xs
xsm
sm
md
lg

“ยิบอินซอย” เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์ / นครินทร์ เทียนประทีป

เผยแพร่:   โดย: ผู้จัดการออนไลน์


บทความโดยนายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด
ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้แก่ลูกค้า

การใช้ประโยชน์จากข้อมูลที่มากขึ้นก็ต้องเผชิญความท้าทายสำคัญ ได้แก่ ภัยคุกคามความปลอดภัยของข้อมูล จากไวรัสต่างๆ โดยเฉพาะมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) ซึ่ง “ไม่ใช่แฮคเกอร์สมัครเล่น” แต่เกิดขึ้นโดยองค์กรจัดตั้งที่มีเงินทุนสนับสนุน และมุ่งโจมตีภาคอุตสาหกรรมและธุรกิจ เช่น ColdLock โจมตีฐานข้อมูลและอีเมลเซิร์ฟเวอร์ Netfilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ ซึ่งอาจส่งผลให้แอปพลิเคชันหลักล่ม ธุรกิจเสียหาย เสียชื่อเสียงและความน่าเชื่อถือในสายตาลูกค้า รวมถึงการจ่ายเงินค่าไถ่ที่ไม่ได้การันตีว่า การกู้คืนระบบและข้อมูลจะกลับมาโดยสมบูรณ์

ยังมีความยุ่งยากในการวิเคราะห์ข้อมูล ยิ่งถ้ามีการบริโภคข้อมูลจำนวนมาก ใช้งานแอปพลิเคชันหรือแพลตฟอร์มหลากประเภท จนเกิดภาวะ Data Fragmentation คือ ข้อมูลที่ใช้และเก็บกระจัดกระจายในศูนย์ข้อมูลบนคลาวด์ หรือสำนักงานสาขาห่างไกลทำให้จัดการยาก มีการเก็บซ้ำ (Replication) จนเกิดข้อมูลที่ไม่เป็นประโยชน์ (Dark Data) ในระบบมากเกินไป เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ไอพีแอดเดรสที่เก็บอยู่บนเซิร์ฟเวอร์ต่างๆ ซึ่งเป็นที่ต้องการของแฮกเกอร์ในการส่งแรนซัมแวร์เข้าไปฝังตัว

ปัญหาการขยายระบบข้อมูล จากการมีระบบจัดเก็บจากหลายผลิตภัณฑ์ซึ่งเป็นเรื่องปกติ เช่น ผลิตภัณฑ์ปกป้องข้อมูลกลุ่มหนึ่ง อุปกรณ์จัดเก็บแบบหนึ่ง หรือการจัดเก็บบนคลาวด์ แยกเป็นไซโล (Silo) แต่เมื่อข้อมูลขยายตัวจนระบบเก่าไปต่อไม่ได้ ก็ต้องย้ายขึ้นบนระบบใหม่และทิ้งระบบเก่าทั้งหมด ซึ่งเป็นความสูญเสียในแง่ต้นทุนการจัดการทางธุรกิจ

ความท้าทายที่ซับซ้อนนี้อาจต้องใช้มากกว่าหนึ่งโซลูชันในการแก้ปัญหา หรืออาจเกินกำลังองค์กรในการบริหารจัดการได้ทั้งหมด  ด้วยการแสวงหาบริการในลักษณะ as a service Cohesity - 8TB Data Protection 2X,000 บาทต่อเดือน (สำหรับการผ่อนชำระ 36 เดือน)  การบริการจากยิบอินซอย The Total IT Solutions Provider เป็นผู้เชี่ยวชาญด้านไอทีโดยตรงซึ่งมีประสบการณ์ด้าน IT Infrastructure and Security Solution ที่หลากหลาย นับเป็นหนึ่งทางลัดในการพาองค์กรเข้าสู่หัวใจของปัญหาเพื่อการแก้ไขได้ตรงจุดและรวดเร็ว ที่พร้อมพัฒนาระบบไอทีให้แก่องค์กรทุกภาคส่วน เพื่อดำเนินการติดตั้งระบบ และบำรุงรักษา โดยทีมงานผู้เชี่ยวชาญ และมืออาชีพจากยิบอินซอย 

