[Guest Post] กู้คืนข้อมูลบน Storage จาก Cyber Attack เพื่อให้ธุรกิจไปต่อได้ไม่สะดุดด้วย IBM FlashSystem

ในยุคปัจจุบันภัยคุกคามที่เกี่ยวกับการละเมิดข้อมูลไม่ว่าจะเป็นการโจรกรรมข้อมูล , การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ เป็นภัยคุกคามที่ทวีความรุนแรงมากขึ้นและส่งผลกระทบต่อมูลค่าของธุรกิจทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ธุรกิจไม่สามารถให้บริการต่อได้จนกว่าจะเรียกคืนข้อมูลที่จำเป็นที่ถูกโจมตีกลับคืนมาได้ การเสียชื่อเสียงที่ไม่สามารถรักษาข้อมูลส่วนบุคคลของลูกค้าที่จัดเก็บไว้ได้ส่งผลต่อความมั่นใจของลูกค้าในธุรกิจ เมื่อตีราคาความเสียหายเหล่านี้ออกมาจะพบว่าเป็นจำนวนเงินที่สูงซึ่งเหตุการณ์ที่เกิดขึ้นยังมีผลกระทบด้านมูลค่าและคุณค่าอื่น ๆ ที่เกี่ยวข้องกัน

องค์กรส่วนใหญ่ได้พัฒนาวิธีการรับมือและใช้ Solution ที่ออกแบบมาให้มีการทำงานแบบ High Availability (HA) หรือมีการสร้าง Disaster Recovery (DR) เพื่อรองรับสถานการณ์ร้ายแรงที่อาจจะเกิดขึ้น แต่มาตรการเหล่านี้นั้นอาจจะยังไม่เพียงพอที่จะรับมือกับการโจมตีทาง Cyber ในปัจจุบันได้ หรือ เมื่อเกิดเหตุการณ์ขึ้นแล้วอาจจะ “ใช้เวลานานเกินไปในการกู้คืนระบบให้กลับมาให้บริการได้ดังเดิม

“Data Resilience จึงมีความสำคัญอย่างมากสำหรับธุรกิจสมัยใหม่ที่จะมีส่วนช่วยให้ธุรกิจห่างไกลจากความเสียหายเหล่านั้นและยังช่วยให้ธุรกิจประสบความสำเร็จในด้านความต่อเนื่องในการให้บริการได้”

แล้ว Data Resilience คือ อะไร

Data Resilience คือ  ความสามารถในการป้องกันและกู้คืนข้อมูลได้อย่างรวดเร็วจากการโจมตีที่ร้ายแรงและการหยุดการทำงานของระบบจากหลายสาเหตุ ไม่ว่าจะเป็น การโจมตีทางอินเตอร์เน็ต, Ransomware, การโจรกรรมข้อมูล, ภัยพิบัติ, ความล้มเหลวของระบบ หรือแม้กระทั่งความผิดพลาดที่เกิดจากมนุษย์  ซึ่ง “Data Resilience เป็นองค์ประกอบสำคัญของกลยุทธ์ในการจัดการด้าน Cyber และแผนการสร้างโครงสร้างพื้นฐานทาง IT ที่จะมาช่วยสร้าง Business Continuity ที่แข็งแรงและเชื่อถือได้

ถึงแม้ว่าความสำคัญลำดับแรกสุดของธุรกิจคือการป้องกันไม่ให้เกิดเหตุการโจมตีทำลายข้อมูล ซึ่งอาจจะใช้ Solution ด้าน Security ที่มีความซับซ้อนเท่าที่จะจัดหามาได้ แต่สิ่งหนึ่งที่สำคัญไม่แพ้กันหรืออาจจะกล่าวได้ว่ามีความสำคัญเทียบเท่ากันคือ “การที่สามารถกู้คืนข้อมูลได้เมื่อเกิดเหตุการสุดวิสัยที่ไม่อาจหลีกเลี่ยงได้ เพื่อให้ระบบสามารถที่จะกลับมาทำงานให้บริการต่อได้ทันที

