案例/消息

3/31 世界備份日，為何備份要321？ 最近，公視誤刪事件，讓許多資訊人員重新檢視備份機制，難道沒有異地備份，這類「誤刪事件」就沒辦法防止嗎？   作為在IT打滾多年的技術人員，我必須先說，只要是「人為」操作必定可能會碰到「失誤」或「手滑」，不論是菜鳥、資深從業人員，都有可能發生。當然，作為專業技術人員，理應要降低自己的出錯率，但期待「人不失誤」這件事本身就是不合理的，即便事後再多檢討，也救不回資料。     資料真的那麼容易被刪除嗎？不得不說，資料還真的「滿容易被刪除的」。大家是否以為刪除前會再跳出提醒通知？沒有，在程式語言的世界裡，只要一個系統指令就能刪除。 其實，「備份機制」才是最關鍵問題，要知道，若有完好的備份，那麼即使碰到手滑、誤刪也不怕，因為不管怎樣資料都救得回來。   備份基本原則，備份3211.至少備份三份2.使用兩種不同形式3.其中一份備份要存放異地     「資安」與「備份」是綁定的存在任何面臨資料被刪除的威脅，或機房受損，導致正在進行的工作因系統無法恢復而停擺、資料丟失等資安問題；都可以透過完善的備份機制救回。雖然建立備份機制確實要花上一筆錢，但若硬是把備份的經費省下來，一旦發生問題將損失更多錢財，其實問題並不只會出在廠商身上，廠商能做多少事其實也取決於客戶。希望客戶也要重新檢視自己公司的資安及備份機制，並找到合適且專業的外包廠商。   世達先進科技，專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理Actiphy等備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

從「備份」讀取別人資料？你必須知道的兩三事   最近，「備份豆腐」忽然成為時事新聞中一個備受矚目的亮點，這類產品其實非常方便。那一般的資料備份，別人是否能直接導出資料？又該如何防範？    聰明的IT知道，在導入「資料備份」，就要妥善評估未來資料還原時，會有那些需求： 1.資料還原時間點 2.操作還原複雜度 3.解密失敗=還原失敗   當前，系統備份與資料備份，都內建有加密機制，但不會要求強制加密。為何？ 因為一旦忘記密碼，備份檔案就無法還原了   面對資料安全，資料備份的保存方式，有哪些方法可以提升備份安全性： 1. 專用操作介面，避免一般人員可操作 2. 獨立儲存裝置，不被一般人員查閱與讀取 3. 密碼表 以上的幾個方法，其實都是【標準作業流程】的一種，當重要資料妥善地受到備份與密碼保護，即可有效避免資料外洩，減少企業資訊安全風險與損失。   世達先進科技，專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體；everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

疫情爆發後，已經有許多企業超前佈署，開始從組織編制、硬體設備採購到遠距辦公方案導入，準備好長期抗戰及數位轉型。最近台灣疫情又再度升溫，讓企業主重新正視「遠距辦公」對於企業運營的重要性。   聰明的管理者了解，在導入「遠距辦公」前，需妥善評估公司與人員的資訊環境使用狀況：1.員工硬體設備2.團隊溝通、協作功能3.資料儲存方式4.資訊安全   目前，勒索軟體已成為全球最關注的資安問題，各國亦宣布成立網路安全小組，將發動勒索軟體攻擊的人列為恐怖分子，並祭出更嚴厲的懲罰打擊網路犯罪。 無獨有偶，副總統賴清德日前表示，台灣資通安全風險日漸增高，政院已著手推動相關組織成立，希望將台灣打造為堅韌的資安之國。然而，除了政府的積極行動外，企業組織也需要制定有效且全面的資安防護策略，化解與日俱增的威脅攻擊以及日新月異的手法。   面對勒索軟體，遠距辦公的資料保存方式，以下方法可以提升資料安全性：1. 雲端共用2. 外部儲存裝置3. 虛擬企業網路 以上的幾個方法，其實都是【備份】的一種，當重要資料妥善地受到備份保護，即可有效避免勒索軟體攻擊，減少企業資訊安全風險與損失。   世達先進科技，專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體；everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

