近来企业资安事件频传,知名大厂如仁宝、研华都相继传出遭勒索软件攻击、骇客入侵的情况;而企业除了在灾害发生当下进行紧急应变处理外,事前建立备份机制也是关键,才能确保资料若遭勒索病毒加密,仍有另一份档案可供日常业务运行。
那么,究竟该如何建立完善的关键资料备份与还原策略?对此,群晖科技建议先进行资料的盘点,以确认需要备份的资料的内容与范围;接着再依循“321 原则”进行备份。
为何资料盘点是第一步骤?群晖解释,目前资料的使用环境随着 IT 基础架构变得更多样化、复杂化;多数企业已经处于实体、虚拟、甚至云端并存的混合环境。企业 IT 人员需要管理来自实体、虚拟环境与云端等不同平台的备份任务,因此,在拟定备份策略前,需确实盘点企业需要维护的备份资料,分别来自哪些使用环境,并且确实掌握确切的装置数量。同时,在盘点资料时,也连带会检视企业维运会使用到哪些服务,哪些资料又是最关键需要优先备份的。
在盘点完成后,企业就可以回头确认目前所选用的备份设备是否满足所需,并进一步拟定相对应的备份计划。群晖进一步说明,备份计划的部署原则,建议企业采取“321 原则”,也就是重要档案必须保有 3 份备份,以 2 种不同形式进行档案存放。
此外,企业也应为关键资料建立多版本备份,选择可支援备份至本地储存装置、外接储存装置以及公有云空间的备份套件,并保留足够空间来储存多个版本备份,以完善资料的多重保护措施。
另外,面对勒索软件还有一件事需要留意,也就是备份必须离线维护。由于目前变种的勒索软件已会尝试入侵并删除任何可取用的档案与备份资料,部分恶意软件甚至会将这些备份档案再次加密。因此,保留一份离线、加密的资料备份,定时维护并测试资料的完整性也十分重要。
群晖补充,面对不断变种的勒索软件,企业须保持弹性,随时调整应变之道。总结来说,企业定期执行档案备份,是保护重要资料的积极作为,建议企业首先确实做好资料盘点,并谨记“备份三二一”原则,拟定最适合企业本身的资料备份与还原策略,再透过事前的灾难演练,打造企业面临勒索软件挑战的安全防线。
(首图来源:群晖科技)