ความพร้อมใช้งานและความสามารถในการกู้คืนข้อมูลที่จะตอบสนองต่อเหตุการณ์ไม่คาดฝันเหล่านี้ด้วยความรวดเร็วนั้น มันจะขึ้นอยู่กับว่าคุณได้จัดเก็บข้อมูลหลักที่สำคัญของคุณไว้ที่ Storage ชนิดใด, Storage นั้นมีความสามารถของ Data Resilience หรือไม่, Storage นั้นช่วยให้มั่นใจได้หรือไม่ว่าข้อมูลหลักที่จัดเก็บจะพร้อมใช้งานตลอดเวลาเมื่อต้องการ

เราสามารถพบสิ่งที่ต้องการในเรื่องเหล่านี้ได้บน IBM FlashSystem Storage ที่จะมีความสามารถในการกู้คืนข้อมูลจาก Ransomware และการโจมตีทาง Cyber ได้อย่างดีเยี่ยมและเชื่อถือได้ ซึ่งจะมาช่วยตอบโจทย์ในการสร้างแผนสำหรับ Business Continuity ที่แข็งแกร่งให้กับธุรกิจ

“ความสามารถนั้นมีชื่อเรียกว่า Safeguarded Copy ซึ่งสามารถใช้งานบน IBM FlashSystem Storage และ IBM Spectrum Virtualzied เวอร์ชั่นล่าสุดได้ทันที”

Safeguarded Copy ทำงานยังไง

credit : https://www.ibm.com

เมื่อเกิดการโจมตีทาง cyber แน่นอนว่าสิ่งที่คุณไม่อยากเจอแน่ ๆ คือการที่มาพบว่าสำเนาข้อมูล (Snapshot) ในเช่วงเวลาที่สำคัญที่จะนำมากู้คืนนั้นได้เกิดปัญหา สูญหายไป ถูกเข้ารหัส หรือเกิดควาเสียหายไม่สามารถนำมากู้คืนได้

Safeguarded Copy มีความสามารถในการที่จะรักษาสำเนาข้อมูลในช่วงเวลานั้นไม่ให้ถูกปรับเปลี่ยนแก้ไขหรือลบทิ้งเนื่องจากข้อผิดพลาดของผู้ใช้งาน หรือโดยการโจมตีทาง Cyber ที่เป็นอันตรายอย่าง Ransomware ช่วยรักษาข้อมูลที่สำคัญทั้งหมดไม่ให้สูญหายไปได้ เมื่อใช้ Safeguarded Copy ผู้ดูแลระบบจะมั่นใจได้ว่ามีพื้นที่จัดเก็บข้อมูลที่จะช่วยรักษาข้อมูลที่มีได้อย่างปลอดภัย สามารถกู้คืนได้ง่าย จัดการได้ง่ายและรวดเร็ว ซึ่งนอกจากนี้ Safeguarded Copy เองก็มีประสิทธิภาพและข้อดีอีกหลายประการคือ

  1. มีสำเนาสำรองสูงสุด 256 ชุดต่อ Volume เพื่อสามารถกู้คืนข้อมูลในกรณีที่เกิดความเสียหายได้
  2. Isolation  Volume หมายความว่า ที่จัดเก็บสำเนาข้อมูล (Snapshot) จะถูกซ่อนไว้แยกจากพื้นที่จัดเก็บข้อมูลปกติและผู้ไม่มีสิทธิ์ (Unauthorized) ไม่สามารถเข้าถึงได้เหมือนการเข้าถึงข้อมูลสำเนาแบบปกติทั่วไป
  3. สามารถเก็บซ่อนสำเนาข้อมูลไว้ที่ Production Sites หรือ Recovery Sites ได้
  4. Immutable หมายความว่า พื้นที่เก็บซ่อนสำเนาข้อมูลจะได้รับการปกป้องจากการกระทำที่อาจส่งผลเสียหายต่อข้อมูลจากผู้ใช้งานเองและการโจมตีจากภายนอกด้วยการเพิ่มความปลอดภัยผ่านการกำหนดกฏเกณฑ์ (User roles) ในการที่จะเรียกใช้งานพื้นที่ที่เก็บซ่อนนั้น ทำให้มั่นใจได้ว่าข้อมูลเหล่านั้นจะไม่มีความเสียหายและไม่ถูกแก้ไขอย่างแน่นอน
  5. การมีพื้นที่เก็บซ่อนสำเนาข้อมูลสำหรับกู้คืนด้วย Safeguarded Copy นั้นจะไม่ส่งผลกระทบต่อการใช้งาน Production Storage ด้านประสิทธิภาพที่เกิดจากการเขียนสำเนาข้อมูล
credit : https://www.ibm.com

