我見我思－七大實務原則 助企業打造資安好體質

擬定一套完善的資料復原計劃將成爲關鍵一環，能夠協助企業快速應對資料遺失，企業在思考一套合適的資料備份策略時，可以根據成本、擴充性、易用性以及安全性等因素作爲考量。此外，使用復原軟體、從備份中還原，或尋求專業資料復原服務，皆是驅動資料復原的策略。

從技術應用層面來看，現今許多企業仍在使用價格較便宜的傳統硬碟作爲儲存設備，然而舊式設備很容易寫入錯誤、復原時間冗長。同時，快閃記憶體的技術發展正快速取代傳統硬碟，NAND的成本也已下降到媲美傳統硬碟價格的程度了。

■導入七大實務原則

企業在決定如何保護資料備份前，須建立一套明確策略，並導入七項實務原則以幫助策略成功發揮成效：

一、擬定符合企業需求的備份時程：評估要素包含資料量、變更頻率、資料關鍵性。

二、定期進行備份測試：確保資料備份機制在遺失後能夠正確復原、並可在預定時間內完成、挖掘潛在問題。

三、備份資料謹慎加密：大部分資料外泄和遺失都是由於未經授權的存取或安全性不足導致，因此儲存中與傳輸中的資料都應嚴謹加密。

四、制定完善災難復原計劃：計劃須涵蓋資料備份、復原程序的詳盡步驟，以及高階主管的角色與責任。

五、培養迅速復原資料實力：當遭遇勒索病毒攻擊或發生天災時，須能大規模地迅速從備份資料中復原。

六、確認備份地點安全性：不論是保存在異地、雲端或企業內部，都須確實防範實體威脅，如竊盜、火災、天災。

七、員工資料備份訓練與學習：這類訓練將包含如何啓動備份、如何保存備份，以及如何測試備份等基本常識。

一套現代化的資料儲存設備，將是企業邁向穩固資料安全的第一步，有助於減少備份與復原系統的管理，更多地將焦點放在企業組織成果。透過次世代資料備份與還原產品，企業將有機會獲得PB規模快速恢復，以滿足最苛刻的服務等級協議（Service Level Agreement，SLA）恢復需求，更可將受攻擊後的資料還原時間由三週縮短至三天，短短几個小時便對數百臺伺服器進行全面還原，最大程度的保護企業重要資產、維護組織快速營運。

對所有企業而言，資料備份是完整現代化資料保護策略的關鍵一環，需要靈活、可靠、高效的備份策略，更需要時常檢視與評估策略的完整性，從根本優化IT基礎架構，保護企業重要資產並構築資安韌性！