• Thứ Sáu, 08/01/2010 07:40 (GMT+7)

    Chiến lược bảo vệ dữ liệu

    Bảo vệ dữ liệu là một trong những vấn đề chủ chốt của ATTT trong doanh nghiệp (DN). Với quy mô của các DN vừa và nhỏ (DNVVN), bảo vệ dữ liệu nên được quan tâm và thực thi ra sao?

    Dữ liệu bùng nổ theo cấp số nhân

    Theo khảo sát của Symantec, công bố tháng 11/2009, về mức độ sẵn sàng ứng phó với thảm họa trong DNVVN năm 2009: một DNVVN thường gặp phải sự cố ngưng trệ hoạt động 3 lần trong 12 tháng qua, với những nguyên nhân do virus, hacker, mất điện hoặc thảm họa thiên nhiên. Kết quả khảo sát cũng cho thấy những DN nhỏ khi bị mất mát dữ liệu do thảm họa thì ảnh hưởng rất lớn đến doanh thu và khách hàng.

    Để giúp các DNVVN có những đối phó tốt trước các sự cố liên quan đến dữ liệu, ông Raymond Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á, phụ trách mảng Thiết kế hệ thống và Dịch vụ tư vấn khách hàng đã chia sẻ thêm những thông tin sau:

    TGVT B: Ông có thể cho biết ý nghĩa của việc sao lưu dữ liệu trong kế hoạch ứng phó với thảm họa?

    Ông Raymond Goh Giám đốc kỹ thuật Symantec khu vực Nam Á

    Ông Raymond Goh: Quản lý và bảo mật thông tin đã, đang và sẽ luôn ngày càng quan trọng và xu hướng này ngày càng trở nên phổ biến tại Việt Nam. Nhìn chung, các DN quy mô vừa và lớn có lượng tăng trưởng dữ liệu khoảng 50% một năm, có nghĩa là cứ trong vòng 2 năm, lượng thông tin cần được quản lý và bảo mật sẽ tăng gấp đôi, dẫn tới nhu cầu ngày càng tăng về việc chuẩn bị cho sao lưu và khôi phục dữ liệu.

    Yêu cầu về sao lưu và khôi phục dữ liệu của một DN có thể khác nhau bởi cơ sở dữ liệu, ứng dụng, phòng ban hay thậm chí bởi nhân viên, nhưng thông thường được xác định bởi mục tiêu thời gian khôi phục (RTO) dựa trên thời gian ngưng trệ hệ thống mà một DN có thể chịu đựng được. Nếu DN có thời gian khôi phục khi gặp phải sự cố bất ngờ càng nhanh thì họ có năng suất lao động càng cao.

    Dưới đây là một số vấn đề và rủi ro mà ngày nay các CIO thường gặp phải liên quan đến nhu cầu cần thiết về sao lưu và khôi phục dữ liệu:

    Thảm họa thiên nhiên và ngưng trệ hệ thống: Các DN cần phải sẵn sàng trước mọi sự kiện bất thường có thể làm gián đoạn hệ thống CNTT và mất mát dữ liệu. Cần phải xác định các chính sách khôi phục sau thảm họa toàn diện để tránh việc phá sản hoặc kinh doanh thua lỗ.

    Lưu chuyển nhiều dữ liệu hơn: Trong những năm gần đây, nhiều DN gặp phải vấn đề lượng dữ liệu tăng lên theo số mũ, khiến cho việc khôi phục hệ thống và dữ liệu toàn bộ mất nhiều thời gian và phức tạp hơn.

    Các quy định bên ngoài và quản lý nội bộ: Các DN cần phải tuân thủ một loạt các yêu cầu CNTT cả bên trong và bên ngoài - một vài trong số đó khá phức tạp, khiến cho các DN CNTT quy mô nhỏ hơn gặp nhiều khó khăn, trở ngại.

    Các cấp độ dịch vụ CNTT yếu kém: Các DN ngày nay không chấp nhận việc lạc hậu/chậm trễ trong việc ứng dụng CNTT, bởi nó ảnh hưởng lớn tới sự vận hành của DN nếu các ứng dụng quan trọng không hoạt động

    Theo báo cáo Khảo sát về mức độ sẵn sàng ứng phó với thảm họa trong DNVVN 2009:
    * Trên 50% DNVVN thừa nhận chưa có kế hoạch đối phó
    * 23% DNVVN thực hiện sao lưu dữ liệu hàng ngày
    * 40% tiến hành sao lưu theo háng hoặc ít hơn


    Nguồn: Symantec Việt Nam

    Những lưu ý khi sao lưu dữ liệu

    Vậy khi xây dựng chiến lược bảo vệ dữ liệu, tổ chức/DN nên lưu ý những yếu tố gì?

    Theo chúng tôi, những DN hiện đang tiến hành xây dựng chiến lược bảo vệ dữ liệu cần lưu ý 4 yếu tố sau:

    Thứ nhất - Xác định nhu cầu của mình: DNVVN cần phải dành thời gian để quyết định xem thông tin quan trọng nào cần được bảo vệ và bảo đảm an toàn. Thông tin về khách hàng, thông tin tài chính và về hoạt động kinh doanh, bí quyết kinh doanh và các tài liệu quan trọng cần phải được ưu tiên. Hơn nữa, DNVVN cần phải theo dõi những báo cáo ngành để có thể xác định cũng như ngăn ngừa những mối đe dọa tới họ.

