เนื้อหาวันที่ : 2009-06-10 16:27:01 จำนวนผู้เข้าชมแล้ว : 1829 views

พื้นฐานการป้องกันข้อมูลที่มีประสิทธิภาพ

ไม่ว่าคุณจะทำงานในองค์กรขนาดใหญ่หรือเล็กหรือเป็นผู้ใช้ตามบ้านที่ต้องการรักษาความปลอดภัยให้กับข้อมูลในฮาร์ดดิสก์ของคุณ การรักษาความปลอดภัยสินทรัพย์ข้อมูลของคุณในโลกปัจจุบันเป็นสิ่งที่ จำเป็น เมื่อโอกาสที่จะสูญเสียข้อมูลนั้นมีมากขึ้น

.

ไม่ว่าคุณจะทำงานในองค์กรขนาดใหญ่หรือเล็กหรือเป็นผู้ใช้ตามบ้านที่ต้องการรักษาความปลอดภัยให้กับข้อมูลในฮาร์ดดิสก์ของคุณ การรักษาความปลอดภัยสินทรัพย์ข้อมูลของคุณในโลกปัจจุบันเป็นสิ่งที่ จำเป็น เมื่อโอกาสที่จะสูญเสียข้อมูลนั้นมีมากขึ้น การป้องกันข้อมูลและนโยบายการสำรองข้อมูลที่มีการวางแผนอย่างระมัดระวังจะ สามารถป้องกันไม่ให้เกิดความเสียหายร้ายแรงต่อองค์กรใดๆ ได้ และการดำเนินการก่อนที่จะเกิดความเสียหายใดๆ เป็นสิ่งจำเป็นสำหรับองค์กรธุรกิจ  

.

นายเอเดรียน เดอ ลูกา ผู้อำนวยการฝ่ายการจัดการระบบจัดเก็บข้อมูลและการป้องกันข้อมูล ประจำภูมิภาคเอเชียแปซิฟิก บริษัท ฮิตาชิ ดาต้า ซิสเต็มส์ ได้อธิบายไว้ในบทความนี้

.
การป้องกันข้อมูลในเอเชียแปซิฟิก

จากการสำรวจกลุ่มซีไอโอในภูมิภาคเอเชียแปซิฟิกของบริษัท ไอดีซี เมื่อเร็วๆ นี้ ต่อคำถามที่ว่า "อะไรคือวัตถุประสงค์หลักสองประการที่องค์กรของคุณพยายามบรรลุผลในการนำโครงสร้างระบบจัดเก็บข้อมูลแบบเครือข่ายไปใช้" คำตอบยอดนิยมที่ได้รับกลับมาคือ 1) เพื่อปรับปรุงความพร้อมใช้งานของข้อมูลให้ดีขึ้น และ 2) เพื่อลดและรวมศูนย์การสำรองและกู้คืนข้อมูล เมื่อถูกถามเกี่ยวกับระดับความสำคัญของการลงทุนด้านซอฟต์แวร์ พบว่าการสำรองข้อมูล การกู้คืนข้อมูลที่เสียหาย และการเก็บถาวรข้อมูลได้รับการจัดอันดับสูงสุด     

.

ขณะที่ผลการสำรวจจากบริษัท การ์ทเนอร์ ต่อคำถามถึงซีไอโอว่า "องค์กรของคุณได้มีการออกแบบระบบใหม่ในการสำรอง/กู้คืนข้อมูล ในช่วง 12 เดือนที่ผ่านมา หรือมีแผนที่จะดำเนินการในอีก 12 เดือนข้างหน้าหรือไม่" 50% ตอบว่าพวกเขาได้ดำเนินการไปแล้วในช่วง 6 เดือนที่ผ่านมา และ 66% ตอบว่าพวกเขามีแผนที่จะดำเนินการในอีก 6 เดือนข้างหน้า  

.

ผลการสำรวจเหล่านี้แสดงให้เห็นว่าการจัดการโครงสร้างด้านไอทีและการป้องกันแอพพลิเคชั่นทางธุรกิจที่สำคัญกลายเป็นสิ่งท้าทายอย่างมากสำหรับองค์กรส่วนใหญ่ โดยเฉพาะองค์กรขนาดกลาง ซึ่งไม่มีงบประมาณและทรัพยากรที่จะใช้จัดการกับสภาพแวดล้อมที่ซับซ้อนได้ อย่างไรก็ตาม ความจริงก็คือการบริหารจัดการของทุกองค์กรล้วนมีวัตถุประสงค์ที่จะให้ระบบสามารถทำงานได้อย่างต่อเนื่องให้มากที่สุด และสามารถป้องกันสินทรัพย์ข้อมูลที่เกิดจากแอพพลิเคชั่นสำคัญทางธุรกิจของตนได้

