IT基礎架構轉型，WORM技術確保備份不被竄改

面對勒索軟體持續肆虐全球的今日，備份的落實，已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式，其中1份備份位於異地，同時還要確保備份不受勒索軟體侵害，才能確保備份是有效的。

備份是資料儲存的「保險」，是用戶遭遇資料毀損災難時，賴以還原的手段。然而在今日，備份已成為勒索軟體攻擊的目標，一旦備份系統遭到勒索軟體侵害，備份，企業也就失去這最後一道保險。所以沒有勒索軟體防護措施的備份環境，已經稱不上是有效的備份。

面對勒索軟體威脅，當前多數備份軟體與備份儲存系統，已陸續引進一系列防護措施來遏止勒索軟體的危害。

目前最普遍使用的備份保護措施，包含了3種技術型式：威脅偵測、Air-Gap，以及不可變儲存（Immutable storage）。而一寫多讀（Write Once Read Many，WORM）等不可變儲存技術，因為能夠鎖定備份複本的狀態，杜絕備份複本遭到刪除、覆蓋或修改。

一般而言，WORM等不可變儲存技術可以鎖住備份複本的狀態，不允許更改予刪除，因而當用戶遭受勒索軟體攻擊時，仍有不受攻擊影響的安全複本，可用於還原資料。

但不可變儲存技術要能有效發揮作用，有賴於4個條件的配合：

1.備份複本在受到不可變儲存技術鎖住之前，必須是「乾淨無毒」的。
2.備份複本在被不可變儲存技術鎖住前，必須是「驗證有效」的。
3.必須確實地設定備份複本的WORM鎖定保留期限（retention time），才能有效保護資料。
4.WORM技術必須結合系統時間保護技術才能有效運作。

隨著攻擊手法的日新月異，我們不能期望威脅偵測系統總是能夠及時發現所有攻擊行為，或許，必須同時搭配Air-Gap與WORM等被動防護措施，才能提供完整的保護。