Sao lưu dữ liệu và khôi phục sau ransomware

Sao lưu là một bản sao riêng biệt của dữ liệu và hệ thống doanh nghiệp để bạn có thể dùng khi các tệp bị xóa, bị hỏng, bị mã hóa bởi ransomware, hoặc bị mất sau sự cố hỏng hóc phần cứng. Ransomware là phần mềm độc hại khóa hoặc mã hóa tệp của bạn và đòi tiền chuộc.

Quy tắc đơn giản mà nhiều nhà cung cấp dùng là quy tắc sao lưu 3-2-1. Nghĩa là có 3 bản dữ liệu của bạn, lưu trên 2 loại hình lưu trữ khác nhau, và 1 bản được lưu ngoài văn phòng (offsite). "Offsite" nghĩa là ở một địa điểm vật lý khác hoặc một vị trí đám mây tách biệt, chứ không chỉ là một thư mục khác trên cùng máy chủ tại văn phòng.

Sao lưu đã được kiểm thử quan trọng hơn một bản sao lưu mà bạn chỉ hy vọng sẽ hoạt động. Nếu nhà cung cấp nói, "chúng tôi có thể khôi phục", hãy hỏi họ đã kiểm thử những gì, tần suất kiểm thử ra sao, thường mất bao lâu để khôi phục, và trước đây họ đã khôi phục được đầy đủ một máy chủ, tài khoản đám mây hoặc ứng dụng nghiệp vụ (line-of-business) giống của bạn chưa.

Với đa số doanh nghiệp nhỏ và vừa, sao lưu thực sự là câu chuyện về thời gian ngừng hoạt động (downtime), công việc bị mất và căng thẳng. Nếu hệ thống lương, hồ sơ khách hàng, hàng tồn kho, email, kế toán hoặc lịch làm việc bị ngừng, câu hỏi không chỉ là "Chúng ta có bản sao lưu không?" mà là "Chúng ta có thể chịu mất bao nhiêu, và cần khôi phục lại nhanh đến mức nào?"

Một nhà cung cấp dịch vụ IT quản trị tốt (managed IT services), còn gọi là MSP, nên giúp bạn sắp xếp hệ thống theo mức độ quan trọng. Máy chủ kế toán của bạn có thể cần thời gian khôi phục nhanh hơn so với một kho lưu trữ các tệp thiết kế cũ. Email doanh nghiệp trên đám mây có thể cần sao lưu hộp thư (mailbox backup) ngay cả khi Microsoft 365 hoặc Google Workspace đã lưu dữ liệu trong đám mây, vì việc lưu giữ sẵn có (built-in retention) không giống với một kế hoạch khôi phục đầy đủ cho doanh nghiệp.

Điều này cũng ảnh hưởng đến bảo hiểm an ninh mạng (cyber insurance), hợp đồng và yêu cầu tuân thủ. Mỗi ngành và mỗi bang có thể có quy định khác nhau. Nếu bạn xử lý thông tin y tế, thẻ thanh toán hoặc hồ sơ khách hàng nhạy cảm, bạn có thể có nhu cầu lưu giữ (retention), khôi phục (recovery) hoặc tài liệu cụ thể theo các quy định như HIPAA (Health Insurance Portability and Accountability Act - Đạo luật về tính sẵn có và trách nhiệm giải trình của bảo hiểm y tế) hoặc PCI (Payment Card Industry Data Security Standard - Chuẩn bảo mật dữ liệu ngành thẻ thanh toán).

Nói theo cách dễ hiểu, khôi phục không chỉ là việc chép lại vài tệp. Nó có thể là khôi phục một thư mục đã bị xóa, một laptop của nhân viên, một hộp thư trên đám mây, một máy chủ đầy đủ, một máy ảo (virtual machine), hoặc toàn bộ văn phòng sau một sự cố lớn. Câu hỏi đúng là, "Khôi phục cái gì, vào đâu, và thường mất bao lâu?"

Bạn nên hỏi về hai mục tiêu thực tế. Mục tiêu thứ nhất là bạn có thể mất bao nhiêu dữ liệu mới gần đây. Mục tiêu thứ hai là doanh nghiệp có thể bị ngừng hoạt động bao lâu trong khi hệ thống được xây dựng lại. Nhiều nhà cung cấp dùng thuật ngữ chính thức cho việc này, nhưng bạn không cần ngôn ngữ kỹ thuật để hỏi cho rõ ràng.

Bạn cũng nên hỏi việc kiểm thử sao lưu được thực hiện như thế nào. Một bài test thực sự có thể bao gồm khôi phục các tệp ngẫu nhiên, khôi phục toàn bộ hệ thống vào môi trường kiểm thử, và xác nhận dữ liệu đã khôi phục có thực sự mở được và hoạt động. Nếu nhà cung cấp chỉ nói rằng sao lưu "đạt" hoặc "thành công", thì thường điều đó chỉ mô tả công việc tạo bản sao, chứ không phải việc doanh nghiệp của bạn có thể vận hành thực tế từ dữ liệu đã khôi phục hay không.

