Mục tiêu phục hồi sau thảm họa sẽ là ưu tiên trong năm 2019

Cùng với các sự kiện thời tiết và ngừng hoạt động hệ thống IT, bảo mật dữ liệu đã trở thành mối quan tâm lớn trong phục hồi sau thảm họa. Với các cuộc tấn công mạng đang gia tăng, các chiến lược gia đang chú trọng nhiều hơn vào khả năng phục hồi.

Khi nghĩ đến chiến lược khắc phục sau thảm họa, phần lớn các yếu tố để lập kế hoạch sẽ xoay quanh các loại thảm họa bạn muốn chống lại. Thiên tai, sự cố hệ thống và mất điện thường đứng đầu danh sách các mối đe dọa. Tuy nhiên, trên thực tiễn, một cuộc tấn công mạng tiềm ẩn có thể sẽ đóng vai trò chi phối nhiều hơn. Vì vậy, sẽ cần phải tập trung nhiều hơn vào việc đảm bảo khôi phục sau thảm họa.

Mặc dù có thể gây ra thiệt hại rất lớn nhưng lũ lụt, sự cố và mất điện không chủ đích tìm cách để làm công ty sụp đổ. Năm 2018, các tổ chức tội phạm mạng bắt đầu có xu hướng nhắm mục tiêu vào một số ngành, tổ chức và thậm chí là cá nhân – để tìm kiếm vận may. Điều này làm gia tăng tần suất các cuộc tấn công, sử dụng tự động hóa và công cụ media tinh vi để nâng cao tỷ lệ tấn công thành công.

Vi phạm an ninh và lập kế hoạch khắc phục thảm họa sẽ phải đi đôi với nhau. Những kẻ xấu đã thay đổi chiến thuật để tập trung lợi dụng bất kỳ sơ hở nào thực hiện một cuộc tấn công có lợi nhuận. Họ nhận thức sâu sắc về những gì các nhà cung cấp bảo mật đang làm để bảo vệ tổ chức và thậm chí những biện pháp tốt nhất đang được sử dụng để ứng phó sự cố. Trong thời kỳ căng thẳng, những kẻ tấn công có thể biết từng bước hành động của bạn.

Dưới đây là ba vấn đề phổ biến để bạn có cái nhìn tổng thể về tình hình hiện tại và tập trung hơn vào việc khôi phục sau thảm họa và bảo mật hệ thống:

1. Ransomware

Loại tấn công này chưa có dấu hiệu sẽ bị đẩy lùi. Trên thực tế, nó đang phát triển mạnh mẽ hơn. Tội phạm mạng đang tăng cường hoạt động của mình, cố gắng ngăn chặn khả năng phục hồi hệ thống bằng cách tấn công backups hoặc sử dụng vòng tấn công ransomware. Những kỹ thuật mới này được thiết kế để cản trở khả năng phục hồi hệ thống. Và dựa trên thực tế là 75% các tổ chức trả tiền chuộc trong quý IV năm 2018 để lấy lại các bản sao lưu, kiểu tấn công này đang tỏ ra có hiệu quả.

2. Island hopping

Kiểu tấn công mạng tinh vi này bao gồm việc giành quyền kiểm soát các điểm endponits, hệ thống, email và tài khoản trong một công ty, các thông tin quan trọng này sẽ được sử dụng để thực hiện hành vi gian lận, đánh cắp dữ liệu và hơn thế nữa tại một công ty khác. Trong một số trường hợp, kẻ tấn công tạo tài khoản mới, thay đổi bảo mật và thêm hộp thư email như một phần của kế hoạch. Vì vậy, khi chưa trở thành nạn nhân mục tiêu, thì việc đảm bảo bảo mật công ty sẽ bao gồm đặt toàn bộ dữ liệu, hệ thống và ứng dụng của tổ chức ở trạng thái bảo vệ.

3. Tuân thủ các điều luật về bảo mật

Mặc dù không phải là một chủ đề mới, các đạo luật về tuân thủ bảo mật đang xuất hiện khắp nơi. Cụ thể GDPR đã có hiệu lực và đi vào thực thi. Mỗi luật này đều tìm cách bảo vệ quyền riêng tư của người dùng và chứa yếu tố bảo vệ cần thiết đối với tính bảo mật và tính toàn vẹn dữ liệu của người dùng.

Tính khả dụng đã không còn là tiêu chuẩn vào năm 2019; khi các cuộc tấn công mạng đang gia tăng và các tổ chức đang bắt đầu vào cuộc. Cần phải có kế hoạch từ ngay bây giờ cho các loại thảm họa bổ sung này. Để đảm bảo khắc phục thảm họa an toàn, bạn sẽ cần phân tích rủi ro xung quanh từng tình huống ở trên, xác định tập hợp dữ liệu nào có liên quan và đảm bảo khả năng khôi phục bất kỳ loại dữ liệu, ứng dụng và hệ thống nào bị ảnh hưởng.

Theo BizFly Cloud