Symphony Communication Public Company Limited

บล็อก

Symphony Communication Public Company Limited > บล็อก

ป้องกันองค์กรจากการโจมตี DDoS ด้วยการผสานเทคโนโลยีหลากหลาย

12/11/20240

ในยุคที่การโจมตี DDoS มีความซับซ้อนและทวีความรุนแรงขึ้น โซลูชันความปลอดภัยแบบเก่าอาจไม่สามารถตอบสนองต่อภัยคุกคามที่หลากหลายได้อย่างมีประสิทธิภาพอีกต่อไป การผสานเทคโนโลยีหลายรูปแบบเข้าด้วยกันจึงเป็นสิ่งจำเป็น เพื่อเสริมสร้างเกราะป้องกันที่แข็งแกร่งและครอบคลุม ปกป้ององค์กรจากการโจมตี DDoS ที่อาจทำให้ระบบหยุดชะงักและก่อให้เกิดความเสียหายต่อธุรกิจ

ในอดีต ผู้ให้บริการใช้ศูนย์คัดกรองข้อมูล (Scrubbing Centers) เพื่อป้องกันการโจมตี DDoS โดยกรองข้อมูลที่ส่งผ่านเครือข่าย หากพบว่าเป็นอันตรายจะถูกลบทิ้ง วิธีการนี้ประสบความสำเร็จและสามารถป้องกันการโจมตีในรูปแบบเดิมได้ดี แต่ด้วยการโจมตี DDoS ที่ซับซ้อนและมีขนาดใหญ่ขึ้น การตรวจจับและจัดการกลายเป็นเรื่องยากขึ้น โดยเฉพาะการโจมตีที่ใช้ botnet ควบคุมอุปกรณ์ IoT ที่มีการปลอมแปลงที่อยู่ IP และส่งข้อมูลที่ถูกต้องตามโปรโตคอล ทำให้ Scrubber รุ่นเก่าไม่สามารถตรวจจับได้เพื่อรับมือกับการโจมตี DDoS ที่ซับซ้อนมากขึ้น ดังนั้นการใช้เทคโนโลยีหลากหลายรูปแบบจะช่วยให้สามารถรับมือกับการโจมตี DDoS ได้อย่างครอบคลุมและมีประสิทธิภาพมากขึ้น การเตรียมพร้อมและการใช้กลยุทธ์ที่เหมาะสมจึงเป็นสิ่งสำคัญเพื่อปกป้องระบบและข้อมูลขององค์กรจากภัยคุกคามที่เพิ่มขึ้น

การผสมผสานเทคโนโลยีหลายรูปแบบ

·       Behavioral Analytics: วิเคราะห์พฤติกรรมของผู้ใช้งานและระบบ เพื่อตรวจจับความผิดปกติที่อาจบ่งบอกถึงการโจมตี

·       Threat Intelligence: ใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามเพื่อระบุรูปแบบการโจมตีที่กำลังเกิดขึ้น

·       Automation: ใช้ระบบอัตโนมัติในการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว

·       Cloud-based Security: ใช้ประโยชน์จากความยืดหยุ่นของคลาวด์ และความสามารถในการปรับขนาด เพื่อรองรับการโจมตีที่มีขนาดใหญ่และซับซ้อน

การพัฒนา ML Model (Machine learning) ที่มีความเฉพาะเจาะจง

  •  การฝึกอบรมโมเดลด้วยข้อมูลที่มีคุณภาพสูง: ข้อมูลที่ใช้ในการฝึกอบรมโมเดลควรมีความหลากหลายและครอบคลุมรูปแบบการโจมตีที่แตกต่างกัน
  •  การปรับปรุงโมเดลอย่างต่อเนื่อง: โมเดล ML ควรได้รับการปรับปรุงอยู่เสมอเพื่อให้สามารถรับมือกับการเปลี่ยนแปลงของเทคนิคการโจมตี
  • การใช้เทคนิค Deep Learning: เทคนิค Deep Learning สามารถช่วยในการวิเคราะห์ข้อมูลที่มีความซับซ้อนและค้นพบรูปแบบที่ซ่อนอยู่
  • ความร่วมมือระหว่างองค์กร: การแลกเปลี่ยนข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามระหว่างองค์กรต่างๆ จะช่วยให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้เร็วขึ้น
  •  การพัฒนามาตรฐานร่วมกัน: การมีมาตรฐานร่วมกันจะช่วยให้สามารถแลกเปลี่ยนข้อมูลและทำงานร่วมกันได้อย่างมีประสิทธิภาพ
  •  การให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT
  •  การอัปเดตซอฟต์แวร์และเฟิร์มแวร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่อาจถูกนำมาใช้ในการโจมตี
  • การใช้รหัสผ่านที่แข็งแกร่งเพื่อป้องกันไม่ให้ผู้โจมตีเข้าควบคุมอุปกรณ์
  • การจำกัดสิทธิ์การเข้าถึงเพื่อป้องกันไม่ให้ผู้โจมตีสามารถเข้าถึงระบบได้อย่างเต็มที่

การรับมือกับการโจมตี DDoS (Distributed Denial of Service) รุ่นใหม่นั้นเป็นความท้าทายที่ยิ่งใหญ่ ซึ่งต้องอาศัยความร่วมมือจากหลายฝ่ายและการพัฒนาเทคโนโลยีอย่างต่อเนื่อง การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้น และมักมุ่งเป้าไปที่หลายอุตสาหกรรมและองค์กรซึ่งส่งผลกระทบร้ายแรง เมื่อการโจมตีมีความซับซ้อนมากขึ้น วิธีการป้องกันแบบเดิมก็ไม่เพียงพออีกต่อไป

หนึ่งในกลยุทธ์สำคัญในการรับมือกับภัยคุกคามที่พัฒนาขึ้นเหล่านี้คือ การผสมผสานเทคโนโลยีต่างๆ และการพัฒนา ML Model (Machine Learning) ที่ถูกออกแบบมาเพื่อระบุและลดผลกระทบของการโจมตี DDoS โดยเฉพาะ,  การทำงานร่วมกันระหว่างองค์กร และการให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT เพื่อปกป้องระบบจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา

ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
📱 Line Official: @symphonycomm

