ในยุคปัจจุบันภัยคุกคามที่เกี่ยวกับการละเมิดข้อมูลไม่ว่าจะเป็นการโจรกรรมข้อมูล , การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ เป็นภัยคุกคามที่ทวีความรุนแรงมากขึ้นและส่งผลกระทบต่อมูลค่าของธุรกิจทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ธุรกิจไม่สามารถให้บริการต่อได้จนกว่าจะเรียกคืนข้อมูลที่จำเป็นที่ถูกโจมตีกลับคืนมาได้ การเสียชื่อเสียงที่ไม่สามารถรักษาข้อมูลส่วนบุคคลของลูกค้าที่จัดเก็บไว้ได้ส่งผลต่อความมั่นใจของลูกค้าในธุรกิจ เมื่อตีราคาความเสียหายเหล่านี้ออกมาจะพบว่าเป็นจำนวนเงินที่สูงซึ่งเหตุการณ์ที่เกิดขึ้นยังมีผลกระทบด้านมูลค่าและคุณค่าอื่น ๆ ที่เกี่ยวข้องกัน
องค์กรส่วนใหญ่ได้พัฒนาวิธีการรับมือและใช้ Solution ที่ออกแบบมาให้มีการทำงานแบบ High Availability (HA) หรือมีการสร้าง Disaster Recovery (DR) เพื่อรองรับสถานการณ์ร้ายแรงที่อาจจะเกิดขึ้น แต่มาตรการเหล่านี้นั้นอาจจะยังไม่เพียงพอที่จะรับมือกับการโจมตีทาง Cyber ในปัจจุบันได้ หรือ เมื่อเกิดเหตุการณ์ขึ้นแล้วอาจจะ “ใช้เวลานานเกินไปในการกู้คืนระบบให้กลับมาให้บริการได้ดังเดิม“
“Data Resilience จึงมีความสำคัญอย่างมากสำหรับธุรกิจสมัยใหม่ที่จะมีส่วนช่วยให้ธุรกิจห่างไกลจากความเสียหายเหล่านั้นและยังช่วยให้ธุรกิจประสบความสำเร็จในด้านความต่อเนื่องในการให้บริการได้”

แล้ว Data Resilience คือ อะไร
Data Resilience คือ ความสามารถในการป้องกันและกู้คืนข้อมูลได้อย่างรวดเร็วจากการโจมตีที่ร้ายแรงและการหยุดการทำงานของระบบจากหลายสาเหตุ ไม่ว่าจะเป็น การโจมตีทางอินเตอร์เน็ต, Ransomware, การโจรกรรมข้อมูล, ภัยพิบัติ, ความล้มเหลวของระบบ หรือแม้กระทั่งความผิดพลาดที่เกิดจากมนุษย์ ซึ่ง “Data Resilience เป็นองค์ประกอบสำคัญของกลยุทธ์ในการจัดการด้าน Cyber และแผนการสร้างโครงสร้างพื้นฐานทาง IT ที่จะมาช่วยสร้าง Business Continuity ที่แข็งแรงและเชื่อถือได้”
ถึงแม้ว่าความสำคัญลำดับแรกสุดของธุรกิจคือการป้องกันไม่ให้เกิดเหตุการโจมตีทำลายข้อมูล ซึ่งอาจจะใช้ Solution ด้าน Security ที่มีความซับซ้อนเท่าที่จะจัดหามาได้ แต่สิ่งหนึ่งที่สำคัญไม่แพ้กันหรืออาจจะกล่าวได้ว่ามีความสำคัญเทียบเท่ากันคือ “การที่สามารถกู้คืนข้อมูลได้เมื่อเกิดเหตุการสุดวิสัยที่ไม่อาจหลีกเลี่ยงได้ เพื่อให้ระบบสามารถที่จะกลับมาทำงานให้บริการต่อได้ทันที”
