โดย นายนครินทร์ เทียนประทีป
ผู้จัดการฝ่ายการตลาด
บริษัท ยิบอินซอย จำกัด
นโยบายและแผนงานการกู้คืนระบบและข้อมูลได้กลายเป็นสิ่งที่องค์กรต้องมีไปแล้ว โดยเฉพาะในยุคออนไลน์เฟื่องฟู และเราต้องอยู่กับการทำงานแบบ work from home มากขึ้นจากสถานการณ์โควิดจนเกิดการไหลเวียนของข้อมูลผ่านคลาวด์ไปทั่วจน “ข้อมูล” ตกเป็นเป้าโจมตีได้ง่าย ดังนั้น การกำหนดขั้นตอนและการวางระบบความปลอดภัยในการสำรองข้อมูลในทุกมิติ ย่อมมีผลต่อการกู้คืนระบบที่สมบูรณ์ และทำให้ธุรกิจกลับมาดำเนินการต่อได้อย่างมีประสิทธิภาพในเวลาอันรวดเร็ว เริ่มจาก
จำกัดพื้นที่เข้าถึงของแรนซั่มแวร์
ในอดีต เราจะมองการโจมตีของแรนซั่มแวร์ไปที่ข้อมูลซึ่งเก็บอยู่ในองค์กร แต่ปัจจุบันแรนซั่มแวร์สามารถเข้าไปรบกวนกระบวนการขณะสำรองข้อมูลได้เช่นกัน การป้องกันแรนซั่มแวร์อย่างเหมาะสมจึงต้องดำเนินการให้ครบ 3 ขั้นตอน คือ ปกป้อง (Protection) ตรวจจับ (Detection) และกู้คืน (Recovery) ซึ่งในค่ายไอทีใหญ่ด้านการกู้คืนระบบ เช่น เวอร์ริทัสมีการพูดถึงแนวคิด “Zero Day Data Protection” เพื่อกันแรนซั่มแวร์ไม่ให้เข้ารหัสข้อมูลที่สำรองไว้
ด้วยการสร้างพื้นที่สำรองข้อมูลชนิดที่แก้ไขข้อมูลไม่ได้ เน้นให้มีการเข้ารหัสข้อมูลทั้งขณะทำการสำรองข้อมูลหรือกับข้อมูลที่ถูกสำรองไปแล้ว การเปิดให้เข้าถึงข้อมูลเฉพาะที่เกี่ยวข้องกับบริการนั้น ๆ เท่านั้น ส่วนการตรวจจับต้องทำได้ทันทีขณะดำเนินการสำรองข้อมูลรวมถึงข้อมูลที่ได้สำรองไปแล้ว เพื่อให้รู้ตัวโดยเร็วว่ากำลังถูกโจมตีหรือไม่และรีบหาทางป้องกัน รวมถึงกู้คืนระบบแบบอัตโนมัติ ซึ่งขณะนี้มีเทคโนโลยีที่เรียกว่า “NetBackup Resiliency Orchestration” ที่นำมาใช้ในการกู้คืนข้อมูลให้ระบบที่มีจำนวนเครื่องใช้งานมาก ๆ ในทุกขนาด หรือเชื่อมต่อการทำงานหลาย ๆ ระบบ เพื่อให้คืนสู่สภาพปกติได้เร็วที่สุด
เติมเต็มด้วยระบบวิเคราะห์ภัยคุกคาม
จำนวนข้อมูล แอปพลิเคชัน หรือบริการออนไลน์ที่เพิ่มขึ้นเกินกว่ากำลังการดูแลของฝ่ายไอที ทำให้องค์กรต้องเพิ่มเครื่องมือวิเคราะห์ที่มีประสิทธิภาพ ประโยชน์ที่ได้ คือ การจัดหมวดหมู่ข้อมูลในองค์กรให้เป็นระเบียบเพื่อให้ง่ายแก่การตรวจสอบ เพิ่มมุมมองรอบด้านในการสอดส่องและวิเคราะห์พฤติกรรมการใช้งานข้อมูลเพื่อค้นหาความผิดปกติต่าง ๆ อย่างไรก็ตาม เครื่องมือที่มีประสิทธิภาพจะต้องเชื่อมโยงการวิเคราะห์รูปแบบภัยคุกคามที่เกิดกับข้อมูลที่มาจากทุกระบบ ไม่ว่าจะเป็นข้อมูลเก่า ข้อมูลที่เก็บสตอเรจแต่ละตัว จากศูนย์ดาต้าเซ็นเตอร์ในองค์กร รวมทั้งการจัดการแบบเวอร์ช่วลไลเซชัน และคลาวด์
ข้อมูลบนคลาวด์กับ Work from Home
เมื่อ Work from Home คือ การทำงานผ่านออนไลน์ที่มีการไหลเวียนของข้อมูลทางธุรกิจและมีคลาวด์เป็นอินฟราสตรัคเจอร์ จึงต้องมีเครื่องมือในการคัดแยกข้อมูลเท่าที่เหมาะสมและจำเป็นเพื่อย้ายขึ้นสู่การทำงานบนคลาวด์ ซึ่งหนึ่งในเทคโนโลยีที่น่าสนใจจากเวอร์ริทัส คือ “MSDP Cloud Initiatives or Deduplication” ที่ช่วยให้การส่งข้อมูลขึ้นไปบนคลาวด์ประหยัดทั้งแบนด์วิธและเนื้อที่ในการจัดเก็บ ทั้งยังสร้างระบบสำรองและกู้คืนข้อมูลบนคลาวด์แบบไหนหรือกับผู้ให้บริการค่ายใดก็ได้ (DR Multi Cloud) ซึ่งเป็นการปลดล็อคองค์กรในเรื่องต้นทุนการจัดการได้เป็นอย่างดี
กู้ชีพข้อมูลในแอปพลิเคชันออนไลน์
เราอาจไม่รู้ว่าการใช้งานแอปพลิเคชันหรือบริการออนไลน์ไม่ว่าจะเป็นการใช้งานฟรี หรือเสียค่าใช้จ่าย ผู้ให้บริการบางรายจะให้การดูแลเฉพาะการใช้งานโดยไม่ได้คุ้มครองข้อมูล เช่น Microsoft 365 ซึ่งจะรับผิดชอบประสิทธิภาพการใช้งานซอฟท์แวร์ แต่ไม่รับดูแลเรื่องปกป้องข้อมูล เช่น ไม่มีการเก็บข้อมูลที่เกินกว่า 30 วัน ไม่รองรับการกู้คืนข้อมูลเมื่อแรนซั่มแวร์โจมตี ไม่ทำข้อมูลสำรองชุดที่สองหรือกู้คืนได้แบบไม่สมบูรณ์ เป็นต้น
ดังนั้น องค์กรจึงควรมีระบบสำรองและกู้คืนข้อมูลไว้เพื่อรองรับการใช้งานแอปฯ ออนไลน์แบบไม่จำกัดเนื้อที่จัดเก็บ รับ-ส่งข้อมูลผ่านได้ทีละมาก ๆ และสามารถเก็บกู้ข้อมูลที่มีประสิทธิภาพสูงไว้ด้วย ซึ่งในตลาดขณะนี้ มีผู้เสนอบริการในลักษณะ Net Backup SaaS หรือ โฮสต์ เซอร์วิส โดยที่องค์กรไม่ต้องลงทุนฮาร์ดแวร์และซอฟต์แวร์ แต่ได้พื้นที่เก็บข้อมูลแบบไม่จำกัดทั้งยังทำการสำรองและรับ-ส่งข้อมูลได้อย่างรวดเร็ว
ระบบกู้คืนข้อมูลเพื่อนักพัฒนา
คลาวด์ได้สร้างการพัฒนาแอปพลิเคชันหรือบริการออนไลน์บนสถาปัตยกรรมใหม่ที่ทำให้เกิดชุดข้อมูลทางเทคนิคของนักพัฒนา เช่น ไมโครเซอร์วิส คอนเทนเนอร์ ดอคเกอร์ คูเบอร์เนเตส หรือเวอร์ช่วลไลเซชัน ซึ่งต้องการฟังก์ชันการสำรองข้อมูลระดับ DevOps คลาวด์ หรือ เวอร์ช่วลแมชชีน (VM) เป็นการเฉพาะ รวมถึงประสิทธิภาพในการจัดระเบียบ ควบคุม และตรวจสอบความผิดปกติที่ลงลึกได้ถึงระดับแอปพลิเคชัน การใช้งาน Persistent Volume หรือกำกับพื้นที่การทำงานอย่าง Namespace ซึ่งแนวคิดเรื่องของ “Unified Data Protection” โดยค่ายไอทีใหญ่ ๆ เช่น เวอร์ริทัส ได้ช่วยเพิ่มทางเลือกให้องคกรในการ
สร้างระบบกู้คืนข้อมูลที่สามารถใช้งานร่วมกับฮาร์ดแวร์ยี่ห้อใดก็ได้ โดยไม่จำกัดการติดตั้งว่าจะอยู่ที่ดาต้าเซ็นเตอร์กลาง สาขา หรือเป็นการใช้งานบนเทคโนโลยีเอดจ์ เป็นต้น
ด้วยเหตุนี้ การมีระบบจัดเก็บและกู้คืนข้อมูลที่มีประสิทธิภาพและครบทุกมิติ ย่อมส่งผลให้องค์กรสามารถก้าวข้ามทุกภัยคุกคามโดยไม่สูญเสียโอกาสทางธุรกิจไปอย่างแน่นอน