案例/消息

自從電腦設備硬體問世以來，時到今日，人們生活已和這些資訊設備綁一起，但數位資料備份，卻常被忽略了。近幾年勒索病毒盛行，讓人們發現，儲存在硬碟中資料，只要一支病毒，就可讓所有資料消失殆盡。 資料其實非常脆弱，使用傳統保存的資料（紙本）可存放長時間，如數十到上百年不等；卻少有保存在個數位裝置資料能超過十年。您是否有遇過別人遭遇類似情形：隔壁的同事拿著一捲TAPE問人「你有沒有TAPE DRIVE？我需要去查一筆10年前訂單資料。」而現今的電腦有配置TAPE DRIVE，甚至是光碟機卻已屈指可數。什麼是備份呢？最簡單的來說，就是把資料儲存在不同地方；資料複製一份（以上）在別地方，就是備份。所以備份是你的第二份、第三份...第 N 份資料，但一定不會是「僅有的一份」。還好，數位資料完整複製非常容易，我們通常會將資料複製數份放在不同地方，複製資料到新的數位裝置上，以此延續數位資料壽命，這就稱之為資料備份。   要進行資料備份，首先要考慮以下幾項：   一.可分為一般與重要資料平時容易將各種資料混雜放置。如果無適時區分，恐怕會使重要資料隱沒於其他資料中，將產生對資料判斷及其備份策略適切性等影響。  二.備份頻率及保留週期備份頻率就是，資料多久備份一次？保留週期是，資料要保存多久？備份頻率主要隨資料更新頻率來考量。若更新的頻率較低，但備份頻率較高，就容易發生未更新資料 卻需進行備份狀況，這造成備份空間或資源浪費；相對來說 資料更新頻率高，而備份頻率低，容易發生 遺漏備份更新版本問題。保留週期通常與保留的份數，需回復多久之前資料而定。保留的份數與先前提到第二份、第三份...第 N 份資料不同。若資料不再更動，則只需維持最新一份（保留的份數）備份（第二份、第三份...第 N 份資料）。若資料會持續變動，則需要依照據備份頻率，產生多份不同時間點的資料狀況（保留的份數）備份（第二份、第三份...第 N 份資料）。實務上，通常保留最後幾份更新資料方式進行。而保留週期考量，除了 與前述需回復多久之前資料需求相關外，也與資料備份空間有關，空間越多，則保留週期就可以設定越長。  三.存放位置選擇備份存放位置選擇，主要有三種「本機」、「異機」及「異地」。本機備份，就是將資料放在同一部電腦中，備份及回復速度較快且方便，但若備份資料多，容易造成本機儲存空間負擔。同時存在另一重大風險，本機硬體損毀時，備份資料無法取回。所以，不建議將 本機作為 主要資料備份位置。異機備份，是將資料存放於另一部電腦或外接硬碟，為避免備份資料損壞風險，將備份資料存放在不同的機器上。風險就是，外接硬碟可能與操作用的電腦在同一地點，若是此一地點發生災害（火災、地震、水災），可能所有儲存設備都損毀了，資料還是無法取回。異地備份，是異機備份延伸，將備份資料利用不統媒體或網路等方式，資料攜至與一定距離的不同位置存放。以一般使用者來說，將備份資料分別存放在家中及工作地點的異機上，就是最基本的異地備份方式。安全性卻常被忽視，雖然異地備份資料並非工作中原始資料，若資料含重要研究數據或機敏資料遭竊，也會造成難以估算的風險。故異地備份的資料，更需關注其保存安全性（加密等議題）。   四.工具與媒體科技進步，儲存媒體從磁碟片、磁帶，進步到光碟，硬碟，USB隨身碟等，乃至近年熱門的雲端儲存服務（如：Azure、AWS、 Google Drive等）。磁碟片、磁帶因儲存容量過小，或是資料蒐尋不易等問題，幾乎已被淘汰，而光碟，硬碟等媒體，則在USB隨身碟其外接裝置特性（易於攜帶與連結）一般個人資料備份已較少使用。目前熱門的雲端儲存服務，作為異地備份是相當方便的工具，對於使用者而言不需要攜帶，與存放的實體空間，只要有網路連接，就可以在不同的裝置中取得備份資料，針對資料進行同步作業。由於資料儲存在雲端，機敏性資料可能被有心人士利用，建議避免上傳機敏性資料或是資料經過加密後再上傳，來提升資料安全性。   總結來說，依據資料重要性，資料量大小，資料更新頻率及針對回復速度要求等各項因素評估後，就可以訂定適合不同單位備份策略。資料重要性高，建議同時進行多份備份，以異地備份方式來保障資料完整；若資料定期增加且具有時間性區段意義，則可將期間內資料分批次備份保存。擬定相關備份策略之後，最重要的是定期檢視驗證備份資料，確認資料可回復性及可用性。除了確保資料的完整性與正確性，避免辛苦備份資料於需要回覆的時候派不上用場。 只要有適當備份方案，許多案例中 都是可以有效預防降低損失。當資料成為企業生存命脈，企業就有必要視它列為首先要務。在世達先進服務的客戶群中，參考類備援架構，由Actiphy公司出產 ActiveImageProtector(AIP) 軟體，符合本地虛擬混合環境、本地異地備份、類備援架構，來為進行資料系統全面保護。

