“ยิบอินซอย” เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์

January 13, 2021

ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า ซึ่งการใช้ประโยชน์จากข้อมูลที่มากขึ้น ก็ต้องเผชิญความท้าทายสำคัญ ได้แก่
.
.
ภัยคุกคามความปลอดภัยของข้อมูล จากไวรัสต่าง ๆ โดยเฉพาะมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) ซึ่ง “ไม่ใช่แฮคเกอร์สมัครเล่น” แต่เกิดขึ้นโดยองค์กรจัดตั้งที่มีเงินทุนสนับสนุน และมุ่งโจมตีภาคอุตสาหกรรมและธุรกิจ เช่น ColdLock โจมตีฐานข้อมูลและอีเมล์เซิร์ฟเวอร์ Netfilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ ซึ่งอาจส่งผลให้แอปพลิเคชันหลักล่ม ธุรกิจเสียหาย เสียชื่อเสียงและความน่าเชื่อถือในสายตาลูกค้า รวมถึงการจ่ายเงินค่าไถ่ที่ไม่ได้การันตีว่า การกู้คืนระบบและข้อมูลจะกลับมาโดยสมบูรณ์
.
.
ความยุ่งยากในการวิเคราะห์ข้อมูล ยิ่งถ้ามีการบริโภคข้อมูลจำนวนมาก ใช้งานแอปพลิเคชันหรือแพลตฟอร์มหลากประเภท จนเกิดภาวะ Data Fragmentation คือ ข้อมูลที่ใช้และเก็บกระจัดกระจายในศูนย์ข้อมูล บนคลาวด์ หรือ สำนักงานสาขาห่างไกลทำให้จัดการยาก มีการเก็บซ้ำ (Replication) จนเกิดข้อมูลที่ไม่เป็นประโยชน์ (Dark Data) ในระบบมากเกินไป เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ไอพีแอดเดส ที่เก็บอยู่บนเซิร์ฟเวอร์ต่าง ๆ ซึ่งเป็นที่ต้องการของแฮกเกอร์ในการส่งแรนซัมแวร์เข้าไปฝังตัว
.
.
ปัญหาการขยายระบบข้อมูล จากการมีระบบจัดเก็บจากหลายผลิตภัณฑ์ซึ่งเป็นเรื่องปกติ เช่น ผลิตภัณฑ์ปกป้องข้อมูลกลุ่มหนึ่ง อุปกรณ์จัดเก็บแบบหนึ่งหรือ การจัดเก็บบนคลาวด์ แยกเป็นไซโล (Silo) แต่เมื่อข้อมูลขยายตัวจนระบบเก่าไปต่อไม่ได้ ก็ต้องย้ายขึ้นบนระบบใหม่และทิ้งระบบเก่าทั้งหมด ซึ่งเป็นความสูญเสียในแง่ต้นทุนการจัดการทางธุรกิจ
.
.
ความท้าทายที่ซับซ้อนนี้อาจต้องใช้มากกว่าหนึ่งโซลูชันในการแก้ปัญหา หรืออาจเกินกำลังองค์กรในการบริหารจัดการได้ทั้งหมด ด้วยการแสวงหาบริการในลักษณะ as a service Cohesity – 8TB Data Protection 2X,000 บาทต่อเดือน (สำหรับการผ่อนชำระ 36 เดือน) การบริการจากยิบอินซอย The Total IT Solutions Provider เป็นผู้เชี่ยวชาญด้านไอทีโดยตรงซึ่งมีประสบการณ์ด้าน IT Infrastructure and Security Solution ที่หลากหลาย นับเป็นหนึ่งทางลัดในการพาองค์กรเข้าสู่หัวใจของปัญหาเพื่อการแก้ไขได้ตรงจุดและรวดเร็ว ที่พร้อมพัฒนาระบบไอทีให้กับองค์กรทุกภาคส่วน เพื่อดำเนินการติดตั้งระบบ และบำรุงรักษา โดยทีมงานผู้เชี่ยวชาญ และมืออาชีพจากยิบอินซอย
.
.
ตอบความท้าทายด้วยการบริหารจัดการข้อมูลแนวใหม่
.
.
