網路攻擊事件層出不窮,近年來,人們常用來”備份”的儲存設備,也被當成攻擊的目標。可能有人會問:「這樣的話,到底該怎麼備份才好呢?」,其實,只要參考資安界常用的「321備份原則」,就可以有效的降低風險。
321備份原則,包含了以下幾個重點:
- 至少備份3份
- 使用2種不同備份方法
- 其中1份要存放異地
雖然一般人因為預算限制,沒辦法做到像企業備份如此完善,但參考此準則,我們仍可做到具有一定安全性的備份計劃。
原則1:至少 備份 3 份
根據過往接過的案例,許多人會認為將檔案”移到”備份裝置就是備份,實際上這是錯誤的觀念。正確的備份,應該是「資料在原始電腦保留一份,再額外”複製一份”到其他裝置上」。
此外,備份裝置在完成備份時,就應該與原始電腦斷開連線,不可以一直處在連線狀態,避免原始電腦被攻擊時,備份裝置也受影響。
原則2:使用2種不同備份方法
一般人常見的備份方法,不外乎使用外接式硬碟、雲端儲存設備NAS、公有雲……等,這邊會建議連網的設備與不連網的設備各選一組,備份設備的優缺點可參考先前的文章。除了因為攻擊造成的資料損失外,硬體設備也是會因為使用壽命等因素而損壞。因此在挑選時避免使用相同的產品批號或是品牌,以降低硬體設備同時損壞的疑慮。
原則3:其中1份要存放異地
「異地」指的是將檔案存放在不同的地點,一般人可以選擇兩種方式進行異地備援:公有雲或雲端儲存設備NAS。兩者皆可以透過網路快速地進行異地備援,且兩者各有優缺點,只要評估轉移性、安全性、穩定性、……等,選出適合自己的設備即可,不過要注意,若要選擇公有雲,還需評估公有雲的條款規定。而在預算有限的情況下,仍會有人選擇使用隨身硬碟進行備份,再將隨身硬碟存放在公司等地點,但使用隨身硬碟無法聯網,因此無法隨時更新備份檔案,且需時常檢查硬體裝置的可用性,避免硬碟意外損壞。
雖然這些異地備份的方式無法像企業一樣能做到跨國異地備份,但仍可降低像是遇到火災時資料損毀的風險。
別忘了,沒有絕對完美的備份裝置
相信許多人仍會希望找尋能夠一勞永逸的備份方式,但實際上,所有的備份機制一定都是透過硬體設備建構而成,而硬體設備,也一定有所謂的使用年限,所以在備份完後,一定要安排定期檢查的時間,才能確保不管在任何時候,遇到資料損壞時仍可以隨時復原。
《詮力科技》ITE2 NAS所推出的雲端儲存設備NE-201,採用Windows 10系列作業系統,讓習慣使用Windows系統的使用者可以快速上手,首次設定完畢後,只要將檔案存放至指定資料夾中,就可以透過手機APP或是專屬網頁介面存取。操作簡單,適合從未接觸雲端儲存設備的使用者。2021年12月,詮力科技還推出了效能升級的進階款《NE-201-i5》,讓大家有更多的選擇。
更多資訊請至《詮力科技》ITE2 NAS:https://www.ite2nas.com