เพิ่มขีดความสามารถในการแข่งขันของธุรกิจด้วยบริการ Cloud

07/11/20240

ในยุคดิจิทัลที่เทคโนโลยีพัฒนาอย่างก้าวกระโดด เทคโนโลยี Cloud ได้กลายเป็นเครื่องมือสำคัญที่ช่วยขับเคลื่อนให้ธุรกิจเติบโตอย่างรวดเร็วและมีประสิทธิภาพ เพิ่มโอกาสในการแข่งขันของธุรกิจ ในบทความนี้แสดงให้เห็นว่าบริการ Cloud สามารถสนับสนุนการดำเนินธุรกิจได้อย่างไรบ้าง

1. เพิ่มความยืดหยุ่นและรองรับการขยายตัว

บริการ Cloud ช่วยให้องค์กรสามารถกำหนดขนาดของทรัพยากรที่ต้องการใช้งานได้ตามความต้องการ เพื่อรองรับการขยายตัวของธุรกิจ ด้วยจุดเด่นที่สามารถเพิ่มทรัพยากรได้อย่างรวดเร็ว เช่น เมื่อธุรกิจต้องการเพิ่มทรัพยากรในช่วงเทศกาลหรือโปรโมชันพิเศษ ก็สามารถปรับขนาดได้ทันทีโดยไม่ต้องลงทุนในฮาร์ดแวร์ใหม่

2. เพิ่มความปลอดภัยและการปกป้องข้อมูล

บริการ Cloud มีมาตรการรักษาความปลอดภัยที่เข้มงวด อาทิ การป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งจะช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์และการสูญหายของข้อมูล

3. เพิ่มประสิทธิภาพและความพร้อมใช้งาน

บริการ Cloud ถูกออกแบบให้สามารถให้บริการได้ตลอด 24 ชั่วโมง ทำให้ระบบไอทีขององค์กรไม่หยุดชะงักและพร้อมใช้งานตลอดเวลา ซึ่งช่วยให้ธุรกิจสามารถตอบสนองต่อความต้องการของลูกค้าได้อย่างต่อเนื่อง

4. การลดภาระการดูแลระบบ

บริการ Cloud ช่วยลดภาระในการดูแลและจัดการบำรุงรักษาฮาร์ดแวร์ ทำให้องค์กรสามารถมุ่งเน้นในการพัฒนาธุรกิจและทักษะของบุคลากรได้อย่างเต็มประสิทธิภาพ

สรุปการใช้ Cloud ไม่เพียงแค่ช่วยเพิ่มประสิทธิภาพในการทำงานขององค์กร แต่ยังช่วยสนับสนุนให้ธุรกิจสามารถปรับตัวให้เข้ากับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว หากองค์กรของคุณยังไม่ได้ใช้งาน Cloud นี่คือเวลาที่เหมาะสมในการพิจารณาเพื่อเพิ่มความสามารถในการแข่งขันและเติบโตอย่างยั่งยืนในอนาคต

รับคำปรึกษาฟรีจากผู้เชี่ยวชาญของ SYMPHONY และวางแผนการย้ายระบบของคุณวันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

LINE OA : @symphonycomm

DDoS จากอุปกรณ์ IoT ภัยคุกคามใหม่บนโลกไซเบอร์

18/09/20240

การโจมตีทางไซเบอร์แบบ Distributed Denial of Service (DDoS) กำลังพัฒนาและเพิ่มขึ้นอย่างรวดเร็ว ทำให้การตรวจจับและป้องกันยากขึ้น และส่งผลกระทบรุนแรงยิ่งขึ้น การโจมตีเหล่านี้มักมาจากอุปกรณ์ IoT ที่ไม่ปลอดภัยซึ่งถูกควบคุมจากระยะไกลด้วย botnet ที่เป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็กเพื่อใช้โจมตี

ในปี 2023 รายงานจาก Nokia พบว่าการโจมตี DDoS จาก botnet ที่ใช้อุปกรณ์ IoT เพิ่มขึ้นถึง 5 เท่าเมื่อเทียบกับปีที่ผ่านมา การแพร่หลายของอุปกรณ์ IoT ตั้งแต่เครื่องใช้ไฟฟ้าในครัวเรือนไปจนถึงระบบโครงสร้างพื้นฐาน เช่น ระบบปรับอากาศและไฟฟ้า ทำให้อุปกรณ์เหล่านี้กลายเป็นแหล่งที่มีความเสี่ยงสูง ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล โปรโตคอล และแอปพลิเคชันเข้าด้วยกัน ส่งผลให้การป้องกันและจัดการภัยคุกคามยากและท้าทายมากขึ้น 

เทคนิคการโจมตีที่ทันสมัย การโจมตีด้วย DDoS รูปแบบใหม่ๆ ตรวจจับได้ยากขึ้น เนื่องจากสามารถมาจากทั้งภายนอกและภายในเครือข่าย ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล (Volumetric) โปรโตคอล (Protocol) และแอปพลิเคชัน (Application-layer) เข้าด้วยกัน ส่งผลให้การป้องกันและการจัดการภัยคุกคามยากและท้าทายมากขึ้นและส่งผลกระทบต่อธุรกิจและองค์กร เนื่องจากการโจมตีเหล่านี้ออกแบบมาเพื่อรบกวนเครือข่ายโทรคมนาคมที่มีผู้ใช้หลายล้านคน ผู้ให้บริการด้านการสื่อสาร (CSP) และองค์กรต่างๆ สามารถตรวจจับการโจมตีด้วย DDoS ได้มากกว่า 100 ครั้งในแต่ละวัน แต่การโจมตีที่ถูกตรวจจับได้ถือเป็นเพียงส่วนน้อย เนื่องจากผู้ให้บริการส่วนใหญ่ไม่สามารถตรวจจับการโจมตีได้ทั้งหมด

