ứng phó phù hợp.

Ví dụ: nếu POS bán lẻ của bạn ngừng hoạt động, các nhóm cửa hàng thông báo cho khách hàng và xử lý đơn hàng như thế nào mà không làm xói mòn lòng tin? Đừng bỏ qua truyền thông khủng hoảng. Chuẩn bị cho các nhóm PR và lãnh đạo của bạn với các giao thức nhắn tin nội bộ và bên ngoài rõ ràng. Im lặng và nhầm lẫn gây ra thiệt hại lâu dài.

Mẹo chuyên nghiệp: Chuẩn bị bảng điểm phục hồi cấp hội đồng quản trị

Các nhà lãnh đạo CNTT nên sẵn sàng thông báo cho các giám đốc điều hành bằng các số liệu quan trọng. Tạo bảng điểm phục hồi một trang bao gồm:

• Ước tính thời gian phục hồi cho các hệ thống chính.
• Ngày kiểm tra phục hồi thành công cuối cùng.
• Bằng chứng về kết quả kiểm tra và cải tiến.

Điều này trở thành điểm khởi đầu cuộc trò chuyện của bạn với các thành viên hội đồng quản trị, kiểm toán viên tuân thủ và các công ty bảo hiểm trên mạng — biến sự sẵn sàng về kỹ thuật thành uy tín chiến lược.

Bảo hiểm và khả năng sẵn sàng kiểm toán: Biến khả năng phục hồi thành ROI

Khả năng phục hồi trên mạng là một đòn bẩy quan trọng trong việc quản lý rủi ro tài chính. Các công ty bảo hiểm và kiểm toán viên ngày nay yêu cầu bằng chứng rõ ràng về sự chuẩn bị trước khi cung cấp bảo hiểm hoặc phê duyệt yêu cầu bồi thường.

Mong đợi những câu hỏi như:

• Bạn có các bản sao lưu bất biến không?
• Tần suất kiểm tra khôi phục — với bằng chứng?
• Cơ sở hạ tầng sao lưu có được phân đoạn từ sản xuất không?
• Các hệ thống đám mây có được sao lưu độc lập không?
• RTO và RPO thực tế của bạn là gì?

Có thể hiển thị bằng chứng được ghi lại — như nhật ký, báo cáo kiểm tra, bản đồ phủ sóng hoặc ảnh chụp màn hình — có thể giúp giảm phí bảo hiểm và đảm bảo các yêu cầu bồi thường phù hợp với các điều khoản trong hợp đồng của bạn.

Đây cũng là một cuộc trò chuyện chiến lược với CFO của bạn: “Đầu tư vào khả năng phục hồi không chỉ giảm thiểu rủi ro; chúng bảo vệ khả năng phục hồi tài chính và mở khóa giá trị bảo hiểm của chúng ta.”

Cách các nền tảng hiện đại như Datto cung cấp năng lượng cho ngăn xếp phục hồi

Xây dựng một tư thế ưu tiên khả năng phục hồi không nhất thiết có nghĩa là ghép nhiều công cụ lại với nhau. Datto cung cấp một nền tảng thống nhất giúp đơn giản hóa sự phức tạp của khả năng phục hồi đồng thời tăng cường tư thế an ninh mạng tổng thể của bạn.

Với Datto, các nhóm CNTT có được:

• Một nền tảng duy nhất để quản lý các bản sao lưu cục bộ, đám mây và bất biến, giảm sự lan tràn của công cụ và cải thiện hiệu quả hoạt động.
• Xác minh sao lưu tự động và điều phối các vở kịch khôi phục, đảm bảo mọi hệ thống quan trọng đều được kiểm tra và có thể khôi phục, không chỉ được cho là như vậy.
• Báo cáo rõ ràng, sẵn sàng kiểm toán chứng minh sự tuân thủ với hội đồng quản trị, cơ quan quản lý và công ty bảo hiểm — mà không cần nỗ lực thủ công hoặc tranh giành trong một sự cố.

Đối với CNTT, điều này chuyển thành ít nhà cung cấp hơn để quản lý, tăng cường sự tự tin vào khả năng sẵn sàng phục hồi và tính minh bạch đầy đủ khi đến lúc báo cáo tư thế phục hồi cho các bên liên quan điều hành.

Hãy suy nghĩ lại về sao lưu như một lớp cốt lõi của khả năng phục hồi của bạn

Khả năng phục hồi trên mạng không còn chỉ là một sáng kiến kỹ thuật. Đó là một chiến lược quan trọng của doanh nghiệp, đảm bảo tổ chức của bạn có thể hoạt động ngay cả khi bị tấn công. Bây giờ là thời điểm để đánh giá tư thế phục hồi của bạn — xác định các khoảng trống trong tính bất biến, thử nghiệm và phục hồi được ghi lại. Biết vị trí của bạn trước khi gián đoạn kiểm tra nó cho bạn.

Nếu bạn không chắc chắn bắt đầu từ đâu, Datto có thể giúp. Với Datto, khả năng phục hồi trên mạng không chỉ nằm trong tầm tay; nó được đơn giản hóa, có thể mở rộng và được xây dựng để mang lại giá trị hoạt động và tài chính rõ ràng.

Nhận chi tiết giá cho môi trường của bạn và thực hiện bước đầu tiên hướng tới một tương lai kiên cường.