NAKIVO > Blog > Multiplatform

Đánh giá tác động rủi ro trong công tác khắc phục hậu quả thiên tai: Bắt đầu từ đâu

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Đánh giá rủi ro là một trong những bước đầu tiên cần thiết để tìm ra phương án giảm thiểu rủi ro, từ đó đảm bảo an toàn cho hạ tầng của bạn. Việc xây dựng một kế hoạch khôi phục sau thảm họa hiệu quả bắt đầu từ việc xác định các mối đe dọa tiềm ẩn và điểm yếu của các thành phần hạ tầng, cũng như các phương án ứng phó với chúng. Đánh giá rủi ro không phải là một quá trình thực hiện một lần duy nhất. Bạn nên cập nhật thường xuyên các chính sách đánh giá rủi ro, đặc biệt nếu bạn đang vận hành một hạ tầng liên tục thay đổi. Bài viết của chúng tôi nhằm giải thích tầm quan trọng của việc đánh giá tác động rủi ro trong lập kế hoạch phục hồi thảm họa và cung cấp thông tin cơ bản về cách thức thực hiện đánh giá rủi ro.

Đảm bảo tính sẵn sàng với NAKIVO

Đảm bảo tính sẵn sàng với NAKIVO

Đáp ứng các yêu cầu khắt khe về tính sẵn sàng của dịch vụ trong các hạ tầng ảo. Đạt được các mục tiêu về thời gian hoạt động liên tục nhờ các tính năng điều phối và tự động hóa DR mạnh mẽ.

KHÁM PHÁ GIẢI PHÁP

Đánh giá tác động rủi ro: Các khái niệm liên quan

Việc đánh giá rủi ro là một yếu tố quan trọng trong cả lập kế hoạch khắc phục thảm họa (DR) và duy trì hoạt động kinh doanh (BC). Mặc dù việc giải thích chi tiết về DR và BC sẽ cần đến hai bài viết riêng biệt, dưới đây là một bản tóm tắt ngắn gọn về hai phương pháp này:

  • Kế hoạch khắc phục thảm họa là một tài liệu chứa một quy trình hành động được xác định rõ ràng cần thực hiện khi xảy ra sự cố. Mục đích của nó là đơn giản hóa quá trình khắc phục những tác động tiêu cực mà sự cố gây ra. Các hướng dẫn được nêu trong kế hoạch DR nhằm giúp công ty của bạn duy trì hoặc nhanh chóng khôi phục các hoạt động quan trọng, từ đó giảm thiểu thời gian ngừng hoạt động.
  • Kế hoạch duy trì hoạt động kinh doanh đề cập đến một loạt các hành động nhằm ngăn chặn các mối đe dọa tiềm ẩn và khắc phục các sự cố mà công ty của bạn phải đối mặt. Ý tưởng chính là đảm bảo rằng nhân viên và tài sản của công ty được bảo vệ và có thể khôi phục hoạt động nếu xảy ra thảm họa. Kế hoạch BC rộng hơn kế hoạch DR: nó nhằm đảm bảo doanh nghiệp tiếp tục hoạt động sau thảm họa, trong khi kế hoạch DR được thiết kế để nhanh chóng giảm thiểu tác động tiêu cực của thảm họa đó.

Việc đánh giá rủi ro và tất cả các lỗ hổng tiềm ẩn mà doanh nghiệp có thể gặp phải được thực hiện trước khi triển khai kế hoạch DR. Một thực hành tốt là bắt đầu ngay sau khi bạn thực hiện phân tích tác động kinh doanh ( ) (BIA), một yếu tố quan trọng khác của chiến lược DR, nhằm xác định các hậu quả tiềm ẩn nếu bất kỳ chức năng hoặc quy trình kinh doanh nào bị gián đoạn.

Đánh giá rủi ro phục hồi thảm họa là tài liệu mô tả các rủi ro tiềm ẩn đối với hoạt động của tổ chức. Nó bao gồm cả thảm họa tự nhiên và do con người gây ra, đồng thời ước tính xác suất xảy ra của từng kịch bản. Kết quả của việc ước tính sau đó được nhân với hậu quả của sự cố. Giá trị thu được xác định mức độ bảo vệ của tổ chức trước một mối đe dọa cụ thể. Một số chủ đề cơ bản mà tài liệu này cần làm nổi bật bao gồm:

  • Thiệt hại tiềm ẩn mà sự cố có thể gây ra;
  • Thời gian và công sức cần thiết để giảm thiểu tác động của sự cố & chi phí liên quan;
  • Các biện pháp phòng ngừa để giảm thiểu rủi ro thảm họa;
  • Hướng dẫn để giảm thiểu mức độ nghiêm trọng của sự cố.

Đánh giá rủi ro là một quá trình tốn thời gian, đòi hỏi cả kỹ năng và sự chú ý đến chi tiết. Khi soạn thảo tài liệu này, bạn nên tuân thủ các hướng dẫn, chú ý đến các công cụ đánh giá rủi ro và tải xuống mẫu đánh giá rủi ro phục hồi sau thảm họa để hiểu rõ hơn.

Cách thực hiện đánh giá tác động rủi ro

Thông thường, quy trình thực hiện đánh giá rủi ro phục hồi sau thảm họa bao gồm các bước được nêu dưới đây. Tùy thuộc vào nhu cầu của tổ chức, bạn có thể thêm các bước bổ sung hoặc bỏ qua một số bước được liệt kê.

  1. Liệt kê các tài sản

Xác định các tài sản có giá trị nhất đối với tổ chức là bước đầu tiên trong việc bảo vệ chúng. Tài sản là một thuật ngữ khá rộng, có thể bao gồm máy chủ, trang web và ứng dụng, thông tin cơ sở khách hàng, cơ sở dữ liệu, tài liệu giấy hoặc điện tử, v.v., và thậm chí cả các thành viên chủ chốt trong đội ngũ.

Để thực hiện nhiệm vụ này, hãy xem xét việc tạo một bảng câu hỏi. Điều quan trọng là phải thu thập phản hồi không chỉ từ các nhà quản lý chủ chốt và trưởng bộ phận, mà từ tất cả nhân viên trong công ty. Điều này có thể giúp bạn nhận ra những điều có thể đã bị bỏ qua. Bắt đầu ghi chép các rủi ro và mối đe dọa cụ thể trong từng bộ phận.

  1. Xác định các rủi ro

Cụ thể, bạn nên xác định chính xác những gì có thể ảnh hưởng đến từng tài sản của bạn và theo cách nào. Điều này bao gồm phần mềm, phần cứng, dữ liệu và nhân viên. Đảm bảo bạn đang áp dụng một phương pháp tiếp cận tích hợp nhằm đối phó với càng nhiều hình thức và dạng thức thảm họa càng tốt. Đó là:

  • Thảm họa tự nhiên. Ngay cả khi cơ sở hạ tầng của bạn nằm ở khu vực ít có khả năng chịu ảnh hưởng của bão hoặc động đất, bạn cũng không thể bỏ qua khả năng xảy ra hỏa hoạn và vỡ ống nước. Hãy tính đến điều này khi quyết định vị trí đặt máy chủ.
  • Sự cố hệ thống. Xác suất xảy ra sự cố phụ thuộc vào chất lượng thiết bị máy tính và nỗ lực bảo trì từ phía bạn. Luôn có rủi ro rằng một máy tính có thể tắt và ngừng hoạt động mà không có bất kỳ cảnh báo hoặc thông báo lỗi nào. Ngoài ra, sự cố hệ thống có thể do các vấn đề phần mềm nghiêm trọng gây ra, chẳng hạn như một dòng mã bị lỗi.
  • Lỗi do sơ suất . Đào tạo nhân viên, đảm bảo thời gian nghỉ ngơi đầy đủ, thực hiện các quy trình an toàn và các biện pháp phòng ngừa khác không thể loại bỏ hoàn toàn rủi ro do lỗi con người. Một số nhân viên của bạn có thể vô tình xóa một tệp tin quan trọng, nhấp vào liên kết chứa phần mềm độc hại hoặc vô tình làm hỏng thiết bị.
  • Các hoạt động độc hại . Nhóm rủi ro này có nhiều hình thức khác nhau, từ các cuộc tấn công truyền thống của hacker nhằm vào dữ liệu của bạn đến các mối đe dọa từ bên trong như lạm dụng thông tin đăng nhập hoặc cố ý thay đổi hoặc phá hoại dữ liệu.
  1. Xác định các lỗ hổng

Việc xác định các điểm yếu có thể bị khai thác để chiếm đoạt hoặc gây hại cho tài sản của công ty là rất quan trọng. Để thực hiện một hành động trái phép, kẻ tấn công cần một phương thức tấn công (tức là phương pháp) có thể được áp dụng nhằm khai thác điểm yếu của hệ thống. Tổng hợp các phương thức tấn công này trong hạ tầng CNTT của bạn được gọi là bề mặt tấn công. Ý tưởng chính là giảm bề mặt tấn công xuống mức tối thiểu.

Đảm bảo đánh giá khả năng khai thác lỗ hổng. Đây là bước đầu tiên trong việc ưu tiên các lỗ hổng bảo mật và phân bổ nguồn lực để loại bỏ chúng. Theo thống kê dựa trên Hệ thống Đánh giá Mức độ Nguy hiểm Lỗ hổng Chung (CVSS), một tiêu chuẩn ngành để đánh giá mức độ nghiêm trọng của lỗ hổng, các lỗ hổng có mức độ nghiêm trọng cao thường bị khai thác trong hầu hết các trường hợp. Tuy nhiên, đây không phải là quy luật tuyệt đối.

  1. Đánh giá hậu quả tiềm ẩn

Thực hiện phân tích tác động rủi ro để xác định tổn thất tài chính mà công ty có thể phải đối mặt nếu bất kỳ tài sản nào bị hư hỏng. Ngoài việc mất doanh thu, các hậu quả tiềm ẩn có thể bao gồm mất dữ liệu, hư hỏng môi trường CNTT do thời gian ngừng hoạt động, tổn hại danh tiếng và các vấn đề pháp lý. Hãy lưu ý rằng những tổn thất bề ngoài có thể chỉ là khởi đầu. Một sự cố có thể dẫn đến các chi phí ẩn liên quan đến quan hệ công chúng và điều tra, cũng như việc tăng phí bảo hiểm và chi phí pháp lý.

risk impact assessment

  1. P rioritize the risks

Xác định mức độ rủi ro cho từng cặp mối đe dọa và lỗ hổng. Dựa trên sự kết hợp của hai yếu tố: khả năng khai thác lỗ hổng và hậu quả tiềm ẩn mà sự cố này có thể gây ra. Cố gắng ước tính số tiền doanh thu mà công ty có thể mất do sự kiện rủi ro này.

Việc ưu tiên nên dựa trên mối tương quan giữa mức độ tác động và khả năng xảy ra của một sự cố cụ thể. Nếu sự cố có thể gây ra tác động tiêu cực nghiêm trọng và có khả năng xảy ra cao, vấn đề đó nên được ưu tiên cao nhất. Mỗi mối đe dọa cần được gán một mức độ tương ứng, từ “rất cao” (khả năng xảy ra rủi ro cao kết hợp với tổn thất tài chính đáng kể) đến “rất thấp” (khả năng xảy ra thấp và thiệt hại không đáng kể).

  1. Ghi chép kết quả

Bước cuối cùng trong việc thực hiện đánh giá tác động rủi ro là chuẩn bị một báo cáo hoặc tài liệu bao quát tất cả các ước tính nêu trên. Sau này, tài liệu này có thể giúp bạn trong việc lập kế hoạch ngân sách, phân bổ nguồn lực, triển khai các chính sách an toàn, v.v. Tài liệu này cần mô tả các lỗ hổng, tác động tiềm tàng và khả năng xảy ra của từng mối đe dọa. Để hiểu rõ hơn, hãy xem ví dụ dưới đây:

Mối đe dọa Điểm yếu Tài sản Tác động Khả năng xảy ra Rủi ro Biện pháp phòng ngừa
Quá nhiệt trong phòng máy chủ (sự cố hệ thống) – Cao Hệ thống điều hòa không khí cũ và bảo trì kém – Cao Máy chủ – Quan trọng Dịch vụ, trang web, ứng dụng, v.v. sẽ không khả dụng trong vài giờ – Quan trọng Nhiệt độ trong phòng máy chủ là 40°C – Cao Thiệt hại tài chính đáng kể cho mỗi giờ ngừng hoạt động – Cao Mua máy điều hòa không khí mới & đảm bảo bảo trì tốt hơn

Ngay sau khi bắt đầu, bạn sẽ hiểu rõ hơn về các hoạt động và quy trình của tổ chức, cũng như các cách thức để tối ưu hóa chúng. Dựa trên đánh giá tác động rủi ro, hãy tạo ra một chính sách quy định phạm vi các hành động mà công ty của bạn cần thực hiện hàng tháng, hàng quý hoặc hàng năm. Hãy tìm cách xử lý và giảm thiểu từng mối đe dọa, đồng thời xác định thời điểm thực hiện đánh giá rủi ro tiếp theo.

Chuẩn bị trước

Bỏ qua tầm quan trọng của việc chuẩn bị báo cáo đánh giá rủi ro toàn diện là một trong những rủi ro phổ biến nhất trong quá trình phục hồi thảm họa. Báo cáo này là công cụ đã được chứng minh giúp giảm thiểu khả năng xảy ra sự cố, giảm nhẹ tác động tiêu cực và giữ thời gian ngừng hoạt động ở mức tối thiểu.

Ví dụ, việc sao lưu định kỳ và lưu trữ bản sao lưu tại một địa điểm khác là một thói quen khôn ngoan, đảm bảo khả năng khôi phục dữ liệu của bạn trong nhiều tình huống khác nhau, từ việc xóa nhầm đến việc phòng máy chủ bị phá hủy hoàn toàn. Ngoài ra, với bản sao lưu hợp lệ đã được thiết lập, bạn có thể khôi phục hệ thống sau thảm họa chỉ với vài cú nhấp chuột.

NAKIVO Backup & Replication cung cấp đa dạng công cụ và tính năng để hỗ trợ bạn sao lưu và nhân bản các khối lượng công việc. Xem tổng quan ngắn gọn về các tính năng của chúng tôi dưới đây:

Sao lưu dữ liệu

  • Sao lưu các khối lượng công việc ảo, vật lý và trên đám mây.
  • Khôi phục ngay lập tức tệp, thư mục và các đối tượng ứng dụng trực tiếp từ các bản sao lưu đã nén và loại bỏ trùng lặp. Bạn có thể khôi phục dữ liệu về nguồn gốc hoặc đến một vị trí tùy chỉnh. Tính năng này hoạt động trên cả mạng LAN và WAN, với tất cả quyền truy cập tệp được khôi phục.
  • Gửi các bản sao lưu được lưu trữ tại địa điểm khác để đảm bảo chúng không bao giờ bị mất do xóa nhầm, hỏng hóc, lỗi đĩa, tấn công mạng hoặc bất kỳ sự cố bất ngờ nào khác.

Sao chép máy ảo (VM Replication)

  • Tạo bản sao giống hệt, còn gọi là bản sao (replica), của các máy ảo (VM) dựa trên VMware, Hyper-V và AWS EC2.
  • Tiếp tục các hoạt động quan trọng của doanh nghiệp gần như ngay lập tức bằng cách chuyển sang dự phòng vào bản sao máy ảo (VM replica). Nói cách khác, bạn có thể khôi phục một máy ảo bị ảnh hưởng bởi sự cố phần mềm hoặc phần cứng chỉ với vài cú nhấp chuột.
  • Thực hiện sao chép từ bản sao lưu để giảm tải cho môi trường sản xuất và tiết kiệm thời gian, điều này đặc biệt quan trọng trong các cơ sở hạ tầng CNTT quy mô lớn.

Để đảm bảo mất mát dữ liệu ở mức tối thiểu và giảm thời gian ngừng hoạt động, hãy chuẩn bị trước. Kết hợp với nhau, NAKIVO Backup & Replication và báo cáo đánh giá tác động rủi ro phù hợp có thể giúp bạn bảo vệ môi trường của mình khỏi nhiều tình huống bất ngờ.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Sao lưu Microsoft Teams: Công cụ tích hợp sẵn so với công cụ của bên thứ ba
Picture
Hướng dẫn di chuyển lưu trữ Hyper-V
Picture
Cài đặt Windows 10 làm hệ điều hành khách trong VMware Fusion