เมื่ออ่านมาถึงตรงนี้แล้วหลาย ๆ ท่านอาจจะมีคำถามว่า

ถ้า Data Center ทำ HA/DR อยู่แล้วหรือมีระบบ Backup อยู่แล้ว  ทำไมจึงต้องใช้ความสามารถนี้ด้วย ซึ่งในเรื่องราวของคำถามนี้จะมีแนวความคิดหลัก ๆ อยู่ 4 หัวข้อด้วยกันคือ

  1. Solution ด้านการทำสำเนาข้อมูลแบบเดิมนั้นไม่เพียงพอเสียแล้วที่จะรับมือต่อการโจมตีข้อมูลของ Ransomware ในยุคปัจจุบันนี้ เพราะคุณจะต้องสามารถเข้าถึงข้อมูลและกู้คืนข้อมูลจากสำเนาข้อมูลที่เตรียมไว้ของคุณได้ด้วย  เนื่องจากการโจมตีโดย Ransomware นั้นถูกตรวจจับได้ยากซึ่งเมื่อกินเวลานานเกินไปมันจะทำให้สำเนาข้อมูลของคุณอาจจะเสียหายหนักไม่สามารถใช้งานได้แล้ว และ Solution แบบเดิมไม่ได้ออกแบบมาเพื่อรับมือกับสิ่งนี้ ทำให้อาจจะไม่สามารถกู้คืนข้อมูลได้ และการออกแบบระบบ Backup ที่สามารถรับมือกับสิ่งนี้ได้ก็เป็นค่าใช้จ่ายเพิ่มขึ้นมาอีกอย่างหนึ่งขององค์กรที่จะต้องจัดให้มีร่วมกับความเชี่ยวชาญของบุคคลากรที่จะต้องดูแลชุดสำเนาข้อมูลเหล่านี้
  2. ส่วนการคัดลอกข้อมูลไปยัง Second Site และ Third Site นั้น  อาจจะไม่ได้มีการตรวจสอบความเสียหายของข้อมูล การสูญหาย หรือการโดนเข้ารหัสที่เกิดจาก Ransomware  ซึ่งสิ่งเหล่านี้จะติดไปกับข้อมูลทีส่งไปที่ Second Site และ Third Site ด้วยอย่างหลีกเลี่ยงไม่ได้  คุณจะต้องมี Solution การตรวจจับข้อผิดพลาดเหล่านั้นแบบเรียลไทม์เพื่อให้สำเนาข้อมูลแต่ละชุดได้รับการตรวจสอบโดยเครื่องมือที่เชื่อถือได้เพื่อให้แน่ใจได้ว่าข้อมูลนั้นยังดีอยู่ไม่โดนเข้ารหัสหรือถูกแก้ไขโดยการโจมตี สามารถนำมาใช้งานได้  ซึ่งการทำแบบนี้ก็จะเพิ่มความซับซ้อนให้กับระบบ ซึ่งจะรวมมาถึงค่าใช้จ่ายและความชำนาญของบุคคลากรที่จะต้องใช้เครื่องมือเหล่านั้น
  3. เมื่อเกิดเหตุการณ์โจมตีจาก Ransomware ซึ่งอาจจะเป็นระยะเวลานานกว่าจะตรวจพบ  คุณอาจจะต้องใช้จุดในการกู้คืนข้อมูลย้อนหลังไปไกลจากเวลาในวันปัจจุบันเพื่อให้ได้ข้อมูลก่อนหน้าที่จะโดนโจมตี ซึ่งเมื่อว่ากันถึง RPO/ RTO สำหรับเหตุการณ์นี้ก็อาจจะทำให้ธุรกิจหยุดชะงักได้ กล่าวคือ จุดในการ Restore อาจจะย้อนไปไกลหลายชั่วโมงหรืออาจจะหลายวัน นับจากตอนที่ตรวจพบการโจมตี ทำให้ถึงกู้คืนข้อมูลสำเร็จมันก็เป็นข้อมูลที่เก่ากว่าปัจจุบันมากนั่นเอง อาจจะนำมาให้บริการต่อได้โดยไม่สมบูรณ์หรืออาจจะใช้ไม่ได้เลยทันทีเพราะมีช่องว่างของข้อมูลจากจุดกู้คืนมาถึงปัจจุบันมากเกินไป ก็ต้องมีปัญหาให้ตามแก้ต่อไปซึ่งถ้ามองโลกในแง่ดีก็ถือว่ายังดีกว่าข้อมูลเสียหายไปทั้งหมด  และในส่วนของเวลาที่ใช้ในการกู้คืนก็อาจจะใช้เวลาค่อนข้างมากขึ้นอยู่กับองค์ประกอบของ Backup System ว่าได้ออกแบบให้มีประสิทธิภาพในการกู้คืนเร็วแค่ไหน ซึ่งไม่ว่าอย่างไรก็ล้วนแต่ทำให้การทำงานของธุรกิจโดยรวมอาจจะหยุดชะงักได้เลยทีเดียว เมื่อจินตนาการถึงความสูญเสียทางธุรกิจก็ยากที่จะกู้คืน
  4. ข้อควรพิจารณาอีกอย่างคือข้อมูลสำรองถูกเก็บไว้ที่ไหน ซึ่งถ้าอยู่บนพื้นที่เดียวกันกับ Production data  และเป็นการทำสำเนาข้อมูลด้วยวิธีการแบบเดิมก็ยังมีโอกาสที่จะโดนโจมตีไปพร้อม ๆ กัน ทำให้ข้อมูลทั้งหมดรวมถึงข้อมูลของระบบ Backup ไม่สามารถนำมาใช้งานได้ ทำให้บางคนก็เลือกใช้การ Backup ไปยังหน่วยจัดเก็บข้อมูลภายนอกไม่ว่าจะเป็น Backup Server , TAPE , Cloud และอื่น ๆ  ซึ่งไม่ว่าจะเป็นเทคโนโลยีแบบใด ก็ยังต้องเผชิญความท้าท้ายในด้านการรักษาข้อมูลไม่ให้ถูกแก้ไข(Immutable)ตั้งแต่ต้นทาง หรือถูกทำลายจากการโจมตีทาง Cyber และความผิดพลาดจากผู้ดูแลระบบ

