[Guest Post] ปกป้องข้อมูลตาม NIST Cybersecurity Framework ด้วย Dell PowerProtect Cyber Recovery

ในปี 2021 ทั่วโลกจะเกิด Cyber Attack ทุก 11 วินาที และมีความถี่เพิ่มขึ้นทุกปี Accenture ประเมินความเสียหายต่อธุรกิจที่เกิดจาก Cyber Attack พบว่ามีมากถึง 13 ล้านดอลลาร์ต่อปี ข้อมูลเหล่านี้บ่งบอกว่าภัยคุกคามจากอาชญากรรมทางไซเบอร์มีความรุนแรง และเพิ่มจำนวนมากขึ้นอย่างรวดเร็ว หากเหตุเกิดขึ้นโดยไม่ได้คาดคิด  องค์กรของท่านจะมีวิธีการอย่างไรในการกู้คืนระบบ กลับมาทำงานได้ดังเดิม โดยเร็วที่สุด มั่นคงปลอดภัยที่สุด และคุ้มค่ากับค่าใช้จ่ายที่เสียไป

Dell Technologies ตระหนักเห็นความเสียหายที่เกิดขึ้น จึงขอแนะนำ Cyber Recovery Solution โดยอ้างอิงการทำงาน NIST Cybersecurity Framework มาใช้ โดยเน้นในการกู้คือข้อมูลกลับมาได้อย่างครบถ้วนและมั่นปลอดภัย

ทำไมต้องมี Cyber Recovery?

ทุกท่านคงได้ยินข่าวการโจมตีทางไซเบอร์ของ Ransomware และความเสียหายที่เกิดขึ้นทั้งในประเทศและต่างประเทศ การโจมตีดังกล่าวได้ถูกออกแบบมาเพื่อทำลาย ขโมย หรือเข้ามาเพื่อขอประนีประนอมข้อมูลอันมีค่าขององค์กรธุรกิจ โดยมีลักษณะเป็นการเรียกค่าไถ่ – ปัจจุบันการโจมตีได้รวมถึงข้อมูลสำรองอีกด้วย ดังนั้นการปกป้องข้อมูลสำคัญขององค์กรธุรกิจและสามารถกู้คืนข้อมูลได้ถูกต้องตามต้องการและสมบูรณ์ เพื่อให้องค์กรธุรกิจสามารถกลับมาดำเนินงานได้ปกติอีกครั้งจึงเป็นหัวใจสำคัญหลังจากการถูกโจมตี คำถามคือ องค์กรธุรกิจของท่านจะกลับมาดำเนินงานต่อได้หรือไม่?

PowerProtect Cyber Recovery คือ โซลูชันที่ช่วยให้องค์กรธุรกิจสามารถรับมือกับการถูกคุกคามจากอาชญากรรมทางไซเบอร์แบบเทิร์นคีย์บน On-Premises และเป็นโซลูชันรายแรกที่ได้รับการรับรองโดย Sheltered Harbour องค์กรอุตสาหกรรมที่ไม่แสวงหาผลกำไรที่มุ่งเน้นที่การสร้างความมั่นคงปลอดภัยและกู้คืนข้อมูลจากอาชญากรรมทางไซเบอร์ให้กับภาคอุตสาหกรรมทางการเงิน และต่อไปนี้เป็นองค์ประกอบ 5 ข้อของโซลูชันการกู้คืนข้อมูลจากการโจมตีทางไซเบอร์ที่ได้รับการพิสูจน์แล้วและมีความทันสมัย

1. การแยกข้อมูลและการกำกับดูแล

เป็นการแยกข้อมูลออกมาจาก Data Center เข้าสู่ห้องนิรภัยดิจิทัล ซึ่งไม่มีการเชื่อมต่อกับเครือข่ายองค์กรและเครือข่ายสำรองอื่นๆ และสามารถป้องกันการเปลี่ยนแปลงของสำเนาข้อมูลไม่ให้เกิดขึ้นตามนโยบายที่กำหนดได้ เพื่อสร้างความถูกต้องและความสมบูรณ์ของข้อมูลให้กับองค์กร

2. สำเนาข้อมูลอัตโนมัติด้วยเทคโนโลยี Air Gap

สร้างสำเนาข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ในห้องนิรภัยดิจิทัลที่ปลอดภัยและกระบวนการที่สร้าง Air Gap ในการทำงานระหว่าง production / backup environment และห้องนิรภัยดิจิทัล

3. การวิเคราะห์ด้วยเครื่องมืออัจฉริยะ

มีการใช้เทคโนโลยีแมชชีนเลิร์นนิงและการจัดทำ index เนื้อหาเต็มรูปแบบด้วยการวิเคราะห์ที่มีประสิทธิภาพภายในความปลอดภัยของห้องนิรภัยดิจิทัล มีการตรวจสอบความสมบูรณ์โดยอัตโนมัติเพื่อพิจารณาว่าข้อมูลได้รับผลกระทบจากมัลแวร์และมีเครื่องมือเพื่อสนับสนุนการแก้ไขหรือไม่ หากจำเป็น

4. การกู้คืนและการแก้ไขได้ทันที

มีเวิร์กโฟลว์และเครื่องมือช่วยสนับสนุนการกู้คืนหลังจากเหตุการณ์เกิดขึ้น โดยใช้กระบวนการกู้คืนแบบไดนามิกและขั้นตอน DR ที่มีอยู่ขององค์กร

5. การวางแผนและออกแบบโซลูชัน

มีผู้เชี่ยวชาญให้คำแนะนำในการเลือกชุดข้อมูลที่สำคัญ แอปพลิเคชัน และข้อมูลทรัพย์สินสำคัญอื่นๆ เพื่อกำหนด RTO และ RPO เพื่อการกู้คืนข้อมูลที่คล่องตัว

เพื่อลดความเสี่ยงทางธุรกิจที่เกิดจากการโจมตีทางไซเบอร์และเพื่อสร้างแนวทางในการป้องกันข้อมูลทางไซเบอร์ที่ยืดหยุ่นยิ่งขึ้น ท่านสามารถปรับปรุงและสร้างกลยุทธ์การกู้คืนข้อมูลขององค์กรธุรกิจให้สามารถดำเนินการทางธุรกิจได้ต่อเนื่อง ทันสมัย และเป็นไปโดยอัตโนมัติ โดยใช้ประโยชน์จากเครื่องมืออัจฉริยะล่าสุดเพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ได้

5 ขั้นในการทำงาน PowerProtect Cyber Recover

1. ซิงค์ข้อมูลสำคัญไปเก็บรักษาในห้องนิรภัยดิจิทัล และแยกข้อมูลออกจาก Production โดยอัตโนมัติด้วย Air Gap
2. สร้างสำเนาข้อมูลขึ้นมาในห้องนิรภัยดิจิทัล
3. สำเนาข้อมูลถูกปกป้องเพื่อป้องกันการเปลี่ยนแปลงโดยไม่ตั้งใจหรือตั้งใจเพื่อทำลายข้อมูล
4. CyberSense ทำการสแกนจัดทำ Index เนื้อหาเต็มรูปแบบของข้อมูลที่อยู่ในห้องนิรภัยดิจิทัล เพื่อยืนยันว่าข้อมูลมีความสมบูรณ์และแจ้งเตือนหากพบว่าข้อมูลมีโอกาสเสียหาย
5. สามารถกู้คืนข้อมูลจากใน ห้องนิรภัยดิจิทัล ได้อย่างมีประสิทธิภาพและปลอดภัย ไม่ว่าจะเป็นการทดสอบหรือเมื่อมีเหตุการณ์เกิดขึ้น