ความพร้อมใช้งานและความสามารถในการกู้คืนข้อมูลที่จะตอบสนองต่อเหตุการณ์ไม่คาดฝันเหล่านี้ด้วยความรวดเร็วนั้น มันจะขึ้นอยู่กับว่าคุณได้จัดเก็บข้อมูลหลักที่สำคัญของคุณไว้ที่ Storage ชนิดใด, Storage นั้นมีความสามารถของ Data Resilience หรือไม่, Storage นั้นช่วยให้มั่นใจได้หรือไม่ว่าข้อมูลหลักที่จัดเก็บจะพร้อมใช้งานตลอดเวลาเมื่อต้องการ
เราสามารถพบสิ่งที่ต้องการในเรื่องเหล่านี้ได้บน IBM FlashSystem Storage ที่จะมีความสามารถในการกู้คืนข้อมูลจาก Ransomware และการโจมตีทาง Cyber ได้อย่างดีเยี่ยมและเชื่อถือได้ ซึ่งจะมาช่วยตอบโจทย์ในการสร้างแผนสำหรับ Business Continuity ที่แข็งแกร่งให้กับธุรกิจ
“ความสามารถนั้นมีชื่อเรียกว่า Safeguarded Copy ซึ่งสามารถใช้งานบน IBM FlashSystem Storage และ IBM Spectrum Virtualzied เวอร์ชั่นล่าสุดได้ทันที”
Safeguarded Copy ทำงานยังไง

เมื่อเกิดการโจมตีทาง cyber แน่นอนว่าสิ่งที่คุณไม่อยากเจอแน่ ๆ คือการที่มาพบว่าสำเนาข้อมูล (Snapshot) ในเช่วงเวลาที่สำคัญที่จะนำมากู้คืนนั้นได้เกิดปัญหา สูญหายไป ถูกเข้ารหัส หรือเกิดควาเสียหายไม่สามารถนำมากู้คืนได้
Safeguarded Copy มีความสามารถในการที่จะรักษาสำเนาข้อมูลในช่วงเวลานั้นไม่ให้ถูกปรับเปลี่ยนแก้ไขหรือลบทิ้งเนื่องจากข้อผิดพลาดของผู้ใช้งาน หรือโดยการโจมตีทาง Cyber ที่เป็นอันตรายอย่าง Ransomware ช่วยรักษาข้อมูลที่สำคัญทั้งหมดไม่ให้สูญหายไปได้ เมื่อใช้ Safeguarded Copy ผู้ดูแลระบบจะมั่นใจได้ว่ามีพื้นที่จัดเก็บข้อมูลที่จะช่วยรักษาข้อมูลที่มีได้อย่างปลอดภัย สามารถกู้คืนได้ง่าย จัดการได้ง่ายและรวดเร็ว ซึ่งนอกจากนี้ Safeguarded Copy เองก็มีประสิทธิภาพและข้อดีอีกหลายประการคือ
- มีสำเนาสำรองสูงสุด 256 ชุดต่อ Volume เพื่อสามารถกู้คืนข้อมูลในกรณีที่เกิดความเสียหายได้
- Isolation Volume หมายความว่า ที่จัดเก็บสำเนาข้อมูล (Snapshot) จะถูกซ่อนไว้แยกจากพื้นที่จัดเก็บข้อมูลปกติและผู้ไม่มีสิทธิ์ (Unauthorized) ไม่สามารถเข้าถึงได้เหมือนการเข้าถึงข้อมูลสำเนาแบบปกติทั่วไป
- สามารถเก็บซ่อนสำเนาข้อมูลไว้ที่ Production Sites หรือ Recovery Sites ได้
- Immutable หมายความว่า พื้นที่เก็บซ่อนสำเนาข้อมูลจะได้รับการปกป้องจากการกระทำที่อาจส่งผลเสียหายต่อข้อมูลจากผู้ใช้งานเองและการโจมตีจากภายนอกด้วยการเพิ่มความปลอดภัยผ่านการกำหนดกฏเกณฑ์ (User roles) ในการที่จะเรียกใช้งานพื้นที่ที่เก็บซ่อนนั้น ทำให้มั่นใจได้ว่าข้อมูลเหล่านั้นจะไม่มีความเสียหายและไม่ถูกแก้ไขอย่างแน่นอน
