最近有許多勒索軟體如死灰復燃般,又開始大規模爆發。導致有許多企業有資安上的需求;但是別忘記一點,抵擋外來的攻擊必然重要,但是災後的復原工作也同樣重要。
在中小企業中,要聘請一位MIS的經費頗高,更別提請MIS不是來賺錢,而是來花錢的!在這樣的情況下,要採購企業等級的防火牆更是難如登天,更別提要抵擋資安攻擊這樣的威脅。所以很多預算不充裕的企業,紛紛把目標從「抵擋攻擊」轉向到「災後復原」。畢竟,抵擋攻擊要準備的東西太多,也很燒錢。災後復原平時有做好備份的工作,可以在極短的時間重建完成,繼續完成工作。
本文章的重點,將著重於「備份」,其他關於資安攻擊、內部管理等問題,後續有機會再進行分析。
備份這個議題,將會有3個項目:分別是「備份方式」、「備份結構」、「備份週期」。
備份方式
備份方式分為硬體備份及軟體備份,硬體備份即指使用硬體上的功能備份,如磁碟陣列。軟體備份有2種,其一是「增量備份」另外一種就是「完整備份」兩種型式各有其優缺點。增量備份即進行第一次完整備份,其後的備份皆建立於第一次的完整備份之上。舉例來說,第一次完整備份約13GB,過1星期後再建立增量備份,增量備份檔案約為500MB。優點在於第二次以後的增量備份速度較快,不影響電腦效能。但是缺點也是顯而易見,還原回去時所有備份檔案皆須存在,不能遺失。相較於增量備份,完整備份簡單的多;不管任何情況,整份檔案拷貝過去即可。耗費時間較長,也會影響電腦效能(甚至中斷作業)及占用電腦空間,但是在對於檔案管理上相對的單純,保留最後2次的備份就沒問題了。
備份結構
這邊的結構專指於備份的位置、來源、方式。舉例來說,企業裡面有File Server檔案伺服器,最建議的備份方式是備2份。一個是離線備份,即將重要資料複製一份到外接式硬碟或是隨身碟等「非長時間連接於電腦」的儲存空間。其二是異機備份,將檔案伺服器上的資料另外複製一份到另外一台電腦上面。如下圖:
如上圖,在檔案伺服器上面插入外接式硬碟後,將檔案複製到該儲存空間,備份完成即拔除,當成一份離線備份檔案。另外,將檔案伺服器的文件,由另外一台PC或是伺服器複製到自己的儲存空間,當成「異機備份」。採用以上的備份架構,磁碟損壞的情況下,可以從離線備份或是異機備份中挑選一份日期較近的文檔,進行還原。很不幸地被勒索軟體綁架後,也可以從2份備份文檔中還原回來;連異機備份也被勒索軟體加密的話,也還有一份離線備份能進行還原。在此備份的架構之下,保留2個以上的備份檔案,有助於減少99%的資料遺失。
備份週期
最後不得不提最重要的環節-備份週期。備份週期代表多久時間會進行一次完整備份。這邊給予的建議是「企業願意承受損失多久的資料遺失」來決定備份週期。舉例來說,在星期一被勒索軟體加密需要進行還原時,剛好上星期一有備份成功,因此要進行還原後還得花人力補足這一星期的資料,代表企業認為這一星期的損失是能接受的。那假設一個情況,有沒有可能將損失降低到3天、1天甚至是1小時呢?答案是有可能的,但是這部分就不能用人工達成,必須交給自動化程式。現行的自動化程式可以設定最短半天甚至1小時的備份排程。但是要低於1小時,就必須提到Windows Server的DFS功能(分散式檔案系統),在環境許可的情況下小編有設定過5分鐘同步備份的情況。
其實關於上述備份資料的說明只是粗略概論,細項要注意的東西也頗多,例如備份進行時因意外中斷的處理、覆蓋舊有文件時的提示詢問等等問題,都需要視個別情況進行處理。
如果對備份有興趣,歡迎與我們聯絡。
如果有任何問題,歡迎和我們聯絡:
台北業務:0920-199522 莊先生 LINE ID:herry-chang
電子信箱:wscc7475@livemail.tw
網站:www.wscc.com.tw
如有任何問題,歡迎來電洽詢!也歡迎使用LINE跟我們聯繫!
我們將以最正確的檢測結果,來替您的電腦做維修!
