[Guest Post] ปกป้องข้อมูลตาม NIST Cybersecurity Framework ด้วย Dell PowerProtect Cyber Recovery

ในปี 2021 ทั่วโลกจะเกิด Cyber Attack ทุก 11 วินาที และมีความถี่เพิ่มขึ้นทุกปี Accenture ประเมินความเสียหายต่อธุรกิจที่เกิดจาก Cyber Attack พบว่ามีมากถึง 13 ล้านดอลลาร์ต่อปี ข้อมูลเหล่านี้บ่งบอกว่าภัยคุกคามจากอาชญากรรมทางไซเบอร์มีความรุนแรง และเพิ่มจำนวนมากขึ้นอย่างรวดเร็ว หากเหตุเกิดขึ้นโดยไม่ได้คาดคิด  องค์กรของท่านจะมีวิธีการอย่างไรในการกู้คืนระบบ กลับมาทำงานได้ดังเดิม โดยเร็วที่สุด มั่นคงปลอดภัยที่สุด และคุ้มค่ากับค่าใช้จ่ายที่เสียไป

Dell Technologies ตระหนักเห็นความเสียหายที่เกิดขึ้น จึงขอแนะนำ Cyber Recovery Solution โดยอ้างอิงการทำงาน NIST Cybersecurity Framework มาใช้ โดยเน้นในการกู้คือข้อมูลกลับมาได้อย่างครบถ้วนและมั่นปลอดภัย

ทำไมต้องมี Cyber Recovery?

ทุกท่านคงได้ยินข่าวการโจมตีทางไซเบอร์ของ Ransomware และความเสียหายที่เกิดขึ้นทั้งในประเทศและต่างประเทศ การโจมตีดังกล่าวได้ถูกออกแบบมาเพื่อทำลาย ขโมย หรือเข้ามาเพื่อขอประนีประนอมข้อมูลอันมีค่าขององค์กรธุรกิจ โดยมีลักษณะเป็นการเรียกค่าไถ่ – ปัจจุบันการโจมตีได้รวมถึงข้อมูลสำรองอีกด้วย ดังนั้นการปกป้องข้อมูลสำคัญขององค์กรธุรกิจและสามารถกู้คืนข้อมูลได้ถูกต้องตามต้องการและสมบูรณ์ เพื่อให้องค์กรธุรกิจสามารถกลับมาดำเนินงานได้ปกติอีกครั้งจึงเป็นหัวใจสำคัญหลังจากการถูกโจมตี คำถามคือ องค์กรธุรกิจของท่านจะกลับมาดำเนินงานต่อได้หรือไม่?

PowerProtect Cyber Recovery คือ โซลูชันที่ช่วยให้องค์กรธุรกิจสามารถรับมือกับการถูกคุกคามจากอาชญากรรมทางไซเบอร์แบบเทิร์นคีย์บน On-Premises และเป็นโซลูชันรายแรกที่ได้รับการรับรองโดย Sheltered Harbour องค์กรอุตสาหกรรมที่ไม่แสวงหาผลกำไรที่มุ่งเน้นที่การสร้างความมั่นคงปลอดภัยและกู้คืนข้อมูลจากอาชญากรรมทางไซเบอร์ให้กับภาคอุตสาหกรรมทางการเงิน และต่อไปนี้เป็นองค์ประกอบ 5 ข้อของโซลูชันการกู้คืนข้อมูลจากการโจมตีทางไซเบอร์ที่ได้รับการพิสูจน์แล้วและมีความทันสมัย

1. การแยกข้อมูลและการกำกับดูแล

เป็นการแยกข้อมูลออกมาจาก Data Center เข้าสู่ห้องนิรภัยดิจิทัล ซึ่งไม่มีการเชื่อมต่อกับเครือข่ายองค์กรและเครือข่ายสำรองอื่นๆ และสามารถป้องกันการเปลี่ยนแปลงของสำเนาข้อมูลไม่ให้เกิดขึ้นตามนโยบายที่กำหนดได้ เพื่อสร้างความถูกต้องและความสมบูรณ์ของข้อมูลให้กับองค์กร

