在資訊當道的年代,資料往往是企業最珍貴的資產,因此資料保護就顯得比以往更加重要。2017 年爆發了有史以來最大的一樁網路攻擊:WannaCry(想哭)勒索病毒。根據一項統計,該病毒在全球造成了高達 40 億美元的商業損失。這項統計不僅包含資料損失部分,還包括後續引發的成本,例如生產力損失與資料回復成本。作業系統、軟體,甚至硬體都可以被取代,唯獨資料無法被輕易取代或回復。目前雖然也有一些方法可以復原遭勒索病毒破壞的部分或全部資料,但這些方法不是代價昂貴、就是無法應付所有狀況。其實,企業防範資料損失最有效、也最直接了當的做法就是資料備份。
資料備份為何重要?
任何會在裝置上儲存資料的人,都應採取某種形式的資料備份,不論是客戶資料、員工檔案、醫療記錄,或者單純只是美好的照片。不過,受資料損失影響最大的還是企業,因為這通常還會連帶影響到企業的生產和服務。
如前所述,資料通常是一家公司最珍貴的資產,因此理所當然應該盡最大努力來加以守護。資料備份如同買保險一樣,能夠防範意外事件的發生。備份能夠確保企業在必要時可以輕鬆回復資料,降低營運的衝擊。
企業應該多久應該備份一次?
制定一套有效的備份計畫,最重要的一點就是決定多久應該備份一次。理想的情況是,企業應在條件許可的情況下盡量提高備份次數。雖然許多企業一天只需備份一次即可,尤其是較小的企業,但有些資料更新頻繁的企業 (如金融機構),則應該提高備份頻率,甚至應該一天備份多次。企業可採取一些可定期自動備份的軟體來減輕管理負擔。
此外,備份的頻率也應視資料的重要性而定。在時間和資源有限的情況下,企業應優先備份最重要的檔案,如資料庫。一些非關緊要的資料和使用者個人檔案,就不需頻繁備份。
怎樣的備份作法才最有效?
一般來說, 最有效的備份作法就是所謂的「3-2-1 備份原則」。
為何叫「3-2-1 備份原則」?因為您必須:
- 至少製作三份備份
- 將備份分別存放在兩種不同儲存媒體
- 至少一份放在異地保存
當企業在備份重要的客戶資料庫時,至少要將資料庫複製成三份 (原則 #1),並且分開存放在兩種不同的儲存媒體 (原則 #2)。例如,一份放在內部硬碟,兩份放在外接裝置上。
第三個原則是將一份資料庫存放在另外一個地點。如此就能有效避免因天災而造成資料庫損毀。目前最常見的異地保存方法之一,就是雲端備份。另一種作法是將資料副本存放在另外一個安全的地點。
有哪些資料備份的方法?
資料備份並無一種最有效的方法,因為每一種方法都有其優缺點。
一般來說,使用外接裝置 (如 USB 隨身碟或外接硬碟) 是最便宜也最簡單的備份方法。不但容易使用和攜帶,當資料不多時,也相對迅速,而且儲存容量也相當充裕。由於這些裝置平常不會隨時插著,因此就算萬一電腦遭到網路攻擊也不會連帶遭殃。
但是,外接裝置卻也容易不小心損毀、遺失或失竊。例如,萬一辦公室發生大火,那些儲存公司重要資料的外接硬碟很可能也會跟著付之一炬。此時萬一沒有其他備份,資料就無力回天。
另一種方式是備份到雲端。這種方式有幾項優點:首先,它沒有實體裝置,因此公司不怕遇到天災、火災、裝置損壞等實體損毀的問題。此外,雲端備份通常會自動執行,只要裝置隨時連上網際網路,檔案資料就會不斷自動同步到雲端 ,如此可以節省時間和人力。再者,許多雲端廠商都會採用資料加密和伺服器虛擬化來加強安全性。
不過,雲端備份可能需要較長的時間,因為備份速度將受限於使用者的網路頻寬。而且,由於是隨時連上網路,因此雲端備份會受到網路攻擊所影響,例如分散式阻斷服務 (DDoS) 攻擊。
有鑑於每一種方法都有其優缺點,因此「3-2-1 備份原則」就顯得更加重要,因為它吸收了每種方法的優點,並且透過多重保障來降低各方法的缺點。
面對未來,企業該怎麼做?
只要有適當的資料備份,其實許多資料損失的案例都是可以預防或至少降低損失的。當資料成為企業的生存命脈,企業有必要將它列為第一要務。
每年 3 月 31 日是所謂的「 全球備份日」,這一天的設立就是為了提醒大家資料備份的重要性。不過,資料備份不能只靠這一天,企業應該養成定期備份的習慣,才能確保永續營運。