การสำรองข้อมูลมีไว้สำหรับชีวิต ไม่ใช่แค่วันสำรองข้อมูลโลก

การสำรองข้อมูลเป็นส่วนสำคัญของไอทีมาตั้งแต่สมัยที่ใช้เทปกระดาษและบัตรเจาะรู แต่ไม่มีใครเคยบอกว่ามันน่าตื่นเต้น

ในบรรดาสิ่งต่าง ๆ ที่มีอยู่ทุกวันนี้ การสำรองข้อมูล อาจสมควรได้รับมากกว่ามากที่สุดสำหรับการเป็นผู้กอบกู้อาชีพของผู้เชี่ยวชาญด้านข้อมูลจำนวนมาก ในวันสำรองข้อมูลโลกของวันนี้ เราได้ขอให้ผู้เชี่ยวชาญบอกเล่าความคิดเห็นเกี่ยวกับการสำรองข้อมูลและเหตุผลที่พวกเขายังคง สำคัญ

“ธุรกิจในปัจจุบันไม่สามารถจ่ายให้กับการหยุดทำงานหรือการสูญหายของข้อมูล และการผลิตข้อมูลไม่ได้ช้าลง ซึ่งอาจทำให้ทีมไอทีและทีมรักษาความปลอดภัยตรวจสอบความปลอดภัยของข้อมูลได้ยาก องค์กรต้องการกลยุทธ์การรักษาความปลอดภัยที่สมบูรณ์ซึ่งพิจารณาถึง ทั้งจุดอ่อนภายในและภายนอกแทนที่จะมุ่งเน้นไปที่ภัยคุกคามภายนอกเท่านั้น เพื่อลดการสูญเสียข้อมูล องค์กรต่างๆ ควรดำเนินการเชิงรุกเพื่อสร้างแผนสำรองและกู้คืนระบบ”Ryan Farris รองประธานฝ่ายผลิตภัณฑ์ของ Qumulo กล่าวว่า”ในกรณีที่ศูนย์ข้อมูลหลักของคุณถูกบุกรุก แนวทางปฏิบัติที่ดีที่สุดคือการมีไซต์คลาวด์สำรองที่ปลอดภัยพร้อมข้อมูลที่สามารถทำซ้ำได้ การทำเช่นนี้ คุณสามารถปกป้องข้อมูลและสารสนเทศของคุณจากการสูญหายของข้อมูล การโจมตีทางไซเบอร์ การโจรกรรม และ ภัยพิบัติด้านสิ่งแวดล้อม และรับประกันว่าในกรณีที่เกิดภัยพิบัติด้านข้อมูล บริษัทของคุณสามารถกู้คืนได้อย่างรวดเร็วและดำเนินธุรกิจได้ตามปกติ”

CISO ของ Cohesity Brian Spanswick กล่าวว่า”สำหรับองค์กรและธุรกิจ การสำรองข้อมูลบ่อยๆ เป็นสิ่งสำคัญ แต่นี่เป็นเพียงขั้นตอนแรกในกระบวนการเท่านั้น ขั้นตอนต่อไปคือการสำรองข้อมูลตามกำหนดเวลาเป็นประจำเพื่อจัดเก็บข้อมูล จำเป็นต่อการดำเนินธุรกิจอย่างมีประสิทธิภาพในกรณีที่เกิดการหยุดชะงัก และจัดเก็บข้อมูลสำรองไว้ในไฟล์ที่ไม่เปลี่ยนรูป เพื่อให้เข้าถึงได้เฉพาะผู้ที่มีบทบาทและสิทธิ์เฉพาะเท่านั้น สุดท้ายนี้องค์กรควรสามารถกู้คืนจากการสำรองข้อมูลเหล่านี้ได้อย่างรวดเร็วเพื่อลดผลกระทบทางธุรกิจจากการหยุดชะงัก”

Colm Keegan ที่ปรึกษาอาวุโสฝ่ายการตลาดผลิตภัณฑ์ที่ Dell Technologies ชี้ให้เห็นว่าคุณต้องรู้ว่าข้อมูลทั้งหมดของคุณอยู่ที่ไหน”จำไว้ว่า คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้ 72 เปอร์เซ็นต์ขององค์กรรายงานใน การวิจัย GDPI ที่พวกเขาไม่สามารถระบุตำแหน่งและปกป้องได้ ข้อมูลแบบไดนามิกที่เกิดจาก DevOps และกิจกรรมการพัฒนาระบบคลาวด์ เมื่อนักพัฒนานำคอนเทนเนอร์มาใช้อย่างรวดเร็วเพื่อปรับใช้ปริมาณงานทั่วทั้งในสถานที่และสภาพแวดล้อมคลาวด์สาธารณะ ให้พิจารณาโซลูชันที่สามารถค้นพบปริมาณงานประเภทใดก็ได้ไม่ว่าจะปรับใช้ที่ใดก็ตาม เพื่อให้คุณสามารถปกป้องและรักษาความปลอดภัยข้อมูลแบบเรียลไทม์ได้โดยอัตโนมัติ”

