Chiến lược bảo vệ bằng Cloud Backup chống lại ransomware

Triển khai Cloud Backup (sao lưu đám mây) để bảo vệ trước sự tấn công ransomware (mã độc) đã trở thành một chiến lược bảo mật phổ biến ngày nay. Dưới đây là cách kiểm tra các nhà cung cấp dịch vụ Cloud Storage (lưu trữ đám mây) đúng cách để đảm bảo các bản sao lưu của khách hàng gửi gắm luôn được an toàn.

Tỷ lệ các mối đe dọa ngày càng tăng kết hợp với ransomware và các cuộc tấn công nhắm vào dữ liệu khác đang thúc đẩy nhiều tổ chức doanh nghiệp triển khai mô hình sao lưu và phục hồi dữ liệu (backup and recovery) bao gồm lưu trữ dựa trên đám mây (còn gọi là Cloud Storage).

Hầu hết các doanh nghiệp lớn đều có nhiều tầng sao lưu và sao chép dữ liệu để đảm bảo kinh doanh liên tục và khắc phục thảm họa (BCDR). Nhưng sự đe dọa từ ransomware đang khiến một số tổ chức cân nhắc việc sao lưu cách ly độc lập. Đây là những bản sao lưu không thể truy cập được từ môi trường của công ty nếu không thực hiện thay đổi cơ sở hạ tầng và/hoặc yêu cầu nhiều điều chỉnh xác thực hoặc ủy quyền quản trị.

Các chiến thuật phổ biến để bảo vệ sao lưu đám mây chống lại ransomware, bao gồm:

Bắt đầu: Phát triển chiến lược sao lưu đám mây

Để phát triển một chiến lược bảo vệ chống lại ransomware bằng cách sao lưu đám mây, các lĩnh vực riêng biệt sau đây của tổ chức nên tham gia vào giai đoạn lập kế hoạch:

• Hoạt động công nghệ thông tin (CNTT): Các nhóm vận hành CNTT nên xem xét các loại dữ liệu cần sao lưu và thời gian lưu trữ dữ liệu.
• Lập kế hoạch BCDR (sao lưu và phục hồi): Đối với các nhóm lập kế hoạch BCDR, dữ liệu phải được căn chỉnh theo các số liệu tiêu chuẩn, chẳng hạn như thời gian trung bình để khôi phục, mục tiêu thời gian khôi phục, mục tiêu điểm khôi phục và các chỉ số khác.
• Bảo mật thông tin: Tính nhạy cảm của dữ liệu được lưu trữ và sao chép là điều quan trọng. Do đó, các nhóm bảo mật không chỉ nên tập trung vào các loại dữ liệu được sao lưu mà còn tập trung vào các biện pháp kiểm soát bảo mật có sẵn trên đám mây để giúp bảo vệ dữ liệu này.
• Hợp pháp và tuân thủ: Mọi nhu cầu pháp lý và quy định bắt buộc phải được giải quyết sớm để đảm bảo tất cả các yêu cầu về lưu trữ và đáp ứng các yêu cầu của ngành và các tiêu chuẩn tốt nhất.

Các câu hỏi bảo mật dữ liệu cần hỏi nhà cung cấp dịch vụ Cloud Storage

Các tổ chức doanh nghiệp nên hỏi nhà cung cấp dịch vụ cloud storage (lưu trữ đám mây) của mình một loạt câu hỏi bao gồm mọi thứ từ bảo mật trung tâm dữ liệu (data center) đến kiến ​​trúc lưu trữ và bảo mật mạng, quản lý lưu trữ và quy trình bảo mật.

1. Bảo mật trung tâm dữ liệu

Câu hỏi ban đầu nên tập trung vào vấn đề bảo mật vật lý của trung tâm dữ liệu của nhà cung cấp, nhân viên vận hành hệ thống và ứng dụng trong các môi trường đó. Những câu hỏi này bao gồm những điều sau đây:

• Quyền truy cập vật lý vào trung tâm dữ liệu có bị hạn chế không? Cần có những phương pháp bảo mật nào để truy cập -- ví dụ: máy quét sinh trắc học? Các doanh nghiệp nên có sự mong đợi các nhà cung cấp duy trì các biện pháp kiểm soát truy cập vật lý mạnh mẽ tại các cơ sở này.
• Trung tâm dữ liệu có được bố trí nhân viên và được giám sát 24/7 không? Nếu vậy, việc thay đổi ca được xử lý như thế nào?
• Trung tâm dữ liệu có nhật ký giám sát và kiểm tra video theo dõi khách truy cập cũng như thời gian ra vào của họ không? Giám sát video được giám sát như thế nào?
• Việc kiểm tra lý lịch có được thực hiện đối với nhân viên có quyền truy cập vật lý hoặc quản lý vào cơ sở hạ tầng không? Loại kiểm tra nào được thực hiện và tần suất như thế nào?
• Có cảnh báo xâm nhập và có kế hoạch ứng phó được ghi lại trong trường hợp vi phạm an ninh vật lý tại trung tâm dữ liệu không?

