“ยิบอินซอย” เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์

โดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด

ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า ซึ่งการใช้ประโยชน์จากข้อมูลที่มากขึ้น ก็ต้องเผชิญความท้าทายสำคัญ ได้แก่

ภัยคุกคามความปลอดภัยของข้อมูล จากไวรัสต่าง ๆ โดยเฉพาะมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) ซึ่ง “ไม่ใช่แฮคเกอร์สมัครเล่น” แต่เกิดขึ้นโดยองค์กรจัดตั้งที่มีเงินทุนสนับสนุน และมุ่งโจมตีภาคอุตสาหกรรมและธุรกิจ เช่น ColdLock โจมตีฐานข้อมูลและอีเมล์เซิร์ฟเวอร์ Netfilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ ซึ่งอาจส่งผลให้แอปพลิเคชันหลักล่ม ธุรกิจเสียหาย เสียชื่อเสียงและความน่าเชื่อถือในสายตาลูกค้า รวมถึงการจ่ายเงินค่าไถ่ที่ไม่ได้การันตีว่า การกู้คืนระบบและข้อมูลจะกลับมาโดยสมบูรณ์

ความยุ่งยากในการวิเคราะห์ข้อมูล ยิ่งถ้ามีการบริโภคข้อมูลจำนวนมาก ใช้งานแอปพลิเคชันหรือแพลตฟอร์มหลากประเภท จนเกิดภาวะ Data Fragmentation คือ ข้อมูลที่ใช้และเก็บกระจัดกระจายในศูนย์ข้อมูล บนคลาวด์ หรือ สำนักงานสาขาห่างไกลทำให้จัดการยาก มีการเก็บซ้ำ (Replication) จนเกิดข้อมูลที่ไม่เป็นประโยชน์ (Dark Data) ในระบบมากเกินไป เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ไอพีแอดเดส ที่เก็บอยู่บนเซิร์ฟเวอร์ต่าง ๆ ซึ่งเป็นที่ต้องการของแฮกเกอร์ในการส่งแรนซัมแวร์เข้าไปฝังตัว

ปัญหาการขยายระบบข้อมูล จากการมีระบบจัดเก็บจากหลายผลิตภัณฑ์ซึ่งเป็นเรื่องปกติ เช่น ผลิตภัณฑ์ปกป้องข้อมูลกลุ่มหนึ่ง อุปกรณ์จัดเก็บแบบหนึ่งหรือ การจัดเก็บบนคลาวด์ แยกเป็นไซโล (Silo) แต่เมื่อข้อมูลขยายตัวจนระบบเก่าไปต่อไม่ได้ ก็ต้องย้ายขึ้นบนระบบใหม่และทิ้งระบบเก่าทั้งหมด ซึ่งเป็นความสูญเสียในแง่ต้นทุนการจัดการทางธุรกิจ

ความท้าทายที่ซับซ้อนนี้อาจต้องใช้มากกว่าหนึ่งโซลูชันในการแก้ปัญหา หรืออาจเกินกำลังองค์กรในการบริหารจัดการได้ทั้งหมด ด้วยการแสวงหาบริการในลักษณะ as a service Cohesity – 8TB Data Protection 2X,000 บาทต่อเดือน (สำหรับการผ่อนชำระ 36 เดือน)  การบริการจากยิบอินซอย The Total IT Solutions Provider เป็นผู้เชี่ยวชาญด้านไอทีโดยตรงซึ่งมีประสบการณ์ด้าน IT Infrastructure and Security Solution ที่หลากหลาย นับเป็นหนึ่งทางลัดในการพาองค์กรเข้าสู่หัวใจของปัญหาเพื่อการแก้ไขได้ตรงจุดและรวดเร็ว ที่พร้อมพัฒนาระบบไอทีให้กับองค์กรทุกภาคส่วน เพื่อดำเนินการติดตั้งระบบ และบำรุงรักษา โดยทีมงานผู้เชี่ยวชาญ และมืออาชีพจากยิบอินซอย

