威脅防不勝防 雲端時代資料安全面臨的新挑戰

2021對企業而言可謂環境劇變的一年,尤其是COVID-19大幅影響產業生態與工作模式,直接或間接造成像是原物料短缺、供應鏈阻斷、公司被迫停工等中斷危機。大部分的企業早有意識將企業持續營運計畫(Business Continuity Planning, BCP)納入營運策略考量,以確保企業在極端環境下也能運行無礙,降低無預期事件對業務的衝擊與災損。

BCP除了可以體現在管理革新,最務實的做法就是讓數位轉型落地—部署雲端虛擬化平台,以及加強保護數位化資產。雲端科技的導入與應用讓企業的資訊佈建彈性更高,企業也將面臨更加多變的資訊安全問題,以及更多針對專業領域的技術與經驗要求。


威脅防不勝防:資料安全面臨的新時代隱憂

「資料(Data)」是企業數位轉型與商場競爭的關鍵,保護好機敏資料、釋放資料管理資源將幫助企業事半功倍,為此我們需要先瞭解資料管理遇到的挑戰:

1. 頻繁的惡意攻擊VS薄弱的資安意識

勒索軟體攻擊向來是企業資訊安全的一大重點防護對象,尤其是近年來因為疫情而加速的數位轉型和遠距辦公等生產型態改革,讓勒索加密攻擊更加猖獗。據統計,企業主最擔心的資安疑慮為「員工資安意識不足」,內部員工行為造成破口使資料遭竊更是常有的事。因此,數位時代企業的必修課題便是在提升數位競爭力的同時強化數位安全,並制定因應策略。

2. 遠端存取情境愈趨複雜

遠距辦公(Remote Work)與混合工作模式(Hybrid Workplace)儼然成為新常態,意味著雲端聯網對企業來說已經是存續議題。當使用者須在辦公室以外的「遠端」存取資料,資訊管理者勢必得考慮到「方便性」及「安全性」兩者的權衡。

3. 災難(備份)還原演練測試

為了保護企業的核心系統與機敏資料,正確且有效的備份機制是必要的最後一道防線。但是還是有許多企業採用不正確的備份方式,或是備份系統老舊,甚至沒有還原演練過,造成當事故發生時很有可能會還原失敗、停機時間太長,反而增加了資料損失風險,或是平時管理成本大增。

4. 極端的環境衝擊

除了勒索加密攻擊,供電異常、暴雨淹水等天災人禍頻傳,加上疫情增加許多不確定性,對公司而言以上都屬於極端環境下的潛在風險。傳統的資料保護方式是用NAS硬碟備份,雖然乍看之下較便宜,但實體機房總會面臨環境老舊、設備維運、災害衝擊、人為疏失等問題,我們不能將雞蛋放在同一個籃子裡。

綜合以上情境,光是在伺服器機房建置異機備份是不足以應付大規模災難的,甚至當遭到勒索加密攻擊時,地端很容易一併遭殃,當失去備份還原的退路,只好支付高額贖金。隨著企業數位化加速,資料保護的方式也需要不斷進化。

企業的資料保護方式-尤其是備份機制,也需要隨著數位科技的引進、大環境的挑戰和管理策略變遷而不斷優化

企業的資料保護方式--尤其是備份機制,也需要隨著數位科技的引進、大環境的挑戰和管理策略變遷而不斷優化。


雲端時代掌握資料安全的關鍵點

當愈來愈多企業導入雲端技術,不管是選擇將資料上雲,建置虛擬機,或是採用雲端運算智慧化商務流程,無庸置疑的是,愈是高度數位化,防護愈要與時俱進。

  1. 資料分類與權限控管

要保護資料便應該先依照組織法務、商務需求訂定分類結構,需要第一時間調動的「熱資料 (Hot Data)」和做為存檔紀錄的「冷資料 (Cold Data)」便可用不同效能的方式來處理,較符合成本效益;並且設定身分驗證機制(AD)來控管存取權限,以防範資料外洩或惡意操作。

  1. 資料加密與流向追蹤

企業資料會散布在「雲端」、「地端」、「端點」等各種內外部環境,其傳輸渠道更是擋也擋不完,因此針對檔案做源頭性的加密,甚至追蹤流向,才可以幫助我們稽核記錄異常存取行為、分享足跡以及高疑慮裝置。

