MinhSec
Writer
Theo báo cáo từ Cybersecurity Ventures, thiệt hại do ransomware dự kiến sẽ đạt mức 275 tỷ USD (khoảng 7 triệu tỷ VNĐ) mỗi năm vào năm 2031. Tuy nhiên, dù mức độ nguy hiểm ngày càng gia tăng, nhiều doanh nghiệp vẫn đang mắc một sai lầm phổ biến: chỉ tập trung bảo vệ các hệ thống và cơ sở dữ liệu “cốt lõi”, trong khi lơ là dữ liệu tệp phi cấu trúc nơi tiềm ẩn rủi ro cao và thường bị bỏ quên.
Lý do chính là việc bảo vệ lượng lớn dữ liệu tệp không cấu trúc mà các tổ chức tích lũy qua nhiều năm là quá tốn kém. Trong khi đó, dữ liệu tệp bao gồm PDF, bản trình bày, ảnh, nhật ký, video, tệp nghiên cứu…lại liên tục được tạo ra và chia sẻ giữa các bộ phận, khiến bề mặt tấn công ngày càng mở rộng.
Chỉ một tệp bị nhiễm cũng đủ làm ảnh hưởng toàn bộ mạng nội bộ của doanh nghiệp.
Hầu hết dữ liệu tệp phi cấu trúc trong doanh nghiệp chiếm tới 80% là dữ liệu “lạnh”: không còn được truy cập thường xuyên nhưng vẫn được lưu giữ vì lý do tuân thủ hoặc giá trị tham khảo. Tuy nhiên, những tệp này thường nằm trên các hệ thống lưu trữ đắt đỏ và dễ bị tấn công.
Khác với dữ liệu trong cơ sở dữ liệu, các tệp như tài liệu, ảnh, video... khó quản lý hơn do khối lượng khổng lồ, mức độ phân tán cao và quyền truy cập rộng rãi. Chúng dễ dàng trở thành "điểm yếu" trong chiến lược phòng thủ.
Cũng cần lưu ý rằng các bản sao lưu dựa trên ảnh chụp nhanh (snapshot) truyền thống vẫn có thể bị nhiễm ransomware hoặc bị tin tặc xóa. Ngay cả những snapshot có tính năng chống giả mạo cũng gặp vấn đề nếu phụ thuộc vào các hệ thống lưu trữ kém an toàn.
Để kiểm soát rủi ro và tối ưu chi phí, các tổ chức có thể áp dụng chiến lược quản lý dữ liệu chủ động, đặc biệt với các tệp lạnh. Dưới đây là 5 bước then chốt:
Việc chuyển hướng chiến lược từ bảo vệ toàn bộ sang quản lý thông minh và phân tầng dữ liệu không chỉ giảm rủi ro bảo mật, mà còn tiết kiệm đáng kể chi phí lưu trữ. Giải pháp đã rõ ràng chỉ cần doanh nghiệp hành động đúng lúc.
securityboulevard.com
Lý do chính là việc bảo vệ lượng lớn dữ liệu tệp không cấu trúc mà các tổ chức tích lũy qua nhiều năm là quá tốn kém. Trong khi đó, dữ liệu tệp bao gồm PDF, bản trình bày, ảnh, nhật ký, video, tệp nghiên cứu…lại liên tục được tạo ra và chia sẻ giữa các bộ phận, khiến bề mặt tấn công ngày càng mở rộng.
Chỉ một tệp bị nhiễm cũng đủ làm ảnh hưởng toàn bộ mạng nội bộ của doanh nghiệp.
Tệp lạnh mục tiêu dễ bị tấn công nhưng ít được bảo vệ
Hầu hết dữ liệu tệp phi cấu trúc trong doanh nghiệp chiếm tới 80% là dữ liệu “lạnh”: không còn được truy cập thường xuyên nhưng vẫn được lưu giữ vì lý do tuân thủ hoặc giá trị tham khảo. Tuy nhiên, những tệp này thường nằm trên các hệ thống lưu trữ đắt đỏ và dễ bị tấn công.
