Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
English
Đăng nhập

4 bước để bảo vệ dữ liệu tránh khỏi rủi ro trên đám mây

09:00 | 18/08/2021
Phạm Bình Dũng

Mới đây, vụ hỏa hoạn xảy ra tại trung tâm dữ liệu của OVHcloud (Pháp) đã gây ảnh hưởng đến hàng triệu trang web, bao gồm các cơ quan chính phủ, công ty thương mại điện tử và ngân hàng. Một số dữ liệu trong đó đã được sao lưu, nhưng một số hiện đã bị mất vĩnh viễn. Điều này cho thấy, dữ liệu của người dùng vẫn chưa thực sự an toàn khi chuyển sang đám mây.

Nhiều doanh nghiệp vẫn cho rằng nếu dữ liệu của họ ở trên đám mây thì dữ liệu đó đã được nhà cung cấp dịch vụ đám mây sao lưu và bảo vệ. Trong một cuộc khảo sát gần đây của công ty cung cấp dịch vụ sao lưu dữ liệu trên đám mây Arcserve (trụ sở chính tại Hoa Kỳ) cho thấy, có đến 44% người được hỏi tin rằng việc bảo vệ và khôi phục dữ liệu được lưu trữ trong các đám mây là trách nhiệm của nhà cung cấp dịch vụ đám mây.

Đối với những người vừa mới bắt đầu, họ sử dụng dịch vụ đám mây và nghĩ rằng các dịch vụ đám mây hiện nay rất phổ biến và dễ sử dụng, chúng an toàn và không có rủi ro. Dưới đây là bốn cách mà các chuyên gia khuyến cáo để giữ an toàn cho dữ liệu ngay cả khi nhà cung cấp dịch vụ đám mây gặp phải rủi ro.

Phối hợp với nhà cung cấp dịch vụ đám mây để bảo vệ dữ liệu của người dùng 

Khi chuyển sang đám mây, các công ty cần nhận ra rằng bảo mật đám mây là trách nhiệm chung giữa công ty và nhà cung cấp đám mây. Việc chia sẻ không hoàn toàn bình đẳng, khách hàng sẽ là người chịu trách nhiệm chính trong việc bảo vệ dữ liệu của mình trên đám mây, chứ không phải nhà cung cấp dịch vụ.

Các nhà cung cấp hàng đầu như AWS, Microsoft Azure và Google Cloud Platform thường bảo mật cơ sở hạ tầng và dịch vụ cốt lõi như một phần trách nhiệm của họ. Nhưng khi nói đến bảo mật hệ điều hành, nền tảng và dữ liệu, trách nhiệm đó hoàn toàn nằm trong tay khách hàng. Các tổ chức nếu bỏ qua thực tế đơn giản này thì sẽ phải đối mặt với khả năng bị mất dữ liệu cao hơn nhiều.

Ví dụ: nếu người dùng đăng ký một dịch vụ như Office 365, Microsoft nêu rõ trong các điều khoản và điều kiện của mình rằng họ sẽ không chịu trách nhiệm về dữ liệu của người dùng. Người dùng đó phải có trách nhiệm quản lý và bảo vệ dữ liệu của mình. Thông thường, Microsoft sẽ sao lưu dữ liệu của người dùng trong 30 ngày. Vì vậy, người dùng nên sử dụng phần mềm của bên thứ ba để bảo vệ dữ liệu của mình về lâu dài.

Chủ doanh nghiệp cần nhận thức được trách nhiệm của mình và đảm bảo có các giải pháp bảo vệ tại chỗ, thường xuyên kiểm tra cách thức có thể khôi phục nếu xảy ra trường hợp mất dữ liệu.

Thực hiện bảo vệ dữ liệu theo chiến lược 3-2-1-1

Chiến lược 3-2-1-1 hướng dẫn người dùng nên có 3 bản sao lưu dữ liệu của mình trên 2 phương tiện khác nhau, với 1 trong những bản sao đó phải nằm bên ngoài trang web để có thể phục hồi sau sự cố.

Các công ty nên tìm kiếm giải pháp lưu trữ đám mây bảo vệ thông tin liên tục bằng cách chụp nhanh cứ sau 90 giây một lần. Điều này có nghĩa là ngay cả khi sự cố rủi ro xảy ra, người dùng vẫn có thể nhanh chóng khôi phục dữ liệu của mình. Với lưu trữ đám mây bất biến, sẽ luôn có một loạt các điểm khôi phục, đảm bảo rằng dữ liệu của người dùng vẫn được bảo vệ.

Đặt câu hỏi đúng

Có một danh sách các câu hỏi cần thiết mà người dùng nên đặt ra với nhà cung cấp dịch vụ đám mây của mình, chẳng hạn như: những quy trình nào sẽ tuân theo để hoạt động kinh doanh liên tục và phục hồi sau sự cố? Người dùng cũng nên hiểu các tiêu chuẩn cung cấp dịch vụ của họ. Dịch vụ của họ có được thiết kế để duy trì 99% hay 99,999% thời gian không? Sự khác biệt của một hoặc hai số 9 có thể là sự khác biệt giữa thời gian ngừng hoạt động, tương đương với 3 ngày hay 27 phút thời gian ngừng hoạt động mỗi năm của doanh nghiệp đó. Sự khác biệt này có thể có tác động đáng kể đến lợi nhuận của doanh nghiệp.

Ngoài ra, hãy tìm hiểu xem nhà cung cấp dịch vụ đám mây đó có cung cấp bản sao lưu dữ liệu bổ sung cho phép người dùng sao lưu dữ liệu của mình vào các vị trí địa lý khác nhau hay không. Nêu có, dịch vụ đó được tích hợp sẵn hay người dùng cần phải đăng ký đối tác bảo vệ dữ liệu bên thứ ba để đảm bảo rằng mình có kế hoạch sao lưu dữ liệu và khôi phục sau sự cố.

Cuối cùng, hãy đặt câu hỏi về mức độ dễ dàng hay khó khăn khi phải chuyển dữ liệu sang một nhà cung cấp dịch vụ đám mây khác.

Có kế hoạch phục hồi tại chỗ

Cần có kế hoạch sao lưu và phục hồi thích hợp, cho phép người dùng bảo vệ dữ liệu của mình nếu sự cố xảy ra. Kế hoạch nên bao gồm mô phỏng về quá trình gián đoạn kinh doanh để đánh giá kế hoạch khắc phục sự cố. Nó cũng nên bao gồm việc kiểm tra thường xuyên các hình ảnh sao lưu của người dùng để họ có thể giải quyết bất kỳ sự cố nào trước khi chúng xảy ra.

Trong trường hợp cháy OVHcloud, những khách hàng có phương án khôi phục tại chỗ sẽ có nhiều khả năng thoát khỏi thiệt hại tối đa và việc mất dữ liệu vĩnh viễn.

Khi nói đến bảo vệ dữ liệu, các công ty nên hy vọng điều tốt nhất nhưng có sự chuẩn bị cho điều tồi tệ nhất có thể xảy ra. Có sẵn một kế hoạch vững chắc sẽ giúp người dùng đảm bảo rằng họ sẽ luôn còn phương pháp xử lý để có thể lấy lại dữ liệu đã mất.

Twitter Zalo Facebook YouTube Copy Link QR Code
THẤT THOÁT DỮ LIỆU TẤN CÔNG MẠNG RỦI RO CUNG CẤP DỊCH VỤ ĐÁM MÂY
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết