案例/消息

面對勒索軟體，你該知道的備份概念 面對加密勒索軟體的威脅，不論企業、個人都很頭疼，一不小心中招，就有可能讓公司重要文件、交易紀錄、專案資料，甚至是朋友與家人的珍貴照片、影片都救不回來。如何能保障資料而不受加密勒索軟體危害，是許多使用者都很關心的事，尤其是檔案備份的工作是否確實，更是IT管理者應盡的責任。   重視資料備份，最基本且重要的第一件事，應該就是要確保，當公司重要資料被勒索軟體加密時，企業還能透過還原備份資料得方式，救回被加密的檔案，這是一個最簡單又實際的作法。不過備份方式需要特別注意，如何安全備份是重點，不論是日備份、週備份與月備份，還要做好離線備份與異地備份，減少被勒索軟體加密重要文件時的損失。為了讓備份更集中，也有小公司是採要求員工將重要資料都存至檔案伺服器上，簡化備份工作的進行。那麼，如何持續防護工作？   >定期備份資料：並核實這些備份的完整性>安全備份：確保這些備份沒有連接到電腦或網路   1. 定期備份資料使用一系列定時執行排程，將核心系統與重要資料備份多份；並定期執行災難還原驗證，確保系統服務與資料可正常還原。   2. 安全備份最近各大備份廠商，流行單寫多讀（英語：Write once read many）簡稱為WORM。什麼是WORM？各位可以想像CD-R和DVD-R的儲存方式。當前的 WORM Storage使用基於ISO 9660的檔案系統，該系統允許將附加文件甚至同名文件的修訂版本記錄在磁碟的不同區域中。   例如：在Flex一體機中，NetBackup WORM(一次寫多次讀)儲存服務器提供了一個安全的、基於容器的MSDP解決方案。Flex一體機提供企業級和合規性鎖定模式，用戶可以選擇合適的防篡改強度。且NetBackup和Flex一體機已經完成了Cohasset Associates的第三方防篡改評估認證，Cohasset Associates是行業認可的防篡改控制評估機構，涉及合規規則包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。Flex 2.0提供了各種各樣的安全特性，包括：1. 增強的作業系統安全性，包括安全增強的Linux(SELinux)。2. 入侵檢測系統(IDS) /入侵防護系統(IPS)。3. 強大的基於角色的驗證。4. 鎖定儲存陣列。   選擇的方向 雖然WORM Storage透過各種各樣的安全特性，保障備份資料的安全；但用戶的預算不一定足夠，這時，用戶可以如何選擇？ 1. 異地副本是離線裝置；例如磁帶、外接式硬碟、雲端空間、或者2台NAS輪替使用。2. 改善備份網路；讓備份系統與企業網路實體區隔，減少惡意軟體威脅3. 落實標準作業流程；讓使用者依照SOP操作，減少資訊安全風險與漏洞。   是時候重新審視你的備份系統，備份是組織進行恢復的關鍵。為了確保用戶關鍵，最重要的資產數據和IT基礎設施免受攻擊，世達先進科技專注於備份完整性，是資料與系統的守護者，幫助用戶保持重要文件安全和不受惡意入侵者的影響。

異地備份的重要性 異地備份一直是3-2-1備份規則的關鍵部分，至少擁有資料的三個副本，將副本存儲在兩個不同的媒體上，保存一份異地備份的副本。隨著網路攻擊和其他威脅越來越普遍，異地備份的重要性也愈加凸顯。 在很多人看來，雲服務提供者(無論大小)都會在資料備份方面為企業提供了經濟高效、功能豐富的選擇，但是，雲只是另一個非現場位置。 那麼，自建異地備份和雲端備份之間，哪種方式更適合企業?     異地備份與雲備份 異地備份，可以具有一系列特定執行排程，但一般會將備份資料的副本放置在備用位置，例如磁帶等介質上，作為災難恢復計畫的一部分。其關鍵點是在丟失位置時恢復資料的能力。 雲備份通常意味著“將資料放在其他地方”模型中添加服務。這些服務旨在簡化資料的購買、選擇、存儲、安全和檢索，以及實際的備份和恢復。因此，雲備份應被視為服務。 如果把異地備份和雲備份作比較，就會發現這兩者之間存在許多潛在的相似之處。從本質上講，它們都致力於促進關鍵資料和系統的存儲，可能具有相同的安全級別，以滿足特定的合規性要求。 增加服務是雲儲存的重要區別。當人們提起基於雲的服務時，大家基本都會想到按月服務、易於使用的Web介面和始終線上支援。根據服務提供者的不同，雲備份可以像存儲一樣簡單，就像傳統的異地備份一樣。同時它還可以包括備份軟體，説明備份和恢復。     選擇的方向 雖然傳統的異地備份仍然會是很多人的必然之選，但是雲可能也會在大多數人的備選之列。如何判斷哪種異地備份策略適合自己的企業，可參考以下選項： 1. 有什麼具體要求? 企業往往都會有一些確切的需求，例如加密、授權讀取。2. 需要多少容量? 一般異地存放可依照硬體極限，使用大容量的存儲空間存放備份檔案；而雲儲存可能受限於預算考量。3. 定價模型是否與企業保持一致? 雲儲存是按月付費，而異地備份的費用是可以是自建成本，或租用空間。4. 資料安全性？雲儲存業者提供多種異地恢復政策，是否比自建成本還要低？   依照需要的評估，而非想要的，才是適合企業的選擇。

