Một điều rõ ràng. “Giá trị kinh doanh” của dữ liệu tiếp tục tăng, khiến nó trở thành tài sản trí tuệ chính của tổ chức.
Từ góc độ rủi ro mạng, các cuộc tấn công vào dữ liệu là mối đe dọa nổi bật nhất đối với các tổ chức.
Các cơ quan quản lý, công ty bảo hiểm mạng và kiểm toán viên đang chú ý nhiều hơn đến tính toàn vẹn, khả năng phục hồi và khả năng phục hồi của dữ liệu tổ chức – cũng như hệ thống & cơ sở hạ tầng CNTT lưu trữ dữ liệu.
Điều này có tác động gì đến tính bảo mật của hệ thống lưu trữ và sao lưu?
Chỉ vài năm trước, hầu như không có CISO nào nghĩ rằng việc lưu trữ và sao lưu là quan trọng. Đó không còn là trường hợp ngày hôm nay.
Ransomware đã đẩy sao lưu và phục hồi trở lại CNTT và chương trình nghị sự của công ty.
Tội phạm mạng, chẳng hạn như Conti, Hive và REvil, đang nhắm mục tiêu vào các hệ thống lưu trữ và sao lưu, để ngăn chặn quá trình khôi phục.
Một số phần mềm tống tiền – chẳng hạn như Locky và Crypto – hiện hoàn toàn bỏ qua các hệ thống sản xuất và nhắm mục tiêu trực tiếp vào các bản sao lưu.
Điều này đã buộc các tổ chức phải xem xét lại các lỗ hổng tiềm ẩn trong mạng lưới an toàn của họ, bằng cách xem xét các chiến lược lưu trữ, sao lưu và phục hồi dữ liệu của họ.
Quan điểm của CISO
Để hiểu rõ hơn về các phương pháp lưu trữ, sao lưu và bảo vệ dữ liệu mới, 8 CISO đã được phỏng vấn. Dưới đây là một số trong những bài học đó.
Nguồn: Quan điểm của CISO: Vai trò luôn thay đổi của dữ liệu và ý nghĩa đối với việc bảo vệ dữ liệu & bảo mật lưu trữ (Liên tục)
Các CISO lo ngại về sự gia tăng của mã độc tống tiền – không chỉ về sự gia tăng của các cuộc tấn công mà còn về sự tinh vi của chúng: “Môi trường lưu trữ và sao lưu hiện đang bị tấn công, vì những kẻ tấn công nhận ra rằng đây là yếu tố quyết định lớn nhất cho thấy công ty có sẽ trả tiền chuộc,” nói George EapenGroup CIO (và cựu CISO) tại Petrofac,
John Meakincựu CISO tại GlaxoSmithKline, BP, Standard Chartered và Deutsche Bank tin rằng “Dù quan trọng đến đâu, mã hóa dữ liệu hầu như không đủ để bảo vệ dữ liệu cốt lõi của một tổ chức. Nếu những kẻ tấn công tìm được đường vào hệ thống lưu trữ (chỉ riêng mã hóa dữ liệu sẽ không ngăn chúng làm như vậy), chúng có thể tự do gây ra thiệt hại nghiêm trọng bằng cách xóa và làm tổn hại hàng petabyte dữ liệu – cho dù chúng có được mã hóa hay không. Điều này cũng bao gồm ảnh chụp nhanh và bản sao lưu.”
Nếu không có chiến lược lưu trữ, sao lưu và phục hồi dữ liệu hợp lý, các tổ chức có rất ít cơ hội sống sót sau một cuộc tấn công bằng mã độc tống tiền, ngay cả khi họ phải trả tiền chuộc.
Chia sẻ trách nhiệm – CISO so với Nhà cung cấp dịch vụ lưu trữ và sao lưu
Mặc dù các nhà cung cấp dịch vụ lưu trữ và sao lưu cung cấp các công cụ tuyệt vời để quản lý tính khả dụng và hiệu suất của cơ sở hạ tầng của họ, nhưng họ không làm như vậy đối với bảo mật và cấu hình của cùng các hệ thống đó.
Một số nhà cung cấp dịch vụ lưu trữ và sao lưu xuất bản các hướng dẫn thực hành bảo mật tốt nhất. Tuy nhiên, việc triển khai và giám sát các tính năng và cấu hình bảo mật là trách nhiệm của bộ phận bảo mật của tổ chức.
