雲端生產力平台已成為當今許多企業營運的核心工具,從文件協作、郵件往來到即時通訊,無一不仰賴其支援,但也成為各種網路攻擊鎖定的標的。一旦平台資料遭竄改或刪除,日常作業將大受影響,甚至未來面對稽核需求時,也可能因無法回溯已遭破壞的資料,而面臨合規風險。
然而,怎麼做才能妥善防護這些組織運行命脈的資料?第一步是先建立正確觀念,雲端生產力平台的使命更聚焦於提供好用的協作、溝通工具,若希望各項資料在危機發生時,能迅速且完整地還原,最好是抱持「1+1」的思維:在仰賴雲端生產力平台基本資料保護功能的同時,專責、獨立的資料備份解決方案更是不能少。
以Microsoft 365為例,其有明確規範會維護服務基礎架構,確保其可用性與安全性。但最終的資料保護責任仍在使用者手中,意味著若資料因操作錯誤、帳號授權過期、超過保留期限,或使用者手動刪資料並清空回收站而遺失,Microsoft並不保證可以協助企業回復資料。
因此,企業必須搭配額外的資料保護解決方案,來做為營運命脈的保護者,完整涵蓋所有的資料還原場景,避免任何重要數據和檔案遺失,且更加符合當前增長的合規需求。針對雲端生產力平台的備份、還原,仍建議企業要留心幾個挑選關鍵。
首先,最重要的是資料保護解決方案,應當支援該雲端生產力平台的所有關鍵服務。備份的層級愈是細緻,愈能確保資料還原的完整性與靈活性,滿足不同情境下的災後復原需求,營運才有辦法在最短時間內恢復運作。
再來是安全性的部分,可以提供多種資料保留選項,包括基於天數的保存期限、版本控制,以及GFS策略,歷史資料才能長期可用,並符合企業合規需求。其次是具備完整的安全機制,包含支援不可變備份與Air-gap離線備份機制等,避免備份資料也遭惡意竄改或刪除,最小化有備份卻無法還原的風險。
最後還需考量能否節省IT人員的管理資源。舉例來說,解決方案應具備能自動偵測新帳號並將新進員工納入保護範圍,避免資料遺漏;員工離職後,系統應自動封存其帳號資料,在降低備份成本的同時,也保留日後有需求仍能隨時取出其相關資料的彈性。
<本文作者:李乾瑋現為Synology台灣事業處總經理>