Glenn Grey ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของ Auvik ชี้ให้เห็นถึงความสำคัญของการสำรองข้อมูลการกำหนดค่าและข้อมูล”การสำรองข้อมูลและเครือข่ายไม่ใช่งานที่น่าตื่นเต้นที่สุด แต่มีความสำคัญอย่างยิ่งต่อความต่อเนื่องทางธุรกิจ ผลผลิต และความสามารถในการทำกำไรของบริษัท การเปลี่ยนแปลงและการอัปเดตการกำหนดค่าเครือข่ายเกิดขึ้นเป็นประจำ แต่เอกสารและการสำรองข้อมูลของการกำหนดค่าเหล่านั้นมักล้าหลัง ทำให้องค์กรต่างๆ เสี่ยงต่อการหยุดทำงานของเครือข่าย รายงานล่าสุดพบว่า 41.5 เปอร์เซ็นต์ของทีมไอทีอัปเดตเฉพาะเอกสารเครือข่ายทุกเดือนหรือน้อยกว่านั้น แม้ว่า 53 เปอร์เซ็นต์รายงานว่ามีการเปลี่ยนแปลงการกำหนดค่า กำลังเกิดขึ้นทุกวันหรือทุกสัปดาห์ ยิ่งไปกว่านั้น 45 เปอร์เซ็นต์ของทีมไอทีไม่ทราบการกำหนดค่าเครือข่ายของตนอย่างเต็มที่ ช่องว่างเหล่านี้ทำให้ทีมไอทีและผู้จัดการเครือข่ายมีความท้าทายมากขึ้นในการระบุและแก้ไขปัญหาเมื่อเครือข่ายล่ม และในช่วงเวลาเหล่านี้ ความเร็วเป็นสิ่งสำคัญ”

การสำรองข้อมูลเป็นสิ่งหนึ่ง แต่คุณก็เช่นกัน ต้องสามารถกู้คืนได้อย่างรวดเร็ว George Axberg III รองประธานฝ่ายการปกป้องข้อมูลที่ VAST Data กล่าว”การดำเนินการปกป้องข้อมูล ให้ความสำคัญกับการย้ายข้อมูลผ่านการสำรองข้อมูลอย่างรวดเร็วเสมอ ในขณะที่การคืนค่าถูกมองว่าเป็นงานรองแต่จำเป็น การกู้คืนทันทีไม่ใช่เรื่องใหม่–การกู้คืนเครื่องเสมือน (VM) สิบถึงยี่สิบเครื่องทันทีได้รับการสนับสนุนมานานหลายปี แต่ด้วยปริมาณข้อมูลที่เพิ่มขึ้นอย่างมหาศาลในช่วงไม่กี่ปีที่ผ่านมา องค์กรต่างๆ จะกู้คืน VM หลายพันเครื่อง ระบบไฟล์ที่ไม่มีโครงสร้าง และฐานข้อมูลมากกว่า 20 เทราไบต์ได้อย่างไร องค์กรในปัจจุบันต้องเตรียมพร้อมไม่เพียงสำหรับการสำรองและกู้คืนเท่านั้น แต่ยังต้องเตรียมพร้อมสำหรับการเข้าถึงแบบทันทีและการดำเนินการแบบทันทีในระดับองค์กรด้วย เพื่อปรับตัวและอยู่รอดในโลกปัจจุบันที่ขับเคลื่อนด้วยข้อมูลจำนวนมากและขับเคลื่อนด้วย AI แอปพลิเคชันที่สำคัญทางธุรกิจขององค์กรจำเป็นต้องมีโครงสร้างพื้นฐานที่เหมาะสมและความสามารถในการกู้คืนเพื่อให้สามารถเข้าถึงข้อมูลได้ทันที เพื่อคืนสภาพการดำเนินงานด้านไอทีที่จำเป็นในการดำเนินธุรกิจและมอบคุณค่าให้กับลูกค้า”

การสำรองข้อมูลมีความสำคัญต่ออาชญากรไซเบอร์เช่นกัน เพราะสำหรับพวกเขาแล้ว สิ่งใดก็ตามที่ช่วยให้องค์กรฟื้นตัวได้อย่างรวดเร็วจากการโจมตีถือเป็นข่าวร้าย

Joseph Carson หัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยและที่ปรึกษา CISO ที่ Delinea กล่าวว่า:

World Backup Day เป็นเครื่องเตือนใจให้ทุกองค์กรทบทวน กลยุทธ์การสำรองข้อมูลและตรวจสอบให้แน่ใจว่าสามารถต้านทานการโจมตีทางไซเบอร์ได้

