當災難降落,企業該如何快速回復正常運作

針對珍貴資料的保存,除了仰賴使用者正確使用習慣,以及妥適的資安防護外,面對防不勝防的駭客攻擊,資安防護觀念不只是追求完美的防護,而是考量萬一真的發生狀況時,能將資料回復為可接受的程度,故良好的備份是很重要的措施。   災難復原(Disaster recovery)是企業在發生自然災害、網路攻擊等意外導致業務中斷後,重新恢復 IT 架構以及資料的方法。根據 Gartner 的報告指出,約有 72% 的企業組織在遭遇災害後,沒有完整的恢復計畫或策略。現今企業高度數位化,對於 IT 營運中斷的忍受度也越來越低,面對惡意攻擊、大規模故障、人為錯誤,企業要開始正視關鍵資料與系統保護的重要性。   2019 年以來,勒索軟體攻擊每年更是以翻倍的速度成長。特別是在疫情期間,全球勒索軟體攻擊的數量激增了 148%,且未來這樣的攻擊可能會持續增加。攻擊者大多潛伏進企業內部,讓企業常常在無察覺的情況下遭受惡意攻擊。導致後續無法應變以及正常運作,對企業來說相當棘手。「現在勒索病毒攻擊,影響的不只是檔案,可能癱瘓的是系統和所有平台。」   企業在遭受攻擊後,不僅要面對資訊外流、系統癱瘓,更要花上大筆金錢進行災害處理、搶救。如何在遭受惡意攻擊後真實且快速恢復系統是當今企業所面臨的挑戰。   對於大型組織而言,應確實依照備份321原則保護組織的重要資料,多個複數備份、異地存放方式,降低資料完全漏失的機率。由此可知,建立災難備援系統與異地平台至關重要,能確保保護的資料不受影響,避免被同時入侵。在這基礎上,如果災難備援系統能實踐資料離線的特性,就能有效降低此類安全風險。   「目標隔離功能」,可以協助減少備份資料受到勒索軟體的攻擊。在非備份執行期間,將備份存放區網路隔離,保障備份資料不受任何用戶端搜尋與檢視,有效減少備份檔案被加密的風險。   網路安全是一場永無止境的競賽,而隨著科技的進步,駭客以及網路攻擊的手法也正快速變化中。面對這樣的企業風險,良好的災備策略與系統更是不可或缺的一環。不論面對系統威脅或彈性的部屬架構,Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品,統一跨平台用戶體驗,Windows 和 Linux版本擁有一致性的使用者介面與產品功能,所有版本皆具有「目標隔離功能」,並於台灣地區發行繁體中文版。  
2022
June
17

資料的明天:備份321 + 隔離防護

資料的明天:備份321 + 隔離防護 針對珍貴資料的保存,除了仰賴使用者正確使用習慣,以及妥適的資安防護外,面對防不勝防的駭客攻擊,資安防護觀念不只是追求完美的防護,而是考量萬一真的發生狀況時,能將資料回復為可接受的程度,故良好的備份是很重要的措施。   近期因為疫情推動全新工作模式,遠距辦公及資料儲存雲端成為工作新常態,更要格外注重備份的安全性與穩定性,記得遵守「備份321」原則,至少備份3份、使用2種不同形式、其中1份備份要存放異地,如果情況允許,能儲存更多份當然更好,不管是遇到意外事故、硬體故障、裝置失竊或網路攻擊,都能讓個人資料安全更有保障。   經由複數備份、異地存放方式,降低資料完全漏失的機率。對於大型組織而言,應確實依照這種備份原則保護組織的重要資料,在此提醒大家一個小觀念,備份資料應和電腦實體斷開。有些人認為使用可自動進行資料備份的設備,如具磁碟陣列功能的網路儲存設備(NAS:Network Attached Storage),或是直接在同一臺電腦的硬碟中複製保存兩份以上檔案,就算已進行備份工作,並可以避免勒索軟體綁架檔案的問題。可是由於備份資料是與電腦隨時保持連線,如果此電腦真的被勒索軟體感染,其有可能連備份的資料也被加密勒索,那可就前功盡棄了。   「目標隔離功能」,可以協助減少備份資料受到勒索軟體的攻擊。 在非備份執行期間,將備份存放區網路隔離,保障備份資料不受任何用戶端搜尋與檢視,有效減少備份檔案被加密的風險。   Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品,統一跨平台用戶體驗,Windows 和 Linux版本擁有一致性的使用者介面與產品功能,所有版本皆具有「目標隔離功能」,並於台灣地區發行繁體中文版。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前Actiphy等備份軟體,秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
April
28

3/31 世界備份日,為何備份要321?