Khác với dữ liệu trong cơ sở dữ liệu, các tệp như tài liệu, ảnh, video... khó quản lý hơn do khối lượng khổng lồ, mức độ phân tán cao và quyền truy cập rộng rãi. Chúng dễ dàng trở thành "điểm yếu" trong chiến lược phòng thủ.
Cũng cần lưu ý rằng các bản sao lưu dựa trên ảnh chụp nhanh (snapshot) truyền thống vẫn có thể bị nhiễm ransomware hoặc bị tin tặc xóa. Ngay cả những snapshot có tính năng chống giả mạo cũng gặp vấn đề nếu phụ thuộc vào các hệ thống lưu trữ kém an toàn.
5 bước chiến lược giúp giảm thiểu rủi ro ransomware từ dữ liệu tệp
Để kiểm soát rủi ro và tối ưu chi phí, các tổ chức có thể áp dụng chiến lược quản lý dữ liệu chủ động, đặc biệt với các tệp lạnh. Dưới đây là 5 bước then chốt:
- Xác định và phân loại tệp lạnh
Trước hết, cần biết chính xác dữ liệu nào là lạnh thường là những tệp không được truy cập trong vòng 12 tháng. Việc phân loại này giúp xác định những tệp nào có thể được di chuyển khỏi hệ thống lưu trữ đắt đỏ. - Phân tầng dữ liệu tệp theo cấp độ tệp
Thay vì giữ tất cả dữ liệu trong hệ thống chính, hãy di chuyển tệp lạnh sang hệ thống lưu trữ phụ bằng phương pháp phân tầng theo cấp độ tệp. Dữ liệu vẫn có thể được truy cập như bình thường, nhưng thực tế đã được lưu trữ ở nơi khác an toàn và rẻ hơn. Cách làm này giảm chi phí đến 70%. - Lưu trữ tệp lạnh trong môi trường bất biến (WORM)
Tệp lạnh nên được lưu ở hệ thống “ghi một lần, đọc nhiều lần”, có hỗ trợ phiên bản. Nếu tệp bị tấn công, bạn vẫn có thể khôi phục phiên bản trước đó. Đây là một lớp bảo vệ quan trọng trong chiến lược chống ransomware. - Giữ tính tương thích với snapshot chống giả mạo
Giải pháp quản lý dữ liệu cần hoạt động độc lập và tương thích với snapshot chống giả mạo, đảm bảo không có xung đột khi phân tầng dữ liệu. - Giảm quy mô sao lưu và kế hoạch khôi phục sau thảm họa (DR)
Khi tệp lạnh được đưa ra khỏi hệ thống chính, bạn không cần sao lưu hay đưa chúng vào kế hoạch DR thường xuyên nữa. Điều này giúp giảm tải hệ thống, tiết kiệm chi phí vận hành và hạ tầng.
Kết luận: Ransomware không chỉ nhắm vào hệ thống “cốt lõi”
Mối đe dọa ransomware đang phát triển theo hướng nhắm vào nơi ít ai ngờ tới nhất: dữ liệu tệp phi cấu trúc. Để ứng phó hiệu quả, doanh nghiệp cần thay đổi tư duy bảo vệ dữ liệu không chỉ bảo vệ cái “quan trọng”, mà phải bảo vệ cái “bị lộ”.Việc chuyển hướng chiến lược từ bảo vệ toàn bộ sang quản lý thông minh và phân tầng dữ liệu không chỉ giảm rủi ro bảo mật, mà còn tiết kiệm đáng kể chi phí lưu trữ. Giải pháp đã rõ ràng chỉ cần doanh nghiệp hành động đúng lúc.
File Data: The Hidden Ransomware Threat Costing Enterprises Millions
Your weakest link doesn’t have to stay weak. Rethink file data management strategy today to secure your organization’s data—and trust.
securityboulevard.com