แนวทางป้องกันการโจมตีจาก DDoS 

  1. อัปเดตซอฟต์แวร์และเฟิร์มแวร์: ควรอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีได้
  2. ใช้ Firewall ที่มีประสิทธิภาพ: การติดตั้งและกำหนดค่า Firewall ที่มีประสิทธิภาพ จะช่วยตรวจสอบและปกป้องเครือข่ายจากการโจมตีที่ไม่พึงประสงค์ได้
  3. ลงทุนในโซลูชันป้องกัน DDoS: การใช้บริการหรือโซลูชันที่ออกแบบมาเฉพาะเพื่อป้องกันการโจมตี DDoS จะช่วยเพิ่มความปลอดภัยให้กับระบบได้
  4. เสริมความปลอดภัยของผู้ใช้งานทั่วไป: ควรใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบัญชี และระมัดระวังลิงก์หรือไฟล์ที่น่าสงสัยเพื่อลดความเสี่ยงจากการถูกโจมตี

คำอธิบายศัพท์เทคนิค

DDoS: การโจมตีแบบ Distributed Denial of Service คือการส่งข้อมูลมหาศาลไปยังเป้าหมายพร้อมกันจากหลายแหล่ง เพื่อทำให้ระบบไม่สามารถให้บริการได้ตามปกติ

Botnet: เครือข่ายของอุปกรณ์ที่ถูกแฮ็กและควบคุมจากระยะไกล เพื่อใช้ในการโจมตี DDoS หรือกิจกรรมที่ไม่ถูกกฎหมายอื่นๆ

GitHub: แพลตฟอร์มออนไลน์สำหรับการจัดเก็บและแชร์โค้ดโปรแกรม ซึ่งบางครั้งมีการเผยแพร่ข้อมูลหรือโค้ดที่เกี่ยวข้องกับการเจาะระบบ

การโจมตี DDoS จากอุปกรณ์ IoT ในปัจจุบันกำลังเพิ่มขึ้นอย่างรวดเร็วและซับซ้อนมากขึ้น ทำให้การป้องกันและตรวจจับเป็นเรื่องยาก ธุรกิจและองค์กรต้องเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้อย่างจริงจังเพื่อปกป้องเครือข่ายและข้อมูล

📌 ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
📱 Line Official: @symphonycomm

ย้ายระบบขึ้น SYMPHONY CLOUD : ง่าย ครบ จบในที่เดียว

05/08/20240

หากระบบเดิมของท่านขาดความคล่องตัว ไม่รองรับการเติบโตของธุรกิจ : SYMPHONY CLOUD พร้อมเป็นคำตอบ ด้วยการย้ายระบบขึ้น Cloud ที่ครบวงจร พร้อมทีมผู้เชี่ยวชาญคอยดูแลตลอด 24 ชั่วโมง ไม่ว่าระบบขององค์กรอยู่ที่ใดการย้ายขึ้น Cloud ก็ไม่ใช่เรื่องยากอีกต่อไป

• ย้ายระบบ On-Premise ขึ้น SYMPHONY CLOUD: ลดค่าใช้จ่าย License VMware และค่าดูแลรักษาระบบเดิม เพิ่มประสิทธิภาพการทำงานของทีมงานไอทีในองค์กร

• ย้ายระบบจากผู้ให้บริการ Cloud อื่นมายัง SYMPHONY CLOUD: สัมผัสบริการ Cloud ที่ครบวงจร ทั้ง IaaS, Disaster Recovery, Backup และระบบเครือข่ายทั้งในและต่างประเทศ พร้อมทีมผู้เชี่ยวชาญดูแลตลอด 24 ชั่วโมง

• ขยายระบบ On-Premise สู่ Hybrid Cloud: เพิ่มความยืดหยุ่น รองรับการเติบโตของธุรกิจในอนาคต ด้วยการเชื่อมต่อแบบ Direct connect ได้ทั้ง Local Cloud และ Public Cloud กับบริการ SYMPHONY CLOUD

รับคำปรึกษาฟรีจากผู้เชี่ยวชาญของ SYMPHONY และวางแผนการย้ายระบบของคุณวันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

LINE OA : @symphonycomm

บริการสำรองข้อมูลสำหรับ Microsoft 365

03/01/20240

บริการสำรองข้อมูลสำหรับ Microsoft 365 (M365)

Microsoft 365 เป็นซอฟต์แวร์ที่มีความสำคัญต่อการทำงานในยุคปัจจุบันเป็นอย่างมาก เพื่ออำนวยความสะดวกในการเก็บ แชร์ไฟล์ รวมถึงใช้สำหรับการประชุมออนไลน์เพื่อใช้งานทั้งในรูปแบบส่วนตัวหรือนำไปปรับใช้กับองค์กร จากที่กล่าวมา หลายท่านคงคุ้นชินกับชื่ออย่าง One Drive, Exchange, SharePoint และ Microsoft Team เป็นต้น เพื่อเพิ่มความสะดวกสบายทาง Microsoft อนุญาตให้ผู้ใช้งานสามารถเข้าถึงระบบของ M365 ผ่านทางออนไลน์ แค่เพียงอุปกรณ์ของท่านเชื่อมต่ออินเทอร์เน็ตก็สามารถเข้าถึงซอฟต์แวร์หรือข้อมูลที่ถูกจัดเก็บบนระบบนั้นได้

ปัญหาการกู้คืนข้อมูลหรือการย้อนกลับไปยังไฟล์เวอร์ชั่นก่อนหน้า เป็นปัญหาที่ไม่ควรมองข้าม

ท่านอาจจะเคยมีประสบการณ์ที่ต้องการดูข้อมูลย้อนหลังจากอีเมล์เก่าที่ถูกลบไปแล้วจาก Mail Box นานกว่า 6 เดือนที่ผ่านมา ซึ่ง ณ วันที่ลบ อาจจะคิดว่าไม่น่าจะต้องใช้ข้อมูลของอีเมล์ฉบับนั้นอีกต่อไปแล้ว แต่ด้วยความจำเป็นบางอย่างทำให้คิดขึ้นมาได้ว่า จำเป็นจะต้องใช้ข้อมูลนั้น แต่ก็สายเกินไปเพราะข้อมูลดังกล่าวถูกลบออกจากระบบ M365 อย่างถาวร

ข้อมูลที่ถูกจัดเก็บไว้บน M365 ไม่ได้ถูกจัดเก็บไว้เพื่อวัตถุประสงค์สำหรับสำรองข้อมูล

การไม่มีระบบสำรองข้อมูลอัตโนมัติ หมายความว่าข้อมูลสำคัญอาจสูญเสียไปโดยไม่มีทางกู้คืนได้หากไม่มีการเตรียมการสำรองข้อมูลอย่างเหมาะสม

