TÜV Rheinland Blog - Insights from Asia and Africa

Chiến lược phục hồi dữ liệu sau thảm họa từ công nghệ đám mây của doanh nghiệp có đủ tin cậy hay không?

Được đăng bởi TÜV Rheinland Việt Nam ngày 10/10/18 11:00

Theo một công trình nghiên cứu gần đây của Viện Ponemon về các doanh nghiệp vừa và nhỏ, 61% trong tổng số các đối tượng được phỏng vấn đã trải qua một vụ tấn công mạng trong 12 tháng trước đó và, tính trung bình, tốn khoảng 1,03 triệu đô-la cho các khoản chi phí phục hồi dữ liệu và tổn thất 1,2 triệu đô- la đối với việc gián đoạn các hoạt động bình thường.

 

Cái giá tổn thất thực sự của các cuộc tấn công mạng

Nỗi đe dọa tấn công mạng khiến các nhà điều hành phải thức trắng đêm bởi vì tội phạm mạng có nguồn tài trợ dồi dào, được liên tục yêu cầu tìm cách thu thập, hay nắm giữ các dữ liệu kinh doanh có giá trị để đe dọa tống tiền. Trong một số trường hợp khác, các phần mềm độc hại (ví dụ như NotPetya) có khả năng tàn phá và hủy hoại nền tảng kết nối chẳng khác gì một vụ cháy rừng diện rộng. Những mối đe dọa và tấn công mạng sau đó có thể gây ảnh hưởng nghiêm trọng đối với danh tiếng và lợi nhuận ròng của các doanh nghiệp. Ước tính, 70% số doanh nghiệp sau khi gánh chịu tổn thất các dữ liệu quan trọng phải đóng cửa kinh doanh.

Theo một công trình nghiên cứu gần đây của Viện Ponemon về các doanh nghiệp vừa và nhỏ, 61% trong tổng số các đối tượng được phỏng vấn đã trải qua một vụ tấn công mạng trong 12 tháng trước đó và, tính trung bình, tốn khoảng 1,03 triệu đô-la cho các khoản chi phí phục hồi dữ liệu và tổn thất 1,2 triệu đô- la đối với việc gián đoạn các hoạt động bình thường. Vì thế, Tổng Giám đốc Điều hành (CEO) và Giám đốc An toàn Thông tin (CISO) ở các doanh nghiệp đang bắt đầu đánh giá lại cách duy trì kinh doanh liên tục và khắc phục thảm họa để đảm bảo các chiến lược kinh doanh luôn được bảo vệ trước các mối đe dọa an ninh mạng.

 

Các thách thức thường gặp đối với chiến lược phục hồi thảm họa hiệu quả

Các doanh nghiệp vẫn tiếp tục phụ thuộc vào các trung tâm dữ liệu cài đặt tại chỗ (on-premise) để phục hồi sau thảm họa (DR). Công tác quản lý và cập nhật hiện có đối với các môi trường và nền tảng kết nối này đối mặt với rất nhiều thách thức. Những doanh nghiệp CNTT đang nỗ lực đáp ứng nhu cầu cạnh tranh, quy trình kiểm soát vốn và áp lực giảm chi phí. Bên cạnh yêu cầu phải đối phó với các đe dọa an ninh mạng dựa trên một mức ngân sách hạn chế, bộ phận CNTT còn đối mặt với yêu cầu phản ứng và phục hồi sau thảm họa một cách nhanh chóng trong khi số lượng các ứng dụng và hệ thống tiếp tục gia tăng. Những thách thức này thường khiến các vị Giám đốc An toàn Thông tin (CISO) luôn đối mặt với tình trạng căng thẳng và không lối thoát.

Một số doanh nghiệp quy mô vừa không có nhiều lựa chọn để triển khai bản sao và các công nghệ khác trên nhiều trung tâm dữ liệu; cũng bởi vì họ chỉ có một trung tâm dữ liệu chính phụ thuộc vào giải pháp sao lưu truyền thống và duy trì trung tâm dự phòng khá tốn kém để kiểm tra và phục hồi dữ liệu sau thảm họa. Việc không có nhiều lựa chọn đối với việc triển khai bản sao khiến các doanh nghiệp này không thể giảm các khoản chi phí hay tự kiểm soát khả năng phục hồi nhanh như các công ty lớn có nhiều trung tâm dữ liệu, có công nghệ cao hơn và năng lực kỹ thuật cao hơn.

 

tuv-rheinland-cloud-server

 

Nếu thế, đâu là giải pháp?

Sử dụng dịch vụ điện toán đám mây cho nền tảng kết nối phục hồi dữ liệu sau thảm họa (DR) sẽ cho phép doanh nghiệp nâng cao năng lực khôi phục dữ liệu và tận dụng cơ chế, biện pháp kiểm soát an ninh mạng vốn có của nhà cung cấp dịch vụ đám mây, đồng thời vẫn cắt giảm được chi phí và cải thiện khả năng vận hành linh hoạt. Đối với các doanh nghiệp quy mô vừa mà chưa có giải pháp bảo vệ toàn vẹn các ứng dụng và dịch vụ của mình thì giải pháp phục hồi dữ liệu bằng công nghệ đám mây (Cloud DR) mở ra cho họ một tiềm năng mới.

Triển khai giải pháp phục hồi dữ liệu bằng công nghệ đám mây mang đến nhiều tiện ích như sau:

  • Các biện pháp thực hành an ninh mạng hàng đầu mà các nhà cung cấp dịch vụ đám mây áp dụng có hiệu quả giảm thiểu rủi ro cao
  • Hiệu quả tiết kiệm chi phí từ việc “mua” thay vì “xây dựng”, đồng thời chuyển các khoản chi phí ấy sang hạng mục chi phí vận hành (OpEx)
  • Tăng tốc độ và tính linh hoạt khi triển khai môi trường khôi phục sau thảm họa (DR)
  • Cải thiện chất lượng và thời gian phục hồi dữ liệu, nếu gặp phải sự cố
  • Đảm bảo tuân thủ các yêu cầu luật định, ví dụ như Đạo luật về tính linh hoạt và trách nhiệm bảo hiểm sức khoẻ (HIPAA) và Quy định bảo vệ dữ liệu chung (GDPR)

Cho dù doanh nghiệp đang tìm cách cải thiện hạ tầng công nghệ sao lưu phục hồi dữ liệu hiện có bằng việc giảm thiểu sự phụ thuộc vào trung tâm dữ liệu riêng của mình được cài đặt tại chỗ, hoặc là quan tâm hơn đến khả năng bảo vệ doanh nghiệp trước các cuộc tấn công mạng, thì đây chính là thời điểm để doanh nghiệp cân nhắc suy nghĩ đến triển khai giải pháp phục hồi dữ liệu sau thảm họa bằng công nghệ đám mây.

Để biết thêm thông tin, hãy liên hệ ngay để trao đổi với các chuyên gia của chúng tôi!

 

Liên hệ ngay

 

Chủ đề: An toàn, CNTT và viễn thông