世界備份日：四種資料保護的最佳做法

跟上不斷演變的網路威脅並不容易，即使是規模最大、資金最龐大的組織也一樣。普華永道 2024 年全球數位信任調查發現，只有 2% 的公司在九項網路韌性最佳實踐中，正在優化並持續改善。更重要的是，只有 3% 的公司持續更新風險管理計畫。安全保障的“保持”部分聽起來更像是在原地運行（幾乎沒有）。 

威脅情勢只會持續變得更加複雜。事實上，去年我們發現了更多駭客入侵者入侵關鍵基礎架構系統，或公開揭露資料，以及駭客只加密替代資料搭售，以逃避偵測的案例。

隨著企業資料的價值不斷攀升，駭客的創造力和複雜性達到新的高度，在基礎架構和文化中，擁有可靠的備份方法絕對至關重要。但您如何達成？ 以下是實施強大資料保護策略時，應考量的最佳做法：

1. 專注於主動式威脅與弱點管理

任何安全事件都會出現以前、期間和之後。在攻擊之前，對手都在做他們的作業。他們正在了解您的組織，以了解其機會的規模和範圍，經常嘗試發現網路安全保險限制、組織正在運行的關鍵營運，以及提供服務的地點和對象。駭客只要掌握這些資訊，就能設計出一套指令來試圖強制支付贖金。這就是為什麼組織也做功課很重要。 

隨時掌握影響不同地區、產業和團體的最新網路事件，以及最可能會影響您業務的攻擊類型。為此，您的內部或外部網路威脅管理團隊做好準備，並教育您的員工注意哪些事項。

作為主動立場的一部分，我建議實施： 

• 多重要素驗證與管理憑證保存
• 快速的日誌資料分析平台，有助於執行快速搜尋和關聯事件，在威脅發生前找出您環境中潛在威脅發動者的跡象
• 跨環境的一致記錄，以強化防禦
• 使用定義明確的主動式修補程式管理方案，確保系統衛生

2. 實作多層資料保護架構

在網路安全方面，攻擊預防只是戰鬥的一半。資料保護策略不僅能涵蓋事件發生前的情況，還必須滿足事件發生後的期望。

實施多層資料保護和彈性架構，是將彈性和耐久性建立到復原策略的好方法。分層備份基礎架構使用不同的邏輯位置和地理位置，以滿足各種備份和復原需求。它們也提供許多功能，協助企業在攻擊發生後盡快恢復運作，以確保達到適當的復原時間目標。採用分層備份架構，使用不同的邏輯位置和地理位置，以滿足各種備份和復原需求。

為此，我還推薦了一個安全隔離的復原環境 （SIRE），這是一個特殊的環境，用於儲存和保護資料乾淨的備份。與一般備份不同，SIRE 刻意儲存在主網路之外，以免資料在發生網路事件或其他災害時遭到感染或刪除。SIRE 不只是另一個備份，當最壞的情況發生時，您的故障安全無虞，為您提供保證的點復原，讓您快速、乾淨、放心地恢復關鍵操作。

3. 透過增強的資料能見度和彈性，將資料視為一流的公民

優先處理資料能見度，並實作故障防護備份與復原系統。為保護寶貴的資料集和流程，組織需要資料能見度和防故障系統，即使攻擊者真的站在門口，也能保持業務運作。以上，我提到了快速的日誌資料分析平台如何執行快速搜尋，並建立事件關聯，以便在威脅發生前找出您環境中潛在威脅發動者的跡象。像 Pure Storage 這樣的高效能資料儲存裝置可以即時擷取和分析異常情況，讓您的威脅獵捕團隊能夠發現入侵者在損害發生前潛伏在您的網路上。

4. 採用超高效能備份解決方案

沒有不可變性，備份資料就和您的主要資料集一樣容易受到感染。Ransomware攻擊已發展到專門針對備份系統，導致傳統的保護策略無效。這些現代勒索軟體在發動主要攻擊前會刻意中和備份，確保受害者除了支付贖金之外，沒有復原選項。

可防堵的備份功能是防範勒索軟體攻擊、意外刪除，甚至是惡意內部威脅的強大屏障，並提升權限。只要從這些未經竄改的拷貝中還原，不需支付贖金，就能將停機時間和財務損失降到最低。

與其他解決方案不同，SafeMode 快照功能是真正無法改變的，且無法由勒索軟體或惡意發動者消除（刪除）、修改或加密。它們受到多重要素驗證的保護，並需要嚴格的多步驟驗證流程，Pure Storage 的支援團隊才能進行任何變更。SafeMode 以可自訂的間隔自動產生不可變的快照，確保您永遠擁有最新、不變的資料版本。針對快照頻率、保留和複寫到不同目的地的強大可配置策略，可防止攻擊者損害您的整個備份策略，而 SafeMode 的還原速度可比競爭解決方案快 10 到 20 倍。

鐵質保護與快速復原能力的結合，使無間斷備份成為任何現代網路韌性策略的重要組成部分。

組織成功的關鍵在於韌性和靈活性

這個世界備份日可即時提醒企業重新評估資安方法與工具。但資料彈性和保護的正面影響遠遠超過一天。在整個組織中建立韌性和靈活性，不僅對資料至關重要，而且對整體業務成功也至關重要。即使面臨複雜的威脅，有效保護應用程式資料的組織也能確保業務永續性。