Các nhà lãnh đạo CNTT cho rằng việc lưu trữ dữ liệu bất biến là một chính sách bảo hiểm chống lại ransomware

Mối đe dọa từ ransomware hiện nay được các tổ chức hiểu là không thể tránh khỏi. Các báo cáo cho thấy 1 trên 4 tổ chức trả tiền chuộc không bao giờ lấy lại được dữ liệu của họ, và chỉ có 16% có thể khôi phục mà không trả tiền chuộc.

Điều này củng cố vai trò của lưu trữ dữ liệu không thể thay đổi như một đường phòng ngự cuối cùng quan trọng trong bộ công cụ an ninh mạng. Với loại lưu trữ này, dữ liệu không thể bị xóa hoặc sửa đổi sau khi được ghi, tăng cường an toàn dữ liệu và đảm bảo tổ chức có sức mạnh để khôi phục dữ liệu với độ chính xác 100% trong trường hợp xâm nhập.

94% các nhà lãnh đạo CNTT đã phụ thuộc vào loại lưu trữ dữ liệu này hoặc dự định triển khai trong 12 tháng tới, và 2% bổ sung dự định triển khai trong vòng 3 năm tới.

69% coi lưu trữ dữ liệu này là thiết yếu đối với an ninh mạng doanh nghiệp của họ, và chỉ có 12% trong số những người triển khai lưu trữ dữ liệu không thể thay đổi nói rằng nó không thiết yếu.

Sự khác biệt giữa thị trường và vùng địa lý

So sánh giữa các nhà lãnh đạo CNTT được khảo sát trên các ngành hàng dọc và các quốc gia cụ thể đã cho thấy nhiều sự khác biệt đáng chú ý.

Thị trường dọc

Các tổ chức sản xuất (95%) có khả năng triển khai lưu trữ không thể thay đổi nhất, và 84% coi đó là thiết yếu đối với an ninh mạng doanh nghiệp của họ. Các công ty dịch vụ tài chính (74%) báo cáo mức độ phụ thuộc thấp nhất vào loại lưu trữ này, và 60% nói rằng nó thiết yếu đối với an ninh mạng doanh nghiệp của họ.

Vùng địa lý

Hầu hết các nhà lãnh đạo CNTT trên tất cả các vùng lãnh thổ hiện đang sử dụng hoặc dự định sử dụng lưu trữ dữ liệu không thể thay đổi: Mỹ có mức độ triển khai hiện tại hoặc dự định cao nhất, với 98% số người tham gia đã triển khai hoặc dự định triển khai trong năm tới. Tiếp theo là Pháp với 96%, Đức với 94% và Anh với 85%.

Mặc dù một số nhỏ (12%) các nhà lãnh đạo CNTT trên toàn thế giới hiện đang sử dụng lưu trữ dữ liệu không thể thay đổi không coi đó là "thiết yếu" đối với chiến lược an ninh mạng của họ, một tỷ lệ lớn hơn đang ở Anh: 24% số người tham gia từ Anh đã triển khai nó nhưng nói rằng nó không thiết yếu đối với an ninh mạng của họ, so với 11% ở Pháp, 9% ở Mỹ và 6% ở Đức.

Sự triển khai rộng rãi của lưu trữ không thể thay đổi củng cố ý thức tăng cao về vai trò quan trọng của sao lưu an toàn như một phòng thủ tích cực chống lại các cuộc tấn công tống tiền, cụ thể là kết hợp với dữ liệu sao lưu không thể thay đổi. Veeam tin rằng việc đạt được sự bền vững của dữ liệu theo nguyên tắc không tin cậy với việc triển khai lưu trữ không thể thay đổi - mà thực sự là không thể thay đổi - là một cơ hội tốt cho các nhà lãnh đạo CNTT để giảm thiểu rủi ro từ các mối đe dọa an ninh dữ liệu ngày càng tăng và cải thiện khả năng chống chịu cyber toàn diện của họ, Dave Russell, Phó Chủ tịch chiến lược doanh nghiệp tại Veeam Software cho biết.

Vai trò của lưu trữ không thể thay đổi trong an ninh mạng dữ liệu

Cuộc khảo sát tiết lộ tính quan trọng của việc lưu trữ không thể thay đổi vào thời điểm ngành công nghiệp đang thảo luận về các phương pháp và công nghệ tốt nhất trong an ninh mạng dữ liệu. Nhưng quan trọng là phải lưu ý rằng không phải tất cả sự không thể thay đổi được tạo ra bằng nhau - một số hình thức vẫn để lại cửa sổ tiếp xúc.

Không giống như các hình thức không thể thay đổi được kích hoạt bởi các giải pháp truyền thống (

như bản sao lưu hệ thống tập tin NAS, các thiết bị giảm kích thước, các kho lưu trữ Linux được củng cố hoặc băng ghi), các giải pháp lưu trữ đối tượng thực sự không thể thay đổi ở mức kiến trúc cơ bản.

Hệ thống thực hiện các giao thức chính xác và các ngữ cảnh lưu trữ đối tượng thực sự để bảo tồn dữ liệu dưới dạng ban đầu ngay từ lúc ghi - điều mà không đúng với các giải pháp không thể thay đổi khác có thể giới thiệu độ trễ thời gian trước khi dữ liệu trở thành không thể thay đổi. Mỗi đối tượng, ngay cả những đối tượng được ghi vào cách đó nanogiây, không thể bị ghi đè, xóa hoặc sửa đổi. Sự củng cố kiến trúc này cung cấp một đường phòng ngự cuối cùng quan trọng chống lại các nỗ lực của kẻ tấn công ransomware mã hóa dữ liệu và ép buộc nạn nhân.

Lưu trữ dữ liệu không thể thay đổi là một loại bảo hiểm chống lại ransomware. Trong khi dữ liệu khảo sát cho thấy các nhà lãnh đạo CNTT nhất trí rằng tính không thể thay đổi là một trong những nguyên tắc căn bản của chiến lược an ninh mạng, 31% vẫn chưa báo cáo nó như là điều cần thiết. Đây là sự thực: Khả năng khôi phục nhanh chóng từ một bản sao lưu không thể thay đổi có nghĩa là sự khác biệt giữa một cuộc tấn công ransomware thành công và không thành công. Mà không có lưu trữ thực sự không thể thay đổi, bạn sẽ dễ bị tổn thương trước yêu cầu của các tội phạm mạng, Paul Speciale, Giám đốc tiếp thị, Scality nói.

Quan điểm của một số người tham gia rằng nó không thiết yếu cho an ninh mạng là không chính xác và đại diện cho một cơ hội để chuyển đổi nhiều nhà lãnh đạo CNTT hơn vào việc đạt được một giải pháp lưu trữ đối tượng không thể thay đổi hiện đại, một đường phòng thủ cuối cùng cần thiết để giữ cho dữ liệu bị khóa và miễn dịch với việc trộm cắp, sửa đổi hoặc phá hủy, kết luận Speciale.

TÁC GIẢ

Về ABN Asia: AiUTOMATING PEOPLE, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA