資料的明天:備份321 + 隔離防護

資料的明天:備份321 + 隔離防護   針對珍貴資料的保存,除了仰賴使用者正確使用習慣,以及妥適的資安防護外,面對防不勝防的駭客攻擊,資安防護觀念不只是追求完美的防護,而是考量萬一真的發生狀況時,能將資料回復為可接受的程度,故良好的備份是很重要的措施。   近期因為疫情推動全新工作模式,遠距辦公及資料儲存雲端成為工作新常態,更要格外注重備份的安全性與穩定性,記得遵守「備份321」原則,至少備份3份、使用2種不同形式、其中1份備份要存放異地,如果情況允許,能儲存更多份當然更好,不管是遇到意外事故、硬體故障、裝置失竊或網路攻擊,都能讓個人資料安全更有保障。   經由複數備份、異地存放方式,降低資料完全漏失的機率。對於大型組織而言,應確實依照這種備份原則保護組織的重要資料,在此提醒大家一個小觀念,備份資料應和電腦實體斷開。有些人認為使用可自動進行資料備份的設備,如具磁碟陣列功能的網路儲存設備(NAS:Network Attached Storage),或是直接在同一臺電腦的硬碟中複製保存兩份以上檔案,就算已進行備份工作,並可以避免勒索軟體綁架檔案的問題。可是由於備份資料是與電腦隨時保持連線,如果此電腦真的被勒索軟體感染,其有可能連備份的資料也被加密勒索,那可就前功盡棄了。   「目標隔離功能」,可以協助減少備份資料受到勒索軟體的攻擊。 在非備份執行期間,將備份存放區網路隔離,保障備份資料不受任何用戶端搜尋與檢視,有效減少備份檔案被加密的風險。   Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品,統一跨平台用戶體驗,Windows 和 Linux版本擁有一致性的使用者介面與產品功能,所有版本皆具有「目標隔離功能」,並於台灣地區發行繁體中文版。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。 目前Actiphy等備份軟體,秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
April
28

3/31 世界備份日,為何備份要321?

3/31 世界備份日,為何備份要321?   最近,公視誤刪事件,讓許多資訊人員重新檢視備份機制,難道沒有異地備份,這類「誤刪事件」就沒辦法防止嗎? 作為在IT打滾多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,不論是菜鳥、資深從業人員,都有可能發生。當然,作為專業技術人員,理應要降低自己的出錯率,但期待「人不失誤」這件事本身就是不合理的,即便事後再多檢討,也救不回資料。   資料真的那麼容易被刪除嗎?不得不說,資料還真的「滿容易被刪除的」。大家是否以為刪除前會再跳出提醒通知?沒有,在程式語言的世界裡,只要一個系統指令就能刪除。   其實,「備份機制」才是最關鍵問題,要知道,若有完好的備份,那麼即使碰到手滑、誤刪也不怕,因為不管怎樣資料都救得回來。備份基本原則,備份321: 至少備份三份 使用兩種不同形式 其中一份備份要存放異地   「資安」與「備份」是綁定的存在:任何面臨資料被刪除的威脅,或機房受損,導致正在進行的工作因系統無法恢復而停擺、資料丟失等資安問題;都可以透過完善的備份機制救回。雖然建立備份機制確實要花上一筆錢,但若硬是把備份的經費省下來,一旦發生問題將損失更多錢財。 其實問題並不只會出在廠商身上,廠商能做多少事其實也取決於客戶。希望客戶也要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理Actiphy等備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
March
29

從「備份」讀取別人資料?你必須知道的兩三事

從「備份」讀取別人資料?你必須知道的兩三事   最近,「備份豆腐」忽然成為時事新聞中一個備受矚目的亮點,這類產品其實非常方便。那一般的資料備份,別人是否能直接導出資料?又該如何防範?  聰明的IT知道,在導入「資料備份」,就要妥善評估未來資料還原時,會有那些需求: 1.資料還原時間點 2.操作還原複雜度 3.解密失敗=還原失敗   當前,系統備份與資料備份,都內建有加密機制,但不會要求強制加密。為何? 因為一旦忘記密碼,備份檔案就無法還原了   面對資料安全,資料備份的保存方式,有哪些方法可以提升備份安全性: 1. 專用操作介面,避免一般人員可操作 2. 獨立儲存裝置,不被一般人員查閱與讀取 3. 密碼表   以上的幾個方法,其實都是【標準作業流程】的一種,當重要資料妥善地受到備份與密碼保護,即可有效避免資料外洩,減少企業資訊安全風險與損失。   世達先進科技,專以代理、銷售備份備援軟體為主。 提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。 目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。 秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2021
December
27

