勒索攻擊頻傳，企業如何建立關鍵資料備份以免被 Shut down？

近來企業資安事件頻傳，知名大廠如仁寶、研華都相繼傳出遭勒索軟體攻擊、駭客入侵的情況；而企業除了在災害發生當下進行緊急應變處理外，事前建立備份機制也是關鍵，才能確保資料若遭勒索病毒加密，仍有另一份檔案可供日常業務運行。

那麼，究竟該如何建立完善的關鍵資料備份與還原策略？對此，群暉科技建議先進行資料的盤點，以確認需要備份的資料的內容與範圍；接著再依循「321 原則」進行備份。

為何資料盤點是第一步驟？群暉解釋，目前資料的使用環境隨著 IT 基礎架構變得更多樣化、複雜化；多數企業已經處於實體、虛擬、甚至雲端並存的混合環境。企業 IT 人員需要管理來自實體、虛擬環境與雲端等不同平台的備份任務，因此，在擬定備份策略前，需確實盤點企業需要維護的備份資料，分別來自哪些使用環境，並且確實掌握確切的裝置數量。同時，在盤點資料時，也連帶會檢視企業維運會使用到哪些服務，哪些資料又是最關鍵需要優先備份的。

在盤點完成後，企業就可以回頭確認目前所選用的備份設備是否滿足所需，並進一步擬定相對應的備份計畫。群暉進一步說明，備份計畫的部署原則，建議企業採取「321 原則」，也就是重要檔案必須保有 3 份備份，以 2 種不同形式進行檔案存放。

此外，企業也應為關鍵資料建立多版本備份，選擇可支援備份至本地儲存裝置、外接儲存裝置以及公有雲空間的備份套件，並保留足夠空間來儲存多個版本備份，以完善資料的多重保護措施。

另外，面對勒索軟體還有一件事需要留意，也就是備份必須離線維護。由於目前變種的勒索軟體已會嘗試入侵並刪除任何可取用的檔案與備份資料，部分惡意軟體甚至會將這些備份檔案再次加密。因此，保留一份離線、加密的資料備份，定時維護並測試資料的完整性也十分重要。

群暉補充，面對不斷變種的勒索軟體，企業須保持彈性，隨時調整應變之道。總結來說，企業定期執行檔案備份，是保護重要資料的積極作為，建議企業首先確實做好資料盤點，並謹記「備份三二一」原則，擬定最適合企業本身的資料備份與還原策略，再透過事前的災難演練，打造企業面臨勒索軟體挑戰的安全防線。

（首圖來源：群暉科技）