ตอบความท้าทายด้วยการบริหารจัดการข้อมูลแนวใหม่    

แน่นอนว่า ความคาดหวังขององค์กรต่อแพลตฟอร์มด้านการจัดการและบริหารความปลอดภัยของข้อมูลในการป้องกันแรนซัมแวร์ คือ เราจะรู้ตัวไวแค่ไหน  จะรับมืออย่างไร  และจะกู้คืนระบบได้หรือไม่ ซึ่งทางออกขององค์กรธุรกิจซึ่งกำลังเผชิญกับข้อมูลจำนวนมากๆ ก็คือ    

การมีระบบบริหารจัดการข้อมูลที่สามารถขยายระบบออกไปได้ไม่จำกัด (Scale Out) เพื่อยืดการใช้งานไปยาวๆ  ตลอดจนขจัดการเก็บข้อมูลแบบแยกส่วนและกระจัดกระจาย หรือไซโล แบบต่างคนต่างใช้ไปอยู่บนแพลตฟอร์มกลางตัวเดียว เพื่อให้มีการจัดการข้อมูลแบบรวมศูนย์ที่ดีเพียงพอเพื่อการเข้าถึงสำรอง และกู้คืนข้อมูลทั้งหมดได้จากทุกที่ ทั้งข้อมูลเชิงโครงสร้าง และข้อมูลไม่มีโครงสร้าง เป็นการใช้งานภายในองค์กร (On-premise) หรือบนคลาวด์ (On Cloud) โดยควรรองรับการทำงานร่วมกับโซลูชันจัดเก็บข้อมูลและฐานข้อมูลหลายแบบ (Hyper-convergence) เช่น NAS, S3 Storage, RDBMS, SQL, เสิร์ชเอนจิน หรือระบบจัดเก็บข้อมูลบนคลาวด์

การเพิ่มผู้ช่วยจัดการแบบแมชชีน เลิร์นนิ่ง ไว้บริหารจัดการข้อมูลและเสริมระบบป้องกันให้กับคลาวด์ต่างๆ เช่น สอดส่องพฤติกรรมการใช้ข้อมูลทุกๆ วัน เพื่อตรวจจับความผิดปกติ เช่น เคยใช้งานข้อมูลเท่านี้ แต่วันดีคืนดีขยับสูงขึ้น ก็สามารถเอาพฤติกรรมผิดปกติไปเทียบกับรูปแบบที่เป็นลายเซ็น (Signature) เพื่อตรวจสอบว่ามีแรนซัมแวร์โจมตีหรือไม่ เป็นต้น

การติดตั้งซอฟต์แวร์ในการวิเคราะห์  (Analytics) ที่องค์กรตรวจสอบได้ว่า ไฟล์ข้อมูลใดใช้งานโดยคนกลุ่มใด ยูสเซอร์ใดใช้งานเยอะเป็นพิเศษหรือใช้งานผิดปกติ เพื่อหาทางป้องกัน หรือสร้างรูปแบบการจับคู่ข้อมูล (Pattern Matching) เพื่อสแกนลึกเข้าไปในเนื้อไฟล์ เช่น แพตเทิร์นตัวเลข 16 หลัก เพื่อตรวจสอบว่ามีข้อมูลบัตรเครดิต หรือมีชื่อบัญชี รหัสผ่านถูกเก็บไว้ในไฟล์ซิสเต็มใดบ้าง ทั้งนี้ เพื่อขจัดข้อมูลที่ไม่เป็นประโยชน์ต่อองค์กรแต่เป็นช่องโหว่สำหรับแรนซัมแวร์ให้ออกไปจากระบบเพื่อความปลอดภัย

จะเห็นว่า การบริหาร ใช้งาน และสำรองข้อมูลที่ลงลึกถึงระดับไฟล์ซิสเต็มได้จากจุดเดียว และอยู่บนคลัสเตอร์ที่ปรับขยายการใช้งานได้ไม่สิ้นสุด จะช่วยองค์กรในการป้องกัน (Prevent) ตรวจจับ (Detect) และตอบโต้ (Respond) ภัยคุกคามที่มีต่อระบบจัดการข้อมูลที่รวดเร็วทันการณ์ได้ในที่สุด


Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น...