Năm cách sao lưu hiện đại đối phó với ransomware: Những thông tin quan trọng từ báo cáo của Gartner®
Ransomware là một mối đe dọa phổ biến và toàn cầu – gây rủi ro đáng kể đối với các tổ chức có kích thước khác nhau, với số lượng các cuộc tấn công mạng nổi tiếng ngày càng tăng theo từng năm. Hơn nữa, những nhiễm trùng này ngày càng phát triển về độ tinh vi và phức tạp, điều này đã thúc đẩy các nhà cung cấp bảo vệ dữ liệu, nhà cung cấp dịch vụ và các doanh nghiệp được bảo vệ bởi họ phải xem xét các biện pháp phòng vệ mạng và tính năng sản phẩm với sự chú ý cẩn thận hơn.
Không có một giải pháp đơn lẻ nào có thể đảm bảo bảo vệ 100% khỏi ransomware. Nhưng nhu cầu về các sản phẩm nâng cao tiếp tục tăng, theo những nhà lãnh đạo hạ tầng và hoạt động (I&O) có trách nhiệm ngăn chặn, bảo vệ và phục hồi cơ sở hạ tầng trung tâm dữ liệu khỏi các cuộc tấn công ransomware.
Với điều này trong tâm trí, những người lãnh đạo hàng đầu trong ngành hiện nay phải khám phá các tính năng sản phẩm mới để nâng cao cuộc chiến chống lại các mối đe dọa ransomware. Công ty nghiên cứu độc lập trong ngành, Gartner đã phát hành một báo cáo vào năm 2022 mang tên “Phát hiện, Bảo vệ, Khôi phục: Làm thế nào các Ứng dụng Sao lưu Hiện đại Có thể Bảo vệ Bạn khỏi Ransomware.” Trong báo cáo này, Gartner nói: “Các nhà lãnh đạo hạ tầng và hoạt động có trách nhiệm về bảo vệ dữ liệu phải đánh giá cẩn thận các tính năng liên quan đến ransomware khi chọn nền tảng sao lưu. Ở đây, chúng tôi nhấn mạnh các tính năng hỗ trợ phát hiện các cuộc tấn công ransomware, bảo vệ kho lưu trữ sao lưu và tăng tốc quá trình phục hồi.”
Các nhận định quan trọng: Cách sao lưu hiện đại bảo vệ khỏi ransomware
Bởi vì các tội phạm ransomware tập trung chú trọng vào việc đánh cắp dữ liệu quan trọng, việc bảo mật các bản sao lưu là rất quan trọng để đạt được khả năng khôi phục nhanh chóng. Tại Acronis, chúng tôi đã nhấn mạnh năm điểm quan trọng từ báo cáo của Gartner:
Quét phần mềm độc hại theo hướng ngược lại
Quét phần mềm độc hại theo hướng ngược lại hữu ích khi có sẵn các chữ ký mới cho phần mềm độc hại trước đó không thể phát hiện được. Quét theo hướng ngược lại đi qua dữ liệu sao lưu hiện có để xác định khi nào hệ thống bị xâm nhập và cung cấp chỉ báo về bản sao lưu sạch nhất gần đây.
Sao lưu bất biến
Các tính năng như tính không thay đổi của lưu trữ sao lưu, đăng nhập an toàn vào hệ thống sao lưu và việc loại bỏ quyền duy nhất cho các thay đổi cấu hình hệ thống quan trọng là rất quan trọng để bảo vệ hệ thống sao lưu khỏi các cuộc tấn công.
Xác thực đa yếu tố (MFA)
Bảo vệ hệ thống sao lưu bằng việc đảm bảo sử dụng các tính năng sao lưu hiện đại. Điều này có thể bao gồm xác thực đa yếu tố (MFA), loại bỏ các giao thức chia sẻ mạng đơn giản như Common Internet File System (CIFS) và phân tách các vai trò quản trị.
Nhiều bản sao lưu
Các tổ chức đã sử dụng quy tắc sao lưu 3-2-1 để bảo vệ bản sao lưu trong nhiều năm, nhưng nhiều tổ chức đang mở rộng thành quy tắc 3-2-1-1, trong đó có thêm một bản sao không thể thay đổi.
Đồng bộ quá trình khôi phục
Khi xử lý lượng lớn dữ liệu cho nhiều ứng dụng, cần khôi phục dữ liệu theo đúng thứ tự để đáp ứng các mục tiêu thời gian khôi phục (RTO).
Về báo cáo của Gartner
Gartner, Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware, Nik Simpson, Ron Blair, 14 Tháng 12 năm 2022.
GARTNER là nhãn hiệu đã được đăng ký và dịch vụ của Gartner, Inc. và/hoặc các công ty liên kết của nó tại Hoa Kỳ và quốc tế và được sử dụng ở đây với sự cho phép. Đã đề cập đến tất cả các quyền được bảo vệ.
Gartner không bảo đảm bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được miêu tả trong các bài viết nghiên cứu của mình, và không khuyến nghị người dùng công nghệ chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc các thiết kế khác. Các bài viết nghiên cứu của Gartner bao gồm ý kiến của tổ chức nghiên cứu của Gartner và không nên được hiểu là các tuyên bố về sự thật. Gartner từ chối tất cả các bảo hành, được thể hiện hoặc ngụ ý, liên quan đến nghiên cứu này – bao gồm bất kỳ bảo hành nào về tính thương mại hoặc phù hợp với một mục đích cụ thể.
Để khám phá thêm những phát hiện quan trọng về giảm thiểu ransomware, hãy đọc toàn bộ báo cáo của Gartner: “Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware.”