如何保護備份檔 由於有利可圖，未來勒索軟體的危害只會有增無減。而不管是個人或是企業，都應該要有良好的防護策略以及觀念。 除了3-2-1 備份原則，備份檔案的保護也是目前關注的議題，那有哪些機制可以保護備份檔案？   1. 備份一體機：在Gartner Data Center Backup and Recovery Solutions報告中，領導品牌幾乎都提供備份一體機，來確保備份檔案不受惡意軟體攻擊。2. 備份後離線：部分備份產品，可於備份後，關閉與備份存放區的網路連線，避免備份檔案不被搜尋到。3. 限制存取存放區：採用1寫多讀的WORN Storage策略，保障備份檔案不被惡意覆寫。4. 雲端異地副本：透過備份上雲機制，將備份檔存放至雲端，惡意軟體無法自動攻擊。5. 備份上磁帶：傳統備份方案，但備份時間較長，保存不易。   無論採取何種方案，備份檔的重要性，也是IT人員要注意課題。  

備份與資安 網路和資料洩露如今廣為人知，但還有一條不太公開的途徑容易受到內部和外部攻擊：備份。 對備份的威脅來自外部駭客、公司內部人員、傳輸中備份資料和媒體的丟失或被盜，以及您委託備份資料和媒體的服務員工。威脅不僅僅是資料盜竊，還包括對應用程式的疏忽，以及故意破壞備份介質和在發生災難時突然變得至關重要的資料。 這就是為什麼您的組織應該確保其安全專業人員，而不僅僅是存儲人員，參與製定和監控備份策略和程式。對於存儲人員來說，重點可能是方便和快速恢復，有時可能會以犧牲安全性為代價。     ​​​​​​​以下是製定備份策略時需要考慮的一些重要的安全最佳實踐。 1. 對整個備份過程執行資訊安全風險評估。檢查每一步是否存在漏洞和補救措施。2. 對您定期備份的資料進行全面的風險分析，以確定其敏感性和適當的保護措施。某些資料可能需要大量保護並具有合規性影響，而其他資料無論如何都是公開的並且不需要太多安全性。3. 確保您設置了備份軟體，以便備份客戶端和伺服器器在執行備份之前相互驗證。4. 加密傳輸中和靜止的敏感備份資料，以防止在中間人攻擊或媒體盜竊的情況下窺探。加密會影響性能和備份量，這就是第 2 步驟很重要的原因。5. 確保您的備份軟體在分配管理員角色方面提供了很多細微性，這樣一位管理員就無法訪問您的所有資料。6. 定期檢查的備份軟體安全性漏洞和更新。7. 落實備份321政策。8. 就備份安全問題及其重要性對您的業務人員進行教育。評估和製定解決個人雲備份或本地存儲的政策。9. 確保記錄所有備份操作，以便可以將事件追溯到其源頭。10. 定期測試整個過程以確保備份保持安全。

備份檔案的新家：雲端式備份 隨著公有雲的興起，企業就有效地減少支付伺服器的硬體開銷和維護成本，且雲端供應商會提供更優質的資安管制，符合全球各國的資安法，並且可以更有效的保護使用者個資。雲端資料保護解決方案，逐漸進入IT與CIO的決策方案中。   一般雲端式備份案例的優點和缺點 直接備份至雲端優點：這是最簡單的操作。不需要本地備份儲存裝置上的任何額外空間。缺點：由於根據可用頻寬，雲端備份和還原速度可能緩慢，因此您的備份時段可能無法容納這些作業。   備份至磁碟，然後複製到雲端優點：此作業可讓您從本地執行快速還原。這通常比直接備份到雲端更快，因此備份時段可能不會受到影響。    缺點：此選項需要本地備份儲存裝置上的額外磁碟空間。   備份到重複資料刪除儲存裝置，然後複製到雲端優點：此作業可讓您從本地執行快速還原。此外，可減少本地所需的磁碟空間量。 缺點：如果複製到雲端，備份將不再進行重複資料刪除。     ActiveImage Protector(AIP)是一款由日本Actiphy公司所研發的系統備份軟體，於台灣地區發行繁體中文版。ActiveImage Protector內建重複資料刪除壓縮功能(IDDC)，於備份的同時，即可進行重複資料刪除與壓縮備份檔案，使本地備份檔案使用容量大幅減少。   另ActiveImage Protector 2018 Update 7，新增備份上雲端功能，使用者可在同一個備份任務中，設定備份直接至雲端、或備份至本地，然後複製到雲端。搭配內建的重複資料刪除壓縮功能，避免雲端空間大量使用，有效減少企業成本支出。   由於資料是組織的核心，因此您需要確保資料受到保護、可以復原，且可供次要使用案例存取。這意味著您的資料保護解決方案組合需要具備以下特點：能提供快速可靠的復原、敏捷的雲端備份和符合經濟效益的資料封存。   ActiveImage Protector(AIP) 2018包含許多功能，如：重複資料刪除壓縮功能(Inline Deduplication Compression)、多磁碟同時快照並且合併成單一映像檔，讓資料零落差、支援WebDAV、Azure、AWS、Google Drive等雲端空間作為異地副本、支援VMware ESXi5/6離線備份並進行重複資料刪除、支援線上系統直接虛擬轉換、快速災難OS復原，異機還原，虛擬還原等。