- การมีพื้นที่เก็บซ่อนสำเนาข้อมูลสำหรับกู้คืนด้วย Safeguarded Copy นั้นจะไม่ส่งผลกระทบต่อการใช้งาน Production Storage ด้านประสิทธิภาพที่เกิดจากการเขียนสำเนาข้อมูล

เมื่ออ่านมาถึงตรงนี้แล้วหลาย ๆ ท่านอาจจะมีคำถามว่า
ถ้า Data Center ทำ HA/DR อยู่แล้วหรือมีระบบ Backup อยู่แล้ว ทำไมจึงต้องใช้ความสามารถนี้ด้วย ซึ่งในเรื่องราวของคำถามนี้จะมีแนวความคิดหลัก ๆ อยู่ 4 หัวข้อด้วยกันคือ
- Solution ด้านการทำสำเนาข้อมูลแบบเดิมนั้นไม่เพียงพอเสียแล้วที่จะรับมือต่อการโจมตีข้อมูลของ Ransomware ในยุคปัจจุบันนี้ เพราะคุณจะต้องสามารถเข้าถึงข้อมูลและกู้คืนข้อมูลจากสำเนาข้อมูลที่เตรียมไว้ของคุณได้ด้วย เนื่องจากการโจมตีโดย Ransomware นั้นถูกตรวจจับได้ยากซึ่งเมื่อกินเวลานานเกินไปมันจะทำให้สำเนาข้อมูลของคุณอาจจะเสียหายหนักไม่สามารถใช้งานได้แล้ว และ Solution แบบเดิมไม่ได้ออกแบบมาเพื่อรับมือกับสิ่งนี้ ทำให้อาจจะไม่สามารถกู้คืนข้อมูลได้ และการออกแบบระบบ Backup ที่สามารถรับมือกับสิ่งนี้ได้ก็เป็นค่าใช้จ่ายเพิ่มขึ้นมาอีกอย่างหนึ่งขององค์กรที่จะต้องจัดให้มีร่วมกับความเชี่ยวชาญของบุคคลากรที่จะต้องดูแลชุดสำเนาข้อมูลเหล่านี้
- ส่วนการคัดลอกข้อมูลไปยัง Second Site และ Third Site นั้น อาจจะไม่ได้มีการตรวจสอบความเสียหายของข้อมูล การสูญหาย หรือการโดนเข้ารหัสที่เกิดจาก Ransomware ซึ่งสิ่งเหล่านี้จะติดไปกับข้อมูลทีส่งไปที่ Second Site และ Third Site ด้วยอย่างหลีกเลี่ยงไม่ได้ คุณจะต้องมี Solution การตรวจจับข้อผิดพลาดเหล่านั้นแบบเรียลไทม์เพื่อให้สำเนาข้อมูลแต่ละชุดได้รับการตรวจสอบโดยเครื่องมือที่เชื่อถือได้เพื่อให้แน่ใจได้ว่าข้อมูลนั้นยังดีอยู่ไม่โดนเข้ารหัสหรือถูกแก้ไขโดยการโจมตี สามารถนำมาใช้งานได้ ซึ่งการทำแบบนี้ก็จะเพิ่มความซับซ้อนให้กับระบบ ซึ่งจะรวมมาถึงค่าใช้จ่ายและความชำนาญของบุคคลากรที่จะต้องใช้เครื่องมือเหล่านั้น
- เมื่อเกิดเหตุการณ์โจมตีจาก Ransomware ซึ่งอาจจะเป็นระยะเวลานานกว่าจะตรวจพบ คุณอาจจะต้องใช้จุดในการกู้คืนข้อมูลย้อนหลังไปไกลจากเวลาในวันปัจจุบันเพื่อให้ได้ข้อมูลก่อนหน้าที่จะโดนโจมตี ซึ่งเมื่อว่ากันถึง RPO/ RTO สำหรับเหตุการณ์นี้ก็อาจจะทำให้ธุรกิจหยุดชะงักได้ กล่าวคือ จุดในการ Restore อาจจะย้อนไปไกลหลายชั่วโมงหรืออาจจะหลายวัน นับจากตอนที่ตรวจพบการโจมตี