.
ปัญหาทั่วไป

ผู้บริหารด้านไอทีส่วนใหญ่ต้องจัดการกับความยุ่งยากและค่าใช้จ่ายของการประชุมที่เกี่ยวกับข้อกำหนดด้านการป้องกันข้อมูลขณะที่ต้องจัดการกับการข้อมูลที่กำลังเพิ่มจำนวนอย่างรวดเร็วด้วย บ่อยครั้งที่ความคิดในการปรับปรุงกระบวนการจัดการและป้องกันข้อมูลจะออกมาในรูปของการเพิ่มระบบจัดเก็บข้อมูลสำหรับการสำรองข้อมูล อุปกรณ์เครือข่าย และการดำเนินการศูนย์ข้อมูล ซึ่งนั่นก่อให้เกิดค่าใช้จ่ายในการดำเนินงานที่สูงขึ้น  

.
ความท้าทายทั่วไปบางอย่าง รวมถึง 

.การสำรองและกู้คืนข้อมูล: เวลาในการสำรองและกู้คืนข้อมูลที่ไม่สามารถยอมรับได้กำลังส่งผลกระทบต่อประสิทธิภาพในการดำเนินงาน กำหนดระยะเวลาในการกู้คืนข้อมูล และข้อตกลงของระดับการบริการ (SLA)

.

• ลดระยะเวลาในการสำรองข้อมูล (Backup Windows): Backup Windows คือเวลาที่ผู้ดูแลระบบไอทีใช้ดำเนินการ ในการสำรองข้อมูล ซึ่งจะทำให้ระบบทำงานช้าลงหรือหยุดชะงักในปัจจุบันองค์กรธุรกิจต้องดำเนินงานตลอด 24 ชั่วโมงในทุกวัน องค์กรจึงกำหนดแนวทางด้านการสำรองข้อมูลอย่างเคร่งครัดเพื่อไม่ให้กระทบต่อความต่อเนื่องของธุรกิจ

.

• ระยะเวลาที่ยอมรับไดในการกูคืนข้อมูล (Recovery Time Objective: RTO): RTO เป็นเป้าหมาย (กำหนดเวลา) ที่องค์กรกำหนดไว้เพื่อ ติดตั้งข้อมูลของแอพพลิเคชั่นทั้งหมดกลับเข้าไป เมื่อระบบเกิดข้อผิดพลาด หรือสูญเสียข้อมูล ผู้บริหารธุรกิจวัดการหยุดทำงานของระบบในรูปของตัวเงิน 

.

ดังนั้น เวลาที่ใช้ในการกู้คืนข้อมูลจะต้อง "สมเหตุสมผล" เพื่อให้กระทบขั้นตอนการทำงานโดยรวมให้น้อยที่สุด โดยปกติแล้ว RTO จะถูกกำหนดเฉพาะสำหรับแต่ละแอพพลิเคชั่น จึงทำให้สิ่งนี้มักจะเป็นเรื่องยุ่งยาก (เนื่องจากแรงกดดันทางธุรกิจ) และสร้างความตึงเครียดให้กับพนักงานไอทีได้

.

• ช่วงเวลาที่ยอมให้ข้อมูลสูญหายได้ (Recovery Point Objective: RPO): คือจุดเวลาสุดท้ายที่ข้อมูลจะถูกกู้คืนกลับมา (เวลาของการสำรองข้อมูลล่าสุด) ความถี่ของการสำรองข้อมูลขึ้นอยู่กับลักษณะของธุรกิจ ซึ่งธุรกิจจำนวนมากในทุกขนาดไม่สามารถยอมให้มีสูญเสียข้อมูลได้ และต้องแน่ใจด้วยว่าข้อมูลของตนจะได้รับการป้องกันอย่างมีประสิทธิภาพ

.

ค่าใช้จ่ายด้านการดำเนินงานสูง: ส่วนใหญ่แล้วสิ่งนี้เกิดขึ้นเนื่องจากความซับซ้อนและความไม่มีประสิทธิภาพของระบบที่แตกต่างกัน ตลอดจนสภาพแวดล้อมการป้องกันข้อมูลที่แยกส่วนกัน องค์กรไอทีรู้สึกกดดันกับข้อมูลที่มากเกินไปและไม่มีทรัพยากรที่จะใช้จัดการและป้องกันได้อย่างเพียงพอ 

.

