Sao lưu dữ liệu là chìa khóa phòng thủ cuối cùng cho doanh nghiệp - Ảnh: buffaloamericas.com
Theo Synology, đơn vị trong lĩnh vực quản lý dữ liệu, SharePoint là hệ thống cốt lõi được nhiều doanh nghiệp sử dụng cho việc cộng tác tài liệu giữa các nhóm.
Kẻ tấn công lợi dụng quyền truy cập ở phía máy chủ để can thiệp vào khóa máy và vượt qua các cơ chế xác thực nhằm tiến hành xâm nhập. Điều này không chỉ làm cho dữ liệu nhạy cảm có nguy cơ bị rò rỉ, mà toàn bộ quy trình vận hành của doanh nghiệp cũng có thể bị tê liệt.
Theo đó, Synology khuyến nghị doanh nghiệp cần rà soát lại chiến lược bảo vệ dữ liệu hiện tại, có như vậy mới có thể đảm bảo dữ liệu được an toàn và hoạt động kinh doanh không bị gián đoạn.
Ngoài ra, doanh nghiệp cần áp dụng các yêu cầu nghiêm ngặt đối với nhà cung cấp, đảm bảo họ đáp ứng tiêu chuẩn bảo mật, thường xuyên thực hiện đánh giá và kiểm tra an ninh, đồng thời thiết lập quy định tuân thủ rõ ràng.
Những biện pháp quan trọng trong chiến lược an ninh mạng tổng thể, đó là triển khai các giải pháp EDR (Endpoint Detection and Response) cùng phần mềm chống virus để chủ động ngăn chặn nguy cơ. Tin tặc thường nhắm vào một thiết bị đơn lẻ trước, nếu thành công có thể dẫn đến cả hệ thống bị ảnh hưởng.
Thực hiện phân vùng mạng và sử dụng tường lửa để cô lập các hệ thống quan trọng. Kết hợp với hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) để phân tích lưu lượng, phát hiện hành vi bất thường và kịp thời chặn các kết nối đáng ngờ.
Mã hóa dữ liệu cá nhân và dữ liệu nội bộ để giảm nguy cơ rò rỉ. Kết hợp với các giải pháp ngăn ngừa thất thoát dữ liệu (DLP) nhằm hạn chế việc sao chép, xuất hoặc tải dữ liệu nhạy cảm lên hệ thống khác.
Áp dụng nguyên tắc zero-trust và quyền truy cập tối thiểu, kết hợp xác thực đa yếu tố (MFA) để ngăn chặn đánh cắp danh tính. Tích hợp đăng nhập một lần (SSO) và hệ thống quản lý định danh, quyền truy cập (IAM) để kiểm soát tập trung.
Sử dụng hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) để phân tích dữ liệu an ninh, ngăn chặn truy cập bất thường và phát hiện sớm các mối đe dọa tiềm ẩn.
Cập nhật phần mềm và thiết bị phần cứng với các bản vá mới nhất nhằm loại bỏ lỗ hổng bảo mật, tăng cường khả năng phòng thủ lâu dài.
Đặc biệt, doanh nghiệp cần sao lưu thường xuyên các dữ liệu quan trọng, lưu giữ nhiều phiên bản và bản sao tại vị trí khác. Có như vậy, doanh nghiệp có thể tránh được việc phải trả tiền chuộc và giảm thiểu tổn thất trong trường hợp bị mã hóa dữ liệu bởi ransomware.
Theo Synology, sao lưu được xem là tuyến phòng thủ cuối cùng. Khi mọi lớp bảo vệ khác thất bại và dữ liệu bị mã hóa hoặc xóa bỏ, chỉ có sao lưu mới có thể giúp doanh nghiệp phục hồi vận hành.
Ngoài ra, doanh nghiệp cũng cần áp dụng các biện pháp cách ly dữ liệu như sao lưu bất biến (immutable) và sao lưu ngoại tuyến (offline). Trong đó, sao lưu bất biến sẽ giúp doanh nghiệp đảm bảo dữ liệu không thể bị chỉnh sửa hoặc xóa trong suốt thời gian lưu trữ, giảm nguy cơ tấn công trực tiếp vào máy chủ sao lưu.
Với sao lưu ngoại tuyến, doanh nghiệp được lưu trữ ở nơi tách biệt hoàn toàn với mạng, giảm rủi ro lây nhiễm từ ransomware và tránh những lỗi do con người gây ra.
Tuy nhiên, việc sao lưu là chưa đủ, điều quan trọng là xác minh tính khả dụng của dữ liệu. Nếu không kiểm tra độ toàn vẹn, doanh nghiệp có thể đối mặt với tình huống không thể phục hồi dữ liệu dù đã sao lưu.
Do đó, doanh nghiệp cần đưa việc kiểm tra bản sao lưu và diễn tập khôi phục thảm họa vào quy trình vận hành tiêu chuẩn, sử dụng giải pháp có tích hợp sẵn các tính năng này để khôi phục nhanh chóng nếu xảy ra sự cố tấn công mạng.
Đăng ký tại đây
Bình luận hay