請教專家
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
近年來,勒索軟體攻擊事件激增,目標鎖定全球企業和政府機構。遭受勒索軟體威脅的組織得面臨艱難的選擇:完全放棄資料,或是支付高昂贖金取回存取權限。然而,即便支付贖金,也無法保證駭客會兌現承諾。
對於已遭受勒索軟體攻擊的組織來說,想要恢復關鍵檔案通常為時已晚。不過對於尚未成為目標的組織來說,採用可靠的備份策略能夠提供關鍵保護:3-2-1 備份方法。這項方法可能就是完全遺失資料或快速恢復正常運作的關鍵差異。以下是 3-2-1 備份方法的運作原理,以及為何實施此方法可能是貴組織其中一項最佳的決策:
什麼是 3-2-1 資料備份方法?
3-2-1 備份策略的架構很簡單,可提供高效率的資料保護方法:
- 3 份資料副本 – 原始資料加上兩個備份。
- 2 種不同類型的儲存媒體 – 例如內接硬碟和外部 SSD 固態硬碟。
- 1 份副本儲存在異地 - 最好實體隔離 (air-gapped),無法透過網際網路存取,並與現場備份實際區隔開來。
只要遵照此藍圖,組織就可防範各種故障情況,包括自然災害到網路攻擊等,確保可以持續存取資料並維護資料安全。此外,定期測試備份資料可確保資料完好無缺,如有需要可以迅速還原,確保此策略準備好因應中斷事件。
辨識要保護的資料
3-2-1 備份策略的架構很簡單,可提供高效率的資料保護方法:
- 3 份資料副本 – 原始資料加上兩個備份。
- 2 種不同類型的儲存媒體 – 例如內接硬碟和外部 SSD 固態硬碟。
- 1 份副本儲存在異地 - 最好實體隔離 (air-gapped),無法透過網際網路存取,並與現場備份實際區隔開來。
只要遵照此藍圖,組織就可防範各種故障情況,包括自然災害到網路攻擊等,確保可以持續存取資料並維護資料安全。此外,定期測試備份資料可確保資料完好無缺,如有需要可以迅速還原,確保此策略準備好因應中斷事件。
3-2-1 方法如何防範勒索軟體
勒索軟體攻擊通常會將資料加密,包括連線到網路的任何現場備份。如果唯一的備份容易透過遠端存取,就有失去備份的風險。以下說明每一層的 3-2-1 方法如何建立屏障,防止全部資料遺失:
- 三份資料副本
- 保有三份資料副本 (原始資料加上兩個備份),可以增加備援。如果其中一份副本遭到破壞,還有另外兩份副本可供使用,確保在不影響營運的情況下,有足夠時間解決問題。
- 兩種不同類型的媒體
- 使用不同的媒體提供額外保護,例如本機伺服器和外部加密 SSD 固態硬碟。雖然裝置故障情況不常見,但確實會發生;將備份儲存在兩種類型的媒體可以大幅降低同時遺失的可能。
- 一份實體隔離的異地備份
- 儲存在異地的備份提供最終的安全性層級。該備份最好能夠實體隔離,也就是沒有連線到網際網路或您的網路,以防受到遠端破壞。舉例來說,實體隔離備份可以保存在加密的 SSD 固態硬碟 (例如 Kingston IronKey VP80ES, 可以抵抗暴力攻擊。請記住,「實體隔離」表示資料實際上已受到隔離且無法遠端存取,可強化對網路威脅的防護力。
