กลยุทธ์สองประการในการปกป้องข้อมูลตอนนี้คือการย้อนเวลาไม่ได้อีกต่อไป

กลยุทธ์สองประการในการปกป้องข้อมูลตอนนี้คือการย้อนเวลาไม่ได้อีกต่อไป

เป็นเวลาหลายทศวรรษแล้วที่แผนกไอทีได้กำหนดกลยุทธ์ในการสำรองข้อมูลโดยใช้เมตริกสำหรับวัตถุประสงค์ของจุดกู้คืนและวัตถุประสงค์ของเวลากู้คืน: RPO และ RTO แนวคิดที่ว่าคุณสามารถย้อนกลับระบบก่อนที่จะมีการหยุดชะงักและเริ่มต้นใหม่ได้ตามปกติโดยที่ข้อมูลสูญหายและการหยุดชะงักน้อยที่สุดแน่นอนว่าวิธีการดังกล่าวจะกำหนดระดับที่ยอมรับได้ของข้อมูลหรือการสูญหายของธุรกรรมในช่วงเวลาที่กำหนด

Aaron Lewis รองประธานฝ่ายขายและวิศวกรรม ใน สหรัฐอเมริกา

ของ Rubrikกล่าวว่าในยุคของแรนซัมแวร์และฟิชชิงที่ซับซ้อนสำหรับการโจมตี เช่นเดียวกับการกระจายข้อมูลในสภาพแวดล้อมแบบไฮบริด ฐานข้อมูลทั้งหมดตกอยู่ในความเสี่ยง ดังนั้น ในขณะที่ RPO และ RTO ยังคงเป็นข้อมูลจำเพาะที่สำคัญสำหรับการออกแบบระบบสำรองข้อมูล ถึงเวลาแล้วที่จะต้องขยายเพิ่มเติมโดยใช้มุมมองที่ครอบคลุมมากขึ้นเกี่ยวกับการปกป้องข้อมูล

“ตาม ธรรมเนียมแล้ว องค์กรต่างๆ มองสองสิ่งจริงๆ” ลูอิสกล่าวในงานIndustry Exchange Cyber ​​ของ Federal News Network “ฉันยินดีจะสูญเสียข้อมูลไปเท่าใด นั่นคือ RPO และฉันจะรอได้นานแค่ไหนจนกว่าฉันจะได้รับข้อมูลคืน วัตถุประสงค์ของเวลาการกู้คืน นั่นไม่ได้ครอบคลุมภาพรวมทั้งหมด”

ไม่ใช่ในยุคที่การจารกรรมทางไซเบอร์และการขโมยข้อมูลเป็นเป้าหมายหลักของผู้ไม่หวังดี เขากล่าว ทีมไอทีและไซเบอร์ต้องถามตัวเองว่าสามารถกู้คืนข้อมูลขององค์กรได้ 100% หรือไม่ และเมื่อกู้คืนได้แล้ว ต้องแน่ใจว่าข้อมูลมีความสมบูรณ์

สร้างแหล่งความจริงแหล่งเดียวเพื่อความปลอดภัยของข้อมูล

ความสามารถนี้เริ่มต้นจากสิ่งที่ Lewis เรียกว่าความสามารถ

ในการสังเกตข้อมูล โดยมีภาพรวมที่สมบูรณ์ของข้อมูลที่ต้องได้รับการปกป้อง ความสามารถในการสังเกตการณ์ช่วยเสริมแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์แบบดั้งเดิมของ “มาปกป้องคูน้ำกันเถอะ” หากปราศจากความสามารถในการสังเกต ลูอิสกล่าวว่า ทีมไอทีมักจะพบว่าตัวเองกำลังหมุนระบบย้อนเวลากลับไปมากขึ้นเรื่อยๆ โดยมองหาจุดที่ปลอดภัยในการเริ่มต้นใหม่ ทันใดนั้น RTO 10 นาทีก็กลายเป็นชั่วโมงหรือแม้แต่วันด้วยซ้ำ เขากล่าว