SYMPHONY Backup M365 เป็นบริการสำรองข้อมูลสำหรับ M365

บริการสำรองข้อมูล ที่ถูกออกแบบมาโดยสามารถสำรองและกู้คืนข้อมูลของ M365 ได้อย่างไร้รอยต่อ โดยทำงานควบคู่กับ Veeam ซอฟต์แวร์ เพื่อปกป้องข้อมูลของคุณและองค์กรจากเหตุการณ์ไม่คาดคิด หรือการถูกลบโดยไม่ตั้งใจโดยครอบคลุมถึง

  1. Exchange Online: สำรองข้อมูลอีเมล, ปฏิทินและผู้ติดต่อ (contacts) จาก Exchange Online
  2. SharePoint Online: สำรองข้อมูลเว็บไซต์ SharePoint, เอกสารและไลบรารี
  3. OneDrive for Business: สำรองไฟล์และโฟลเดอร์ที่เก็บใน OneDrive for Business
  4. Microsoft Teams: สำรองข้อมูลจาก Microsoft Teams รวมถึงการสนทนา, ไฟล์ที่แชร์และข้อมูลอื่นๆ ที่เกี่ยวข้องกับ Teams

ข้อมูลอ้างอิง :

https://learn.microsoft.com/en-us/exchange/back-up-email?redirectedfrom=MSDN

https://learn.microsoft.com/en-us/microsoftteams/manage-updates-app

https://www.veeam.com/blog/40-office-365-recovery-options.html

หากสนใจบริการสำรองข้อมูลสำหรับ M365 สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

รู้ทันป้องกัน Ransomware ฉบับ Symphony

14/12/20230

Ransomware เป็นหนึ่งในภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อองค์กรและบุคคลทั่วไป นอกจากจะสร้างความเสียหายเป็นวงกว้างให้ระบบคอมพิวเตอร์ ยังส่งผลเสียต่อความน่าเชื่อถือขององค์กรอีกด้วย Ransomware ถือเป็นซอฟต์แวร์ประเภทหนึ่งที่ทำงานโดยมุ่งหวังทำการเข้ารหัสข้อมูลเพื่อล็อคไฟล์ในระบบคอมพิวเตอร์ ของเหยื่อที่ตกเป็นกลุ่มเป้าหมาย ส่งผลให้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้และจะต้องทำการจ่ายค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลดังกล่าว ดังนั้นการทำความเข้าใจการทำงานของ Ransomware จึงเป็นสิ่งสำคัญในการป้องกันภัยที่อาจจะเกิดขึ้นได้

Ransomware มีวิธีการโจมตีอย่างไร?

Ransomware สามารถเข้าสู่ระบบคอมพิวเตอร์ของเหยื่อได้หลายช่องทาง เช่น

  • ไฟล์แนบในอีเมล์
    โดยจะทำการโจมตีมาที่เหยื่อด้วยการส่งอีเมล์และแนบไฟล์ที่มี Ransomware แฝงมาด้วย โดยไฟล์แนบดังกล่าวจะถูกปรับแต่งให้ดูมีความน่าเชื่อถือเพื่อหลอกให้เหยื่อคลิกเปิดไฟล์ และหากเปิดไฟล์แนบจะทำให้ Ransomware ทำงานและเข้าสู่ระบบคอมพิวเตอร์ทันที
  • ลิงค์ปลอมในอีเมล์
    โดยจะทำการโจมตีผ่านลิงค์ปลอมในอีเมล์ ซึ่งผู้ไม่หวังดีจะส่งลิงค์ปลอมที่ดูมีความน่าเชื่อถือไปยังเหยื่อ และหากคลิกเปิดลิงค์อาจจะถูกสั่งให้ดาวน์โหลดไฟล์และติดตั้งในระบบคอมพิวเตอร์ได้ทันที
  • ช่องโหว่ของซอฟต์แวร์
    Ransomware จะทำการโจมตีมาที่ระบบคอมพิวเตอร์ผ่านทางช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข
  • การใช้งานแพลตฟอร์มหรือโปรแกรมที่ไม่มีการป้องกันที่เพียงพอ
    Ransomware สามารถถูกนำเข้าสู่ระบบคอมพิวเตอร์ผ่านแพลตฟอร์มหรือโปรแกรมที่ถูกออกแบบมาให้ไม่สามารถป้องกันการโจมตีได้เพียงพอ ทำให้ผู้โจมตีใช้ช่องโหว่ดังกล่าวในการเข้าถึงระบบคอมพิวเตอร์ของเหยื่อ

ผลกระทบของ Ransomware นั้นไม่จำกัดเพียงแค่การล็อคการเข้าถึงข้อมูลแต่ยังส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างรุนแรง การไม่สามารถเข้าถึงข้อมูลขององค์กรได้อันเนื่องมาจากการถูกเข้ารหัสข้อมูลอาจทำให้เกิดความหยุดชะงักและสูญเสียรายได้ขององค์กร นอกจากนี้ยังอาจทำให้มีค่าใช้จ่ายสูงในกระบวนการกู้คืนข้อมูล ซึ่งทำให้องค์กรต้องเผชิญกับข้อจำกัดทางการเงินอีกด้วย

เมื่อพบว่าถูกโจมตี ควรดำเนินการอย่างไร

สิ่งแรกที่ควรทำหลังจากตรวจพบ Ransomware คือควรจะตัดการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ เพื่อจำกัดขอบเขตความเสียหายและป้องกันการแพร่กระจายของ Ransomware และในลำดับถัดไปแนะนำให้ติดต่อผู้เชี่ยวชาญด้านไซเบอร์เร่งตรวจสอบและกู้คืนข้อมูลเพื่อให้ระบบสามารถกลับมาทำงานได้โดยเร็วที่สุด 