อีกทั้งยังคงต้องส่งมอบข้อตกลงของระดับการบริการที่คงที่ และต้องป้องกันและกู้คืนข้อมูลให้ได้ด้วย จะเห็นได้ว่ายิ่งปริมาณข้อมูลเพิ่มขึ้นเท่าใด สภาพแวดล้อมการทำงานก็ยิ่งซับซ้อนขึ้น และความแตกต่างที่มากขึ้น (บางครั้งธุรกิจขยายตัวผ่านการเข้าซื้อกิจการ) ทำให้ขาดแคลนทรัพยากรที่จะใช้สนับสนุนการเปลี่ยนแปลงที่เกิดขึ้นได้

.

การปฏิบัติให้เป็นไปตามข้อบังคับ: การปฏิบัติตามข้อบังคับทางกฎหมายกำหนดให้ต้องมีการรักษาความปลอดภัยให้กับข้อมูล ห้ามมิให้เกิดการเปลี่ยนแปลงใดๆ กับข้อมูล และในบางกรณีจะต้องสามารถเข้าถึงได้ทันทีเพื่อให้สอดคล้องกับข้อกำหนดของกฎระเบียบที่เพิ่มมากขึ้น

.
แนวทางทั่วไป

การสำรองข้อมูลด้วยเทป: การปกป้องข้อมูลของ โซลูชั่นการจัดการระบบจัดเก็บข้อมูลแบบดั้งเดิมคือการสร้างสำเนาข้อมูลเพื่อทำให้ข้อมูลเสี่ยงต่อการสูญหายให้น้อยที่สุด ความสามารถในการทำสำเนาได้อย่างรวดเร็ว จะเป็นตัวกำหนดความถี่ในการทำสำเนาข้อมูล ซึ่งปริมาณข้อมูลมากที่สุดที่มีความเสี่ยงในการสูญหาย แม้ว่าการสำรองข้อมูลด้วยเทปจะเป็นตัวเลือกยอดนิยม  

.

เนื่องจากปัจจัยด้านค่าใช้จ่าย แต่ระบบนี้ให้ระดับการป้องกันที่ต่ำที่สุดและมีโอกาสที่จะสูญเสียข้อมูลได้มากที่สุด อีกทั้งยังใช้เวลานานในการกู้คืนข้อมูล ซึ่งทำให้ระบบต้องหยุดการทำงานเป็นเวลานาน หลายองค์กรมักพิจารณาเลือกใช้การสำรองข้อมูลด้วยเทปสำหรับสำนักงานระยะไกลเนื่องจากเป็นวิธีเดียวที่ยืดหยุ่น แต่การสำรองข้อมูลด้วยเทปเพียงอย่างเดียวอาจไม่ใช่โซลูชั่นที่คุ้มค่าเมื่อเทียบกับโซลูชั่นสำรองข้อมูลจากส่วนกลางที่มีทางเลือกที่ดีกว่า

.
ระบบเสมือนจริง: โซลูชั่นระบบเสมือนจริงสามารถเพิ่มเติมความสามารถให้กับศูนย์ข้อมูลได้

เหนือกว่าขีดจำกัดโครงสร้างพื้นฐานจริงที่มีอยู่ ทำให้สามารถลดจำนวนฮาร์ดแวร์และการใช้พลังงาน, ระบบแบบรวมศูนย์,   มีอัตราการใช้ประโยชน์ของฮาร์ดแวร์สูงขึ้น และทำให้ทรัพยากรพร้อมใช้งานได้สูงสุด ขณะที่ข้อเสียที่เกี่ยวกับการสำรองข้อมูลแบบเดิมของระบบนี้ก็คือ จำกัดทางเลือกด้านการกู้คืนข้อมูลและเพิ่มค่าใช้จ่ายด้านการป้องกันข้อมูลมากขึ้น  

.

อย่างไรก็ตาม ถ้ามีนำไปใช้อย่างถูกต้อง ระบบเซิร์ฟเวอร์เสมือนจริงสามารถสร้างประโยชน์ได้อย่างมาก เช่น สำรองข้อมูลได้ง่ายขึ้น อย่างไรก็ตาม ถ้าระบบเซิร์ฟเวอร์เสมือนจริงดำเนินการอย่างไม่ถูกต้อง การสำรองข้อมูลอาจยุ่งยากในการจัดการและมีราคาแพงกว่า

.

