เดี๋ยวนี้ “ข้อมูล” ขององค์กรนั้น มีค่ามากกว่าทองหรือน้ำมันอีกนะคะ เรียกได้ว่ามีมูลค่ามหาศาลเลยนะคะ แน่นอนว่ามูลค่าที่สูงขนาดนี้ มิจฉาชีพไซเบอร์ หรือ Hacker รวมถึงบริษัทคู่แข่งก็ต้องหมายตาเป็นธรรมดา
ซึ่งหลายองค์กรเอง ก็คงมีแผนการปกป้องข้อมูลอยู่แล้ว และน่าจะมั่นใจว่าข้อมูลปลอดภัยแน่นอน แต่รู้ไหมคะว่าเดี๋ยวนี้การ Hack หรือการปล่อย Ransomware นั้น อาจไม่ได้มาจากข้างนอก
สาเหตุก็เพราะโปรแกรม, เครื่องมือที่ใช้ Hack หรือไฟล์ Ransomware นั้น สามารถหาซื้อได้จาก Dark Website หรือเว็บเถื่อน เหมือนกับการเลือกซื้อเสื้อออนไลน์เลยค่ะ แถมสกุลเงินก็ยังเป็น Bitcoin ที่ไม่ระบุตัวคนจ่ายหรือคนรับ ทำให้จับมือใครดมไม่ได้
การป้องกันจึงไม่สามารถทำได้ 100% แน่นอนค่ะ คำถามคือ ถ้าเกิดเหตุการณ์แบบนี้ขึ้นมา องค์กรของเราได้เตรียมแผนรับมือไว้หรือยัง
การจัดเก็บข้อมูล
ทุกวันนี้องค์กรใช้วิธีกระจายข้อมูลเก็บไว้หลายที่ เพื่อกระจายความเสี่ยง ทั้งใน Remote Office, Data Center รวมถึง Public Cloud ซึ่งเรียกว่า Hybrid World
แน่นอนว่าการกระจายไว้เยอะ ๆ ก็ต้องใช้ซอฟต์แวร์ในการดูแลหลายตัว หากเราไม่มีเครื่องมือจัดการข้อมูลที่ดี ก็จะส่งผลให้เกิด Data Fragmentation หรือ การกระจายตัวของข้อมูลที่มากเกินไป ซึ่งจะมีปัญหาตามมาหลายอย่างเลยค่ะ
อย่างแรกเลย คือจะเกิด Dark Data หรือข้อมูลที่อยู่ในระบบ แต่ไม่มีการนำมาใช้ให้เกิดประโยชน์ในเวลาที่ต้องการ ต่อมาจะมีข้อมูลที่ซ้ำซ้อนกันซึ่งเปลืองเนื้อที่
แต่ออมก็ว่ายังไม่น่ากลัวกับการที่มันอาจจะทำให้เกิด “ช่องโหว่” จากการที่หลายแพลตฟอร์มไม่ได้เชื่อมต่อกัน ซึ่งจุดนี้เองที่เหล่าแฮกเกอร์หรือผู้ไม่หวังดีในองค์กร จะนำมาใช้ในการโจมตีค่ะ
และเดี๋ยวนี้ การโจมตีก็มีความฉลาด และน่ากลัวขึ้นเรื่อย ๆ ค่ะ ยกตัวอย่าง Ransomware รูปแบบใหม่ ที่เมื่อหลุดเข้าไปในระบบได้แล้ว จะยังไม่ทำอะไร มันจะแอบเรียนรู้และเก็บการทำงานของระบบทั้งองค์กรด้วย AI หลายวันหลายเดือน จากนั้นก็ค่อยโจมตีพร้อมกันในทีเดียว โดยการลบไฟล์แบคอัพทั้งหมด ให้เหลือไว้เพียงที่เดียว แล้วทำการล็อกไว้
แบบนี้องค์กรตั้งตัวไม่ทันแน่ และมีทางเลือกเดียวคือต้องจ่ายเงินแน่นอน หากไม่ได้เตรียมแผนรับมือไว้
การรับมือ Ransomware จาก HPE Cohesity
แล้วแผนการรับมือนั้นจะต้องทำอย่างไร เดี๋ยวออมจะเล่าให้ฟังค่ะ