แนวทางการป้องกัน Ransomware

  1. สำรองข้อมูลอย่างสม่ำเสมอและเก็บไว้ในสถานที่ปลอดภัย เช่น บน Cloud หรืออุปกรณ์ภายนอก ซึ่งการสำรองข้อมูลจะช่วยให้สามารถกู้คืนข้อมูลที่เสียหายได้
  2. อัปเดตซอฟต์แวร์ อาทิ ระบบปฏิบัติการและโปรแกรมในคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อลดโอกาสการใช้ช่องโหว่ดังกล่าวเพื่อเข้าสู่ระบบคอมพิวเตอร์
  3. ใช้โปรแกรมป้องกันไวรัสที่มีคุณภาพและอัปเดตให้เป็นปัจจุบันเพื่อใช้เป็นเครื่องมือในการป้องกันและตรวจสอบ Ransomware
  4. อบรมพนักงาน เพื่อให้เข้าใจและตระหนักถึงการทำงานที่ปลอดภัย ลดความเสี่ยงในการถูกโจมตีจาก Ransomware
  5. ใช้เทคโนโลยีตรวจสอบด้านความปลอดภัย เพื่อตรวจสอบความแข็งแรงของระบบคอมพิวเตอร์รวมถึงระบบเครือข่าย เพื่อจัดทำแผนดำเนินการแก้ไขได้อย่างทันท่วงทีและลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นได้
  6. ควบคุมสิทธิ์การเข้าถึงข้อมูลและระบบโดยสงวนสิทธิ์ให้เฉพาะบุคคลที่รับผิดชอบในส่วนงานนั้นที่สามารถเข้าถึงระบบได้เพื่อลดความเสี่ยงในการถูกโจมตี

ซิมโฟนี่ ตระหนักดีว่าการสูญเสียข้อมูลอาจส่งผลร้ายแรงจนทำให้ธุรกิจต้องหยุดชะงัก ภายใต้ภัยคุกคามประเภทนี้ การสำรองข้อมูลจึงเป็นอีกหนึ่งทางเลือกในแผนการกู้คืนระบบหากต้องเผชิญกับเหตุการณ์ที่ไม่คาดคิด ด้วยความมุ่งมั่นที่จะช่วยปกป้องและเป็นส่วนหนึ่งในการสร้างความมั่นใจในการดำเนินธุรกิจ นอกเหนือจากบริการสำรองข้อมูล ในด้านบุคลากรซิมโฟนี่มีทีมงานผู้เชี่ยวชาญและมีประสบการณ์ในการออกแบบกระบวนการสำรองข้อมูลให้สอดคล้องกับสภาพแวดล้อมของแต่ละองค์กร ทั้งในรูปแบบของ Virtualization, Physical Server รวมถึงในระดับระบบปฏิบัติการต่างๆ ไม่ว่าจะเป็น Microsoft Windows, Linux โดยครอบคลุมถึงการสำรองข้อมูลระดับ Database เช่น Oracle Database และ SAP HANA

จากที่กล่าวมา ซิมโฟนี่พร้อมที่จะเป็นพันธมิตรที่ให้คำแนะนำเพื่อปกป้องข้อมูลของท่านและส่งมอบบริการที่ดีที่สุด สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือ เบอร์ 02 101 1111

ทำความรู้จักมาตรฐาน CSA-STAR สำคัญอย่างไรกับบริการ Cloud

24/10/20230

เนื่องจาก Cloud Technology ที่พัฒนาขึ้นอย่างมากในช่วงหลายปีที่ผ่านมา ทำให้ปัจจุบันองค์กรส่วนใหญ่เริ่มมีความต้องการใช้บริการ Cloud เพิ่มมากขึ้น โดยเฉพาะการใช้งานจากผู้ให้บริการ Public Cloud แต่คำถามแรกๆ ที่มักเจอเสมอคือ Public Cloud เหล่านั้นมีความปลอดภัยเพียงพอหรือไม่ในการเอาข้อมูลสำคัญขององค์กรไปฝากไว้ จึงเป็นหน้าที่ของผู้ให้บริการที่ต้องสร้างความมั่นใจให้กับผู้ใช้บริการว่าจะได้รับบริการที่มีคุณภาพและสามารถบริหารจัดเก็บข้อมูลองค์กรให้ปลอดภัยได้ในระยะยาว

CSA-Star คืออะไร

“Cloud Security Alliance (CSA) เป็นหน่วยงานที่มีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น โดย CSA มีมาตรฐานของตัวเองที่ชื่อว่า มาตรฐาน CSA-STAR

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) เริ่มใช้งานเมื่อปลายปี 2011 โดยมีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบ Cloud  CSA-STAR จึงเป็นทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบ Cloud หลากหลายประเภท จากหลากหลายผู้ให้บริการซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบ Cloud สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้ โดย CSA-STAR นั้นเป็นมาตรฐานความปลอดภัยบนระบบ Cloud ซึ่งเป็นส่วนเสริมเพิ่มเติมมาจากมาตรฐานความปลอดภัยของ ISO 27001 โดยมาตรฐาน CSA-STAR มุ่งเน้นที่ความปลอดภัยของการให้บริการ Cloud เป็นหลัก สำหรับในส่วนของการปฏิบัติตามกฎหมาย ข้อบังคับที่เกี่ยวข้อง หรือในส่วนของการรักษาความเป็นส่วนตัวของข้อมูลเป็นเพียงส่วนประกอบ และในการขอการรับรอง CSA-STAR นั้นผู้ให้บริการ Cloud ต้องจัดทำ ISO 27001 และใช้ Cloud Control Matrix (CCM) เพิ่มเติม”

*อ้างอิงจาก https://www.dga.or.th/document-sharing/article/35977/

จะเห็นได้ว่า CSA-STAR Certification นั้นเป็นประโยชน์อย่างมากกับทุกหน่วยงานไม่ว่าจะเล็กหรือใหญ่เพราะช่วยสร้างความมั่นใจในการให้บริการและชื่อเสียงแก่หน่วยงาน ทำให้ผู้ใช้งานสามารถมั่นใจได้ถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบ Cloud ที่ต้องการจะใช้นั้นปลอดภัยจริง

โดยการรับรองมาตรฐาน CSA-STAR สามารถแบ่งได้เป็น 2 ระดับคือ

STAR Level 1: Self-Assessment

ต้องเปิดเผยผลการประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)

STAR Level 2: Third-Party Assessment-Based Certification

ต้องเปิดเผยผลการประเมินโดยหน่วยงานที่ผ่านการรับรองโดยผู้ตรวจสอบ STAR โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2