    Thứ hai - Sử dụng những nhà tư vấn đáng tin cậy: Với thời gian, ngân sách và nhân lực có hạn, DNVVN có thể tìm kiếm một nhà cung cấp giải pháp giúp họ lập kế hoạch, triển khai giải pháp bảo vệ tự động hóa và giám sát những xu hướng, những mối đe dọa mà DNVVN nên phòng vệ. Họ cũng có thể đào tạo nhân viên về việc lấy lại thông tin từ các bản sao khi cần thiết, và lưu trữ dữ liệu ra những thiết bị lưu trữ ở khu vực khác nhằm bảo vệ những dữ liệu quan trọng.

    Thứ ba - Tự động hóa cho những quy trình có thể được: Tự động hóa quy trình sao lưu giúp đảm bảo quy trình này sẽ không bị bỏ qua. Các DNVVN có thể giảm thiểu tổn thất do ngưng trệ hệ thống bằng cách ứng dụng những công cụ tự động hóa giúp giảm thiểu sự can thiệp của con người, đồng thời giúp giải quyết những điểm yếu khác trong kế hoạch khôi phục thảm họa của họ.

    Thứ tư - Kiểm tra định kỳ hàng năm: Khôi phục dữ liệu sẽ là khoảng thời gian tồi tệ nhất khi biết rằng những tệp tin quan trọng có thể không được sao lưu như dự kiến. Việc kiểm định quá trình khôi phục thảm họa là không thể thiếu và các DNVVN cần phải tìm cách cải thiện mức độ thành công của kiểm định bằng cách đánh giá, lựa chọn cũng như ứng dụng các phương pháp kiểm định mà không gây ảnh hưởng đến hoạt động bình thường của hệ thống.

    4 yếu điểm chung của DN thường bị hacker lợi dụng:

    * Hạ tầng không bảo mật
    * Bảo mật thông tin kém
    * Quản lý thiết bị đầu cuối kém
    * Thiếu chính sách CNTT

    Kết hợp nhiều giải pháp lưu trữ

    Những tiêu chí nào DN nên cân nhắc khi lựa chọn giải pháp sao lưu và phục hồi dữ liệu thưa ông ?

    Những DN đang tìm kiếm phương thức để giải quyết hiệu quả các vấn đề về sao lưu cần cân nhắc việc áp dụng những giải pháp bảo vệ dữ liệu toàn diện được tự động hóa và dễ dàng cài đặt/quản lý. Các DN nên đảm bảo những tính năng sao lưu được tích hợp trong giải pháp đó:

    Cung cấp khả năng bảo vệ dữ liệu trên đĩa liên tục và khôi phục sau thảm họa được tự động hóa

    Tối ưu hóa môi trường lưu trữ cả trên đĩa và băng từ

    Cung cấp khả năng bảo vệ dữ liệu tổng thể đối với cả môi trường máy chủ ảo và vật lý

    Hỗ trợ nhanh chóng và hiệu quả cho sao lưu và khôi phục mịn

    Cho phép người dùng dễ dàng khôi phục các tập tin của riêng họ, tiết kiệm tài nguyên quản trị CNTT

    Đảm bảo tất cả dữ liệu được sao lưu ngay cả khi tập tin đang được mở ra làm việc

    Ngoài các giải pháp sao lưu và khôi phục dữ liệu phổ biến trên thị trường, còn giải pháp nào rẻ và tiết kiệm hơn dành cho các DNVVN, chẳng hạn lưu trữ trực tuyến?

    Online Storage (lưu trữ trực tuyến) là một lựa chọn khác giúp mang lại cho các DN một cách thức tiết kiệm để lưu trữ dữ liệu sao lưu ở nơi khác mà không cần sử dụng dịch vụ lưu trữ bằng băng từ bất tiện và tốn kém, hay các hình thức khác về lưu trữ băng từ. Hiện Symantec cũng cung cấp giải pháp Online Storage cho phép người dùng có thể lưu trữ các bản sao lưu tại các trung tâm dữ liệu dự phòng, bảo mật do Symantec quản lý. Chi phí của dịch vụ này tính theo tổng dung lượng sử dụng, với các mức giá theo các mức lưu trữ. Các DN có thể nâng cấp mức lưu trữ khi họ cần. Chi phí dịch vụ này có thể được kiểm soát bằng cách hạn chế lượng dữ liệu lưu trữ tại các trung tâm dữ liệu của Symantec.

    Khi khối lượng dữ liệu tăng lên thì các rủi ro khó có thể tránh khỏi đối với hoạt động kinh doanh của DN cũng tăng lên nếu dữ liệu đó không được bảo vệ hiệu quả. Các DN cần tìm những giải pháp của các nhà cung cấp tin cậy, có khả năng quản lý đơn giản, dễ dàng mở rộng khi hoạt động kinh doanh của họ tăng trưởng. Hơn nữa, các giải pháp lý tưởng thường có khả năng sao lưu hệ thống tổng thể với tốc độ rất nhanh nhưng không ảnh hưởng tới hoạt động kinh doanh, đồng thời cho phép khôi phục từng tập tin hoặc thư mục một cách nhanh chóng nhằm giảm thiểu thời gian ngưng trệ hệ thống.

    Thu Nga.

    ID: B0912_65