การกำจัดข้อมูลที่ซ้ำซ้อน: การกำจัดข้อมูลซ้ำซ้อนสามารถเปลี่ยนแปลงวิธีที่คุณเก็บและป้องกันข้อมูลของคุณได้ การกำจัดข้อมูลที่ซ้ำซ้อนทำให้แน่ใจได้ว่าจะมีเฉพาะข้อมูล "ที่ไม่ซ้ำ" เท่านั้นที่จะถูกบันทึกในระหว่างกระบวนการสำรองข้อมูล ซึ่งหมายถึงการลดความต้องการเนื้อที่ของดิสก์เพื่อการจัดเก็บข้อมูลสำรองและการเปลี่ยนแปลของข้อมูลดังกล่าวลงอย่างมีนัยสำคัญ  

.

อย่างไรก็ตาม ไม่ใช่ว่าผลิตภัณฑ์การกำจัดข้อมูลซ้ำซ้อนทั้งหมดในตลาดจะให้โซลูชั่นที่สมบูรณ์ หลายแนวทางมีผลกระทบต่อประสิทธิภาพการทำงาน, หรืออาจต้องติดอยู่กับผู้ค้าฮาร์ดแวร์บางราย, มีกระบวนการสำรองข้อมูลไม่สมบูรณ์ และการลดข้อมูลซ้ำซ้อนไม่สามารถทำได้ดีพอ

.
การรวมเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด

องค์กรธุรกิจที่ต้องจัดการกับความยุ่งยากและค่าใช้จ่ายด้านการประชุมเพื่อเปลี่ยนแปลงข้อกำหนดด้านการป้องกันข้อมูล กำลังต้องการโซลูชั่นที่ติดตั้งง่าย สามารถรวมระบบและจัดการได้ภายในงบประมาณที่มีจำกัด เมื่อต้องการกำจัดความเสี่ยงที่จะก่อให้เกิดการสูญหายของข้อมูลหรือการหยุดการให้บริการและเพิ่มผลตอบแทนการลงทุนให้ได้สูงสุดในเวลาเดียวกัน ซีไอโอจึงต้องการตัดสินใจให้ได้

.

ขณะนี้มีตัวเลือกมากมายในตลาด คำถามที่ต้องพิจารณาก็คือ อะไรใช้งานได้ดีที่สุด คำตอบของแต่ละองค์กรขึ้นอยู่กับการรวมระบบเนื่องจากไม่มีผลิตภัณฑ์เดียวใดๆ ที่สามารถแก้ปัญหาได้อย่างน่าอัศจรรย์ แนวทางที่ครบถ้วนที่รวมระบบเสมือนจริง การจัดสรรทรัพยากรอย่างมีประสิทธิภาพ การกำจัดข้อมูลซ้ำซ้อนเข้าด้วยกันอย่างราบรื่น สามารถเพิ่มกลยุทธ์ด้านการจัดการระบบจัดเก็บข้อมูลและช่วยประหยัดค่าใช้จ่ายให้กับองค์กรได้เร็วขึ้น

.

 เช่นเดียวกับระบบเสมือนจริงที่สามารถรวมเซิร์ฟเวอร์ให้เป็นหนึ่งเดียวกัน ซอฟต์แวร์การป้องกันข้อมูลที่เน้นไปที่การรวมให้เป็นระบบเดียวก็สามารถช่วยให้องค์กรรวมการจัดการข้อมูลในสภาพแวดล้อมจริงและเสมือนทั้งหมดให้เป็นหนึ่งเดียว เพื่อเพิ่มประสิทธิภาพด้านการป้องกันข้อมูล การใช้ประโยชน์ทรัพยากร และให้ผลตอบแทนการลงทุนที่ดีขึ้นได้

.

ปัญหาทางธุรกิจที่สามารถจัดการได้ผ่านแนวทางการรวมระบบเป็นหนึ่งเดียว ได้แก่

• การป้องกันแอพพลิเคชั่นสำคัญที่ไม่สอดคล้องกัน: โซลูชั่นอื่นๆ อาจทำให้แอพพลิเคชั่นบางอย่างไม่ได้รับการป้องกันเนื่องจากแอพพลิเคชั่น แพลตฟอร์ม หรือสภาพแวดล้อมที่เฉพาะจะไม่ได้รับการสนับสนุน

.

• ประสิทธิภาพต่ำและความไม่น่าเชื่อถือของการสำรองข้อมูลแบบเทป: การเพิ่มจำนวนของข้อมูลอย่างรวดเร็วผลักดันให้สภาพแวดล้อมการสำรองข้อมูลที่ใช้เทปถึงจุดเปลี่ยน โดยเฉพาะเมื่อจำเป็นต้องกู้คืนข้อมูลอย่างรวดเร็ว

.