แน่นอนว่า ความคาดหวังขององค์กรต่อแพลตฟอร์มด้านการจัดการและบริหารความปลอดภัยของข้อมูลในการป้องกันแรนซัมแวร์ คือ เราจะ รู้ตัว ไวแค่ไหน จะ รับมือ อย่างไร และจะ กู้คืน ระบบได้หรือไม่ ซึ่งทางออกขององค์กรธุรกิจซึ่งกำลังเผชิญกับข้อมูลจำนวนมาก ๆ ก็คือ
.
.
การมีระบบบริหารจัดการข้อมูลที่สามารถขยายระบบออกไปได้ไม่จำกัด (Scale Out) เพื่อยืดการใช้งานไปยาว ๆ ตลอดจนขจัดการเก็บข้อมูลแบบแยกส่วนและกระจัดกระจาย หรือไซโล แบบต่างคนต่างใช้ไปอยู่บนแพลตฟอร์มกลางตัวเดียว เพื่อให้มีการจัดการข้อมูลแบบรวมศูนย์ที่ดีเพียงพอเพื่อการเข้าถึง สำรอง และกู้คืนข้อมูลทั้งหมดได้จากทุกที่ ทั้งข้อมูลเชิงโครงสร้าง และข้อมูลไม่มีโครงสร้าง เป็นการใช้งานภายในองค์กร (On-premise) หรือบนคลาวด์ (On Cloud) โดยควรรองรับการทำงานร่วมกับโซลูชันจัดเก็บข้อมูลและฐานข้อมูลหลายแบบ (Hyper-convergence) เช่น NAS, S3 Storage, RDBMS, SQL, เสิร์ชเอนจิน หรือ ระบบจัดเก็บข้อมูลบนคลาวด์
.
.
การเพิ่มผู้ช่วยจัดการแบบแมชชีน เลิร์นนิ่ง ไว้บริหารจัดการข้อมูลและเสริมระบบป้องกันให้กับคลาวด์ต่าง ๆ เช่น สอดส่องพฤติกรรมการใช้ข้อมูลทุก ๆ วัน เพื่อตรวจจับความผิดปกติ เช่น เคยใช้งานข้อมูลเท่านี้ แต่วันดีคืนดีขยับสูงขึ้น ก็สามารถเอาพฤติกรรมผิดปกติไปเทียบกับรูปแบบที่เป็นลายเซนต์ (Signature) เพื่อตรวจสอบว่ามีแรนซัมแวร์โจมตีหรือไม่ เป็นต้น
.
.
การติดตั้งซอฟต์แวร์ในการวิเคราะห์ (Analytics) ที่องค์กรตรวจสอบได้ว่า ไฟล์ข้อมูลใดใช้งานโดยคนกลุ่มใด ยูสเซอร์ใดใช้งานเยอะเป็นพิเศษหรือใช้งานผิดปกติ เพื่อหาทางป้องกัน หรือสร้าง รูปแบบการจับคู่ข้อมูล (Pattern Matching) เพื่อสแกนลึกเข้าไปในเนื้อไฟล์ เช่น แพทเทิร์นตัวเลข 16 หลัก เพื่อตรวจสอบว่ามีข้อมูลบัตรเครดิต หรือ มีชื่อบัญชี รหัสผ่าน ถูกเก็บไว้ในไฟล์ซิสเต็มใดบ้าง ทั้งนี้ เพื่อขจัดข้อมูลที่ไม่เป็นประโยชน์ต่อองค์กรแต่เป็นช่องโหว่สำหรับแรนซัมแวร์ให้ออกไปจากระบบเพื่อความปลอดภัย
.
.
จะเห็นว่า การบริหาร ใช้งาน และสำรองข้อมูลที่ลงลึกถึงระดับไฟล์ซิสเต็มส์ได้จากจุดเดียว และอยู่บนคลัสเตอร์ที่ปรับขยายการใช้งานได้ไม่สิ้นสุด จะช่วยองค์กรในการ ป้องกัน (Prevent) ตรวจจับ (Detect) และ ตอบโต้ (Respond) ภัยคุกคามที่มีต่อระบบจัดการข้อมูลที่รวดเร็วทันการณ์ได้ในที่สุด