H1Day7：可用性

H31.1.3. 可用性

可用性指的是有獲得授權的使用者，對資料或資訊資產隨時可以存取和使用。任何時候鎖只要被打開（被授權），使用者就隨時可以存取資訊資產。
而像DDOS（分散式阻斷攻擊），發出洪水般的大量封包使伺服器無法崩潰，無法為正常使用者提供服務，此時對手（駭客）正是破壞了可用性。可用性對於OT（作業技術）而言非常重要，因為在工廠或其他OT環境中，人員的健康和人身安全重於資料機密性的保護，所以有時是允許無密碼或是共享密碼進行機器設備的操作。
而IT（資訊科技，例如辦公室）的網路，則重視機密性和完整性，保護智慧財產權和企業的專利、製程、配方等機敏資料。

CC考點
1. (B)資料備份的最主要目的，是保護資料的哪一個特性？
(A) 機密性
(B) 可用性
(C) 鑑別度
(D) 完整性
說明：
資料備份是為了保護資料的可用性，當發生資安事件時，組織會將最近一次確認定安全的資料從備份檔再還原回系統，如此系統即可提供服務，達到可用性的要求。
(A)2.關於資訊資產盤點作業的描述，下列何者最「不」適當？
(A)資訊資產盤點即是資訊設備盤點
(B)資訊資產盤點在確認資產的使用狀況
(C)資訊資產盤點應考量全面性
(D)資訊資產盤點應確認資產的可用性
說明：
設備只代表硬體，人員、文件、服務等資訊資產的常見分類，範圍要比設備大的多方，所以資訊資產盤點並不是只限於資訊設備盤點。

CC考點
破壞可用性的方式（舉例，另外請注意筆者選的單字都是資安領域用的）：
1.阻斷服務DOS（Denial of Service）：利用網路攻擊手法，大量發出使用要求，使網路設備或伺服器應接不暇，無法因應正常的服務需求。例如對醫院網站網路掛號系統持續發送洪水般封包，使正常的網路掛號患者無法掛號，此即為阻斷服務。而使用一台電腦攻擊的稱為DOS，使用多台電腦（俗稱彊屍電腦）攻擊的稱為分散式阻斷服務攻擊（DDOS, distributed denial-of-service attack），有興趣深入研究的讀者可以參考表 1。
2.電源短缺(Outage of Power)：電腦、伺服器是高度依賴電力供應的設備，只要一停電就無法提供服務。通常企業會配備UPS(Uninterruptible Power Supply)不斷電系統。建議固定年限要汰換UPS的電池，且UPS無法供應太長時間的電源，在電源短缺時，用來讓重要伺服器正常關機為主。一般個人電腦就很少配置UPS。
3.硬體故障(Hardware failure)：通常常壞的硬體是硬碟機，採用RAID來解決。這也是CC考點，請參考表 2。而如果是主機版或CPU、GPU（顯示卡）壞掉，就要等零件到貨的前置時間，一般公司是不會有備用的CPU的。但是會採「負載平衡」的方式，在多個伺服器間分配流量，當龐大的流量進入負載平衡器時，透過分散負載的方式，避免單一伺服器負載過高，達到資源使用最佳化，進而防止單點故障（意即A伺服器負載過高或故障時，透過負載平衡將請求轉到B伺服器）。
4.設備毀損(Equipment damaged)：毀損這個單字，通常指的是實體（物理）上受到破壞。例如地震造成台北的調度中心設備毀損無法調度。此時異地備援就很重要，企業要有冗餘設備，放在距離30公里以上的異地，然後二個位置之間進行資料同步，才能解決毀損問題。
5.網路服務中斷（internet service interruption）：通常是受到DDOS攻擊（駭客）、勒索軟體加密檔案（駭客）或企業軟體更新失誤（原廠）時會造成網路服務中斷。越來越多的企業使用雲端，且和雲端廠商訂有可用性指標，例如99%的時間要是可用的，如此在一個雲端伺服器（例如在日本）服務中斷時，雲端系統會自動切換到香港或台灣的伺服器。