面對勒索軟體，你該知道的備份概念 面對加密勒索軟體的威脅，不論企業、個人都很頭疼，一不小心中招，就有可能讓公司重要文件、交易紀錄、專案資料，甚至是朋友與家人的珍貴照片、影片都救不回來。如何能保障資料而不受加密勒索軟體危害，是許多使用者都很關心的事，尤其是檔案備份的工作是否確實，更是IT管理者應盡的責任。   重視資料備份，最基本且重要的第一件事，應該就是要確保，當公司重要資料被勒索軟體加密時，企業還能透過還原備份資料得方式，救回被加密的檔案，這是一個最簡單又實際的作法。不過備份方式需要特別注意，如何安全備份是重點，不論是日備份、週備份與月備份，還要做好離線備份與異地備份，減少被勒索軟體加密重要文件時的損失。為了讓備份更集中，也有小公司是採要求員工將重要資料都存至檔案伺服器上，簡化備份工作的進行。那麼，如何持續防護工作？   >定期備份資料：並核實這些備份的完整性>安全備份：確保這些備份沒有連接到電腦或網路   1. 定期備份資料使用一系列定時執行排程，將核心系統與重要資料備份多份；並定期執行災難還原驗證，確保系統服務與資料可正常還原。   2. 安全備份最近各大備份廠商，流行單寫多讀（英語：Write once read many）簡稱為WORM。什麼是WORM？各位可以想像CD-R和DVD-R的儲存方式。當前的 WORM Storage使用基於ISO 9660的檔案系統，該系統允許將附加文件甚至同名文件的修訂版本記錄在磁碟的不同區域中。   例如：在Flex一體機中，NetBackup WORM(一次寫多次讀)儲存服務器提供了一個安全的、基於容器的MSDP解決方案。Flex一體機提供企業級和合規性鎖定模式，用戶可以選擇合適的防篡改強度。且NetBackup和Flex一體機已經完成了Cohasset Associates的第三方防篡改評估認證，Cohasset Associates是行業認可的防篡改控制評估機構，涉及合規規則包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。Flex 2.0提供了各種各樣的安全特性，包括：1. 增強的作業系統安全性，包括安全增強的Linux(SELinux)。2. 入侵檢測系統(IDS) /入侵防護系統(IPS)。3. 強大的基於角色的驗證。4. 鎖定儲存陣列。   選擇的方向 雖然WORM Storage透過各種各樣的安全特性，保障備份資料的安全；但用戶的預算不一定足夠，這時，用戶可以如何選擇？ 1. 異地副本是離線裝置；例如磁帶、外接式硬碟、雲端空間、或者2台NAS輪替使用。2. 改善備份網路；讓備份系統與企業網路實體區隔，減少惡意軟體威脅3. 落實標準作業流程；讓使用者依照SOP操作，減少資訊安全風險與漏洞。   是時候重新審視你的備份系統，備份是組織進行恢復的關鍵。為了確保用戶關鍵，最重要的資產數據和IT基礎設施免受攻擊，世達先進科技專注於備份完整性，是資料與系統的守護者，幫助用戶保持重要文件安全和不受惡意入侵者的影響。

異地備份的重要性 異地備份一直是3-2-1備份規則的關鍵部分，至少擁有資料的三個副本，將副本存儲在兩個不同的媒體上，保存一份異地備份的副本。隨著網路攻擊和其他威脅越來越普遍，異地備份的重要性也愈加凸顯。 在很多人看來，雲服務提供者(無論大小)都會在資料備份方面為企業提供了經濟高效、功能豐富的選擇，但是，雲只是另一個非現場位置。 那麼，自建異地備份和雲端備份之間，哪種方式更適合企業?     異地備份與雲備份 異地備份，可以具有一系列特定執行排程，但一般會將備份資料的副本放置在備用位置，例如磁帶等介質上，作為災難恢復計畫的一部分。其關鍵點是在丟失位置時恢復資料的能力。 雲備份通常意味著“將資料放在其他地方”模型中添加服務。這些服務旨在簡化資料的購買、選擇、存儲、安全和檢索，以及實際的備份和恢復。因此，雲備份應被視為服務。 如果把異地備份和雲備份作比較，就會發現這兩者之間存在許多潛在的相似之處。從本質上講，它們都致力於促進關鍵資料和系統的存儲，可能具有相同的安全級別，以滿足特定的合規性要求。 增加服務是雲儲存的重要區別。當人們提起基於雲的服務時，大家基本都會想到按月服務、易於使用的Web介面和始終線上支援。根據服務提供者的不同，雲備份可以像存儲一樣簡單，就像傳統的異地備份一樣。同時它還可以包括備份軟體，説明備份和恢復。     選擇的方向 雖然傳統的異地備份仍然會是很多人的必然之選，但是雲可能也會在大多數人的備選之列。如何判斷哪種異地備份策略適合自己的企業，可參考以下選項： 1. 有什麼具體要求? 企業往往都會有一些確切的需求，例如加密、授權讀取。2. 需要多少容量? 一般異地存放可依照硬體極限，使用大容量的存儲空間存放備份檔案；而雲儲存可能受限於預算考量。3. 定價模型是否與企業保持一致? 雲儲存是按月付費，而異地備份的費用是可以是自建成本，或租用空間。4. 資料安全性？雲儲存業者提供多種異地恢復政策，是否比自建成本還要低？   依照需要的評估，而非想要的，才是適合企業的選擇。