Symphony ในฐานะผู้ให้บริการ Cloud เล็งเห็นถึงความสำคัญของความมั่นคงปลอดภัยของบริการ Cloud จึงได้พัฒนาบริการ Cloud ให้มีมาตรฐานความปลอดภัยเป็นไปตามข้อกำหนดของ CSA-STAR CERTIFICATE และผ่านการรับรองทั้ง 2 ระดับ เพื่อสร้างความเชื่อมั่นให้กับลูกค้าว่าจะได้รับบริการ Cloud ที่มีมาตรฐานเหมือนกับผู้ให้บริการ Cloud ระดับโลก และยังคงมุ่งมั่นที่จะพัฒนาอย่างต่อเนื่อง เพื่อให้ลูกค้าได้รับบริการที่ดีที่สุด

Symphony Cloud Service พร้อมให้คำปรึกษาและบริการ Cloud ทุกรูปแบบ หากสนใจบริการติดต่อ 02 101 1111 หรือ E-mail : Cloud@symphony.net.th

Cloud Direct Connect กับ Hybrid Cloud Strategy

24/10/20230

ปัจจุบันการใช้บริการ Cloud ไม่ใช่เรื่องยุ่งยากซับซ้อนหรือเป็นเรื่องเฉพาะของฝ่าย IT อีกต่อไป หลายบริการที่เป็นโปรแกรมสำหรับองค์กรอย่างเช่น Office365 หรือ Salesforce ก็ให้บริการในรูปแบบ Cloud อยู่แล้ว หลายๆ หน่วยงานเริ่มย้ายข้อมูลจากเซิร์ฟเวอร์ที่ตั้งอยู่ที่ออฟฟิศมาฝากไว้ที่ผู้ให้บริการ Cloud เพื่อลดต้นทุนในการดำเนินงานในระยะยาวและความคล่องตัวมากกว่า ซึ่งเป็นไปตามแนวโน้มการเติบโตของบริการ Cloud ตามรายงานของ DEPA คาดการณ์ว่า บริการ Cloud ในประเทศจะมีมูลค่าตลาดสูงถึง 31,500 ล้านบาทในปี 2568

แต่ยังมีข้อมูลหรือ Workload บางประเภทที่ยังไม่สามารถย้ายไปบน Cloud ได้ด้วยเหตุผลเรื่องความปลอดภัยและนโยบายด้านความเป็นส่วนตัวของข้อมูล หรือต้องปฏิบัติตามข้อกำหนดที่เข้มงวดบางประการ ทำให้การใช้งานแบบ On-Premise ยังคงมีอยู่ ดังนั้น Hybrid Cloud จึงเกิดขึ้นโดยการรวมข้อดีของ Cloud และ On-Premise เข้าด้วยกัน เพื่อตอบโจทย์ธุรกิจที่ต้องการการย้ายข้อมูลไปมาระหว่าง Cloud และ On-Premise ให้เกิดขึ้นอย่างมีประสิทธิภาพ แล้วเราจะทำได้อย่างไร วันนี้ Symphony Cloud Service มีคำตอบ

Cloud Direct Connect เป็นบริการวงจรสื่อสารข้อมูลให้เช่าสำหรับลูกค้าองค์กรทั้งภาครัฐและภาคเอกชน เพื่อเชื่อมต่อระหว่างสำนักงานหรือศูนย์ข้อมูลของลูกค้า (On-Premise) ไปยังผู้ให้บริการ Cloud ต่างๆ เปรียบได้กับการสร้างทางด่วนให้กับข้อมูล เป็นทางด่วนส่วนตัวที่มีแต่ข้อมูลของเราวิ่งอยู่บนนั้นคนเดียวไม่ต้องแบ่งใช้ทางด่วนกับคนอื่น ทำให้สามารถส่งข้อมูลได้รวดเร็วกว่า แตกต่างจากเดิมที่จะต้องเชื่อมต่อกับอินเทอร์เน็ตสาธารณะซึ่งเหมือนกับถนนทั่วไปที่มีข้อมูลผู้ใช้งานจำนวนมากอยู่ในเส้นทางเดียวกัน ทำให้ข้อมูลในเส้นทางล่าช้ากว่าจะเข้าสู่ระบบ Cloud ได้

จะเห็นได้ว่าการใช้งาน Cloud Direct Connect นั้นเหมาะกับการใช้งานแบบ Hybrid Cloud มาก ทั้งในเรื่องของ Latency ที่ต่ำลงช่วยให้การถ่ายโอนข้อมูลระหว่างกันเกิดขึ้นในทันที  สามารถตอบโจทย์ด้านความปลอดภัยด้วย Private Network ที่เป็นของเราคนเดียว รวมถึงความเสถียรในการเชื่อมต่อ ซึ่งข้อดีทั้งหมดนี้ไม่สามารถการันตีได้หากใช้บริการอินเทอร์เน็ตสาธารณะ  ตอบโจทย์กลยุทธ์ขององค์กรที่ต้องการรวมข้อดีและทลายข้อจำกัดของทั้ง Cloud และ On-Premise ทั้งยังช่วยลดค่าใช้จ่ายในระยะยาวและข้อมูลยังคงมีความปลอดภัย

โดยจุดเด่นของบริการ Cloud Direct Connect ของ Symphony คือการให้บริการด้วยเทคโนโลยี SDN-MPLS ที่มีความรวดเร็วในการจัดการ ลดความซับซ้อนในการเชื่อมต่อ มีระบบการคิดวิเคราะห์และมีความคล่องตัวยิ่งขึ้น ทำให้การเชื่อมต่อการสื่อสารของลูกค้ามีความต่อเนื่อง ตลอดจนรองรับความเร็วและแบนด์วิธที่สูงขึ้น โดยเป็นการรวมระบบการทำงานต่างๆ แบบอัจฉริยะเข้าด้วยกัน ไม่ว่าจะเป็นระบบจัดการเส้นทางอัตโนมัติ ระบบวิเคราะห์ความหน่วงของข้อมูล (Latency) ระบบวิเคราะห์ความหนาแน่นของโครงข่าย (Utilization) ระบบควบคุมและเฝ้าระวังข้อมูลศูนย์หาย (Packet Loss Monitoring) ระบบจำลองสถานการณ์ (Simulation) เพื่อประเมินผลกระทบล่วงหน้า และมีโครงข่ายกระจายไปครอบคลุมแทบทุก Data Center หลักๆ ทั่วประเทศ