ซึ่งจาก 4 หัวข้อนั้น ความสามารถของ Safeguarded Copy จะช่วยตอบโจทย์แนวคิดเหล่านี้ได้อย่างไรบ้าง

  1. เมื่อใช้ Safeguarded Copy จะทำให้พื้นที่จัดเก็บสำเนาข้อมูลถูกซ่อน (Hidden) และแยกไว้ (Isolation) แยกจากพื้นที่จัดเก็บข้อมูลปกติและไม่สามารถเข้าถึงได้ด้วยการเข้าถึงข้อมูลแบบปกติทั่วไป และไม่มีใครสามารถแก้ไขดัดแปลงข้อมูลชุดนี้ได้(Immutable) ทำให้ปลอดภัยจาก Cyber attack ในยุคปัจจุบันทุกรูปแบบรวมถึง Ransomware ด้วย นั่นหมายความว่าสำเนาข้อมูลสำหรับกู้คืนของคุณจะมีความถูกต้องพร้อมใช้งานตลอดเวลา  คุณจึงมั่นใจได้ว่าจะไม่มีใครซึ่งแม้แต่ผู้ดูแลระบบเองก็ตามหรือการโจมตีใดจะทำให้เกิดความเสียหายต่อสำเนาข้อมูลที่มีความสำคัญเหล่านี้ได้
  2. ด้วยความสามารถของ Safeguarded Copy เราสามารถคัดลอกสำเนาข้อมูลจากพื้นที่ที่ซ่อนไว้นั้น ซึ่งเป็นสำเนาข้อมูลมีความปลอดภัยปราศจาก Ransomware มีการตรวจสอบความถูกต้องของข้อมูลแล้วส่งไปที่ Second site และ Third site ได้โดยไม่ต้องมี Solution ที่ซับซ้อนอย่างอื่นมาตรวจสอบตลอดเวลา ไม่เกิดค่าใช้จ่ายอย่างอื่นเพิ่มเติม
  3. ด้วยความสามารถของ Safeguarded Copy ถึงแม้ว่าสำเนาข้อมูลจะถูกจัดเก็บบน Storage เครื่องเดียวกันกับ Production Storage แต่สำเนาข้อมูลนั้นจะถูกเก็บไว้ที่พื้นที่ที่ถูกซ่อน(Hidden) และเป็นข้อมูลที่แก้ไขไมได้(Immutable) ทำให้เมื่อเกิดเหตุไม่คาดฝันขึ้น เราสามารถนำสำเนาข้อมูลชุดที่ปลอดภัยนั้นมาใช้ Restore ได้ทันที (RTO) ช่วยให้ Production สามารถกลับมาให้บริการได้อย่างรวดเร็ว และมีข้อมูลใกล้เคียงปัจจุบันที่สุด (RPO) เมื่อนับจากเวลาก่อนที่จะโดน Ransomware  โจมตี  ทำให้ธุรกิจไปต่อได้ไม่มีสะดุด
  4. ด้วยความสามารถของ Safeguarded Copy จะช่วยให้มีพื้นที่ที่จัดเก็บสำเนาข้อมูลที่ถูกแยกขาด(Isolation)จากพื้นที่เก็บข้อมูลหลัก(Production Data) กล่าวคือจะทำให้สภาพแวดล้อมที่จัดเก็บข้อมูลหลัก(Production Data) และสำเนาข้อมูล(Snapshot)ถูกแยกขาดจากกัน ไม่สามารถเข้าถึงซึ่งกันและกันหรือมองเห็นกันได้   ที่สำคัญสำเนาข้อมูลที่จัดเก็บบนพื้นที่ที่มีการแยกขาดจากกันนั้น จะไม่สามารถเข้าถึงจากผู้ดูแลระบบที่ไม่มีสิทธิ์ได้ ซึ่งผู้ที่จะเข้าถึงพื้นที่ที่มีความสำคัญสูงนั้นได้จะต้องเป็น User ที่ได้รับการกำหนดสิทธิ์(Authorized User) มาเฉพาะเท่านั้น เช่น แอดมินที่มีหน้าที่ดูแลเรื่อง IT Security ขององค์กร  ทำให้ Storage อย่าง IBM FlashSystem เป็น Storage ที่สามารถนำไปประยุกต์ร่วมกับนโยบายการจัดการด้านความปลอดภัยของข้อมูลองค์กรอย่างมีประสิทธิภาพ

