隨著網際網路的發達、資訊技術提升，企業更想要保留「資訊不對稱」的優勢。而這些資訊就是公司重要且機密的資產。因此，企業常常面臨兩種狀況 : 駭客攻擊、同仁洩露內部資料。

釣魚信件、駭客暴力破解、內部員工洩密，都是目前市場上常見的攻擊手法，用來取得公司重要資產並藉此獲利。對於公司的影響除了機密資料外洩，常常也會伴隨著所有檔案被加密，服務停擺。

越是造成公司的不方便，企業主越急。

畢竟每一分鐘的流逝，人事、水電、貨品等固定成本仍然攤在那。更甚，萬一股東、董事會、上下游廠商、客戶等得知您的公司服務停擺，資料外洩了，他們會怎麼想呢？

可能一些人會說，沒關係，我有備份。

的確，資料要備份眾人皆知。

但是，您的心中想的備份，真的有做到嗎？

企業常見迷思與風險

1. 以為自己有備份，但沒有還原驗證過，也不確定事故發生後，服務在多久時間內可以復原(RTO)

• 風險：事故發生後還原花費的時間比預期的還長上許多，使用者工作受到連帶影響，影響公司營運。嚴重者是資料無法還原，所有資料需要另花人力、時間重建
• 想像如果今天遇到駭客攻擊整個公司服務都停擺了，原本跑了五小時的資料還原因此失敗，又要再花另外五個小時重頭來過(還不見得會成功)，這時公司就要再承擔至少十小時的成本和風險

2. 備份時沒有考量到公司可以承擔的最大資料損失量(RPO)

• 風險 : 導致損失重要的資料、可能需要花費高額成本重建資料

延伸閱讀👉RPO/RTO是什麼？企業主不可不知的備份口訣

3. 公司共用資料存放在 NAS，用「外接硬碟」或 USB備份資料

• 風險1 : 外接硬碟是單顆硬碟容易損壞或被竊取
• 風險2 : 因外接硬碟為單顆硬碟沒有做磁碟陣列，若硬碟損壞，亦同整個外接硬碟損壞

4. 透過 NAS 磁區切割，將內部共用資料和備份資料放在同一台設備

• 風險 : 如果硬體損壞將損失全數資料，相當於雞蛋放在同一個籃子裡

5. 組織內僅多台伺服器互相備援，但沒有另外備份

• 首先會需要先理解「備援不等於備份」，在備援的狀態下，資料會互相同步連通。假若駭客取得了 IT/MIS/高階管理者帳密，同樣能進入另一台設備並進行加密。這樣就無法滿足基本的備份標準 -- 事故發生時資料要能「還原」回來
• 曾有公司因此損失對外服務的平台，要另外重新建立

*備援指的是當伺服器上的服務出問題不能運作時，另一台同樣具有該服務的設備能馬上接手，讓服務正常運作

您的公司，是否有符合上述其一的狀況呢？
如果有，請務必重新審視公司的備份規劃。

不怕一萬，只怕萬一。

備份要點

所謂備份，除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」，更重要的是，當遇到事故或天災人禍時，資料要能在「可接受的時間內」「復原」回來正常使用，「損失的資料量也在公司的可接受範圍內」。

那麼備份規劃需要考量甚麼？該怎麼規劃？可以如何加速服務恢復？如何降低資料損失？如何方便管理？

請見下篇文章👉企業備份大揭密．下集──具體的備份做法