การสำรองข้อมูล: แนวป้องกันสุดท้ายเมื่อเกิดภัยพิบัติ
เมื่อข้อมูลสูญหายจากการลบหรือการแก้ไขที่เป็นอันตราย การสำรองข้อมูลจะช่วยให้คุณกู้คืนข้อมูลสำคัญและหลีกเลี่ยงเวลาหยุดทำงานที่มีค่าใช้จ่ายได้ ใช้ประโยชน์จากโซลูชันการปกป้องข้อมูลของ Synology ในการออกแบบกลยุทธ์การสำรองข้อมูลสำหรับโครงสร้างพื้นฐานด้าน IT ทั้งหมดของคุณ
การปกป้องอย่างสมบูรณ์
ปกป้อง Endpoint รวมถึงการสำรองข้อมูลหลักเพื่อสร้างเครือข่ายความปลอดภัยหลายแห่งให้กับข้อมูลของคุณ
กู้คืนได้อย่างรวดเร็ว
ลดเวลาหยุดทำงานให้เหลือน้อยที่สุดเมื่อเกิดภัยพิบัติด้วยตัวเลือกการกู้คืนแบบทันที
พื้นที่จัดเก็บข้อมูลแบบเปลี่ยนแปลงไม่ได้
ป้องกันการเปลี่ยนแปลงข้อมูลและสแนปช็อตโดยไม่ได้รับอนุญาต
โซลูชันปลอดค่าสิทธิ์การใช้งาน
สำรองข้อมูลได้มากเท่าที่พื้นที่จัดเก็บข้อมูลสามารถเก็บได้ โดยไม่มีข้ดจำกัดหรือค่าใช้จ่ายที่ซ่อนอยู่
การปกป้องจากแรนซัมแวร์แบบรวมศูนย์
รวบรวมข้อมูลสำรองจากฟลีทของเวิร์กสเตชัน, เซิร์ฟเวอร์, Virtual Machine และแอปพลิเคชันคลาวด์ ออพติไมซ์การใช้พื้นที่จัดเก็บข้อมูลและหลีกเลี่ยงปัญหาคอขวดของแบนด์วิดท์ด้วยเทคโนโลยีการขจัดข้อมูลซ้ำซ้อนและการสำรองข้อมูลส่วนเพิ่ม เรียนรู้เพิ่มเติม
เวิร์กโหลดทางกายภาพ
ปกป้อง Endpoint ในเหตุการณ์การโจมตีที่เป็นอันตรายด้วยการสำรองข้อมูลแบบ Bare-metal ที่ครอบคลุม และการกู้คืนระดับไฟล์ที่ยืดหยุ่น
โครงสร้างพื้นฐานของระบบ Virtualization
สำรองข้อมูล VMware® vSphere™, Microsoft® Hyper-V® VM และ LUN ด้วยเทคโนโลยีการลดข้อมูลที่มีประสิทธิภาพ
บัญชี SaaS
เปิดใช้งานการปกป้องอย่างต่อเนื่องสำหรับข้อมูลที่จัดเก็บบนคลาวด์ พร้อมการตรวจจับบัญชีที่เพิ่มใหม่โดยอัตโนมัติ
การกู้คืนที่มีประสิทธิภาพ
ลดเวลาหยุดทำงานของระบบการผลิตที่สำคัญด้วยการกู้คืนการสำรองข้อมูลจากระบบ Synology ภายในหรือนอกไซต์อย่างรวดเร็ว
RTO ใกล้ศูนย์
เมาท์อิมเมจการสำรองข้อมูลบน VMware®, Hyper-V® หรือ Synology Virtual Machine Manager เพื่อกลับมาทำงานให้เร็วที่สุดเท่าที่จะทำได้ กู้คืน VM ไปยัง Hypervisor อื่นเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ
RPO ต่ำสุด
กำหนดค่าความถี่ในการสำรองข้อมูลตามความต้องการของคุณ ลดปริมาณข้อมูลที่มีโอกาสได้รับผลกระทบระหว่างการโจมตีให้น้อยที่สุด ปกป้องระบบต่างๆ ได้อย่างรวดเร็วด้วยเทคโนโลยีการสำรองข้อมูลส่วนเพิ่มและการขจัดข้อมูลซ้ำซ้อน
การทำงานที่ใช้งานง่าย
ให้พนักงานเรียกดูและดูตัวอย่างอีเมล รายชื่อติดต่อ และไฟล์จากพอร์ทัลที่สะดวกสบายก่อนการกู้คืน ให้ประสบการณ์ที่เป็นมิตรต่อผู้ใช้มากยิ่งขึ้น และลดภาระของทีม IT
เพิ่มชั้นการปกป้องพิเศษ
ปฏิบัติตามกลยุทธ์การสำรองข้อมูล 3-2-1 ด้วยการจัดเก็บข้อมูลชุดที่สามไว้นอกไซต์หรือบนคลาวด์ ปกป้องข้อมูลของคุณจากเพลิงไหม้ ภัยธรรมชาติ หรือการโจรกรรม
ไปยังเซิร์ฟเวอร์นอกไซต์
จัดเก็บการสำรองข้อมูลลงในเซิร์ฟเวอร์ Synology ในตำแหน่งสำรองเพื่อป้องกันความเสียหายทางกายภาพและสร้างสแนปช็อตแบบเปลี่ยนแปลงไม่ได้ เพื่อการป้องกันแรนซัมแวร์ให้มากขึ้น