Trung tâm dữ liệu (Data center)

2. Kiến trúc lưu trữ và an ninh mạng

Các tổ chức phải biết rõ được những cân nhắc về thiết kế bảo mật chung trong môi trường nhà cung cấp đám mây. Hãy xem xét các tiêu chí sau:

• Những phương thức xác thực nào được yêu cầu đối với người dùng khi truy cập vào các thành phần và khu vực lưu trữ? Đặc biệt, các quản trị viên của nhà cung cấp dịch vụ lưu trữ nên có yêu cầu xác thực mạnh mẽ.
• Những loại giám sát bảo mật và ghi nhật ký nào đang được sử dụng? Mọi nền tảng và ứng dụng đều phải cung cấp khả năng phát hiện các vấn đề bảo mật và ghi nhật ký chúng cho phù hợp. Trong nhiều trường hợp, dữ liệu này chỉ có sẵn cho đội ngũ thuộc nhà cung cấp đám mây, nhưng khách hàng nên biết về những công nghệ và quy trình đang được vận hành.
• Cách triển khai đa khách hàng được thực hiện như thế nào và những công nghệ nào được sử dụng để phân đoạn và tách biệt dữ liệu của những khách hàng khác nhau? Tường lửa ảo, hypervisor, công cụ và kỹ thuật cách ly mạng vùng lưu trữ (SAN) cũng như phân đoạn mạng đều là những lựa chọn khả thi. Các nhà cung cấp đám mây phải sẵn sàng tiết lộ những gì họ sử dụng để bảo vệ dữ liệu trên nền tảng dùng chung.
• Quyền hạn và mật khẩu khách hàng của thiết bị mạng có được kiểm tra không và tần suất như thế nào? Các nhà cung cấp đám mây nên xem xét định kỳ các quyền và mật khẩu của khách hàng để đảm bảo chúng vẫn hợp lệ và được cập nhật.
• Các hệ thống phục vụ từng khách hàng có được tách biệt khỏi các vùng mạng khác, cả về mặt logic và vật lý không? Cần có các vùng tường lửa riêng để truy cập internet, cơ sở dữ liệu sản xuất, khu vực phát triển và chạy thử, các ứng dụng và thành phần nội bộ.

Cloud storage

3. Kiểm soát truy cập và quản lý bảo mật

Quản lý kiểm soát truy cập và bảo mật phiên để truy cập vào môi trường lưu trữ phải là mối quan tâm hàng đầu của cả admin nhà cung cấp đám mây và khách hàng doanh nghiệp. Để bảo vệ khỏi các mối đe dọa bảo mật phổ biến, chẳng hạn như phần mềm tống tiền, Cloud storage phải được đánh giá dựa trên các tiêu chí sau:

• Các công cụ quản lý và ứng dụng quản trị khác có lưu trữ mật khẩu người dùng ở định dạng được mã hóa không? Nếu có, loại mã hóa là gì, và liệu mã hóa này có được kiểm tra thường xuyên không? Ngoài ra, ứng dụng quản lý lưu trữ có cho phép cấu hình và áp dụng độ dài, loại và thời hạn của mật khẩu không?
• Những loại kết nối an toàn nào được phép đối với cơ sở hạ tầng lưu trữ đám mây? Các giao thức liên lạc an toàn hơn, chẳng hạn như Secure Sockets Layer/Transport Layer Security hoặc Secure Shell, có được hỗ trợ không?
• Có thời gian chờ phiên người dùng đang hoạt động không?

4. Quy trình bảo mật

Phần lớn trọng tâm vào các quy trình liên quan đến bảo mật trong nhà cung cấp dịch vụ lưu trữ đám mây phải là kiểm tra phần mềm và bảo mật phát triển, cũng như quản lý bản vá và lỗ hổng bảo mật.

Các câu hỏi để hỏi bao gồm những điều sau đây:

• Nhà cung cấp dịch vụ cloud có kiểm tra phần cứng và phần mềm trong các cấu hình được vá và bảo mật đầy đủ để đánh giá lỗ hổng của máy chủ (server), mạng và ứng dụng không?
• Nhà cung cấp có sẵn quy trình để theo dõi và báo cáo các lỗ hổng bảo mật được phát hiện trong các sản phẩm lưu trữ đám mây không? Nhà cung cấp cũng nên phân định giữa các thông báo chung và phương thức liên hệ dành cho khách hàng cụ thể như một phần của quy trình ứng phó sự cố.
• Những thủ tục thông báo và báo cáo nào được tuân theo nếu gặp phải vi phạm an ninh hoặc các sự cố bảo mật nghiêm trọng khác?

Lưu trữ dựa trên đám mây bổ sung các chiến lược sao lưu dữ liệu (data backup) đã được các tổ chức doanh nghiệp lớn sử dụng. Các chiến lược đó bao gồm sao lưu tiêu chuẩn tại chỗ bằng cách sử dụng Tape hoặc Disk hoặc sao chép quy mô lớn nội dung dữ liệu ảo với tích hợp lưu trữ gắn liền với SAN/mạng, cũng như các bản sao lưu được gửi đến nhà cung cấp dịch vụ nằm ngoài cơ sở hạ tâng nội bộ.

Cuối cùng, đối với các tình huống nguy hiểm hơn, chẳng hạn như lo ngại về ransomware, có thể xem xét sao lưu riêng biệt ngắn hạn cho nội dung của người dùng cuối và/hoặc tài sản quan trọng của doanh nghiệp. 

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

• Website: https://cmccloud.vn
• Facebook: https://facebook.com/cmccloud.vn
• Hotline: 1900.2010
• Zalo OA: https://zalo.me/cmccloud
• LinkedIn: linkedin.com/company/cmc-cloud