備份，這個相信也是個耳熟能詳的主題，相信各位IT大大一定都有接觸過，【本地備份】、【異地備份】、【差異備份】、【增量備份】、【雲端備份】等等等，重要系統的備份一定是不可或缺的保護傘。

一、備份原則
如果企業的資料備份，就僅僅是把C曹的資料複製一分到D槽，或是存到USB隨身硬碟，那可一定要好好地修正一下觀念。我們企業良好的備份要點有個口訣，叫做【321備份原則】

• ③ :資料至少有3份備份檔，分別放在不同的儲存媒體上 (多重保險)
• ② :資料至少存放於兩種不同的儲存媒體上，例如磁碟+雲端。(多元載體)
• ① :上述兩個媒體分別放於不同的地理位置。(異地/離線備份)

(圖片引用自T客幫)

為什麼有這麼多規則?不外乎都是確保資料的可靠性和完整性，正所謂【資料無價、設備有價】，硬碟壞了可以買新的，數位檔案毀了可是很難找回來阿(ex:小澤圓.avi(誤))
數位電子檔案如此保存不易，唯有善用備份機制和勤快備份方可多幾分保障；每年的3月31日是世界備份日，藉此提醒世人好好備份是多麼的重要。
那麼，備份為何會成為破口?備份最重要的目的是在災害發生時可以還原資料，若沒辦法達成這目的的要素，就是破口了，例如:
**- ① :檔案因媒體寫入失效或保存不當，無法被還原

• ② :檔案因系統限制而無法異機還原，延宕災害復原時間
• ③ :還原後的檔案因與受災時的版次差太多，無法被用於生產環境中**

二、災害復原演練
因此營運持續計畫(BCP)中包含了災難復原計畫(DRP，Disaster Recovery Plan) 和災害復原演練(DRE，Disaster Recovery Exercise)，用各種情境範圍去模擬災害發生時的應對，就跟防火演習一樣，從演習中找到問題、優化後成為一個可靠的緊急應變機制。

還記得我們一開始提過企業資安的目的嗎，商業營運確保、維持資訊服務，備份就是當意外風險降臨時的最後一道防線。透過每年至少演練一次，藉由歲修、寒假、暑假、營運淡季時展開演練，從小範圍(單一檔案精細還原)、到大範圍(雲端、異機還原)、嚴重災損(老共空襲、水災全損)，增加經驗、改善流程。

您的伺服器與網路服務備援及災難復原演練真的有效嗎

藉由落實演練，亦可將備份原則擴展成3-2-1-0，增加的"0"乃為還原0錯誤，確保整體機制有效

(圖片引用自managementwire.com)

三、離線備份與建立營運資料保全避風港
另外因近年勒索軟體盛行，就連備份系統也遭殃，連帶還原機制被破壞，形同全損災難，重要資料甚至透過備份系統覆蓋。因此，美國金融業界近年主推的**【避風港計畫】逐漸受到重視，而我國今年8月金管會發布的【金融資安行動方案】**中也採用了相同的概念。

四、建立營運資料保全避風港：為提升金融機構客戶對金融系統對抗災難性事件的信心，參考美國推動之「避風港計畫」概念，研議資料保全運作機制，包括資料保護、資料可移性、資料復原性及關鍵服務持續性等項，視研議結果評估推動方式，達成保護最關鍵資訊之終極目的。 (引述自金管會新聞稿)

其核心要點是離線備份+實體隔離的存取控管+授權備份，確保備份的檔案不會連帶受到災害損失。

藉由離線資料保全，更可將備份原則擴展成3-2-1-1-0，增加的"1"為一份離線保存，確保不備拖累。

(引用自科技橘報)

最終，若有落實真正的備份機制，確保其可靠可還原，我們做資安的小小IT人員才能睡得安穩些，您說是吧~

延伸閱讀與參考資料:
IT災害復原簡介
一個災害兩樣情，災害復原演練不可臨陣磨槍
預防勒索軟體、如何利用 NAS 來實現 3-2-1 備份原則
世界備份日( World Backup Day)：三二一原則
從COVID-19及避風港計劃，談新世代的「離線備份
金管會推動「金融資安行動方案」
如何防堵勒索病毒？企業應採用資安防禦與備份方案以保護數位資產