ข้อดีของการเตรียมตัวไว้ล่วงหน้า หากเกิดกรณีไม่คาดฝัน ก็คือจะช่วยให้องค์กรสามารถจัดการกับปัญหาได้อย่างรวดเร็ว ส่งผลให้เกิดผลกระทบน้อยที่สุดค่ะ
โดยบริการที่ออมจะมาแนะนำก็คือ HPE Cohesity ค่ะ
HPE Cohesity เป็นบริการ ที่มีความสามารถจัดการปัญหาเรื่อง Siloed Point ทั้งหมดได้ในที่เดียว ไม่ว่าจะเป็น การกระจายตัวของข้อมูลหรือ Data Fragment, การนำข้อมูลมาใช้อย่างมีประสิทธิภาพ Inefficient, การจัดการข้อมูลที่ค้างอยู่ในระบบมาใช้ในเวลาที่เหมาะสมค่ะ
ขอเล่าย้อนนิดหนึ่ง เมื่อราว ๆ 20 ปีก่อน เราอาจจะคุ้นเคยกับระบบ Backup ที่ใช้กันมาอย่างยาวนาน อย่างการสำรองข้อมูลชุดที่ 2 แยกเก็บไว้ เพื่อเป็นหลักประกันว่า หากข้อมูลชุดหลักเสียหาย จะยังมีชุดสำรองมาแทน แน่นอนว่าช่วยปกป้องข้อมูลให้ปลอดภัยได้ในระดับหนึ่ง
แต่พอวันเวลาผ่านไป การแบ็กอัปอาจทำได้ยากขึ้น เนื่องจากมีข้อมูลที่เยอะกว่าเดิม ทำให้ราว ๆ 10 ปีที่แล้ว เกิดการพัฒนาเทคโนโลยีใหม่เข้ามาแทนที่ ซึ่งครอบคลุมกว่าในตัวเดียว อย่าง Data Protection โดยจะยังมีระบบแบ็กอัปอยู่เหมือนเดิม แต่จะเอามาทำงานร่วมกับระบบจัดการข้อมูลอย่าง Replication และ Archiving รวมถึงเทคโนโลยีอื่นๆ อีกมากมาย เพื่อให้จัดการง่ายขึ้น
เมื่อไม่กี่ปีที่ผ่านมา เราสู่ยุคที่ข้อมูลมีขนาดมหาศาล และตกเป็นเป้าของมิจฉาชีพตลอดเวลา Data Protection จึงไม่เพียงพอ ทำให้เกิดการพัฒนานวัตกรรมที่ดีกว่าอย่าง HPE Cohesity ขึ้นมาแทนค่ะ โดยมีการเอา Data Protection เข้าไปเป็นส่วนหนึ่งของ Next-Gen Data Management ทำให้สามารถใช้งานข้อมูลได้อย่างปลอดภัย และมีประสิทธิภาพอย่างที่ไม่เคยเป็นมาก่อน
นอกจากนั้นยังสามารถ Scale Out ได้หลากหลายรูปแบบ ทำให้ HPE Cohesity เป็นเหมือนกับทะเลสาบที่เก็บข้อมูลได้ไม่สิ้นสุด ทำให้ไม่ต้องกังวลเรื่องพื้นที่เก็บข้อมูลในอนาคต รวมถึงยังมีความสามารถในการเอาข้อมูลขึ้น Cloud ได้อย่างสะดวกอีกด้วยค่ะ
ขั้นตอนการป้องกัน HPE Cohesity
ส่วนการรับมือในการโจมตีจาก Ransomware จาก HPE Cohesity ก็มีขั้นตอนการป้องกัน 3 แบบค่ะ
- Prevent ปกป้องข้อมูลสำคัญ
โดยฟีเจอร์ภายในก็จะมี Multi-factor authentication (MFA) หรือการยืนยันตัวตนหลากหลายรูปแบบ เช่น OTP (One time Password) เพื่อป้องกันไม่ให้แฮกเกอร์ปลอมแปลงเป็นผู้ดูแลระบบได้ จุดนี้จะช่วยป้องกันระบบไม่ให้มีการเปลี่ยนแปลง นอกจากนี้ยังมี DataLock ที่สามารถสร้างกฏในการเก็บข้อมูลแบบถาวรได้โดยที่จะไม่สามารถลบหรือเปลี่ยนแปลงได้หากยังไม่ถึงกำหนด
