สภาพแวดล้อมการกู้คืนแบบแยกส่วนคืออะไร
เมื่อแรนซัมแวร์พัฒนาขึ้น การสำรองข้อมูลแบบเดิมๆ และการกู้คืนระบบยังไม่เพียงพอ เรารู้ว่าแรนซัมแวร์มีจำนวนเพิ่มมากขึ้น โดยมีการโจมตีเพิ่มขึ้นทุกปี และเราไม่เห็นว่าการเปลี่ยนแปลงดังกล่าวจะเกิดขึ้นในอนาคตอันใกล้ แล้วองค์กรจะทำอะไรได้อีกเพื่อปกป้องตนเอง? นี่คือจุดที่แนวคิดที่เชื่อมโยงกันของห้องนิรภัย ห้องสะอาด และ IRE เข้ามามีบทบาท
การทำ Vaulting เกี่ยวข้องกับการส่งข้อมูลสำรองไปยังสถานที่ของบุคคลที่สามซึ่งมีช่องโหว่ เพื่อไม่ให้ได้รับผลกระทบจากการโจมตีทางไซเบอร์หรือภัยพิบัติ เมื่อองค์กรพร้อมที่จะฟื้นฟูการดำเนินงาน ก็สามารถใช้ห้องปลอดเชื้อ ซึ่งเป็นสภาพแวดล้อมที่ปลอดภัยซึ่งหลายฝ่ายสามารถร่วมกันวิเคราะห์ข้อมูลและระบบได้โดยไม่เสี่ยงต่อการติดเชื้อซ้ำ ในห้องปลอดเชื้อ ทีมงานสามารถทำการกู้คืนและวิเคราะห์เพื่อค้นหาเครื่องหมายที่แสดงว่าแรนซัมแวร์ไม่ส่งผลกระทบต่อการสำรองข้อมูล สุดท้ายนี้ ใน IRE ทีมไอทีสามารถทำการกู้คืนทุกอย่างได้จริงเพื่อให้ผู้ใช้กลุ่มย่อยกลับเข้ามาได้ เพื่อให้องค์กรสามารถดำเนินการต่อไปได้ ไม่ได้มีจุดมุ่งหมายให้มีการผลิตเต็มรูปแบบ ซึ่งมาทีหลังเมื่อเหตุการณ์จบลง
อย่างไรก็ตาม การใช้งาน Epic IRE นั้นมีเอกลักษณ์เฉพาะตัวและทำงานแตกต่างจาก IRE ทั่วไปเล็กน้อย Epic มีสถาปัตยกรรมการมิเรอร์ฐานข้อมูลเป็นของตัวเองสำหรับการกู้คืนระบบ โดยพื้นฐานแล้ว Epic ข้ามห้องนิรภัยและใช้เทคโนโลยีการมิเรอร์ IRIS เพื่อตั้งค่า IRE และเก็บข้อมูลให้ซิงค์กับการใช้งานจริง
โปรดทราบว่าแม้ว่า Epic จะมีแอปพลิเคชันบุคคลที่สามที่ผสานรวมอยู่หลายสิบรายการ แต่แอปพลิเคชันเหล่านี้จะไม่สามารถใช้งานได้ใน IRE โดยจะกำจัดแอปเหล่านี้ออกไปและให้ข้อมูลเพียงเพื่อให้การดำเนินงานดำเนินต่อไป การดูแลผู้ป่วยเป็นไปอย่างต่อเนื่อง และมีรายได้เข้ามาตลอดทั้งงาน โดยพื้นฐานแล้วเป็นเพียงการเข้าถึงเว็บหรือการเข้าถึงเว็บบนมือถือ ถือได้ว่าเป็น Epic ขั้นต่ำที่ใช้งานได้
ที่เกี่ยวข้อง: องค์กรด้านการดูแลสุขภาพต้องจัดลำดับความสำคัญของความแข็งแกร่งในการดูแลรักษาทางคลินิก
ระบบสุขภาพจำเป็นต้องรู้อะไรบ้างเกี่ยวกับการจัดตั้ง Epic IRE
สิ่งแรกที่ต้องพิจารณาคือองค์กรใช้สภาพแวดล้อม IRE ที่โฮสต์โดย Epic หรือโฮสต์ด้วยตนเองในระบบคลาวด์ ตัวเลือกระบบคลาวด์เหมาะสมสำหรับระบบสุขภาพหลายๆ ระบบ เนื่องจากความสามารถในการขยายขนาดตามความจำเป็น และชำระเงินโดยใช้ดอลลาร์ในการดำเนินงาน แทนที่จะใช้เงินลงทุนจำนวนมาก
สำหรับการใช้งานอื่นๆ อาจจำเป็นต้องใช้ห้องนิรภัยและห้องปลอดเชื้อซึ่งเป็นส่วนหนึ่งของกระบวนการกู้คืน องค์กรหลายแห่งซื้อผลิตภัณฑ์เพื่อระบายอากาศในสภาพแวดล้อมและอำนวยความสะดวกในการตั้งค่าห้องนิรภัย ห้องปลอดเชื้อ และ IRE
อีกปัจจัยที่ต้องพิจารณาคือระบบ Epic ส่วนใหญ่เชื่อมโยงกับ Active Directory เพื่อตรวจสอบสิทธิ์ ในระหว่างการโจมตีทางไซเบอร์ มีแนวโน้มว่า Active Directory จะหยุดทำงาน องค์กรจะเหลือสำเนา Epic ของบุคคลที่สาม โดยไม่มีสิ่งใดที่จะใช้ในการเข้าสู่ระบบ นี่อาจเป็นความท้าทายที่ยิ่งใหญ่สำหรับองค์กร แต่ก็มีโอกาสอยู่
ประการแรกคือการไม่กลับไปใช้การรับรองความถูกต้องดั้งเดิมของ Epic อย่างไรก็ตาม นี่อาจหมายถึงการรีเซ็ตรหัสผ่านในระดับที่ใหญ่ขึ้น และจะไม่มีการตรวจสอบสิทธิ์แบบหลายปัจจัย เว้นแต่จะเปิดใช้งานภายในโซลูชันแบบหลายปัจจัยดั้งเดิมของ Epic ซึ่งหมายความว่าองค์กรจะต้องลงทะเบียนคนหลายพันคนเพื่อรับ MFA ได้ทันที
ตัวเลือกที่สองค่อนข้างใหม่ เมื่อเร็วๆ นี้ Epic เริ่มให้บริการ OpenID Connect ซึ่งช่วยให้องค์กรสามารถเชื่อมโยง Epic กับ Okta หรือ Microsoft EntraID เพื่อให้ MFA ง่ายขึ้น ปีนี้เราไม่ได้เห็นองค์กรจำนวนมากเคลื่อนไหวไปในทิศทางนี้ แต่เราคาดว่าจะเห็นการเปลี่ยนแปลงนั้นในปีหรือสองปีข้างหน้า เนื่องจากจะลดอุปสรรคในการเข้าสู่และสอดคล้องกับโมเดลการเติบโตของอัตลักษณ์ส่วนใหญ่