3-2-1備份原則
【備份的重要性】3-2-1備份原則,保護資料、降低損害|天矽科技網頁設計
備份的重要性
在這個數據化的網路時代,許多企業隨著趨勢將資料與型態進行線上化、數位轉型與資訊上雲,那麼要如何保護這些放在線上的資料,就是一件非常重要的事。
許多駭客或惡意病毒,會透過各種方式來侵害或勒索企業所掌握的數據資訊資源,而天災、火災或水災…等意外,也有可能會破壞儲存的設備裝置,進而導致數據的遺失或損害,讓企業引發除了資料及財物損失以外的災難,包括大眾信任度降低、生產力損失、數據難以回復…等劫難。
也因為如此,目前已有許多企業陸續開始重視資訊安全與保護等問題,包含網站上線前的弱點掃描、滲透測試、紅隊演練或是加裝防火牆、增加資安訓練、進行異地備援或各式備份…等,都是企業防範資訊損害的手段及措施,希望危害發生時能將災害損失降到最低。
保護資訊安全的方式有很多種,但為了防範企業數據資料損失且難以回復的災難,最直接有效的辦法就是做好「備份」,以避免當數據資料遇害時,失去寶貴的數據資產並影響整體公司的正常運行及服務,同時更能降低企業營運的衝擊。
延伸閱讀:
✓ 滲透測試是什麼?Penetration Test以駭客思維入侵測試,提升資安!
✓ Acunetix網頁弱點掃描,網站漏洞應立即修補
✓ WAF防火牆是什麼?2021十大安全風險排行
如何有效的備份?3-2-1備份原則
既然我們已經知道了數據資產的重要性,也了解資料應做好備份以降低災害衝擊,更知道「雞蛋不要放在同一個籃子」分散風險的道理,那麼我們可以採用業界盛行且有效的備份方式,也就是「3-2-1備份原則」。
3-2-1備份原則,能提供資料備份與災難復原最好的準備,即使設備損壞或內部資料遺失,也能確保資料仍有備份可使用,如以下:
- 至少備份三份 (一份原始檔,兩份備份檔):
可在原本備份的資料受損時,及時將資料還原。 - 使用兩種不同的備份方式 (光碟、外接硬碟或其他):
備份的設備及媒體儲存裝置有各自的優缺點,耐用程度與可承受的環境都有所不同。 - 其中有一份要放在異地 (放在網頁設計公司、分公司或其他):
避免當天災、火災或水災發生時,一次將設備都全數破壞。
延伸閱讀:
✓ 【資安】異地備援Remote Backup|降低因天災人禍所造成之災害風險
備份注意事項
當然,要把資料備份在什麼地方也是相當重要的一個問題,並且「備份的資料」應該要跟「電腦實體」斷開。
有些人可能會認為使用「可自動進行資料備份」的設備(如:NAS),或是直接在同一台電腦中的硬碟複製並保存兩份以上就算有備份了,比如將C槽的資料備份到D槽、E槽就算有備份,但事實上,由於備份的資料與電腦隨時保持連線,若電腦真的中毒、被勒索或損壞,那資料也同樣可能被加密勒索或中毒,最後不管資料是在C槽還是D槽,都一樣找不回來了,所以記得備份資料不可以放在同一個系統環境中。
有很多企業會希望最好是能將資料放在雲端及網路環境中進行儲存備份,如此是最方便且便於存取的方式,但是話雖如此,在資料備份上,一定要將其中一份備份資料進行「離線儲存」,因為離線備份是保護數據資料的最後一道防線,當所有復原方式都無法挽回或復原時,離線備份還能力挽狂瀾、將其還原成最乾淨的數據。
總而言之,為了保護數據並避免損害發生時,嚴重影響企業營運、損失或任何難以挽回的悲劇,「備份」絕對會是最直接且有效的辦法!
記得3-2-1備份原則「備份三份、兩種方式、一個異地備份或備援」,並且備份資料不可存在同一個系統環境、一定要有一份離線儲存的備份數據,才能降低威脅與危害!
參考資料:
✓ 鼎新電腦|黃金備份321原則_抵禦勒索病毒,企業內部自我檢視
✓ 國家發展委員會檔案管理局|珍藏所愛,愛所珍藏-淺談防護重要檔案免受勒索軟體威脅
✓ GATI|3-2-1 備份原則,為企業進行資料系統的全面保護
延伸閱讀:
✓ 【資安】異地備援Remote Backup|降低因天災人禍所造成之災害風險