บริษัทต่างๆ มักจะพึ่งพาการสำรองข้อมูลออนไลน์มากขึ้น แต่ถ้าพวกเขาใช้ข้อมูลประจำตัวเดียวกันกับระบบที่ใช้งานจริงเพื่อการกู้คืนที่รวดเร็ว นั่นทำให้เป็นเรื่องง่ายมากสำหรับ อาชญากรไซเบอร์ในการเข้าถึง กรอง หรือเข้ารหัสข้อมูลที่ละเอียดอ่อนด้วยแรนซัมแวร์ การเก็บสำเนาไว้แบบออฟไลน์เป็นเพียงครึ่งหนึ่งของสิ่งที่จำเป็นในการปกป้องสินทรัพย์ดิจิทัล และองค์กรต่างๆ ควรใช้การรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษเพื่อจำกัดและตรวจสอบการเข้าถึงข้อมูลสำรองอย่างใกล้ชิด

การสำรองข้อมูลที่ปลอดภัยแทนที่จะสำรองอย่างรวดเร็วคือสิ่งที่จะ นำธุรกิจของคุณกลับมาหลังจากเกิดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ใช้ World Backup Day เพื่อตรวจสอบว่ากลยุทธ์ของคุณอยู่ในระดับแนวหน้า

Mark Stockley นักวิจัยด้านภัยคุกคามอาวุโสที่ Malwarebytes สะท้อนสิ่งนี้ “องค์กรทุกวันนี้ต้องปรับตัวหรือไม่ก็ตาย ในขณะที่กฎเก่าของการรักษาความปลอดภัยในโลกไซเบอร์ยังคงเป็นเดิมพัน แต่องค์กรจำเป็นต้องมองข้ามแนวทางปฏิบัติพื้นฐานที่ดีที่สุดหากต้องการอยู่รอด การสำรองข้อมูลเป็นตัวอย่างที่สมบูรณ์แบบ แนวป้องกันสุดท้ายขององค์กรจากแรนซัมแวร์คือการสำรองข้อมูล วิธีแก้ปัญหาและผู้โจมตีทราบดี แก๊ง Ransomware ถือว่าการสำรองข้อมูลเป็นเป้าหมายสำคัญเพราะการทำลายข้อมูลเหล่านี้จะทำให้ไม่สามารถกู้คืนและกู้คืนได้ องค์กรต่างๆ ควรถามตัวเองสามข้อในวันการสำรองข้อมูลโลก: เราสำรองข้อมูลสิ่งที่ถูกต้องหรือไม่ ของผู้โจมตี และเราได้ทดสอบการสำรองข้อมูลของเราเพื่อให้แน่ใจว่าพวกเขาสามารถทำในสิ่งที่ต้องการได้หรือไม่”

Corey Nachreiner หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ WatchGuard Technologies แบ่งปันกลยุทธ์เพื่อให้มั่นใจว่าการสำรองข้อมูลมีความปลอดภัย”ผู้โจมตีมักกำหนดเป้าหมายไปที่บริการสำรองข้อมูลและปิดการใช้งานก่อนการโจมตี ดังนั้น องค์กรควรปฏิบัติตามสิ่งที่เรียกว่าการสำรองข้อมูลแบบ 3-2-2 ซึ่งจะรักษาแหล่งข้อมูลสำรองหลายแหล่งทั้งแบบออฟไลน์และแบบออนไลน์ พูดง่ายๆ ก็คือ 3-2-2 หมายถึงสำเนาข้อมูลสามชุด–สองชุดจัดเก็บไว้ในเครื่องบนอุปกรณ์ที่แตกต่างกันและสองชุดนอกสถานที่ (เช่น สำเนาหนึ่งชุดในสถานที่ห่างไกลและอีกชุดหนึ่งในระบบคลาวด์) นอกจากนี้ บริษัทจำเป็นต้องทดสอบและพิสูจน์ว่าการสำรองข้อมูลของพวกเขาสามารถกู้คืนได้อย่างรวดเร็วจริง ๆ–นอกจากนี้ เพื่อสำรองข้อมูลอย่างสม่ำเสมอและใช้การป้องกันที่รัดกุมรอบสำเนาหลายชุดของข้อมูลสำรองเหล่านั้น–เพื่อหลีกเลี่ยง’ความตายที่แท้จริง’ของข้อมูลในกรณีที่มีการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จ”

Tyler Moffitt ความปลอดภัยอาวุโส นักวิเคราะห์ที่ OpenText Cybersecurity เน้นย้ำถึงความจำเป็นในการใช้ระบบตรวจสอบการสำรองข้อมูล”ระบบตรวจสอบการสำรองข้อมูลช่วยให้คุณติดตามข้อมูลสำรองและช่วยให้แน่ใจว่าระบบทำงานอย่างถูกต้อง โดยจะแจ้งเตือนคุณหากมีปัญหาใดๆ เช่น การสำรองข้อมูลล้มเหลวหรือพื้นที่จัดเก็บไม่เพียงพอ การมีสแน็ปช็อตและประวัติการทำงานของเวอร์ชันของไฟล์เป็นสิ่งสำคัญ เช่นกัน ในกรณีที่เวอร์ชันล่าสุดถูกโจมตี คุณสามารถมีสำเนาที่คุณรู้ว่าจะกู้คืนได้อย่างถูกต้อง”