- Detect ตรวจสอบสิ่งผิดปกติภายในระบบ
ในส่วนนี้จะมีการใช้ AI ในการตรวจจับพฤติกรรมและวิเคราะห์การใช้งานของผู้ใช้ ว่ามีการเปลี่ยนแปลงที่ผิดปกติหรือไม่ เช่น ปกติเราเคยใช้งาน Data อยู่ที่ 6MB ต่อวัน แต่อยู่มาวันหนึ่งเกิดพุ่งสูงไปถึง 600MB ตัว AI ก็จะทำการแจ้งเตือนให้ผู้ดูแลระบบได้รู้ทันที เพื่อให้จัดการปัญหาได้ทันค่ะ
- Respond กู้คืนข้อมูลได้ในหลักวินาที
สำหรับในส่วนนี้ ก็จะมีระบบกู้คืนข้อมูลแบบใหม่ ที่เป็นสิทธิบัตรเฉพาะของ HPE Cohesity ที่เดียว เรียกว่า SpanFS จุดเด่นคือ สามารถกู้ข้อมูลได้ในระดับ วินาที และเลือกกู้ข้อมูลได้อย่างละเอียด แบบไฟล์ต่อไฟล์ หรือถ้าจะกู้ทีละเยอะ ๆ 100 – 200 Virtual Machine พร้อมกัน ก็ใช้เวลาแค่หลักนาทีเท่านั้นค่ะ
และทั้งหมดที่กล่าวมานี้ เป็นเทคโนโลยี และสิทธิบัตรเฉพาะของ HPE Cohesity ที่จะเข้ามาเปลี่ยนวงการ Data Protection จากยุคเดิม เปลี่ยนถ่ายไปสู่ยุคใหม่ของ Data Management ในอนาคตนั้นเอง
สรุป
โดยสรุปนะคะ HPE Cohesity ไม่ได้เป็นแค่บริการไม่ใช่แค่ป้องกันข้อมูล หรือบริการสำรองข้อมูล แต่ HPE Cohesity เป็นแพลตฟอร์ม Data Management ที่ช่วยดูแลจัดการข้อมูลขององค์กร ตั้งแต่จุดเริ่มต้น จนถึงการแก้ปัญหาหากเกิดเหตุการณ์ไม่คาดฝันขึ้นค่ะ หรือว่าเป็นทุกอย่างเรื่อง Data ให้กับองค์กรเลย
สุดท้ายนี้ทาง HPE Cohesity ก็มีโปรโมชั่นพิเศษมาให้ทุกคนค่ะ นั่นคือ บริการตรวจสอบระบบฟรี ว่าปลอดภัยจาก Ransomware หรือไม่ โดยจะเปิดให้ลงทะเบียนถึงสิ้นปีนี้ 2564 ค่ะ
ราคา
และรีวิวที่ดี ก็ต้องมีราคา ราคาของ HPE Cohesity แบบแพ็กเกจแนะนำ จะอยู่ที่ 49,990 บาท ต่อเดือนค่ะ
ทั้งนี้แต่ละองค์กรก็คงมีความต้องการไม่เท่ากัน ราคาอาจจะมีการเปลี่ยนแปลงได้ ก็ขึ้นอยู่กับระบบที่ใช้ และแพลตฟอร์มที่ต้องการค่ะ แนะนำให้ทักไปคุยก่อนนะคะ
ติดต่อ
โทร. 02-012-2222 กด 2411 , 2412
Email: [email protected]
Facebook: https://bit.ly/3CuOD9z
หรือใครอยากปรึกษา Ransomware Assessment by Ingram Micro ก็โทรได้เลยที่เบอร์ 02-012-2411 ค่ะ
และก็อย่าลืมไปใช้โปรโมชันตรวจระบบฟรีจาก HPE Cohesity นะคะ
พิสูจน์อักษร : สุชยา เกษจำรัส