Chi phí sao lưu và khôi phục thay đổi rất nhiều. Con số thực sự phụ thuộc vào số lượng nhân sự (headcount), số lượng thiết bị, bạn lưu bao nhiêu dữ liệu, việc bạn có chạy máy chủ tại văn phòng hay không, bạn sử dụng bao nhiêu ứng dụng trên đám mây, nhu cầu bảo mật của bạn, mục tiêu tốc độ khôi phục, và khu vực của bạn. Những khoảng này không phải là báo giá.

Với một văn phòng rất nhỏ, chủ yếu dùng phần mềm trên đám mây và sao lưu tệp cơ bản, bạn có thể thấy chi phí liên quan đến sao lưu bắt đầu vào khoảng 10 đến 30 USD mỗi người dùng mỗi tháng, hoặc mức tối thiểu theo tháng. Nếu laptop, sao lưu Microsoft 365 hoặc Google Workspace và khôi phục tệp cơ bản được bao gồm trong một gói dịch vụ quản trị (managed service) rộng hơn, hạng mục sao lưu có thể không được tính riêng.

Với doanh nghiệp có máy chủ, bộ tệp lớn hơn, thời gian lưu giữ dài hơn, sao lưu dựa trên ảnh (image-based backup), các tùy chọn khôi phục sau thảm họa, hoặc yêu cầu tuân thủ chặt chẽ hơn, chi phí có thể tăng lên mức từ vài trăm USD đến vài nghìn USD mỗi tháng. Ngoài ra còn có thể có phí thiết lập như ánh xạ hệ thống (mapping systems), thiết lập quy tắc lưu giữ (retention rules), tạo bản sao ban đầu (seeding) cho bộ dữ liệu lớn, hoặc thay thế phần cứng sao lưu cũ.

Bản thân việc khôi phục cũng có thể phát sinh chi phí. Một số nhà cung cấp bao gồm các lần khôi phục định kỳ trong gói hàng tháng. Các sự cố khôi phục sau thảm họa lớn, công việc khẩn cấp ngoài giờ, thay thế phần cứng, hạ tầng khôi phục trên đám mây, hoặc việc xây dựng lại ứng dụng (application rebuilds) có thể được tính riêng. Hãy hỏi những gì được bao gồm trước khi có tình huống khẩn cấp.

Bạn không cần trở thành chuyên gia IT. Bạn chỉ cần câu trả lời rõ ràng bằng ngôn ngữ đơn giản. Một nhà cung cấp tốt phải có thể giải thích kế hoạch sao lưu mà không dựa vào biệt ngữ.

Nếu bạn đang so sánh các lựa chọn, hãy yêu cầu mỗi nhà cung cấp cung cấp cùng một thông tin cơ bản để bạn có thể so sánh công bằng. Bạn cũng có thể xem services của chúng tôi và các answers bằng ngôn ngữ dễ hiểu hơn nếu bạn vẫn đang làm quen với IT quản trị (managed IT).

Bắt đầu bằng một danh sách ngắn các hạng mục sẽ gây ảnh hưởng lớn nhất nếu biến mất trong 1 ngày, 3 ngày, hoặc 1 tuần. Hãy bao gồm kế toán, hồ sơ khách hàng, email, bảng lương, tệp dùng chung, ứng dụng nghiệp vụ (line-of-business apps) và bất kỳ máy tính hoặc máy chủ nào vận hành hoạt động kinh doanh. Điều này giúp MSP có điểm khởi đầu thực tế.

Sau đó, hãy yêu cầu đánh giá về sao lưu và khôi phục bằng ngôn ngữ đơn giản. Bạn đang tìm một nhà cung cấp có khả năng giải thích rõ các đánh đổi (tradeoffs), kiểm thử khôi phục và đưa ra giới hạn một cách thẳng thắn. Không có nhà cung cấp nào nói thật lại hứa rằng sẽ không bao giờ ngừng hoạt động (zero downtime), không thể bị hack (unhackable network), hoặc khôi phục hoàn hảo trong mọi tình huống.

Nếu bạn muốn được hỗ trợ tìm đúng đối tác, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp IT quản trị (managed IT) độc lập. Chúng tôi là dịch vụ ghép nối miễn phí. Chúng tôi không quản trị, giám sát, bảo mật, sửa chữa hoặc truy cập vào hệ thống hoặc tài khoản của bạn. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ để kết nối bạn với những nhà cung cấp phục vụ khu vực và nhu cầu của bạn.