top of page
  • 作家相片Tara Hsiao / PM

網路災難中的啟示:災難復原不僅僅是備份

網路災難中的啟示:復原不僅僅是備份

世界經濟論壇的2024年「全球風險報告」顯示,未來兩年的十大風險中,「不安全的網路世界」排名第六。尤其隨著人工智慧的快速發展,持續演進的資安攻擊技術和攻擊頻率的增加,將對企業營運構成重大威脅。事實上,即使企業採取了強大的資安防護措施,仍難以避免破防的可能性。當企業遭到網路攻擊,營運或是作業停擺時,『復原』,也就是還原企業營運和服務,成為了企業資安防護的最後一道防線,而企業最常採用的復原策略 - 備份還原,是『復原』任務的其中一項


根據Sophos最新研究調查指出,2023年受到勒索軟體攻擊的組織中,有94%的組織表示,駭客在攻擊中試圖破壞其備份,並且備份遭破壞的組織,其復原成本也較那些備份未受影響的組織的8倍。這其中原因包括較弱的備份保護機制,通常代表組織資安防護措施不夠全面,使得駭客能夠成功入侵並對備份資料進行破壞,進而導致需要更多重建的工作,復原成本的急劇增加。因此,復原不僅僅是將備份的資料做還原,更是一個全面的流程和策略來應對資安事件。


『災難復原』是營運永續的一部分

不論企業型態或組織大小,大多數企業都會利用NAS、外接硬碟或雲端儲存等方式進行數據備份。這樣做的目的是希望在資料或是服務有問題時,能夠透過這些備份複本,將系統還原至未受攻擊前的狀態。然而,僅僅依賴資料備份還原並不能保證企業的營運也能夠復原到未受攻擊前的狀態。舉例來說,多倫多公共圖書館在2023年10月底遭受駭客攻擊後,開啟了漫長的重建工程。由於館內大部分系統包括借還書系統等停擺,大量的歸還書本改以手工方式核對,任何還書都無法登入系統歸回原處,直到2024年1月都還存在放12個拖車內。


雖然2024年2月底多倫多公共圖書館開始陸續恢復像是個人賬戶管理以及預借書本等服務,但仍有部分功能與服務尚未恢復,包括對低收入居民與學童來說重要的公用電腦和印表機。多倫多圖書館館長解釋,漫長的恢復過程需要幾個月的時間,因為圖書館需要以一種能夠預防未來任何攻擊形式的方式將所有事物復原。事實上網路災難復原中有兩個核心關鍵,『備份與復原機制』


  • 備份 包含數據備份(像是關鍵資料與機敏文件)與環境備份(像是整個系統運行的環境),以便在事件發生後,能快速恢復整個系統與中斷的服務。

  • 復原機制 在事件發生後,能迅速將備份還原至正常運作狀態的程序、技術以及溝通策略,確保復原過程中,能即時並準確地向相關人員做溝通,提供必要的支援。

而『復原』最終目標在於確保『營運持續』,包含:

  • 最小化事件影響 盡可能減少資安事件對企業營運和利益造成的負面影響,其中包括與各方利害關係人進行有效溝通。因此企業除了要釐清損害範圍,以便了解可以如何縮小受影響範圍外,也需要與利害關係人溝通,讓投資人放心。

  • 確保基本功能可用性 即使遭受了資安攻擊,在恢復過程中,仍能提供關鍵的功能和服務,以減少作業中斷對業務和客戶的影響,甚至掉客戶,例如啟用備用方案。

  • 恢復正常業務營運 將企業的整體營運作業,包括所有的系統、服務和業務等涉及到的資源恢復至正常狀態,繼續提供服務和執行業務,例如重新部署應用程式服務。

  • 更強的合規性 部分產業(如金融)在客戶資料洩露時,可能會有鉅額財務罰款。而台灣在2023年通過個資法與數位經濟個資管理辦法, 企業必須制定復原策略,以縮短響應與恢復的時間,同時確保客戶資料的隱密性。

『災難復原』需要在安全之下進行

在規劃復原計畫時,除了要考慮可以接受的系統或服務中斷的時間長度(RTO, Recovery Time Objective)與可以接受的資料損失程度(RPO, Recovery Point Objective)外,還需要注意避免在復原過程中,遭二次感染。一份良好的復原計畫,除了要確保基本的有效性、安全性以及完整性外,還需要考慮到預防性:

  • 安全性: 確保資料與公司資源受到保護,像是未經授權的存取、系統漏洞都有可能導致復原計畫遭破壞。例如最常被作為備份方法的NAS,許多用戶常忽略其安全性設定或是未做安全性更新,導致備份也遭感染。

  • 有效性: 確保復原計畫能在事件發生時迅速實施,避免在實際應對事件時出現延誤,以及減少因延誤而導致的損失和風險。實務上最常遇到的問題是,在事件發生後需要進行還原備份時,才發現備份失敗或是無效;或是只關注備份,而忽略了系統備援機制的運作。