3/31 世界備份日,為何備份要321? 最近,公視誤刪事件,讓許多資訊人員重新檢視備份機制,難道沒有異地備份,這類「誤刪事件」就沒辦法防止嗎?   作為在IT打滾多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,不論是菜鳥、資深從業人員,都有可能發生。當然,作為專業技術人員,理應要降低自己的出錯率,但期待「人不失誤」這件事本身就是不合理的,即便事後再多檢討,也救不回資料。     資料真的那麼容易被刪除嗎?不得不說,資料還真的「滿容易被刪除的」。大家是否以為刪除前會再跳出提醒通知?沒有,在程式語言的世界裡,只要一個系統指令就能刪除。 其實,「備份機制」才是最關鍵問題,要知道,若有完好的備份,那麼即使碰到手滑、誤刪也不怕,因為不管怎樣資料都救得回來。   備份基本原則,備份3211.至少備份三份2.使用兩種不同形式3.其中一份備份要存放異地     「資安」與「備份」是綁定的存在任何面臨資料被刪除的威脅,或機房受損,導致正在進行的工作因系統無法恢復而停擺、資料丟失等資安問題;都可以透過完善的備份機制救回。雖然建立備份機制確實要花上一筆錢,但若硬是把備份的經費省下來,一旦發生問題將損失更多錢財,其實問題並不只會出在廠商身上,廠商能做多少事其實也取決於客戶。希望客戶也要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理Actiphy等備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
March
29

從「備份」讀取別人資料?你必須知道的兩三事

從「備份」讀取別人資料?你必須知道的兩三事   最近,「備份豆腐」忽然成為時事新聞中一個備受矚目的亮點,這類產品其實非常方便。那一般的資料備份,別人是否能直接導出資料?又該如何防範?    聰明的IT知道,在導入「資料備份」,就要妥善評估未來資料還原時,會有那些需求: 1.資料還原時間點 2.操作還原複雜度 3.解密失敗=還原失敗   當前,系統備份與資料備份,都內建有加密機制,但不會要求強制加密。為何? 因為一旦忘記密碼,備份檔案就無法還原了   面對資料安全,資料備份的保存方式,有哪些方法可以提升備份安全性: 1. 專用操作介面,避免一般人員可操作 2. 獨立儲存裝置,不被一般人員查閱與讀取 3. 密碼表 以上的幾個方法,其實都是【標準作業流程】的一種,當重要資料妥善地受到備份與密碼保護,即可有效避免資料外洩,減少企業資訊安全風險與損失。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2021
December
27

疫情時代,遠距辦公的資料保護方法

疫情爆發後,已經有許多企業超前佈署,開始從組織編制、硬體設備採購到遠距辦公方案導入,準備好長期抗戰及數位轉型。最近台灣疫情又再度升溫,讓企業主重新正視「遠距辦公」對於企業運營的重要性。   聰明的管理者了解,在導入「遠距辦公」前,需妥善評估公司與人員的資訊環境使用狀況:1.員工硬體設備2.團隊溝通、協作功能3.資料儲存方式4.資訊安全   目前,勒索軟體已成為全球最關注的資安問題,各國亦宣布成立網路安全小組,將發動勒索軟體攻擊的人列為恐怖分子,並祭出更嚴厲的懲罰打擊網路犯罪。 無獨有偶,副總統賴清德日前表示,台灣資通安全風險日漸增高,政院已著手推動相關組織成立,希望將台灣打造為堅韌的資安之國。然而,除了政府的積極行動外,企業組織也需要制定有效且全面的資安防護策略,化解與日俱增的威脅攻擊以及日新月異的手法。   面對勒索軟體,遠距辦公的資料保存方式,以下方法可以提升資料安全性:1. 雲端共用2. 外部儲存裝置3. 虛擬企業網路 以上的幾個方法,其實都是【備份】的一種,當重要資料妥善地受到備份保護,即可有效避免勒索軟體攻擊,減少企業資訊安全風險與損失。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2021
December
08