2. สำเนาข้อมูลอัตโนมัติด้วยเทคโนโลยี Air Gap

สร้างสำเนาข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ในห้องนิรภัยดิจิทัลที่ปลอดภัยและกระบวนการที่สร้าง Air Gap ในการทำงานระหว่าง production / backup environment และห้องนิรภัยดิจิทัล

3. การวิเคราะห์ด้วยเครื่องมืออัจฉริยะ

มีการใช้เทคโนโลยีแมชชีนเลิร์นนิงและการจัดทำ index เนื้อหาเต็มรูปแบบด้วยการวิเคราะห์ที่มีประสิทธิภาพภายในความปลอดภัยของห้องนิรภัยดิจิทัล มีการตรวจสอบความสมบูรณ์โดยอัตโนมัติเพื่อพิจารณาว่าข้อมูลได้รับผลกระทบจากมัลแวร์และมีเครื่องมือเพื่อสนับสนุนการแก้ไขหรือไม่ หากจำเป็น

4. การกู้คืนและการแก้ไขได้ทันที

มีเวิร์กโฟลว์และเครื่องมือช่วยสนับสนุนการกู้คืนหลังจากเหตุการณ์เกิดขึ้น โดยใช้กระบวนการกู้คืนแบบไดนามิกและขั้นตอน DR ที่มีอยู่ขององค์กร

5. การวางแผนและออกแบบโซลูชัน

มีผู้เชี่ยวชาญให้คำแนะนำในการเลือกชุดข้อมูลที่สำคัญ แอปพลิเคชัน และข้อมูลทรัพย์สินสำคัญอื่นๆ เพื่อกำหนด RTO และ RPO เพื่อการกู้คืนข้อมูลที่คล่องตัว

ภาพรวมการทำงานของโซลูชัน PowerProtect Cyber Recovery

เพื่อลดความเสี่ยงทางธุรกิจที่เกิดจากการโจมตีทางไซเบอร์และเพื่อสร้างแนวทางในการป้องกันข้อมูลทางไซเบอร์ที่ยืดหยุ่นยิ่งขึ้น ท่านสามารถปรับปรุงและสร้างกลยุทธ์การกู้คืนข้อมูลขององค์กรธุรกิจให้สามารถดำเนินการทางธุรกิจได้ต่อเนื่อง ทันสมัย และเป็นไปโดยอัตโนมัติ โดยใช้ประโยชน์จากเครื่องมืออัจฉริยะล่าสุดเพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ได้

5 ขั้นในการทำงาน PowerProtect Cyber Recover

  1. ซิงค์ข้อมูลสำคัญไปเก็บรักษาในห้องนิรภัยดิจิทัล และแยกข้อมูลออกจาก Production โดยอัตโนมัติด้วย Air Gap
  2. สร้างสำเนาข้อมูลขึ้นมาในห้องนิรภัยดิจิทัล
  3. สำเนาข้อมูลถูกปกป้องเพื่อป้องกันการเปลี่ยนแปลงโดยไม่ตั้งใจหรือตั้งใจเพื่อทำลายข้อมูล
  4. CyberSense ทำการสแกนจัดทำ Index เนื้อหาเต็มรูปแบบของข้อมูลที่อยู่ในห้องนิรภัยดิจิทัล เพื่อยืนยันว่าข้อมูลมีความสมบูรณ์และแจ้งเตือนหากพบว่าข้อมูลมีโอกาสเสียหาย
  5. สามารถกู้คืนข้อมูลจากใน ห้องนิรภัยดิจิทัล ได้อย่างมีประสิทธิภาพและปลอดภัย ไม่ว่าจะเป็นการทดสอบหรือเมื่อมีเหตุการณ์เกิดขึ้น

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