นอกจากโครงข่ายคุณภาพที่ครอบคลุมพร้อมเชื่อมต่อไปยังผู้ให้บริการ Cloud ที่หลากหลายตามความต้องการแล้ว  Symphony ยังมี Cloud Team ที่มีประสบการณ์ในการให้คำปรึกษาการใช้งาน Cloud Direct Connect เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์การใช้งาน Hybrid Cloud  พร้อม Support Team ดูแลและให้บริการตลอด 24 ชั่วโมงเพื่อรองรับทุกความต้องการของลูกค้า

Symphony Cloud Service พร้อมให้คำปรึกษาและบริการ Cloud ทุกรูปแบบ หากสนใจบริการติดต่อ 02 101 1111 หรือ E-mail : Cloud@symphony.net.th

BaaS VS DRaaS เลือกแบบไหน ยังไงดี

24/10/20230

อย่างที่เราทราบกันดีว่าการสำรองข้อมูลนั้นมีความสำคัญมาก โดยเฉพาะอย่างยิ่งกับองค์กรธุรกิจที่ข้อมูลเป็นเรื่องสำคัญในการดำเนินงาน ปัจจุบันการสำรองข้อมูลโดยผู้ให้บริการ Cloud เป็นที่นิยมมากขึ้นเรื่อยๆ โดยบริการสำรองข้อมูลด้วยระบบ Cloud นั้นมี 2 รูปแบบหลักๆ คือ BaaS หรือ Backup as a Service กับ DRaaS หรือ Disaster Recovery as a Service แล้ววิธีไหนที่เหมาะกับองค์กรของเรา วันนี้ Symphony Cloud Service จะมาแนะนำวิธีการสำรองข้อมูลแต่ละแบบให้ได้ทราบกัน

BaaS เป็นการสำรองข้อมูลขององค์กร โดยส่งสำเนาข้อมูลผ่านโครงข่ายออกมาเก็บที่ระบบ Cloud ของผู้ให้บริการภายนอก ตามนโยบายการเก็บรักษาข้อมูล เช่น การสำรองข้อมูลทุกวันตอนกลางคืนและเก็บไว้เป็นระยะเวลาหนึ่งเดือนหรือหนึ่งปี เพื่อป้องกัน Ransomware เป็นต้น ข้อดีของ BaaS คือมีค่าใช้จ่ายต่ำ ถือเป็นตัวเลือกที่ดีในการสำรองข้อมูลระยะยาวตามกฎหมายหรือข้อกำหนดต่างๆ แต่ข้อจำกัดที่สำคัญสำหรับ BaaS คือสำเนาชุดสุดท้าย (Last Copy) ที่เรามีถือว่าไม่ใช่ข้อมูลที่สดใหม่แล้ว เนื่องจากในระหว่างวัน Business Application มีการเปลี่ยนแปลงตลอดเวลา และการกู้คืน (Restore) Last Copy ขึ้นมาใช้งานนั้นจะต้องมีการเตรียมระบบใหม่ที่จะให้ข้อมูล Restore กลับมา ซึ่งขั้นตอนทั้งหมดนี้ไม่ได้เกิดขึ้นในทันที และจะมีชุดข้อมูลที่ขาดหายไประหว่าง Last Copy จนมาถึงเวลาที่ Restore ระบบกลับมาใช้งานได้

DRaaS นั้นจะเป็นการสำรองระบบงานขององค์กรเต็มรูปแบบ โดยจะสำรองข้อมูลไปยังระบบ Cloud ของผู้ให้บริการภายนอกตลอดเวลา โดยข้อมูลนั้นจะถูกเก็บไว้เฉยๆ เพื่อ Standby รอและพร้อมทำงานทดแทนทันทีเมื่อเกิดเหตุภัยพิบัติร้ายแรงขึ้นที่ Site หลัก โดยไม่จำเป็นต้อง Set up ระบบเพื่อทำงานทดแทน ข้อดีของ DRaaS คือทำงานได้รวดเร็ว ใช้เวลาเพียงไม่กี่นาทีในการ Recovery ระบบ เหมาะสำหรับองค์กรที่ต้องการความต่อเนื่องของข้อมูล ราคาถูกกว่าการสร้าง Data Center สำรองของตัวเอง มีค่าใช้จ่ายให้กับ Cloud Provider เฉพาะการจัดเก็บข้อมูลระหว่างที่ระบบ Replicate ซึ่งเป็นข้อมูลชั่วคราวและจ่ายเฉพาะค่า CPU และ Memory ตามที่ได้ใช้งานเท่านั้น

โดยสรุป จะเห็นได้ว่าทั้ง BaaS และ DRaaS ต่างก็เป็น Solution เพื่อการสำรองข้อมูลเหมือนกัน แต่แตกต่างกันที่วัตถุประสงค์การใช้งาน ถ้าข้อมูลที่เราต้องการสำรองไม่ใช่แกนสำคัญขององค์กรที่มีเวลาให้แก้ไขได้หรือองค์กรของเรามีระบบที่ไม่ซับซ้อน สามารถซ่อมแซมระบบเองได้อย่างรวดเร็ว การเลือกใช้งาน BaaS ก็เป็นทางเลือกที่ดูเข้าท่าดี แต่ถ้าองค์กรของเรามีระบบที่ต้องทำงานตลอดเวลาหรือไม่มีเจ้าหน้าที่ดูแลด้านระบบโดยเฉพาะ การนำงานส่วนนี้ออกมาให้ผู้ให้บริการ Cloud DRaaS ที่มีทีมวิศวกรดูแลโดยเฉพาะจึงเป็นเรื่องที่เหมาะสมกว่า

