Sao lưu dữ liệu là điều cần thiết trong mọi tổ chức

Rất nhiều tổ chức bị bị tấn công, đánh cắp dữ liệu gặp phải tình trạng không thể khôi phục được bản sao lưu dữ liệu. Theo báo cáo State of Ransomware 2021 của Sophos, trung bình 37% người được hỏi cho biết họ đã bị tấn công bởi ransomware. Trong khi 96% cho biết họ lấy lại dữ liệu sau khi trả tiền chuộc, chỉ 65% dữ liệu mã hóa bị ảnh hưởng được khôi phục. Các số liệu thống kê này nhấn mạnh tầm quan trọng của việc không chỉ có các bản sao lưu an toàn mà còn các bản sao lưu được bảo vệ được lưu trữ ở nhiều vị trí thực được kết nối trực tiếp với mạng.

Các loại sao lưu dữ liệu

1. Sao lưu dựa trên toàn bộ tệp:

Sao lưu toàn bộ là hình thức sao lưu đơn giản nhất, chứa tất cả các thư mục và tệp mà bạn đã chọn để sao lưu. Đây được gọi là sao lưu dựa trên tệp vì nó chỉ sao lưu các tệp hiển thị, không ẩn hoặc các tệp hệ thống thường bị ẩn.

2. Sao lưu tăng dần:

Bản sao lưu này chỉ bao gồm các tệp chưa được sao lưu lần trước. Khi khôi phục các bản sao lưu được tạo từ các bản sao lưu tăng dần. Bạn phải khôi phục từng bản sao lưu tăng dần theo thứ tự mà nó đã được tạo, bắt đầu với bản sao lưu đầy đủ.

3. Sao lưu khác biệt:

Sao lưu khác biệt chỉ bao gồm dữ liệu đã được thêm vào hoặc thay đổi kể từ lần sao lưu đầy đủ gần đây nhất. Khi khôi phục bằng phương pháp này, bạn chỉ cần khôi phục bản sao lưu đầy đủ ban đầu và bản sao lưu gia tăng gần nhất.

4. Sao lưu hình ảnh:

Bản sao lưu hình ảnh bao gồm mọi thứ trên đĩa, bao gồm mọi tệp hệ thống hoặc tệp ẩn. Bạn có thể sử dụng hình ảnh gia tăng hoặc khác biệt để bổ sung cho bản sao lưu hình ảnh đầy đủ .

5. Công việc sao chép:

Hình thức sao lưu này bao gồm các tệp hoặc thư mục riêng lẻ được sao chép từ vị trí này sang vị trí khác.

Cách khôi phục sao lưu hiệu quả

Vì khôi phục bản sao lưu thực sự là mục tiêu cuối cùng, điều quan trọng là phải tập trung vào những gì tạo nên các chính sách và thủ tục sao lưu và khôi phục thành công. Dưới đây là một số khuyến nghị mà bạn có thể thấy hữu ích.