จากที่ได้กล่าวมา Safeguarded Copy เป็นคุณสมบัติล่าสุดของ IBM FlashSystem และ Spectrum Virtualzied โดยเป็นส่วนหนึ่งของโซลูชั่น IBM Storage for cyber resiliency ที่สามารถป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยการผสานนวัตกรรมทางเทคโนโลยีที่เข้าไปทั้งในส่วนของซอฟต์แวร์และฮาร์ดแวร์ ทำให้เกิดการรักษาความปลอดภัยแบบหลายชั้นแต่ยังคงไว้ซึ่งความง่ายในการจัดการและมีฟังก์ชันการทำงานที่มีความยืดหยุ่นสูง โซลูชั่นนี้สามารถเพิ่มความสามารถในการปกป้องข้อมูลอย่างสูงสุด ช่วยให้องค์กรลดความเสี่ยงจากการหยุดชะงักของธุรกิจ และความสูญเสียทางการเงินอันเนื่องมาจากข้อผิดพลาดของผู้ใช้ ภัยคุกคาม หรือการโจมตีจาก ransomware ได้อย่างสมบูรณ์

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 # 7151, 7156

email : cu_mkt@cu.co.th

เขียนโดย :

เปรมปรี ศรีสุวรรณ

Presales Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post]ทิพยประกันภัยจับมือ SkillLane เดินหน้าสู่การเป็น Digital Insurer อันดับ 1 เปลี่ยนทั้งองค์กรสู่ Digital Transformation ด้วยพลังแห่งคน

ทิพยประกันภัย เดินหน้าตอกย้ำความมุ่งมั่นในการเป็น No.1 Digital Insurer ของประเทศ ด้วยการพัฒนาบุคลากร โดยจับมือกับ SkillLane บริษัท Online Learning Platform และ Digital …

ยกระดับขีดความสามารถของธุรกิจการผลิตไทย ด้วย 5G และแนวคิด Smart Manufacturing

อุตสาหกรรมการผลิตเป็นหนึ่งในอุตสาหกรรมที่จะได้รับประโยชน์เป็นอย่างมากจากการปฏิรูปดิจิทัลและการเข้ามาของเทคโนโลยี 5G ในเซสชัน “Adaptability to Digital Manufacturing Transformation” ในงาน AIS – 5G for BUSINESS is …