ไปยังคลาวด์
สำรองข้อมูลไปยังผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์หลักทุกแห่ง ช่วยให้ข้อมูลของคุณปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาตผ่านการเข้ารหัส AES-256 ที่ฝั่งไคลเอนต์เรียนรู้เพิ่มเติม
ได้รับความเชื่อถือจากอุตสาหกรรมต่างๆ
"ด้วย Active Backup for Business ขณะนี้การสำรองข้อมูลทั้งหมดของเราเป็นแบบรวมศูนย์และพร้อมใช้งานตลอด 24 ชั่วโมง ซึ่งช่วยให้เราลดเวลาหยุดทำงานให้เหลือน้อยที่สุด และยังปฏิบัติตามกฎระเบียบของ FERPA ได้"
"[…] Active Backup for Business มีความเร็วในการสำรองข้อมูลที่น่าอัศจรรย์ และทำงานลบข้อมูลที่ซ้ำกันได้อย่างเหลือเชื่อ — โดยใช้พื้นที่บนเซิร์ฟเวอร์ไปเพียง 28TB เท่านั้นจากทั้งหมด 58TB […]"
"[…] Active Backup for Business […] ช่วยให้เราสามารถรวมศูนย์และจัดการงานสำรองข้อมูลทั้งหมดได้จากคอนโซลเดียว การกู้คืนข้อมูลที่ทำได้รวดเร็วและเชื่อถือได้ยังช่วยทำให้มั่นใจได้ถึงความต่อเนื่องทางธุรกิจ"
คำถามที่พบบ่อย
- แรนซัมแวร์ที่เข้ารหัส — แรนซัมแวร์ประเภทที่พบมากที่สุดจะเข้ารหัสไฟล์ของเหยื่อเพื่อให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส จากนั้นผู้โจมตีจะเรียกค่าไถ่เพื่อแลกเปลี่ยนกับคีย์
- แรนซัมแวร์นักล็อค — แรนซัมแวร์ประเภทที่จะล็อคเหยื่อไม่ให้เข้าคอมพิวเตอร์ของตนเองด้วยการเปลี่ยนข้อมูลรับรองการลงชื่อเข้าใช้ หรือแสดงข้อความที่ป้องกันไม่ให้เหยื่อเข้าถึงระบบของตน จากนั้นผู้โจมตีจะเรียกค่าไถ่ในการปลดล็อคคอมพิวเตอร์
- แรนซัมแวร์ในฐานะบริการ (RaaS) — รูปแบบธุรกิจที่ผู้โจมตีจะนำเสนอแรนซัมแวร์ให้กับปัจเจกบุคคลหรือกลุ่มอื่นๆ ที่ต้องการโจมตีผู้อื่น โดยปกติแล้วฝ่ายแรกจะให้แรนซัมแวร์และจัดการการเรียกค่าไถ่ ในขณะที่ฝ่ายหลังจะรับเปอร์เซ็นต์จากค่าไถ่
- สแคร์แวร์ — แรนซัมแวร์ที่ออกแบบมาเพื่อหลอกให้เหยื่อกลัว เพื่อให้จ่ายค่าไถ่ โดยทั่วไปมักจะมีการแสดงคำเตือนด้านความปลอดภัยปลอม หรือข้อความที่อ้างว่าคอมพิวเตอร์ของเหยื่อติดไวรัส จากนั้นผู้โจมตีจะเรียกค่าไถ่เพื่อลบการติดไวรัสที่อ้างถึงออก
- ผู้โจมตีจะเข้าถึงคอมพิวเตอร์ของเหยื่อ ไม่ว่าจะด้วยการส่งอีเมลฟิชชิง หรือการใช้ช่องโหว่ในระบบ
- เมื่อผู้โจมตีเข้าถึงคอมพิวเตอร์ของเหยื่อได้แล้วก็จะติดตั้งแรนซัมแวร์ในระบบ
- จากนั้นแรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อ เพื่อให้ผู้ใช้เข้าถึงไฟล์ไม่ได้
- จากนั้นผู้โจมตีจะเรียกค่าไถ่จากเหยื่อ โดยปกติจะเป็นสกุลเงินดิจิตอล เช่น Bitcoin เพื่อแลกเปลี่ยนกับคีย์ถอดรหัสที่จะปลดล็อคไฟล์ที่เข้ารหัส
- หากเหยื่อจ่ายค่าไถ่ ผู้โจมตีจะให้คีย์ถอดรหัส และเหยื่อจะเข้าถึงไฟล์ของตนเองได้อีกครั้ง อย่างไรก็ตาม ไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์มาจริงๆ และแม้จะให้มา ไฟล์ของเหยื่อก็อาจเสียหาย โดยเป็นผลจากการเข้ารหัส
- ไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์ถอดรหัสมาจริงๆ ในหลายกรณี เหยื่อที่จ่ายค่าไถ่ไม่เคยได้รับคีย์และยังคงเข้าถึงไฟล์ของตนเองไม่ได้
- การจ่ายค่าไถ่อาจส่งเสริมผู้โจมตีให้โจมตีต่อไป หากผู้โจมตีทราบว่าเหยื่อต้องการจ่ายค่าไถ่ พวกเขาอาจมีแนวโน้มที่จะโจมตีมากขึ้นในอนาคต
- การจ่ายค่าไถ่อาจทำให้คุณเป็นเป้าหมายสำหรับการโจมตีในอนาคต หากผู้โจมตีทราบว่าคุณต้องการจ่ายค่าไถ่ คุณอาจมีแนวโน้มที่จะเป็นเป้าหมายในอนาคต
- การจ่ายค่าไถ่อาจผิดกฎหมาย ในบางกรณี การจ่ายค่าไถ่ให้กับองค์กรอาชญากรรมอาจถูกพิจารณาว่าเป็นรูปแบบหนึ่งของการให้ทุนกับการก่อการร้ายหรือกิจกรรมที่ผิดกฎหมายอื่นใด
- ไฟล์ของคุณถูกเข้ารหัสและเข้าถึงไม่ได้
- คุณได้รับข้อความจากผู้โจมตี เรียกร้องให้ชำระค่าไถ่เพื่อแลกเปลี่ยนกับคีย์ถอดรหัส
- คุณเห็นโปรแกรมหรือการประมวลผลที่ไม่คุ้นเคยบนคอมพิวเตอร์ของคุณ
- คอมพิวเตอร์ของคุณทำงานช้าหรือไม่ตอบสนอง
- คอมพิวเตอร์ของคุณแสดงข้อความแสดงข้อผิดพลาดหรือหน้าต่างป๊อปอัพที่ไม่ปกติ
- ใช้ซอฟต์แวร์ป้องกันไวรัสหรือรักษาความปลอดภัยที่เชื่อถือได้ และอัปเดตอยู่เสมอ ซึ่งจะช่วยปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ
- ระมัดระวังเมื่อเปิดเอกสารแนบหรือลิงก์ในอีเมล แรนซัมแวร์มักจะถูกส่งผ่านอีเมลฟิชชิง ดังนั้นสิ่งสำคัญคือต้องระวังเกี่ยวกับสิ่งที่คุณคลิก
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์อื่นๆ อยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ด้านความปลอดภัยซึ่งจะช่วยปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์และภัยคุกคามอื่นๆ ได้
- สำรองข้อมูลไฟล์ของคุณเป็นประจำ การทำเช่นนี้จะช่วยปกป้องข้อมูลของคุณหากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ ตรวจสอบว่ามีการใช้หนึ่งในกลยุทธ์การสำรองข้อมูลที่แนะนำ เช่น กลยุทธ์การสำรองข้อมูล 3-2-1
- ระวังถึงความเสี่ยงของแรนซัมแวร์และให้การศึกษาผู้อื่นในองค์กรของคุณเกี่ยวกับภัยคุกคามเหล่านี้ ซึ่งจะช่วยป้องกันการโจมตีด้วยแรนซัมแวร์และช่วยให้ตรวจจับและตอบสนองได้ง่ายขึ้นหากถูกโจมตี
- ป้องกันการเข้าถึง — ลดการแพร่กระจายของแรนซัมแวร์โดยการตั้งค่าไฟล์ แอปพลิเคชัน และสิทธิ์การเข้าถึง และกำหนดค่าข้อมูลรับรองการลงชื่อเข้าใช้ที่ปลอดภัยโดยใช้ Secure SignIn และ C2 Password
- ปกป้องอุปกรณ์ — ระบบที่ล้าสมัยจะมีความเสี่ยงมากกว่า อัปเดต NAS ทั้งหมดของคุณพร้อมกันด้วย Synology Central Management System (CMS) และปกป้องอุปกรณ์อื่นๆ ที่ใช้นโยบายกลุ่มใน Synology Directory Server และ C2 Identity
- หลีกเลี่ยงไฟล์ที่น่าสงสัย — อีเมลสแปมและฟิชชิงที่มีไฟล์ที่น่าสงสัยคือวิธีแพร่กระจายแรนซัมแวร์ที่พบได้ทั่วไป Synology MailPlus ให้การปกป้องจากมัลแวร์และการป้องกันจากสแปมที่แข็งแกร่ง
- ตรวจสอบช่องโหว่ — ใช้ Synology Security Advisor ในการสแกนหามัลแวร์ ช่องโหว่ และกิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติเป็นประจำ ขอแนะนำให้ใช้งานเพื่อปรับปรุงความปลอดภัย NAS ของคุณ เรียนรู้เพิ่มเติม