Prevent and detect so that you don’t need to recover from the ransomware attack

Why recovery is not enough?

คุณเคยมีประสบการณ์ในการใช้ถุงลมนิรภัยในรถยนต์มั้ย? ผมไม่เคยและไม่อยากมีด้วย แต่ถุงลมนิรภัยนั้นเป็นอุปกรณ์ป้องกันอุบัติเหตุมาตรฐานที่ต้องถูกติดตั้งในรถยนต์ทุกคัน แล้วแต่ว่าจะมีมากมีน้อยกี่จุดก็ว่ากันไป รถยนต์ที่มีราคาสูงก็อาจจะให้จำนวนถุงลมมากกว่ารถที่มีราคาน้อยกว่า แต่การเกิดอุบัติเหตุทจนถุงลมนิรภัยทำงานนั้นไม่ได้หมายความว่าคุณหรือผู้โดยสารคนอื่นๆ จะไม่บาดเจ็บอะไรเลย คุณอาจจะได้รับความบาดเจ็บเพียงเล็กน้อย และสามารถกลับมาใช้ชีวิตตามปกติได้เร็วขึ้น เนื่องจากถุงลมช่วยลดความรุนแรงนั่นเอง นั่นจึงเป็นเหตุผลให้รถยนต์รุ่นใหม่ ๆ เพิ่มเติมระบบความปลอดภัยต่าง ๆ เข้ามาอีกมากมาย ไม่ว่าจะเป็น Antilock brakes, traction control, stability control, forward collision warning, blind-spot warning เพื่อช่วยในการปกป้องกันชีวิตของคุณให้ปลอดภัยมากขึ้นนั่นเอง

แล้วทีนี้ลองหันกลับมาดูข้อมูลของคุณที่เก็บสำรองเอาไว้หละ ไม่ว่าจะเป็นไฟล์งาน, ไฟล์รูปภาพหรือไฟล์ฐานข้อมูลลูกค้าว่ามีระบบป้องกันความเสียหายขนาดไหน หลายคนอาจจะบอกว่ามีการสำรองข้อมูลเอาไว้เรียบร้อยแล้ว จะด้วยเทคโนโลยีอะไรก็แล้วแต่ที่จะช่วยให้สามารถกู้คืนได้ทันที หากมีปัญหาเกิดขึ้นกับข้อมูล เช่น ถูก Ransomware โจมตีขึ้นมา ซึ่งจริง ๆ แล้วเป็นเรื่องที่ดีมาก ๆ หากคุณมีการเก็บสำรองข้อมูลอย่างสม่ำเสมอและแยกเก็บไว้ในสถานที่ปลอดภัย พร้อมที่จะกู้คืนได้อย่างทันที แต่จะดีกว่าแน่ ๆ ถ้าหากว่าคุณสามารถปกป้องข้อมูลได้ก่อนที่จะถูกโจมตีจนต้องใช้ตัวช่วยสุดท้ายอย่างการ Recovery

Prevent and detect so that you don’t need to recover

ลองตรวจสอบดูหัวข้อเหล่านี้หากคุณต้องการที่จะปกป้องข้อมูลภัยอันตราย แบบ In-side out

• ใช้หลักการ Zero-trust architecture เพื่อคอยเฝ้าสังเกตุและตรวจสอบว่าใครหรืออุปกรณ์ใดก็ตามที่พยายามที่จะเข้าถึงข้อมูลที่เก็บรักษาเอาไว้ จะต้องรู้เสมอว่าเป็นใครเข้ามาทำอะไร การทำแบบนี้จะสามารถช่วยป้องกันภัยจากผู้บุกรุกได้ในระดับหนึ่ง สามารถศึกษาเพิ่มเติม Solution Zero-trust จาก VMware ได้ที่ Link นี้
• ควบคุมการเข้าถึงข้อมูลของบุคคลภายในองค์กรณ์โดยใช้ระบบ role-based access control, multifactor authentication (MFA), และ multi-admin verification เพื่อช่วยเพิ่มความปลอดภัย เพราะ Ransomware นั้นไม่ได้มาจากภายนอกองค์กรณ์เสมอไป ในบ้างครั้งภัยร้ายอาจจะมาจากคนในองค์กรณ์เสียเอง
• เข้ารหัสข้อมูลเสมอไม่ว่าจะเป็นในขณะที่เก็บอยู่ Storage หรือในขณะที่มีการส่งข้อมูลระหว่างกัน เพราะเราไม่รู้แน่นอนว่าจะถูก Ransomware โจมตีเมื่อใด
• ตรวจสอบให้มั่นใจว่าข้อมูลที่คุณเก็บสำรองเอาไว้นั้นไม่สามารถแก้ไขหรือลบทิ้งได้ เชื่อหรือไม่ว่าข้อมูลของคุณจะมีค่าต่ออาชญากรไซเบอร์ต่อเมื่อที่พวกเค้าสามารถขู่ว่าสามารถทำอะไรกับข้อมูลของคุณก็ได้
• ตรวจสอบพฤติกรรมการใช้งานไฟล์อย่างสม่ำเสมอ และต้องมีแผนการรับมือทันทีหากมีการตรวจพบพฤติกรรมการใช้งานที่น่าสงสัย ยกตัวอย่างเช่น หากตรวจพบการใช้งานที่น่าสงสัยคุณจะต้องสามารถ Block การใช้งานนั้นได้อัตโนมัติ พร้อมทั้งสั่งให้ระบบสำรองข้อมูลที่ใช้งานล่าสุดอยู่ได้ทันที ซึ่งถ้าระบบที่มีอยู่สามารถทำงานได้ตามนี้ก็จะช่วยหยุดยั้ง Hacker และลดความเสี่ยงในการสูญเสียข้อมูลได้อีกมาก

NetApp เป็น Storage vendor เพียงรายเดียวที่ใช้การ Proactive protection เพื่อที่จะช่วยปกป้องข้อมูลของคุณจาก Ransomware ได้แบบ end-to-end โดยเรามีการ Built-in ระบบ Security ไว้ภายในและมีการเชื่อมต่อนำเอาความสามารถของ AI มาคอยตรวจสอบข้อมูลการใช้งานอย่างสม่ำเสมอ ด้วยการปกป้องข้อมูลรูปแบบ Proactive นี้ จะช่วยคุณลดทั้งความเสี่ยงและความเสียหายอันเกิดจาก Ransomware ได้อย่างดีที่สุด

สนใจ NetApp Solution ที่จะช่วยปกป้องข้อมูลของคุณจาก Ransomware
สามารถติดต่อได้ email : This email address is being protected from spambots. You need JavaScript enabled to view it.
Source: https://www.netapp.com/blog/where-ransomware-protection-begins-ends/