ทำให้ถึงกู้คืนข้อมูลสำเร็จมันก็เป็นข้อมูลที่เก่ากว่าปัจจุบันมากนั่นเอง อาจจะนำมาให้บริการต่อได้โดยไม่สมบูรณ์หรืออาจจะใช้ไม่ได้เลยทันทีเพราะมีช่องว่างของข้อมูลจากจุดกู้คืนมาถึงปัจจุบันมากเกินไป ก็ต้องมีปัญหาให้ตามแก้ต่อไปซึ่งถ้ามองโลกในแง่ดีก็ถือว่ายังดีกว่าข้อมูลเสียหายไปทั้งหมด และในส่วนของเวลาที่ใช้ในการกู้คืนก็อาจจะใช้เวลาค่อนข้างมากขึ้นอยู่กับองค์ประกอบของ Backup System ว่าได้ออกแบบให้มีประสิทธิภาพในการกู้คืนเร็วแค่ไหน ซึ่งไม่ว่าอย่างไรก็ล้วนแต่ทำให้การทำงานของธุรกิจโดยรวมอาจจะหยุดชะงักได้เลยทีเดียว เมื่อจินตนาการถึงความสูญเสียทางธุรกิจก็ยากที่จะกู้คืน
- ข้อควรพิจารณาอีกอย่างคือข้อมูลสำรองถูกเก็บไว้ที่ไหน ซึ่งถ้าอยู่บนพื้นที่เดียวกันกับ Production data และเป็นการทำสำเนาข้อมูลด้วยวิธีการแบบเดิมก็ยังมีโอกาสที่จะโดนโจมตีไปพร้อม ๆ กัน ทำให้ข้อมูลทั้งหมดรวมถึงข้อมูลของระบบ Backup ไม่สามารถนำมาใช้งานได้ ทำให้บางคนก็เลือกใช้การ Backup ไปยังหน่วยจัดเก็บข้อมูลภายนอกไม่ว่าจะเป็น Backup Server , TAPE , Cloud และอื่น ๆ ซึ่งไม่ว่าจะเป็นเทคโนโลยีแบบใด ก็ยังต้องเผชิญความท้าท้ายในด้านการรักษาข้อมูลไม่ให้ถูกแก้ไข(Immutable)ตั้งแต่ต้นทาง หรือถูกทำลายจากการโจมตีทาง Cyber และความผิดพลาดจากผู้ดูแลระบบ
ซึ่งจาก 4 หัวข้อนั้น ความสามารถของ Safeguarded Copy จะช่วยตอบโจทย์แนวคิดเหล่านี้ได้อย่างไรบ้าง
- เมื่อใช้ Safeguarded Copy จะทำให้พื้นที่จัดเก็บสำเนาข้อมูลถูกซ่อน (Hidden) และแยกไว้ (Isolation) แยกจากพื้นที่จัดเก็บข้อมูลปกติและไม่สามารถเข้าถึงได้ด้วยการเข้าถึงข้อมูลแบบปกติทั่วไป และไม่มีใครสามารถแก้ไขดัดแปลงข้อมูลชุดนี้ได้(Immutable) ทำให้ปลอดภัยจาก Cyber attack ในยุคปัจจุบันทุกรูปแบบรวมถึง Ransomware ด้วย นั่นหมายความว่าสำเนาข้อมูลสำหรับกู้คืนของคุณจะมีความถูกต้องพร้อมใช้งานตลอดเวลา คุณจึงมั่นใจได้ว่าจะไม่มีใครซึ่งแม้แต่ผู้ดูแลระบบเองก็ตามหรือการโจมตีใดจะทำให้เกิดความเสียหายต่อสำเนาข้อมูลที่มีความสำคัญเหล่านี้ได้
- ด้วยความสามารถของ Safeguarded Copy เราสามารถคัดลอกสำเนาข้อมูลจากพื้นที่ที่ซ่อนไว้นั้น ซึ่งเป็นสำเนาข้อมูลมีความปลอดภัยปราศจาก Ransomware มีการตรวจสอบความถูกต้องของข้อมูลแล้วส่งไปที่ Second site และ Third site ได้โดยไม่ต้องมี Solution ที่ซับซ้อนอย่างอื่นมาตรวจสอบตลอดเวลา ไม่เกิดค่าใช้จ่ายอย่างอื่นเพิ่มเติม
