為了提升備份工作管理效率與全面掌控性,不同於過往針對資料來源類型個別執行備份的邏輯,更好的作法會是統一為相同優先層級的資料,制定出一套規則,如此將有助提升IT整體管理與維護效率。
做好備份是當前企業資安策略中不可或缺的環節,想要備份發揮100%的保護效果,取決於組織如何部署,以及解決方案本身提供的強大功能,而IT和資安人員能否便捷且高效地落實這些功能,將組織裡所有的營運資產,都涵蓋至保護範圍當中,更是決定資料保護完整性與可靠度的關鍵之一。
根據Synology今年公布的全球企業資料管理大調查顯示,有近70%的台灣企業都認為IT人力不足,然而當前組織導入的資訊系統數量和複雜程度逐漸增加,IT人員肩負的責任也會隨著擴大,再加上企業資安風險日益升級,資料保護解決方案能否提供友善、簡單且便利的管理和操作體驗,將是採購之前更加重要的衡量因素。
不過,企業在第一關挑選軟硬體時就會面臨障礙:組織得分別尋覓適合的軟體與硬體,除了昂貴的授權費用,亦得自行組合多種功能,才能建構出一套符合需求的系統。因此,備份解決方案的供應商若能一次提供整合好的軟硬體,將能大幅減少公司事前投入的資源。
下一步則是要確認該解決方案設計的備份流程,可否幫助相關人員更有效率地完成任務。現代化的資料保護標準逐漸變成「資料重要程度」導向,像是高階主管的電腦,可能和客戶資料一樣,若有任何損失都會嚴重影響組織營運,也都應該要劃入最優先保護的層級。
為了提升備份工作管理效率與全面掌控性,更好的作法是統一為相同優先層級的資料制定一套規則,例如企業中重要的資料每天至少應備份一次,且須以不可竄改的形式保存,接著將此規則套用於高階主管電腦、客戶資料,以及其他同級的資料上。
如此將有助提升IT整體管理與維護效率,只需訂好規則、選取適用的資料來源即可,好處是能讓保護措施更加易於管理,如同前述組織使用的系統更趨複雜和多元,IT人員後續在維護和調整各類資料的保護措施時,得以迅速辨別其當前的狀態。
另外,資料保護過程中不只是要做好備份,還原階段的易用性,也會直接影響到後續發生意外事件時能否快速重啟服務,此時集中化的管理介面就成為關鍵。建議企業應審慎檢視解決方案如何規劃其還原步驟,像是能否在單一介面,隨需取回位於雲端或其他城市等異地備份資料,並快速在既有設備上重啟,或是提供便於演練的災害模擬環境,日常就得以累積應對經驗,減少停機時間等。
上述這套流程設計與管理方式,背後可說是有著以IT人員為本,賦予他們操作上更加簡易和高效工具的核心思想,如此企業才能建置長期適用的實作架構,得以迅速因應各種未知變化,在資安事件層出不窮的挑戰下更能保持營運韌性。
<本文作者:李乾瑋現為Synology台灣事業處總經理>