ตอบความท้าทายด้วยการบริหารจัดการข้อมูลแนวใหม่

แน่นอนว่า ความคาดหวังขององค์กรต่อแพลตฟอร์มด้านการจัดการและบริหารความปลอดภัยของข้อมูลในการป้องกันแรนซัมแวร์ คือ เราจะ รู้ตัว ไวแค่ไหน  จะ รับมือ อย่างไร  และจะ กู้คืน ระบบได้หรือไม่ ซึ่งทางออกขององค์กรธุรกิจซึ่งกำลังเผชิญกับข้อมูลจำนวนมาก ๆ ก็คือ

การมีระบบบริหารจัดการข้อมูลที่สามารถขยายระบบออกไปได้ไม่จำกัด (Scale Out) เพื่อยืดการใช้งานไปยาว ๆ  ตลอดจนขจัดการเก็บข้อมูลแบบแยกส่วนและกระจัดกระจาย หรือไซโล แบบต่างคนต่างใช้ไปอยู่บนแพลตฟอร์มกลางตัวเดียว เพื่อให้มีการจัดการข้อมูลแบบรวมศูนย์ที่ดีเพียงพอเพื่อการเข้าถึง สำรอง และกู้คืนข้อมูลทั้งหมดได้จากทุกที่ ทั้งข้อมูลเชิงโครงสร้าง และข้อมูลไม่มีโครงสร้าง เป็นการใช้งานภายในองค์กร (On-premise) หรือบนคลาวด์ (On Cloud) โดยควรรองรับการทำงานร่วมกับโซลูชันจัดเก็บข้อมูลและฐานข้อมูลหลายแบบ (Hyper-convergence) เช่น NAS, S3 Storage, RDBMS, SQL, เสิร์ชเอนจิน หรือ ระบบจัดเก็บข้อมูลบนคลาวด์

การเพิ่มผู้ช่วยจัดการแบบแมชชีน เลิร์นนิ่ง ไว้บริหารจัดการข้อมูลและเสริมระบบป้องกันให้กับคลาวด์ต่าง ๆ เช่น สอดส่องพฤติกรรมการใช้ข้อมูลทุก ๆ วัน เพื่อตรวจจับความผิดปกติ เช่น เคยใช้งานข้อมูลเท่านี้ แต่วันดีคืนดีขยับสูงขึ้น ก็สามารถเอาพฤติกรรมผิดปกติไปเทียบกับรูปแบบที่เป็นลายเซนต์ (Signature) เพื่อตรวจสอบว่ามีแรนซัมแวร์โจมตีหรือไม่ เป็นต้น

การติดตั้งซอฟต์แวร์ในการวิเคราะห์ (Analytics) ที่องค์กรตรวจสอบได้ว่า ไฟล์ข้อมูลใดใช้งานโดยคนกลุ่มใด ยูสเซอร์ใดใช้งานเยอะเป็นพิเศษหรือใช้งานผิดปกติ เพื่อหาทางป้องกัน หรือสร้าง รูปแบบการจับคู่ข้อมูล (Pattern Matching) เพื่อสแกนลึกเข้าไปในเนื้อไฟล์ เช่น แพทเทิร์นตัวเลข 16 หลัก เพื่อตรวจสอบว่ามีข้อมูลบัตรเครดิต หรือ มีชื่อบัญชี รหัสผ่าน ถูกเก็บไว้ในไฟล์ซิสเต็มใดบ้าง ทั้งนี้ เพื่อขจัดข้อมูลที่ไม่เป็นประโยชน์ต่อองค์กรแต่เป็นช่องโหว่สำหรับแรนซัมแวร์ให้ออกไปจากระบบเพื่อความปลอดภัย

จะเห็นว่า การบริหาร ใช้งาน และสำรองข้อมูลที่ลงลึกถึงระดับไฟล์ซิสเต็มส์ได้จากจุดเดียว และอยู่บนคลัสเตอร์ที่ปรับขยายการใช้งานได้ไม่สิ้นสุด จะช่วยองค์กรในการ ป้องกัน (Prevent) ตรวจจับ (Detect) และ ตอบโต้ (Respond) ภัยคุกคามที่มีต่อระบบจัดการข้อมูลที่รวดเร็วทันการณ์ได้ในที่สุด