  • 完整性: 除了系統、服務運作外,復原計畫也應涵蓋溝通面,確保當資安事件發生時,公司內外部之間溝通協作順暢,確保在事件發生時可以盡快恢復正常運作。例如資安事件發生時,由於常因為部門之間溝通不順,導致其他部門對於事件的嚴重性或是影響程度不了解,進而影響復原速度,甚至出現互相推卸責任的情況。

  • 預防性 確保復原過程之前,就做好威脅補救和安全確認的步驟,不會因為導入有病毒漏洞等問題的備份版本,而導致再次傷害的悲劇發生,甚至擴散問題。

災難復原』需要全面的評估與規劃

網路攻擊以防不勝防,即時資安防護攻擊再堅固,也有破防的可能性。倘若無法即時偵測與響應,仍有復原計畫做為作為防止營運大受影響的最後一道防線。企業除了要做好備份外,也需要有系統規劃復原計畫並定期審核,確保整理復原計畫的可靠性與效率。以下提供備份與復原機制建議:

針對備份:管控與監控

  • 訂定備份策略:訂定明確的備份策略,包括備份的範圍、備份的安全性、備份的頻率與保留期限等。明確的備份策略有助於加強數據安全性以及降低風險與成本。

  • 備份原則進行備份:3份備份、2種儲存媒體、1個不同的存放地點,作為備份的主機或設備不保持離線。 藉由多個備份資料、不同儲存媒體與與存放地點,最大程度降低單一備份源失效所造成的風險,以確保資料的可用性。

  • 確保備份安全性:只是更換位置存放並不是真正的安全備份,而是需要確保備份資料內容的安全性,像是檢查備份是否含有惡意檔案。此外,也需要確保儲存媒體的安全性與漏洞更新,例如若使用NAS當作備份媒體,那麼需要定期更新 NAS 應用程式及系統,確保系統安全性。

  • 設置存取控制:依據不同資料重要性或是需求設置不同權限控管,防止未經授權的存取,以避免資料外洩或是遭竄改,確保資料完整性。

  • 加密重要資料:對於關鍵資料進行加密,除了能確保資料的完整性外,萬一資料遭竊取,更可以增加處理這些資料的難度,降低資料遭讀取的風險。

  • 自動化並定期備份:自動化備份能減少因人為因素造成備份失效的風險,並且定期備份也能確保備份的持續性。

針對復原機制:計畫與檢核

  1. 定期測試備份機制:測試確認數據復原、系統恢復以及服務恢復等符合預期。透過測試,確保備份策略的有效性,並加強備份復原效率與適當調整策略。

  2. 備份資料檢核機制:對備份資料進行檢測與掃描,確保其完整性和安全性,防止潛在資安風險。

  3. 成立應變小組:除了公司上層管理者都應加入,也須考慮將不同部門或是團隊代表列入,特別是具有資安專業知識的人員,確保企業在面對資安威脅時,能有組織性地協調運作。

  4. 訂定溝通策略:除了訂定計畫擁有者之外,也須確認內外部主要溝通人,確保事件相關資訊傳遞順暢。企業還應該關注公關應變處理,例如需要規劃外部相關利益者(如客戶、供應商、媒體)發送通知的程序與管道,以及官方聲明與新聞稿等,以降低資安事件對企業形象帶來的負面影響發生勒索軟體攻擊時。

  5. 定期BCP演練:測試組織在網路災難復原的應變能力和恢復能力,確保整體復原機制,包含人員調度、溝通策略以及應變協作有效性與可行性。企業亦可針對不同攻擊類型,如資料外洩、勒索軟體攻擊與DDoS等攻擊類型進行演練,以組織在面對不同形式的威脅時能夠有效地應對,並迅速恢復正常運作的熟練度。

  6. 持續改進:網路安全事件發生後,企業需要找到根因,計畫並執行改善措施,避免未來遭遇類似攻擊,而復原計畫也需要一並檢視是否需要調整。

WiZON CSR+ 協助安全復原

良好的復原策略能最大程度地減少業務中斷的時間,恢復受影響的系統和服務,就能降低企業損失並保持業務運轉,在競爭激烈的市場中仍能保持競爭力。因此企業在規劃復原策略時,更應該注意安全復原的重要性,確保業務不會因同樣的病毒而再度中斷,安全復原不僅關係到資料和系統的完整性,還涉及到業務運作的持續性和客戶信任的維護。 WiZON CSR+ 是一套完全符合NIST CSF國際資安框架(識別、防護、偵測、響應、復原),不僅具備端點資安防護的功能、定期備份資料與版本控制外,還有防勒索的自動復原功能,更有備份檢核機制,確保還原過程不受二次傷害。也能以異地復原的方式協助事件調查,支援營運持續計畫。WiZON CSR+ 除了兼顧端點安全保護及安全復原外,更整合專家支援,一站式資安服務方案,幫助企業建構端點安全防護與復原機制。

Comments


bottom of page