以人為本的資料保護策略

做好備份是當前企業資安策略中不可或缺的環節，想要備份發揮100%的保護效果，取決於組織如何部署，以及解決方案本身提供的強大功能，而IT和資安人員能否便捷且高效地落實這些功能，將組織裡所有的營運資產，都涵蓋至保護範圍當中，更是決定資料保護完整性與可靠度的關鍵之一。

根據Synology今年公布的全球企業資料管理大調查顯示，有近70%的台灣企業都認為IT人力不足，然而當前組織導入的資訊系統數量和複雜程度逐漸增加，IT人員肩負的責任也會隨著擴大，再加上企業資安風險日益升級，資料保護解決方案能否提供友善、簡單且便利的管理和操作體驗，將是採購之前更加重要的衡量因素。

不過，企業在第一關挑選軟硬體時就會面臨障礙：組織得分別尋覓適合的軟體與硬體，除了昂貴的授權費用，亦得自行組合多種功能，才能建構出一套符合需求的系統。因此，備份解決方案的供應商若能一次提供整合好的軟硬體，將能大幅減少公司事前投入的資源。

下一步則是要確認該解決方案設計的備份流程，可否幫助相關人員更有效率地完成任務。現代化的資料保護標準逐漸變成「資料重要程度」導向，像是高階主管的電腦，可能和客戶資料一樣，若有任何損失都會嚴重影響組織營運，也都應該要劃入最優先保護的層級。

為了提升備份工作管理效率與全面掌控性，更好的作法是統一為相同優先層級的資料制定一套規則，例如企業中重要的資料每天至少應備份一次，且須以不可竄改的形式保存，接著將此規則套用於高階主管電腦、客戶資料，以及其他同級的資料上。

如此將有助提升IT整體管理與維護效率，只需訂好規則、選取適用的資料來源即可，好處是能讓保護措施更加易於管理，如同前述組織使用的系統更趨複雜和多元，IT人員後續在維護和調整各類資料的保護措施時，得以迅速辨別其當前的狀態。

另外，資料保護過程中不只是要做好備份，還原階段的易用性，也會直接影響到後續發生意外事件時能否快速重啟服務，此時集中化的管理介面就成為關鍵。建議企業應審慎檢視解決方案如何規劃其還原步驟，像是能否在單一介面，隨需取回位於雲端或其他城市等異地備份資料，並快速在既有設備上重啟，或是提供便於演練的災害模擬環境，日常就得以累積應對經驗，減少停機時間等。

上述這套流程設計與管理方式，背後可說是有著以IT人員為本，賦予他們操作上更加簡易和高效工具的核心思想，如此企業才能建置長期適用的實作架構，得以迅速因應各種未知變化，在資安事件層出不窮的挑戰下更能保持營運韌性。

＜本文作者：李乾瑋現為Synology台灣事業處總經理＞