- ด้วยความสามารถของ Safeguarded Copy ถึงแม้ว่าสำเนาข้อมูลจะถูกจัดเก็บบน Storage เครื่องเดียวกันกับ Production Storage แต่สำเนาข้อมูลนั้นจะถูกเก็บไว้ที่พื้นที่ที่ถูกซ่อน(Hidden) และเป็นข้อมูลที่แก้ไขไมได้(Immutable) ทำให้เมื่อเกิดเหตุไม่คาดฝันขึ้น เราสามารถนำสำเนาข้อมูลชุดที่ปลอดภัยนั้นมาใช้ Restore ได้ทันที (RTO) ช่วยให้ Production สามารถกลับมาให้บริการได้อย่างรวดเร็ว และมีข้อมูลใกล้เคียงปัจจุบันที่สุด (RPO) เมื่อนับจากเวลาก่อนที่จะโดน Ransomware โจมตี ทำให้ธุรกิจไปต่อได้ไม่มีสะดุด
- ด้วยความสามารถของ Safeguarded Copy จะช่วยให้มีพื้นที่ที่จัดเก็บสำเนาข้อมูลที่ถูกแยกขาด(Isolation)จากพื้นที่เก็บข้อมูลหลัก(Production Data) กล่าวคือจะทำให้สภาพแวดล้อมที่จัดเก็บข้อมูลหลัก(Production Data) และสำเนาข้อมูล(Snapshot)ถูกแยกขาดจากกัน ไม่สามารถเข้าถึงซึ่งกันและกันหรือมองเห็นกันได้ ที่สำคัญสำเนาข้อมูลที่จัดเก็บบนพื้นที่ที่มีการแยกขาดจากกันนั้น จะไม่สามารถเข้าถึงจากผู้ดูแลระบบที่ไม่มีสิทธิ์ได้ ซึ่งผู้ที่จะเข้าถึงพื้นที่ที่มีความสำคัญสูงนั้นได้จะต้องเป็น User ที่ได้รับการกำหนดสิทธิ์(Authorized User) มาเฉพาะเท่านั้น เช่น แอดมินที่มีหน้าที่ดูแลเรื่อง IT Security ขององค์กร ทำให้ Storage อย่าง IBM FlashSystem เป็น Storage ที่สามารถนำไปประยุกต์ร่วมกับนโยบายการจัดการด้านความปลอดภัยของข้อมูลองค์กรอย่างมีประสิทธิภาพ
จากที่ได้กล่าวมา Safeguarded Copy เป็นคุณสมบัติล่าสุดของ IBM FlashSystem และ Spectrum Virtualzied โดยเป็นส่วนหนึ่งของโซลูชั่น IBM Storage for cyber resiliency ที่สามารถป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยการผสานนวัตกรรมทางเทคโนโลยีที่เข้าไปทั้งในส่วนของซอฟต์แวร์และฮาร์ดแวร์ ทำให้เกิดการรักษาความปลอดภัยแบบหลายชั้นแต่ยังคงไว้ซึ่งความง่ายในการจัดการและมีฟังก์ชันการทำงานที่มีความยืดหยุ่นสูง โซลูชั่นนี้สามารถเพิ่มความสามารถในการปกป้องข้อมูลอย่างสูงสุด ช่วยให้องค์กรลดความเสี่ยงจากการหยุดชะงักของธุรกิจ และความสูญเสียทางการเงินอันเนื่องมาจากข้อผิดพลาดของผู้ใช้ ภัยคุกคาม หรือการโจมตีจาก ransomware ได้อย่างสมบูรณ์
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 # 7151, 7156
email : cu_mkt@cu.co.th

เขียนโดย :

เปรมปรี ศรีสุวรรณ
Presales Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด