Yahoo奇摩運動 我見我思-七大實務原則 助企業打造資安好體質
全球各地每天產生、儲存、複製及消費的資料量正持續爆炸性成長,IDC預測到了2025年,全球資料量將成長至175 ZB(zettabyte)。企業每天都必須思考如何儲存、管理、移動、分析、運用這些海量資料,更重要的是如何保護它們,雖然每年3月31日世界備份日(World Backup Day)都再次提醒我們資料備份的重要性,然而企業的資料備份可不能等到這一天才進行,對於那些遭遇勒索病毒襲擊的企業來說,保存一份額外資料好讓營運迅速復原,可能就是存亡關鍵。
擬定一套完善的資料復原計畫將成為關鍵一環,能夠協助企業快速應對資料遺失,企業在思考一套合適的資料備份策略時,可以根據成本、擴充性、易用性以及安全性等因素作為考量。此外,使用復原軟體、從備份中還原,或尋求專業資料復原服務,皆是驅動資料復原的策略。
從技術應用層面來看,現今許多企業仍在使用價格較便宜的傳統硬碟作為儲存設備,然而舊式設備很容易寫入錯誤、復原時間冗長。同時,快閃記憶體的技術發展正快速取代傳統硬碟,NAND的成本也已下降到媲美傳統硬碟價格的程度了。
■導入七大實務原則
企業在決定如何保護資料備份前,須建立一套明確策略,並導入七項實務原則以幫助策略成功發揮成效:
一、擬定符合企業需求的備份時程:評估要素包含資料量、變更頻率、資料關鍵性。
二、定期進行備份測試:確保資料備份機制在遺失後能夠正確復原、並可在預定時間內完成、挖掘潛在問題。
三、備份資料謹慎加密:大部分資料外洩和遺失都是由於未經授權的存取或安全性不足導致,因此儲存中與傳輸中的資料都應嚴謹加密。
四、制定完善災難復原計畫:計畫須涵蓋資料備份、復原程序的詳盡步驟,以及高階主管的角色與責任。
五、培養迅速復原資料實力:當遭遇勒索病毒攻擊或發生天災時,須能大規模地迅速從備份資料中復原。
六、確認備份地點安全性:不論是保存在異地、雲端或企業內部,都須確實防範實體威脅,如竊盜、火災、天災。
七、員工資料備份訓練與學習:這類訓練將包含如何啟動備份、如何保存備份,以及如何測試備份等基本常識。
一套現代化的資料儲存設備,將是企業邁向穩固資料安全的第一步,有助於減少備份與復原系統的管理,更多地將焦點放在企業組織成果。透過次世代資料備份與還原產品,企業將有機會獲得PB規模快速恢復,以滿足最苛刻的服務等級協議(Service Level Agreement,SLA)恢復需求,更可將受攻擊後的資料還原時間由三周縮短至三天,短短幾個小時便對數百台伺服器進行全面還原,最大程度的保護企業重要資產、維護組織快速營運。
對所有企業而言,資料備份是完整現代化資料保護策略的關鍵一環,需要靈活、可靠、高效的備份策略,更需要時常檢視與評估策略的完整性,從根本優化IT基礎架構,保護企業重要資產並構築資安韌性!