受到疫情影響，企業遠端工作的需求在今年大增，這也推動企業更加積極進行雲端部署，將關鍵服務如檔案管理、資料備份、協作皆升級成雲端服務的架構。其中，公有雲因為便利性，成為企業在部署雲端解決方案時的直覺選擇。   根據研調機構Gartner日前一份分析報告，2020年全球公有雲服務市場規模將達到2,579億美元，較去年成長6.3 %，至2022年時，市場規模更將達到3,641億美元。 企業將服務放在公有雲上，確實能享有便利使用、按需付費、安全存放資料等優勢，不過公有雲卻無法百分之百確保資料的可用性，當服務發生異常時，就可能導致企業服務中斷、無法存取資料的狀況。例如8月中Google旗下包括Google Drive、Gmail等多項服務就無預警停機，導致全球許多用戶面臨無法存取雲端資料的困境。在這段期間，透過信件作為溝通管道的企業用戶，可能就在此期間承受難以估計的營收損失。   檢視備份策略「雞蛋不要放在同一個籃子裡」是不變的道理，上雲雖有好處，也別忽視潛在的風險，建議對於資料應用更加嚴謹的企業用戶，在投入雲端投資之前，需重新回頭審視自家的資料備份策略是否符合以下原則。   一、雲端服務的備份很重要：許多企業在部署備份方案時，僅備份 PC、虛擬機等裝置端資料，卻往往會忽略備份公有雲資料，以至於暴露在服務中斷的風險下。此外，由於目前雲端服務若碰到人為誤刪或是惡意刪除狀況，往往有版本和復原日期的限制，成為企業掌握資料的漏洞。建議企業應定時確認備份方案是否支援企業正在使用的公有雲服務與版本，也需要注意備份方案是否涵蓋所有服務資料，以免遺漏備份。   二、謹記備份321原則：企業隨時執行檔案備份，是保護公司資產的積極作為，建議企業在部署備份方案時，仍應採取「321原則」，也就是重要檔案必須保有三份備份，以兩種不同形式進行檔案存放，以及一份異地備份。因此，即便完整的備份公有雲資料，也還是建議要將最重要的一份資料留在本地端，透過如網路儲存伺服器（NAS）等裝置將資料做妥善的儲存管理，這樣即使是公有雲服務異常，或是資料遭到誤刪或遺失時，都能透過本地端的保護機制迅速的回復資料，保障企業資料安全無虞並確實掌握資料主權。   ActiveImage Protector的備份後複製功能，您可輕鬆簡單的通過網路傳送資料。不僅可將雲端資料傳送至地端NAS或FTP，還可將備份資料轉存至DropBox、Amazon S3、Google Drive、Azure Storage、OneDrive等其他雲端存儲位置。即使發生大規模災難或事故，備份資料本身也不會丟失。  

在這個資訊當道時代，Data是企業最珍貴的資產，因此資料保護就顯得比以往更加重要。 從2017年開始爆發的網路攻擊：WannaCry勒索病毒，直到現在還不斷的變種。根據統計，該病毒於全球造成高達 40 億美元的商業損失。不僅包含資料損失部分，還包括後續引發的災難，如生產力損失 & 資料回復等成本。OS作業系統、軟體，甚至硬體都可以被取代，唯獨Data無法輕易取代或回復。目前雖然也有一些方法，可以復原遭勒索病毒加密的部分或全部資料，但這些方法不是代價昂貴(付贖金)、就是無法應付所有狀況。企業防範資料損失，最有效直接的做法就是做好備份。   備份為何重要？存在於任何裝置上儲存的資料，都應採取某種形式備份，無論是公司往來的客戶資料（CRM）、員工檔案或單純只是個人照片音樂等。當資料損失，產生影響最大的還是在企業方面，因為會連帶影響到企業的正常運行、生產銷售和提供服務。資料對於公司而言，是最珍貴的資產，理所當然應該盡最大努力來加以防護。備份就如同買保險一樣，能夠防範意外事件發生時，對公司造成的影響最小。而備份能夠確保企業在必要的時候可回復資料，降低對營運產收的衝擊。   企業應該多久應該備份一次？關於制定有效備份計畫，最重要就是決定多久備份一次。理想情況是，條件許可下盡量提高備份次數。許多企業一天只需備份一次即可（中小企業），但金融機構或是電商等資料更新頻繁，企業則應該提高備份頻率，一天備份多次。企業需要採取一些可定期自動備份軟體，來減輕管理者負擔。備份頻率也應視資料重要性而定。在時間和資源有限的情況下，企業應優先備份最重要檔案，如DB。而一些非關緊要資料和使用者個人檔案，就不需頻繁備份。   怎樣的備份作法才最有效？業界盛行且有效備份作法，就是所謂的「3-2-1 備份原則」。 >至少製作三份備份>將備份分別存放在兩種不同儲存媒體>至少一份放在異地保存   舉例來說，備份重要客戶的資料庫時： 原則1：至少要將資料庫備份檔案複製成三份原則2：分開存放在兩種不同儲存媒體。一份硬碟，兩份在外接裝置(USB-HDD or TAPE)上。原則3：則是將資料存放在其他地點(異地存放)。如此一來，避免因天災而造成資料損毀。目前常見的異地保存方法，如使用雲端備份，或是將資料副本存放在另外一個安全的地點（ IDC機房或是分公司 ）。 有鑑於每一種方法都有其優缺點，因此「3-2-1 備份原則」就顯得更加重要，因為它吸收了每種方法的優點，並且透過多重保障來降低各方法的缺點。   面對未來嚴峻挑戰 企業該如何因應？只要有適當的備份方案，許多案例中都是可以有效的預防降低損失。當資料成為企業生存命脈，企業就有必要視它列為首項要務。在世達先進服務的客戶群中，參考類備援架構，由Actiphy 公司出產 ActiveImageProtector(AIP) 軟體，符合「3-2-1 備份原則」，來為客戶進行資料系統的全面保護。 每年 3 月 31 日為所謂的「全球備份日」，這一天的設立就是為了提醒大家備份的重要性。備份不能只靠這一天，企業應該養成定期備份的習慣，才能確保永續營運。