Không sao lưu dữ liệu, doanh nghiệp đang tự đưa mình vào rủi ro

Theo báo cáo của DataReportal, tính đến đầu năm 2024, Việt Nam có 78,44 triệu người dùng Internet, với 84,4% dân số sở hữu điện thoại thông minh. Sự tăng trưởng nhanh chóng của thương mại điện tử, các sáng kiến chính phủ số và các dịch vụ số khác đã tạo ra một khối lượng dữ liệu khổng lồ.

Theo Viettel IDC, thị trường trung tâm dữ liệu của Việt Nam được dự báo "sẽ đạt 1,26 tỉ đô la Mỹ vào năm 2030, với tốc độ tăng trưởng kép hàng năm là 10,8%". Đất nước cũng đang ở một thời điểm then chốt trong hành trình chuyển đổi số, đã đạt được những tiến bộ đáng kể trong việc xây dựng cơ sở hạ tầng dữ liệu quốc gia cho người dân, hành chính công, y tế và giáo dục.

Hệ sinh thái dữ liệu phong phú này được thiết lập để thúc đẩy nền kinh tế số của Việt Nam phát triển.

Mới đây, Kỷ Nguyên Số đã có buổi trò chuyện cùng ông Phạm Huân - Giám đốc kỹ thuật khu vực Việt Nam của ManageEngine, để làm rõ hơn tầm quan trọng của sao lưu và các chiến lược bảo vệ dữ liệu hiệu quả trong bối cảnh hiện nay.

Ông Phạm Huân - Giám đốc kỹ thuật khu vực Việt Nam của ManageEngine chia sẻ về tầm quan trọng của việc sao lưu dữ liệu thường xuyên. Ảnh: NVCC

. Phóng viên: Xin ông chia sẻ tại sao việc sao lưu dữ liệu lại được xem là bước quan trọng hàng đầu trong bảo mật?

+ Ông Phạm Huân: Việc mất dữ liệu có thể xuất phát từ rất nhiều nguyên nhân khác nhau, từ lỗi phần cứng, lỗi thao tác người dùng cho đến các cuộc tấn công mạng, thiên tai hoặc trục trặc phần mềm. Khi những tình huống này xảy ra, nếu không có một hệ thống sao lưu phù hợp, việc mất mát các tệp tin hay toàn bộ cơ sở dữ liệu có thể dẫn đến hậu quả nghiêm trọng cả về vận hành lẫn tài chính.

Do đó, sao lưu dữ liệu thường xuyên đóng vai trò như một phương án dự phòng hiệu quả, giúp giảm thiểu thời gian gián đoạn và đảm bảo rằng tổ chức có thể nhanh chóng phục hồi sau sự cố.

Hơn thế nữa, với doanh nghiệp, yếu tố liên tục trong hoạt động là cực kỳ quan trọng. Việc đánh mất dữ liệu liên quan đến khách hàng, tài chính hay tài sản trí tuệ không chỉ ảnh hưởng đến năng suất mà còn làm suy giảm niềm tin từ phía đối tác.

Một hệ thống sao lưu được thiết lập tốt sẽ như một chiếc “phao cứu sinh” trong những tình huống bất ngờ, giúp tổ chức nhanh chóng trở lại hoạt động bình thường.

. PV: Vậy theo ông, đâu là vai trò của sao lưu trong việc đối phó với các cuộc tấn công mạng hiện nay?

+ Ông Phạm Huân: Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng tinh vi và nguy hiểm, đặc biệt là ransomware, một chiến lược sao lưu dữ liệu chặt chẽ có thể trở thành yếu tố quyết định giữa việc mất trắng dữ liệu hoặc phục hồi được toàn bộ.

Khi một hệ thống bị mã độc xâm nhập và mã hóa dữ liệu, bản sao lưu sẽ là cơ sở để doanh nghiệp phục hồi mọi thứ về trạng thái trước khi bị tấn công. Nhờ đó, doanh nghiệp có thể vô hiệu hóa những nỗ lực đòi tiền chuộc từ tin tặc và tiếp tục hoạt động mà không phải nhượng bộ trước những yêu sách phi lý.

. PV: Ngoài vấn đề phục hồi sau sự cố, sao lưu dữ liệu còn có vai trò gì trong bảo vệ tài sản trí tuệ và tuân thủ pháp lý không, thưa ông?