Tuy nhiên, có một số sáng kiến về khả năng phục hồi không gian mạng đang được thực hiện. Bao gồm các:
Các sáng kiến về khả năng chống lại phần mềm tống tiền hiện tại để lưu trữ và sao lưu:
Bản sao dữ liệu không khí
Thêm một khoảng cách không khí có nghĩa là tách các bản sao lưu khỏi dữ liệu sản xuất. Điều này có nghĩa là nếu môi trường sản xuất bị vi phạm, những kẻ tấn công sẽ không có quyền truy cập ngay vào các bản sao lưu.
Bạn cũng có thể tách riêng các tài khoản lưu trữ.
Ảnh chụp nhanh và sao chép lưu trữ
Ảnh chụp nhanh ghi lại trạng thái trực tiếp của hệ thống đến một vị trí khác, cho dù đó là tại chỗ hay trên đám mây. Vì vậy, nếu ransomware tấn công hệ thống sản xuất, có nhiều khả năng nó sẽ được sao chép vào bản sao.
Lưu trữ bất biến & vault
Lưu trữ bất biến là cách đơn giản nhất để bảo vệ dữ liệu sao lưu. Dữ liệu được lưu trữ ở trạng thái Viết một lần Đọc nhiều (WORM) và không thể bị xóa trong một khoảng thời gian được chỉ định trước.
Các chính sách được đặt trong phần mềm sao lưu hoặc ở cấp lưu trữ và điều đó có nghĩa là không thể thay đổi hoặc mã hóa các bản sao lưu.
Mặc dù tính bất biến rất hữu ích trong việc khắc phục các mối đe dọa trên mạng, nhưng nó chắc chắn không phải là bằng chứng khoa học.
Bộ lưu trữ bất biến có thể bị ‘đầu độc', giúp tin tặc có thể thay đổi cấu hình của các máy khách dự phòng và thay thế dần dữ liệu được lưu trữ bằng các thông tin vô nghĩa. Ngoài ra, một khi tin tặc có quyền truy cập vào hệ thống lưu trữ, chúng có thể dễ dàng xóa sạch ảnh chụp nhanh.
Quản lý tư thế an ninh lưu trữ
Các giải pháp quản lý trạng thái bảo mật lưu trữ giúp bạn có cái nhìn đầy đủ về các rủi ro bảo mật trong hệ thống lưu trữ & sao lưu của mình. Nó thực hiện điều này bằng cách liên tục quét các hệ thống này để tự động phát hiện các cấu hình sai và lỗ hổng bảo mật.
Nó cũng ưu tiên các rủi ro theo mức độ khẩn cấp và tác động kinh doanh, đồng thời cung cấp hướng dẫn khắc phục.
4 bước để thành công
Xác định đường cơ sở bảo mật toàn diện cho tất cả các thành phần của hệ thống lưu trữ và sao lưu (Ấn bản đặc biệt của NIST 800-209; Nguyên tắc bảo mật cho cơ sở hạ tầng lưu trữ cung cấp một bộ đề xuất toàn diện cho việc triển khai, cấu hình và vận hành an toàn của hệ thống lưu trữ và sao lưu) Sử dụng tự động hóa để giảm tiếp xúc với rủi ro và cho phép linh hoạt hơn nhiều trong việc thích ứng với các ưu tiên thay đổi. Các giải pháp quản lý trạng thái bảo mật lưu trữ (còn được gọi là quản lý lỗ hổng lưu trữ) có thể giúp bạn giảm thiểu rủi ro này trong một chặng đường dài. Áp dụng các biện pháp kiểm soát chặt chẽ hơn nhiều và kiểm tra toàn diện hơn về bảo mật lưu trữ và sao lưu cũng như khả năng phục hồi sau một cuộc tấn công. Điều này không chỉ cải thiện độ tin cậy mà còn giúp xác định các tài sản dữ liệu quan trọng có thể không đáp ứng mức độ bảo vệ dữ liệu cần thiết , vân vân.
Ấn phẩm đặc biệt của NIST 800-209; Nguyên tắc bảo mật cho cơ sở hạ tầng lưu trữ cung cấp tổng quan về sự phát triển của công nghệ lưu trữ, các mối đe dọa bảo mật gần đây và những rủi ro mà chúng gây ra.
Nó bao gồm một tập hợp toàn diện các đề xuất để triển khai, cấu hình và vận hành an toàn các tài nguyên lưu trữ. Chúng bao gồm bảo vệ dữ liệu và bảo mật bằng cách sử dụng mã hóa, cách ly và đảm bảo phục hồi.