Symphony Cloud มีวิศวกรผู้เชี่ยวชาญด้าน Cloud Service มีบริการให้เลือกใช้หลายแบบและยังให้บริการ BaaS และ DRaaS อีกด้วย ซึ่งไม่จำกัดแค่การทำงานแบบ Cloud to Cloud แต่ยังสามารถทำงานแบบ Physical to Cloud ได้อีกด้วย ถ้ามีไอเดียที่อยากจะนำ Cloud ไปประยุกต์ใช้งานสำรองข้อมูลในองค์กร แต่ไม่แน่ใจเรื่องเทคนิคหรือการเลือกใช้งานระหว่างBaaS และ DRaaS สามารถติดต่อ Symphony Cloud Service ได้ตลอดเวลาครับ เพราะเรามีทีมวิศวกรผู้เชี่ยวชาญยินดีให้คำปรึกษาเสมอ

สนใจบริการติดต่อ 02 101 1111 หรือ E-mail : Cloud@symphony.net.th

ให้ Symphony Cloud Service ดูแลคุณ

Disaster Recovery as a Service เพื่อความต่อเนื่องทางธุรกิจ

28/09/20230

เหตุการณ์ที่ไม่สามารถคาดการณ์ได้เช่น ภัยสงคราม อุทกภัย อัคคีภัย แผ่นดินไหว วาตภัย สิ่งเหล่านี้คือภัยพิบัติที่ไม่มีใครอยากให้เกิดขึ้น และเมื่อเกิดขึ้นแล้วยังยากที่จะต้านทานภัยพิบัติเหล่านี้ได้ นอกจากนั้นหากเกิดเหตุแล้วมักตามมาด้วยความสูญเสีย ทั้งชีวิตและทรัพย์สินที่จะต้องฟื้นฟูกันใหม่ ในเมื่อไม่สามารถต้านทานหรือคาดการณ์ล่วงหน้าได้ ความไม่ประมาทดูเหมือนเป็นทางออกที่ดีที่สุด ธุรกิจจึงควรมีการวางแผนตั้งรับเพื่อให้สามารถดำเนินการต่อไปได้อย่างต่อเนื่อง (Business Continuity) หากเกิดเหตุภัยพิบัติขึ้นมา

Disaster Recovery หรือเรียกสั้นๆว่า DR หมายถึงการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ ในอดีตการวางแผนทำ DR นั้นมีความยุ่งยากซับซ้อน ตั้งแต่การคัดเลือกเทคโนโลยีสำหรับการทำ DR, การจัดเตรียมระบบโครงข่ายให้พร้อม, การวางแผนในการกู้คืนระบบ ไปจนถึงการจัดหาสาขาสำรองสำหรับการทำ DR จำเป็นต้องลงทุน Hardware เเละ Software ไว้ที่ Site สำรองเพื่อทำงานทดเเทน ในกรณีที่ไม่สามารถทำงานที่ Site หลักได้ ซึ่งฟังดูเหมือนง่าย เเต่เเท้ที่จริงเเล้วมีความซับซ้อนในการสร้างและมีค่าใช้จ่ายที่สูงมาก

แต่ Symphony Cloud Service นั้นมี Solution DR as a Service ที่จะช่วยให้การทำ DR นั้นกลายเป็นเรื่องง่ายยิ่งกว่าที่เคย เพราะธุรกิจสามารถเลือกได้ทันทีเลยว่าจะทำแผน DR ให้กับ Server ไหนบ้าง ไม่ว่า Server นั้นจะอยู่ในรูปแบบของ VM ที่ติดตั้งใช้งานอยู่ภายในบริษัทเอง หรือว่าจะอยู่บน Cloud ของผู้ให้บริการก็สามารถเลือกทำได้เช่นกัน และเมื่อทำ DRแล้วข้อมูลใน Server นั้นๆ ก็จะถูกทำสำเนาไปอยู่บนบริการ Cloud ของ Symphony อีกชุดและเชื่อมต่อผ่านโครงข่ายที่มีความปลอดภัยกลับมายัง Data Center หรือ Cloud ที่บริษัทใช้งานอยู่ เพื่อ Standby ให้พร้อมต่อการกู้คืนได้เมื่อเกิดเหตุการณ์ไม่คาดคิดใดๆ ขึ้นกับ Server Site หลัก

สิ่งที่องค์กรควรจะเตรียมรับมือและประเมินไว้ล่วงหน้าก่อนทำ DR คือ RPO และ RTO

RPO (Recovery Point Objective) คือระยะเวลาสูงสุดที่ยอมให้ข้อมูลเสียหายเมื่อระบบ Backup ล่มลง ซึ่งนั่นหมายถึงช่วงเวลาที่องค์กรยอมรับและเป็นผู้กำหนดออกมาเป็นตัวเลขด้วยตัวเอง อาทิเช่น ช่วงเวลาที่ข้อมูลจะสูญเสียหรือเสียหายได้มากที่สุดเท่ากับ 12 ชั่วโมง หรือ 24 ชั่วโมง นั่นคือสิ่งที่จะต้องยอมรับ

RTO (Recovery Time Objective) คือระยะเวลาสูงสุดที่จะกู้ข้อมูลได้หลังจากเกิดเหตุฉุกเฉินใดๆขึ้น เพื่อให้ระบบกลับมารองรับการดำเนินธุรกิจได้อย่างต่อเนื่อง

Symphony Cloud Service มีผู้เชี่ยวชาญและมีประสบการณ์ พร้อมให้คำแนะนำในการวางแผนการกู้คืนระบบเพื่อให้สามารถตอบสนองต่อ RTO (ระยะเวลาสูงสุดที่จะกู้ข้อมูลได้หลังจากเกิดเหตุขัดข้องขึ้น) และ RPO (ระยะเวลาสูงสุดที่ยอมให้ข้อมูลมีความเสียหายเกิดขึ้น) ที่บริษัทกำหนดได้อย่างรวดเร็วและมีประสิทธิภาพในราคาที่ประหยัดกว่า

ถือว่าเป็น Next Generation Services รูปแบบใหม่สำหรับ Disaster Recovery Solution ที่ Symphony Cloud Service พร้อมช่วยให้องค์กรลดโอกาสการเกิด Downtime เเละธุรกิจจะยังคงดำเนินไปได้อย่างต่อเนื่องแม้ว่าจะเกิดภัยพิบัติที่ไม่คาดคิด โดยไม่จำเป็นต้องลงทุนเเบบ Hot Site เเบบเดิมๆ

สนใจบริการติดต่อ 02 101 1111 หรือ E-mail : Cloud@symphony.net.th