根據《Synology 2025 台灣企業資料管理大調查》,當前真正落實資料隔離機制的台灣企業僅不到5%,顯示許多企業的備份環境正暴露於高風險。事實上,資料隔離實作方式多元,企業可依需求選擇「邏輯性隔離」(Logical Air-gap)或「實體隔離」(Physical Air-gap),甚至結合兩者以大幅提升整體資料保護層級。
勒索軟體的攻擊手法持續演化,除了威脅加密與竊取企業關鍵營運資料,備份伺服器也成為首要攻擊目標。因此企業落實資料保護,除了建立多重備份副本之外,更應提高備份副本自身的安全性。其中「資料隔離(Air-gap)」已是當前最有效的防護策略之一,透過嚴格控管備份環境與組織營運系統間的連結性,防止攻擊者直接存取備份資料。
然而,根據Synology調查,當前真正落實資料隔離機制的台灣企業僅不到5%,顯示許多企業的備份環境正暴露於高風險。事實上,資料隔離實作方式多元,企業可依需求選擇「邏輯性隔離」(Logical Air-gap)或「實體隔離」(Physical Air-gap),甚至結合兩者以大幅提升整體資料保護層級。
邏輯性隔離,是運用軟體層級的安全機制,降低攻擊者觸及備份資料的可能性。首先,組織可設置防火牆與分段網路,阻絕備份環境與主要營運系統的連線,防堵惡意存取行為。接著,導入多重驗證、無密碼登入等身份認證機制,確保是經授權的人員存取,例如企業可採取零信任架構(Zero Trust)藉此阻擋外部攻擊者,還可降低內部任意人員帳號遭盜取時,入侵備份架構且刪改資料的風險。
當然,僅靠權限控管不一定能做到滴水不漏,內部系統若已遭到駭客入侵,邏輯性隔離的另一道防線便格外重要:不可竄改機制。理想的資料保護解決方案,應提供企業以不可竄改(Immutable)的形式備份資料,即便駭客成功掌控管理者權限,也無法修改或刪除伺服器內的備份副本,提升資料的完整性與存續性。
相較之下,實體隔離則是在邏輯性隔離之上,額外加入實體層級的管控,完全斷開備份設備與主要系統的連線,確保內部系統遭受攻擊之後,組織仍有一份乾淨的備份副本可以還原。舉例來說,企業可選擇在非備份時段將備份伺服器斷網或關機,或於每日備份完成之後,自動關閉備份伺服器的網卡,杜絕駭客經由網路竊取或加密備份資料,反之,也能規範在指定時段才能存取備份伺服器,等於是對的人,在對的時間才有辦法取得備份資料。
兩種資料隔離方式各有優勢,沒有孰優孰劣,而應相輔相成。建議在導入資料保護解決方案時,選擇可支援並結合兩種機制的資料保護解決方案,以提升企業面對勒索軟體與惡意攻擊的防禦韌性。
<本文作者:李乾瑋現為Synology台灣事業處總經理>