Tin tốt: Các chuyên gia CNTT nhận ra tầm quan trọng của khả năng phục hồi dữ liệu trong việc phòng chống mã độc tống tiền. Ít tốt hơn: Các biện pháp phục hồi mà họ đang dựa vào có thể không hiệu quả như các học viên mong đợi.
Một cuộc khảo sát gần đây của IDC và Druva đã hỏi 505 người trả lời trong 10 ngành về trải nghiệm ransomware của họ và nhận thấy rằng nhiều tổ chức phải vật lộn để phục hồi sau một cuộc tấn công. Trong cuộc khảo sát, 85% số người được hỏi cho biết tổ chức của họ đã có kế hoạch khắc phục ransomware. Thách thức dường như nằm ở việc thực hiện kế hoạch đó một cách hiệu quả.
“Phần lớn các tổ chức phải chịu hậu quả đáng kể từ các cuộc tấn công ransomware bao gồm thời gian khôi phục lâu và dữ liệu không thể khôi phục mặc dù đã trả tiền chuộc,” báo cáo cho biết. Bạn nghĩ Ransomware là vấn đề duy nhất của bạn? Nghĩ lại báo cáo nói.
Khả năng phục hồi dữ liệu là một yếu tố quan trọng của an ninh mạng đến mức 96% số người được hỏi coi đây là ưu tiên hàng đầu đối với tổ chức của họ, với 77% xếp nó vào top 3. Điều nổi bật về kết quả khảo sát là chỉ 14% số người được hỏi cho biết họ “cực kỳ tin tưởng” vào các công cụ của họ, mặc dù 92% gọi các công cụ phục hồi dữ liệu của họ là “hiệu quả” hoặc “hiệu quả cao”.
“Khi dữ liệu được trải rộng trên các môi trường kết hợp, đám mây và biên, khả năng phục hồi dữ liệu trở nên phức tạp hơn nhiều,” W. Curtis Preston nói, nhà truyền bá công nghệ trưởng tại Druva.
Một kế hoạch dường như bao trùm mọi thứ, nhưng sau đó bạn nhận ra rằng mình đã làm mất bản sao lưu hoặc không thể tìm thấy điểm khôi phục mới nhất.
Khả năng phục hồi sau một cuộc tấn công là rất quan trọng, vì sự phát triển của ransomware khiến tổ chức của bạn có khả năng bị tấn công. Đây là lý do tại sao các cơ quan như NIST khuyên bạn nên chuẩn bị khi kẻ tấn công chọc thủng hệ thống phòng thủ của bạn thay vì cố gắng ngăn chặn mọi kẻ xâm nhập. Tư duy đó cũng chuyển ưu tiên sang chuẩn bị và lập kế hoạch; bạn cần phải tạo một kế hoạch khắc phục thảm họa bao gồm chính sách về điểm khôi phục và công cụ khôi phục — và bạn cần tập thực hiện kế hoạch đó trước khi thảm họa xảy ra.
Báo cáo liệt kê ba chỉ số hiệu suất chính cho thấy sự thành công trong quá trình phục hồi của một tổ chức sau một cuộc tấn công mạng:
- Khả năng khôi phục hoàn toàn dữ liệu bị mã hóa hoặc bị xóa mà không phải trả tiền chuộc.
- Không mất dữ liệu trong quá trình khôi phục dữ liệu.
- Phục hồi nhanh chóng như được xác định bởi các yêu cầu cấp độ dịch vụ hiện hành.
Báo cáo cảnh báo: “Khi quá trình phục hồi không đáp ứng các tiêu chí này, thì tổ chức có thể bị tổn thất tài chính, mất danh tiếng, mất khách hàng vĩnh viễn và giảm năng suất của nhân viên”.