• ค่าใช้จ่ายที่เพิ่มขึ้นด้านการจัดการโครงสร้างการป้องกันข้อมูลจำนวนมาก: การใช้ผลิตภัณฑ์ที่แตกต่างกันจำนวนมากเพิ่มค่าใช้จ่ายด้านการนำไปใช้ การจัดการ และการสนับสนุนอย่างมาก และจำเป็นต้องมีการการฝึกอบรม มีทรัพยากรภายใน และทรัพยากรด้านการประมวลผลและการจัดเก็บข้อมูลที่มากกว่าเดิม

.

ซอฟต์แวร์การป้องกันข้อมูลแบบรวมได้รวมส่วนผสมของโซลูชั่นต่างๆ ที่ให้ประโยชน์ดังต่อไปนี้

• ยุคใหม่ของการกำจัดข้อมูลซ้ำซ้อน: การกำจัดข้อมูลซ้ำซ้อนไม่เพียงช่วยประหยัดค่าใช้จ่ายด้วยการลดจำนวนระบบจัดเก็บข้อมูลจริง แต่ยังสามารถนำคุณลักษณะนี้ไปใช้กับอุปกรณ์อื่นๆ ได้เพิ่มเติมด้วย เช่น การกำจัดข้อมูลซ้ำซ้อนให้กับเทปบันทึกข้อมูล ซึ่งสามารถดำเนินการได้พร้อมกับความสามารถด้านการเข้ารหัสลับและปรับขนาดได้ คุณลักษณะการกำจัดข้อมูลซ้ำซ้อนรุ่นใหม่ที่รวมอยู่ในซอฟต์แวร์การป้องกันข้อมูล ทำให้ระบบจัดเก็บข้อมูลด้วยเทปภายนอกสามารถลดจำนวนลงได้เกือบ 90%

.

• การป้องกันเซิร์ฟเวอร์เสมือนจริงที่ง่ายดายผ่านการจัดการแบบรวมของสภาพแวดล้อมเซิร์ฟเวอร์เสมือนที่แตกต่างกัน: สิ่งนี้ช่วยให้การปรับใช้และการจัดการเกี่ยวกับการกู้คืนข้อมูลเป็นไปอย่างครอบคลุมและทำได้โดยง่าย

.

• การป้องกันสินทรัพย์ข้อมูลทั้งหมด ไม่เพียงการดูแลศูนย์ข้อมูลผ่านชุดซอฟต์แวร์ที่ให้การจัดการแบบรวมศูนย์เท่านั้น การกู้คืนแบบรวมยังครอบคลุมทั้งระบบจัดเก็บข้อมูลและอุปกรณ์เทปบันทึกข้อมูลที่แตกต่างกันตามภูมิศาสตร์ แอพพลิเคชั่น สภาพแวดล้อมจริงและเสมือน ไม่ว่าจะเป็นข้อมูลของสำนักงานระยะไกลหรือสำนักงานสาขา

.

จะเห็นได้ว่าการป้องกันที่เชื่อถือได้และความสามารถในการกู้คืนข้อมูลที่รวดเร็วเป็นสิ่งสำคัญต่อความต่อเนื่องของธุรกิจ ซอฟต์แวร์แบบรวมและการรวมศูนย์การจัดการให้โซลูชั่นที่สมบูรณ์สำหรับสภาพแวดล้อมของสำนักงานระยะไกลและสาขา ลดค่าใช้จ่ายและความล้มเหลวด้านการดำเนินงานที่เกี่ยวข้องกับการป้องกันและการกู้คืนข้อมูลได้อย่างมาก 

.
บทสรุป 

ความง่ายในการใช้งานเป็นสิ่งสำคัญของนโยบายการป้องกันข้อมูล ผลิตภัณฑ์เดียวที่สามารถควบคุมการจัดการข้อมูลทุกด้านสำหรับระบบเซิร์ฟเวอร์จริงและเสมือน รวมถึงสามารถป้องกันข้อมูล เก็บถาวรข้อมูลอย่างถาวร ทำสำเนาข้อมูล กลายเป็นโซลูชั่นที่สมบูรณ์ที่สามารถจัดการได้จากส่วนควบคุมเดียวภายในสภาพแวดล้อมองค์กร โซลูชั่นดังกล่าวสามารถใช้จัดการข้อมูลได้โดยง่าย เป็นระบบอัตโนมัติ และใช้เวลาในการดำเนินงานและมีค่าใช้จ่ายน้อย สิ่งนี้ทำให้การป้องกันข้อมูลสามารถทำได้ง่ายและสามารถรักษาสินทรัพย์ที่มีค่าสำหรับบริษัทไว้ได้