我见我思－七大实务原则 助企业打造资安好体质

拟定一套完善的资料复原计划将成为关键一环，能够协助企业快速应对资料遗失，企业在思考一套合适的资料备份策略时，可以根据成本、扩充性、易用性以及安全性等因素作为考量。此外，使用复原软体、从备份中还原，或寻求专业资料复原服务，皆是驱动资料复原的策略。

从技术应用层面来看，现今许多企业仍在使用价格较便宜的传统硬碟作为储存设备，然而旧式设备很容易写入错误、复原时间冗长。同时，快闪记忆体的技术发展正快速取代传统硬碟，NAND的成本也已下降到媲美传统硬碟价格的程度了。

■导入七大实务原则

企业在决定如何保护资料备份前，须建立一套明确策略，并导入七项实务原则以帮助策略成功发挥成效：

一、拟定符合企业需求的备份时程：评估要素包含资料量、变更频率、资料关键性。

二、定期进行备份测试：确保资料备份机制在遗失后能够正确复原、并可在预定时间内完成、挖掘潜在问题。

三、备份资料谨慎加密：大部分资料外泄和遗失都是由于未经授权的存取或安全性不足导致，因此储存中与传输中的资料都应严谨加密。

四、制定完善灾难复原计划：计划须涵盖资料备份、复原程序的详尽步骤，以及高阶主管的角色与责任。

五、培养迅速复原资料实力：当遭遇勒索病毒攻击或发生天灾时，须能大规模地迅速从备份资料中复原。

六、确认备份地点安全性：不论是保存在异地、云端或企业内部，都须确实防范实体威胁，如窃盗、火灾、天灾。

七、员工资料备份训练与学习：这类训练将包含如何启动备份、如何保存备份，以及如何测试备份等基本常识。

一套现代化的资料储存设备，将是企业迈向稳固资料安全的第一步，有助于减少备份与复原系统的管理，更多地将焦点放在企业组织成果。透过次世代资料备份与还原产品，企业将有机会获得PB规模快速恢复，以满足最苛刻的服务等级协议（Service Level Agreement，SLA）恢复需求，更可将受攻击后的资料还原时间由三周缩短至三天，短短几个小时便对数百台伺服器进行全面还原，最大程度的保护企业重要资产、维护组织快速营运。

对所有企业而言，资料备份是完整现代化资料保护策略的关键一环，需要灵活、可靠、高效的备份策略，更需要时常检视与评估策略的完整性，从根本优化IT基础架构，保护企业重要资产并构筑资安韧性！