เพื่อให้ได้รับการปกป้องข้อมูลทั้งหมด Lewis แนะนำให้เจ้าหน้าที่ไอทีและไซเบอร์ทำสองสิ่งต่อไปนี้:

สร้างแพลตฟอร์มเดียวสำหรับการรักษาความปลอดภัยข้อมูล:ด้วยวิธีนี้ หน่วยงานส่วนประกอบแต่ละแห่งหรือกลุ่มของหน่วยงานที่เกี่ยวข้องมีแหล่งที่มาของความจริงแหล่งเดียว ซึ่ง “ลดความเสี่ยงเกี่ยวกับการขาดการมองเห็นไปยังผลิตภัณฑ์ที่แยกจากกัน” เขากล่าว และเสริมว่า “มันยังช่วยลด ความซับซ้อนของการเปิดใช้งานสำหรับผู้ดูแลระบบ”

แพลตฟอร์มเดียวที่ใช้ร่วมกันช่วยให้มั่นใจว่าผู้คนโต้ตอบกับแพลตฟอร์มนี้ได้อย่างเชี่ยวชาญ เพราะพวกเขาไม่ต้องจัดการกับเครื่องมือหลายตัวอีกต่อไป Lewis กล่าว

ออกแบบระบบเพื่อความปลอดภัยของข้อมูลตั้งแต่ต้น:ทุกระบบควรมีแพลตฟอร์มการจัดเก็บข้อมูลที่เชื่อถือได้ซึ่งผู้ดูแลระบบสามารถเรียกใช้ได้หลังจากเหตุการณ์เสียหายหรือการสูญเสียข้อมูลการดำเนินงาน เขากล่าว

“สิ่งสำคัญคือโซลูชันที่สร้างขึ้นตั้งแต่เริ่มต้น โดยคำนึงถึงความปลอดภัยของข้อมูล และแพลตฟอร์มการจัดเก็บข้อมูลที่ไม่เปลี่ยนรูปพร้อมความสามารถในการสังเกตที่มีอยู่ในระบบ” ลูอิสกล่าว

ยิ่งไปกว่านั้น แอปพลิเคชันการปกป้องข้อมูลเป็นศูนย์กลาง ซึ่งเป็นแพลตฟอร์มเดียว ควรได้รับดีที่สุดในฐานะโฮสต์บนคลาวด์ ซอฟต์แวร์เป็นผลิตภัณฑ์บริการ เขากล่าวเสริม

แอปพลิเคชัน SaaS “มีความสามารถในการเข้าถึง ไม่เพียงแต่กับแอปพลิเคชันทางกายภาพ ในสถานที่ และปริมาณงานเท่านั้น แต่ยังจัดการปริมาณงานบนคลาวด์ด้วย โดยธรรมชาติของพวกมันยังอยู่ในระบบคลาวด์ด้วย” Lewis กล่าว

โซลูชันแพลตฟอร์มเดียวต้องมีระบบอัตโนมัติสำหรับเพิ่มปริมาณงานและชุดข้อมูลใหม่ด้วย Lewis นึกถึงเหตุการณ์หนึ่ง เมื่อในฐานะผู้ดูแลการสำรองและกู้คืนระบบไอทีระดับจูเนียร์ เขามองข้ามเซิร์ฟเวอร์ที่เสียหาย

“ฉันรู้ว่าฉันไม่ได้เพิ่มนโยบายการป้องกันด้วยตนเอง” เขาเล่า ปัจจุบัน ผู้ดูแลระบบจำเป็นต้องกำหนดภาระงานสำหรับการป้องกันตามประเภท เพื่อให้การจัดการความปลอดภัยสอดคล้องกับนโยบายการป้องกันขององค์กรโดยอัตโนมัติ “เมื่อมีการเพิ่มปริมาณงานใหม่ ฉันคิดว่านั่นสำคัญมาก” ลูอิสกล่าว

credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com