Ransomware biến sao lưu từ việc “nên có” thành tuyến phòng thủ sống còn. Một chiến lược sao lưu và phục hồi tốt quyết định tổ chức trả tiền chuộc hay khôi phục hoạt động trong tầm kiểm soát.
Nguyên tắc sao lưu 3-2-1
Giữ 3 bản sao dữ liệu, trên 2 loại phương tiện khác nhau, với 1 bản ở ngoài site. Bổ sung bản sao bất biến (immutable) để ransomware không thể mã hoá.
Phục hồi sau thảm hoạ
- Xác định RTO/RPO theo mức quan trọng của hệ thống
- Tách biệt bản sao khỏi mạng sản xuất
- Kiểm thử khôi phục định kỳ – không chỉ sao lưu
- Lập kế hoạch phục hồi theo thứ tự ưu tiên
Vì sao kiểm thử khôi phục quan trọng
Nhiều tổ chức có sao lưu nhưng chưa từng thử khôi phục, để rồi phát hiện bản sao lỗi đúng lúc khẩn cấp. Kiểm thử định kỳ là bảo hiểm thực sự.
Câu hỏi thường gặp
Quy tắc 3-2-1 là gì?
Giữ 3 bản sao trên 2 loại phương tiện, với 1 bản ở ngoài site; nên thêm bản bất biến để chống ransomware.
Vì sao phải kiểm thử khôi phục?
Vì sao lưu không kiểm thử có thể lỗi; chỉ khi thử khôi phục mới chắc chắn dữ liệu thực sự phục hồi được.