+ Ông Phạm Huân: Tài sản trí tuệ, từ mã nguồn phần mềm, các thiết kế độc quyền cho đến tài liệu nghiên cứu là những giá trị cốt lõi của doanh nghiệp hiện đại.

Một khi các tài sản này bị thất thoát hay bị khai thác trái phép, thiệt hại không chỉ là vật chất mà còn là uy tín và khả năng cạnh tranh. Sao lưu dữ liệu thường xuyên kết hợp với các biện pháp mã hóa sẽ giúp bảo vệ những giá trị đó khỏi nguy cơ bị chiếm đoạt hay đánh cắp.

Bên cạnh đó, việc tuân thủ các quy định pháp lý về bảo vệ dữ liệu cũng là lý do khiến sao lưu trở thành một phần không thể thiếu. Các quy định như GDPR hay HIPAA yêu cầu tổ chức phải có trách nhiệm rõ ràng trong việc xử lý và bảo vệ dữ liệu cá nhân.

. PV: Ông có thể chia sẻ một số chiến lược thực tiễn mà doanh nghiệp có thể áp dụng để nâng cao khả năng bảo vệ dữ liệu không?

+ Ông Phạm Huân: Việc bảo vệ dữ liệu cần một chiến lược tổng thể, bắt đầu từ kiểm soát các thiết bị truy cập hệ thống. Ví dụ, việc sử dụng USB và thiết bị ngoại vi chưa được kiểm soát không chỉ tiềm ẩn nguy cơ đánh cắp dữ liệu mà còn có thể trở thành cánh cửa đưa phần mềm độc hại vào mạng nội bộ. Bởi vậy, doanh nghiệp cần có cơ chế theo dõi và kiểm soát nghiêm ngặt đối với các thiết bị này, đồng thời giám sát chặt chẽ các hoạt động truyền tệp để kịp thời phát hiện hành vi bất thường.

Việc xác định và phân loại dữ liệu nhạy cảm cũng đóng vai trò then chốt. Chỉ khi doanh nghiệp hiểu rõ dữ liệu nào là quan trọng thì mới có thể thiết lập các chính sách truy cập và truyền tải hợp lý.

Ông Keith Strier, Phó Chủ tịch Tập đoàn sản xuất chip hàng đầu thế giới NVIDIA tham quan trung tâm dữ liệu của UIT. Ảnh: TIỂU MINH

Một khía cạnh khác là xây dựng mô hình Zero Trust, nghĩa là không mặc định tin tưởng bất kỳ ai hay bất kỳ thiết bị nào, kể cả từ bên trong tổ chức. Khi kết hợp với các chính sách truy cập có điều kiện, doanh nghiệp có thể giảm thiểu rủi ro từ các hành vi vô tình hoặc cố ý gây rò rỉ dữ liệu.

Cuối cùng, không thể thiếu việc sao lưu dữ liệu định kỳ. Đây là điểm mấu chốt giúp doanh nghiệp duy trì năng suất làm việc và đảm bảo phục hồi dữ liệu nhanh chóng nếu xảy ra sự cố hoặc bị tấn công mã độc tống tiền.

Tôi cũng khuyến khích áp dụng chiến lược 3-2-1: ba bản sao dữ liệu, lưu ở hai định dạng khác nhau và một bản nằm ở địa điểm bên ngoài. Ngoài ra, cần đảm bảo bản sao lưu không bị nhiễm mã độc trước khi tiến hành phục hồi, điều này đặc biệt quan trọng trong trường hợp doanh nghiệp vừa trải qua một cuộc tấn công mạng nghiêm trọng.

. PV: Xin cảm ơn ông về những chia sẻ rất cụ thể và thiết thực.

Khi các cuộc tấn công mạng ngày càng phức tạp và khối lượng dữ liệu liên tục gia tăng, việc đầu tư vào hệ thống sao lưu và bảo mật không chỉ là lựa chọn, mà là bắt buộc. Các doanh nghiệp không chỉ cần đảm bảo sự an toàn cho tài sản số mà còn phải chuẩn bị sẵn sàng khả năng phục hồi, để duy trì hoạt động liên tục và bền vững trong một thế giới đầy biến động.

Sao lưu dữ liệu thường xuyên là cách tốt nhất hạn chế các cuộc tấn công mạng. Ảnh: AI

Tiểu Minh