  1. 善用雲技術管理資料

雲地資料的最終保險手段都是備份,根據備份大廠 Veeam® 2020年的報告指出,有54%受訪企業認為現代化資料保護的關鍵在於「透過雲端服務執行災難還原」,此外「將資料由地端移轉雲端」也占據50%高居第二。利用雲端技術保護資料,縮小災損範圍與停機時間,肯定是未來的數位化趨勢之一。

多數企業認為現代化資料防護必須解決「有能力透過雲服務進行備份災難還原」、「有能力執行資料地轉雲或是雲轉雲」等需求,在在顯示出企業數位化、雲端化的進程
據廠商調查,多數企業認為現代化資料防護必須解決「有能力透過雲服務進行備份災難還原」、「有能力執行資料地轉雲或是雲轉雲」等需求,在在顯示出企業數位化、雲端化的進程。(資料來源:Veeam®)

 

加強最後一道防線:異地備份

常見的異地備份方式有將備份磁碟保管在銀行、讓主管帶回家、或是在分公司進行備份等等,隨著雲端技術的成熟,越來越多企業會選擇以「雲端備份」的方式滿足異地備份的需求。企業無須另外投資與維運硬體,也可以在較短的時間內完成部署,大幅降低建置與管理成本

 

備份3-2-1-1-0原則」是由備份解決方案大廠 Veeam® 所提出,針對從2020年起便備受矚目的勒索軟體攻擊,企業必須確保在任何情境都能復原無礙。也就是準備「3份資料副本」,建置在「2種不同的媒體」之上,其中「1份異地存放」、「1份離線氣隙不可修改」,最後確保「0還原驗證錯誤」。除此之外,企業也需要考量RTO (Recovery Time Objective) & RPO (Recovery Point Objective),才能在符合成本效益的情況下滿足企業的備份需求。

自由系統團隊作為Veeam台灣授權合作夥伴,推出領先業界的雲端備份訂閱維運服務。根據服務經驗,最常遇到企業面臨以下挑戰:資料傳輸不完、試錯成本與人力成本高昂、管理介面複雜及無專人維運等等,都是企業導入雲端備份的阻礙。企業管理備份最大的挑戰就是如何在「成本」與「效能」之間做權衡,尤其是雲端服務不管在配置與導入的試錯成本,或技術維運的人力投入,長期下來皆不容小覷;若缺乏有經驗的雲專家輔助,都有可能讓企業卻步,或是做出錯誤的投資決策。

團隊技術顧問指出,規劃備份的三大要點在於「延展性(Flexibility)」、「穩定性(Stability)」和「時效性(RTO/RPO)」,企業不妨回頭檢視目前的備份方式,是否一旦資料量增加便成本大增?過程是否經常出現Bug?執行備份和嘗試復原的時間是否過長?長期的管理和維運是否符合ROI?大多數企業IT少有餘裕投入新技術的導入或研究,也容易忽略資訊架構潛在問題,管理者必須有意識地跟進趨勢,適時由第三方的專家健檢,由上而下推進數位轉型


保護您的資料,從備份開始進化

資料安全是整體資訊安全之中最基礎也是最必要的一環,在環境劇變的時代,BCP成為企業是否存續的評估關鍵,企業務必確保資料一直安全無虞。因此,採用高效率、低風險的資料管理與備份方案,絕對是至關重要的數位化經營策略。

企業還在使用傳統的地端備份方式嗎?抵禦勒索軟體,從「資料保護」釋放管理成本和資安風險。

遠距協作與雲端虛擬化成為疫後企業新常態,採用更有保障、更有效率的現代化資料管理及備份方案, 已經成為至關重要的數位化經營策略!
資料保護與備份解決方案領導品牌Veeam®,與資訊維運服務專家自由系統合作舉辦線上研討會,由在第一線溝通企業資料安全需求的自由系統與專業的雲端備份架構專家聯手出擊,為您解析雲端時代的資料防護新關鍵。 

 

📌活動推薦👉啟動資料安全引擎:透過備份保護 Microsoft 365 雲端資料
📌延伸閱讀👉企業備份大揭密 | 常見的迷思與風險
📌延伸閱讀👉企業備份大揭密 | 具體的備份作法

參考資料 | Reference
Veeam® (2020) 5 Reasons To Switch Your Backup
Veeam® (2020) 2020 Data Protection Trends
Billy Casfwell, Veeam® (2020) Veeam讓您立即實現備份現代化