企業備份大揭密.上集──常見的備份迷思

Sandy Tsai / Service Consultant

 

所謂備份,除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」,更重要的是,當遇到事故或天災人禍時,資料要能在「可接受的時間內」「復原」回來正常使用,「損失的資料量也在公司的可接受範圍內」。

隨著網際網路的發達、資訊技術提升,企業更想要保留「資訊不對稱」的優勢。而這些資訊就是公司重要且機密的資產。因此,企業常常面臨兩種狀況 : 駭客攻擊、同仁洩露內部資料。

釣魚信件、駭客暴力破解、內部員工洩密,都是目前市場上常見的攻擊手法,用來取得公司重要資產並藉此獲利。對於公司的影響除了機密資料外洩,常常也會伴隨著所有檔案被加密,服務停擺。


越是造成公司的不方便,企業主越急。

畢竟每一分鐘的流逝,人事、水電、貨品等固定成本仍然攤在那。更甚,萬一股東、董事會、上下游廠商、客戶等得知您的公司服務停擺,資料外洩了,他們會怎麼想呢?

可能一些人會說,沒關係,我有備份。

的確,資料要備份眾人皆知。

但是,您的心中想的備份,真的有做到嗎?

infosecurity 資料備份


企業常見迷思與風險

1. 以為自己有備份,但沒有還原驗證過,也不確定事故發生後,服務在多久時間內可以復原(RTO)

  • 風險:事故發生後還原花費的時間比預期的還長上許多,使用者工作受到連帶影響,影響公司營運。嚴重者是資料無法還原,所有資料需要另花人力、時間重建
  • 想像如果今天遇到駭客攻擊整個公司服務都停擺了,原本跑了五小時的資料還原因此失敗,又要再花另外五個小時重頭來過(還不見得會成功),這時公司就要再承擔至少十小時的成本和風險

2. 備份時沒有考量到公司可以承擔的最大資料損失量(RPO)

  • 風險 : 導致損失重要的資料、可能需要花費高額成本重建資料

延伸閱讀👉RPO/RTO是什麼?企業主不可不知的備份口訣

3. 公司共用資料存放在 NAS,用「外接硬碟」或 USB備份資料

  • 風險1 : 外接硬碟是單顆硬碟容易損壞或被竊取
  • 風險2 : 因外接硬碟為單顆硬碟沒有做磁碟陣列,若硬碟損壞,亦同整個外接硬碟損壞

4. 透過 NAS 磁區切割,將內部共用資料和備份資料放在同一台設備

  • 風險 : 如果硬體損壞將損失全數資料,相當於雞蛋放在同一個籃子裡

5. 組織內僅多台伺服器互相備援,但沒有另外備份

  • 首先會需要先理解「備援不等於備份」,在備援的狀態下,資料會互相同步連通。假若駭客取得了 IT/MIS/高階管理者帳密,同樣能進入另一台設備並進行加密。這樣就無法滿足基本的備份標準 -- 事故發生時資料要能「還原」回來
  • 曾有公司因此損失對外服務的平台,要另外重新建立

*備援指的是當伺服器上的服務出問題不能運作時,另一台同樣具有該服務的設備能馬上接手,讓服務正常運作

您的公司,是否有符合上述其一的狀況呢?
如果有,請務必重新審視公司的備份規劃。

不怕一萬,只怕萬一。

備份要點

所謂備份,除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」,更重要的是,當遇到事故或天災人禍時,資料要能在「可接受的時間內」「復原」回來正常使用,「損失的資料量也在公司的可接受範圍內」。

那麼備份規劃需要考量甚麼?該怎麼規劃?可以如何加速服務恢復?如何降低資料損失?如何方便管理?

請見下篇文章👉企業備份大揭密.下集──具體的備份做法