疫情時代,遠距辦公的資料保護方法

疫情爆發後,已經有許多企業超前佈署,開始從組織編制、硬體設備採購到遠距辦公方案導入,準備好長期抗戰及數位轉型。最近台灣疫情又再度升溫,讓企業主重新正視「遠距辦公」對於企業運營的重要性。   聰明的管理者了解,在導入「遠距辦公」前,需妥善評估公司與人員的資訊環境使用狀況:1.員工硬體設備2.團隊溝通、協作功能3.資料儲存方式4.資訊安全   目前,勒索軟體已成為全球最關注的資安問題,各國亦宣布成立網路安全小組,將發動勒索軟體攻擊的人列為恐怖分子,並祭出更嚴厲的懲罰打擊網路犯罪。 無獨有偶,副總統賴清德日前表示,台灣資通安全風險日漸增高,政院已著手推動相關組織成立,希望將台灣打造為堅韌的資安之國。然而,除了政府的積極行動外,企業組織也需要制定有效且全面的資安防護策略,化解與日俱增的威脅攻擊以及日新月異的手法。   面對勒索軟體,遠距辦公的資料保存方式,以下方法可以提升資料安全性:1. 雲端共用2. 外部儲存裝置3. 虛擬企業網路 以上的幾個方法,其實都是【備份】的一種,當重要資料妥善地受到備份保護,即可有效避免勒索軟體攻擊,減少企業資訊安全風險與損失。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2021
December
08

面對勒索軟體,你該知道的備份概念

面對勒索軟體,你該知道的備份概念 面對加密勒索軟體的威脅,不論企業、個人都很頭疼,一不小心中招,就有可能讓公司重要文件、交易紀錄、專案資料,甚至是朋友與家人的珍貴照片、影片都救不回來。如何能保障資料而不受加密勒索軟體危害,是許多使用者都很關心的事,尤其是檔案備份的工作是否確實,更是IT管理者應盡的責任。重視資料備份,最基本且重要的第一件事,應該就是要確保,當公司重要資料被勒索軟體加密時,企業還能透過還原備份資料得方式,救回被加密的檔案,這是一個最簡單又實際的作法。不過備份方式需要特別注意,如何安全備份是重點,不論是日備份、週備份與月備份,還要做好離線備份與異地備份,減少被勒索軟體加密重要文件時的損失。為了讓備份更集中,也有小公司是採要求員工將重要資料都存至檔案伺服器上,簡化備份工作的進行。那麼,如何持續防護工作?   >定期備份資料:並核實這些備份的完整性>安全備份:確保這些備份沒有連接到電腦或網路   1. 定期備份資料:使用一系列定時執行排程,將核心系統與重要資料備份多份;並定期執行災難還原驗證,確保系統服務與資料可正常還原。 2. 安全備份:最近各大備份廠商,流行單寫多讀(英語:Write once read many)簡稱為WORM。什麼是WORM?各位可以想像CD-R和DVD-R的儲存方式。當前的 WORM Storage使用基於ISO 9660的檔案系統,該系統允許將附加文件甚至同名文件的修訂版本記錄在磁碟的不同區域中。   例如:在Flex一體機中,NetBackup WORM(一次寫多次讀)儲存服務器提供了一個安全的、基於容器的MSDP解決方案。Flex一體機提供企業級和合規性鎖定模式,用戶可以選擇合適的防篡改強度。且NetBackup和Flex一體機已經完成了Cohasset Associates的第三方防篡改評估認證,Cohasset Associates是行業認可的防篡改控制評估機構,涉及合規規則包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。Flex 2.0提供了各種各樣的安全特性,包括:1. 增強的作業系統安全性,包括安全增強的Linux(SELinux)。2. 入侵檢測系統(IDS) /入侵防護系統(IPS)。3. 強大的基於角色的驗證。4. 鎖定儲存陣列。   選擇的方向 雖然WORM Storage透過各種各樣的安全特性,保障備份資料的安全;但用戶的預算不一定足夠,這時,用戶可以如何選擇? 1. 異地副本是離線裝置;例如磁帶、外接式硬碟、雲端空間、或者2台NAS輪替使用。2. 改善備份網路;讓備份系統與企業網路實體區隔,減少惡意軟體威脅3. 落實標準作業流程;讓使用者依照SOP操作,減少資訊安全風險與漏洞。 是時候重新審視你的備份系統,備份是組織進行恢復的關鍵。為了確保用戶關鍵,最重要的資產數據和IT基礎設施免受攻擊,世達先進科技專注於備份完整性,是資料與系統的守護者,幫助用戶保持重要文件安全和不受惡意入侵者的影響。
2021
October
22