IT雲端化，不可缺的資料備份

隨著個人電腦系統的日漸成熟與穩定，若不是這幾年來透過加密方式綁架檔案的勒索軟體肆虐，恐怕越來越少人會注意到資料備份這項工作的重要性。

備份資料這項工作仍須持續落實，不能因為許多系統與資料上雲是趨勢，以及公有雲環境具備極高的服務可用性，就天真地認為能獲得萬無一失的擔保。

目前企業上雲的比例有多高？根據PwC最近公布的2023雲端業務調查結果，運用雲來提供IT服務的公司（Cloud-powered companies）占了一半，若單看IT營運作業搬移到雲端服務，或是推動相關的遷移、架構現代化、雲端原生的用法時，透過雲端服務來進行這些工作的公司，比例分別是68％、70％，而採用其他方式的公司比例為35％、34％；而在推動整個企業的轉型時，透過雲端服務來進行這些工作的公司比例略高，增加到77％，採用其他方式的公司比例也呈現略高的狀態，可達到48％。

然而，丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊，由於駭客加密了所有伺服器磁碟，導致大部分用戶的資料無法回復。

CloudNordic在8月18日凌晨遭到勒索軟體攻擊。該公司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構，導致所有系統包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟，包括主要和次要備份系統，使所有機器崩潰無法運作。

在自有及外部專家評估的結果顯示，所有系統和伺服器都無法回復，在其伺服器上儲存的大部分客戶資料已經佚失，不可能重建。但好消息是所有資料也都未外傳出去。

這個新聞事件，讓我們了解備份321原則的重要性，即使上雲的系統、資料與服務，也要定期將備份檔案另存至其他位置(地端或不同的雲端)