• Quét và xác thực: Quét ổ đĩa để tìm phần mềm độc hại và các nguy cơ tiềm ẩn khác trước khi sao lưu. Điều này giúp giảm khả năng khôi phục sự cố nếu ổ đĩa được đề cập bị xâm phạm. Khi một bản sao lưu được tạo, bản sao lưu đó ngay lập tức sẽ được quét lại để xác nhận rằng bản sao lưu đã thành công và có thể được khôi phục. Điều này làm giảm đáng kể khả năng có một bản sao lưu không hợp lệ hoặc bị hỏng trong tương lai. Điều này nên được thực hiện với các bản sao lưu chính (sao lưu toàn bộ tệp hoặc sao lưu hình ảnh) và bất kỳ bản sao lưu gia tăng hoặc khác biệt nào.
• Tạo nhiều bản sao: Cách tốt nhất là có nhiều bản sao của mỗi bản sao lưu – một bản có thể truy cập dễ dàng và một bản ngoài trang web trên đám mây. Đối với dữ liệu nhạy cảm cao, bạn có thể xem xét một bản sao vật lý được lưu trữ trong kho bảo mật. Nhiều bản sao cung cấp bảo mật bổ sung nếu trang web sao lưu chính của bạn bị hỏng hoặc bị xâm phạm. Nếu bạn lưu trữ các bản sao vật lý bên ngoài, hãy đảm bảo rằng mỗi đĩa vật lý được xác định rõ ràng với ngày tạo và mô tả về những gì có trên đĩa.
• Các bản sao lưu được mã hóa: Một phương pháp hay nhất là mã hóa tất cả các bản sao lưu.
• Sao lưu chống ghi: Một số chuyên gia bảo mật sử dụng một ứng dụng không chỉ mã hóa dữ liệu mà còn khóa bản sao lưu để nó không thể được giải mã, gắn kết và sau đó sửa đổi. Trong khi một số chuyên gia bảo mật CNTT thích có thể quét lại bản sao lưu định kỳ hoặc cài đặt các bản vá bảo mật vào bản sao lưu, những người khác lại thích giữ nguyên bản sao lưu và chỉ áp dụng các bản vá nếu bản sao lưu cần được khôi phục.
• Kiểm tra các bản sao lưu: Ngay cả khi bạn không được yêu cầu khôi phục bản sao lưu do lỗi, bạn nên khôi phục định kỳ bản sao lưu vào máy thử nghiệm. Phương pháp này cho phép nhóm bảo mật kiểm tra các chính sách và quy trình khôi phục theo định kỳ.

Kế hoạch để sao lưu tốt nhất

Một trong những chiến lược sao lưu phổ biến hơn được gọi là “Sao lưu Ông nội – Cha – Con”. Điều này bao gồm một bản sao lưu “ông nội” được thực hiện mỗi tháng một lần, thành phần “cha” là bản sao lưu đầy đủ mỗi tuần một lần và bản sao lưu “con” là một bản sao tăng dần hàng ngày. Có nhiều biến thể của cách tiếp cận này với bản sao lưu cha là bản sao lưu chênh lệch hàng tuần. Nó cũng có thể bao gồm nhiều bản sao lưu trong ngày, chẳng hạn như cập nhật hàng giờ hoặc sao lưu bất kỳ lúc nào sau khi đáp ứng các tiêu chí cụ thể, chẳng hạn như trước khi cài đặt phần mềm hoặc cấu hình lại mạng hoặc sau khi quét phần mềm độc hại .

Là một phần của chiến lược sao lưu này, nhân viên bảo mật có thể chọn sao lưu một lần cho một trang web cục bộ hoặc phiên bản đám mây và lần thứ hai cho phiên bản cục bộ hoặc đám mây đối diện. Chi phí sẽ phụ thuộc vào nhiều yếu tố khác nhau, bao gồm phần mềm sao lưu bạn chọn, cho dù bạn đang sao lưu vào đám mây hay cục bộ, lượng dữ liệu được sao lưu và các chỉ số có thể là duy nhất cho tình huống của bạn.

Giải pháp bảo vệ các bản sao lưu từ Sophos

Sophos cung cấp hai sản phẩm giúp bảo vệ các bản sao lưu của bạn. Sophos Workload Protection đảm bảo an toàn cho các bản sao lưu trên đám mây và tại cơ sở. Sophos Cloud Optix giám sát các tài khoản Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP) cho các dịch vụ lưu trữ đám mây mà không bật lịch sao lưu và cung cấp cách khắc phục có hướng dẫn.

Liên hệ với DASS để thảo luận các yêu cầu bảo mật sao lưu của bạn và cách Sophos có thể trợ giúp. Truy cập website để tìm hiểu thêm về Sophos Cloud Workload Protection và Sophos Cloud Optix, đồng thời kích hoạt bản dùng thử miễn phí.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng

024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam