Dell ชี้ 3 หัวใจสำคัญของ Modern Data Storage และ Security เพื่อยกระดับ Cyber Resilience

Data คือสิ่งที่มีมูลค่าสูงสุดขององค์กรยุคใหม่ แต่ในขณะเดียวกันก็เป็นความเสี่ยงจุดใหญ่ที่สุดเช่นกัน ปัจจุบันหลายองค์กรมักมุ่งเน้นการวางระบบป้องกันหลังจากที่นำอุปกรณ์ไปติดตั้งใช้งานแล้ว แต่การโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงในปัจจุบันมักพุ่งเป้าไปที่ช่องโหว่ตั้งแต่ก่อนที่ข้อมูลจะถูกบันทึกลงบนที่เก็บข้อมูลรูปแบบต่าง ๆ ดังนั้นการสร้าง Cyber Resilience ที่แท้จริงในระดับองค์กรจึงจำเป็น

ปัจจุบันองค์กรระดับเอนเตอร์ไพรส์จำเป็นต้องบูรณาการความมั่นคงปลอดภัยเข้าสู่ทุกเลเยอร์ของระบบ Storage อย่างไร้รอยต่อ โดย Dell Technologies ได้ชี้ให้เห็นถึง 3 กลยุทธ์หลักที่องค์กรต้องจัดลำดับความสำคัญ ได้แก่ การรักษาความมั่นคงปลอดภัยของ Supply Chain, การควบคุมสิทธิ์การเข้าถึงขั้นสูง และการรับประกันความไม่เปลี่ยนแปลงของข้อมูล

ปกป้องตั้งแต่ก่อนเสียบปลั๊กใช้งาน

การปกป้องโครงสร้างพื้นฐานด้าน Storage ต้องเริ่มต้นตั้งแต่ก่อนที่อุปกรณ์จะถูกส่งมาถึง Data Center ภัยคุกคามจากการแทรกแซงอุปกรณ์ระหว่างกระบวนการผลิตหรือการขนส่งกำลังกลายเป็นช่องทางโจมตีที่เติบโตอย่างรวดเร็วและทวีความซับซ้อนมากขึ้น ไม่ว่าจะเป็นการฝังฮาร์ดแวร์แปลกปลอม หรือการปรับแต่งเฟิร์มแวร์ หากละเลยเรื่องนี้ ข้อมูลสำคัญอาจถูกลักลอบส่งออกไปทันทีที่ระบบเริ่มบูตและทำงานโดยที่องค์กรไม่มีทางรู้ตัว

องค์กรจำเป็นต้องพึ่งพาผู้ผลิตที่เชื่อถือได้และมีแนวทางปฏิบัติบัติด้านความมั่นคงปลอดภัยที่ตรวจสอบได้ในทุกขั้นตอน ตั้งแต่การจัดหาชิ้นส่วน การประกอบ ไปจนถึงการจัดส่ง การใช้มาตรการควบคุมที่แข็งแกร่งอย่าง Secured Component Verification จะช่วยให้มีหลักฐานในการใช้ยืนยันว่าไม่มีชิ้นส่วนที่ไม่ได้รับอนุญาตถูกสอดแทรกเข้ามา โดยระบบจะปฏิเสธการบูตทันทีหากตรวจพบการดัดแปลง

ยกระดับ Access Control ด้วยหลากวิธี

แม้ Supply Chain จะปลอดภัย แต่มนุษย์ยังคงเป็นจุดอ่อนสำคัญ การขโมยข้อมูลประจำตัวยังคงเป็นสาเหตุหลักของ Data Breach และผู้โจมตีมักพุ่งเป้าไปที่บัญชีผู้ใช้ที่มีสิทธิ์ระดับสูง ดังนั้นการเปิดใช้งาน Multi-Factor Authentication (MFA) เป็นมาตรฐานพื้นฐานที่ขาดไม่ได้ เพื่อให้มั่นใจว่าแม้ Credential จะถูกขโมยไป ผู้โจมตีก็ยังไม่สามารถเข้าถึงระบบได้

ยิ่งไปกว่านั้น ระบบ Storage ขั้นสูงจำเป็นต้องรองรับ Multi-party Authorization ซึ่งกำหนดให้การดำเนินการที่สำคัญต้องได้รับการอนุมัติจากบุคคลอย่างน้อยสองคนแยกกัน มาตรการนี้ช่วยลดความเสี่ยงจากคนในองค์กร และปกป้องระบบจากการถูกควบคุมผ่านบัญชีที่ถูกแฮ็ก

รับประกันความไม่เปลี่ยนแปลงของข้อมูล

Immutability หรือความสามารถในการป้องกันไม่ให้ข้อมูลถูกแก้ไขหรือลบในช่วงระยะเวลาที่กำหนด ถือเป็นแนวคิดและฟีเจอร์ที่สำคัญที่สุดในระบบ Storage สมัยใหม่

เมื่อผู้โจมตีสามารถเจาะทะลวงเข้าระบบ Storage ได้สำเร็จ เป้าหมายแรกมักจะเป็นการทำลายกลไกป้องกันทั้งหมด เช่น Snapshots, Volumes และระบบ Backups เพื่อทำลายเส้นทางกู้คืน องค์กรจึงต้องวางแผนรับมือสถานการณ์เลวร้ายที่สุดนี้ด้วย Immutability เพื่อเป็นปราการด่านสุดท้ายที่รับประกันว่า ผู้โจมตีจะไม่มีทางลบหรือแก้ไขข้อมูลเหล่านั้นได้ ทำให้องค์กรสามารถกู้คืนระบบและกลับมาดำเนินธุรกิจต่อได้เสมอ

ทั้งนี้องค์กรไม่สามารถพึ่งพาเพียงการป้องกันรอบนอก หรือทึกทักเอาเองว่าโครงสร้างพื้นฐานจะปลอดภัยหลังการติดตั้งอีกต่อไป การสร้าง Cyber-resilient Data Storage ต้องอาศัยวิสัยทัศน์แบบ End-to-End ดังนี้

• ก่อนการติดตั้ง: ตรวจสอบชิ้นส่วนและรักษาความมั่นคงปลอดภัยของ Supply Chain
• ระหว่างการปฏิบัติงาน: บังคับใช้ MFA และ Multi-party Authorization เพื่อจำกัดความเสี่ยงจากการเข้าถึง
• ในสถานการณ์เลวร้ายที่สุด: พึ่งพาข้อมูลแบบ Immutable เพื่อรับประกันความสามารถในการกู้คืนระบบ

การยกระดับความสำคัญของทั้ง 3 แนวทางนี้ จะช่วยให้องค์กรเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานเพื่อต้านทานภัยคุกคามสมัยใหม่ และอยู่ในจุดที่พร้อมฟื้นฟูธุรกิจได้อย่างรวดเร็วและมั่นใจเมื่อเกิดเหตุการณ์ไม่คาดฝัน

ที่มา: https://www.dell.com/en-us/blog/the-three-essentials-of-modern-data-storage-and-security/