這幾年的疫情流行一句「我們的歲月靜好,是有人為我們負重前行」!事實上不論是抗疫或抗戰,除了有一群人在第一線守護,更重要是,我們在風險爆發之前,就該隨時做好演練。尤其「俄烏戰爭」讓台灣人意識到,戰事並不遙遠,強化民生設備的資料備份、通訊連網的系統可用性,正是我們該超前部署的功課之一。
2021年一期《經濟學人》封面故事,把台灣列為世界最危險的地方。接著2022年2月俄軍入侵烏克蘭,大量攻擊當地的網路建設,目的癱瘓烏國民生基礎建設及網路通訊。接著Wall Street Journal撰文指出,若台灣一旦發生戰事,敵軍最可能攻擊台灣周邊的海底電纜,造成網路真空期乃至於民生基礎建設斷訊。於是「數位韌性」,成為台灣2022年重要關鍵字。
數位發展部成立宗旨之一,強化台灣民生資料的數位韌性
要強勁台灣的數位韌性,勢必需要有專責的公部門組織做全面規劃。2022年8月成立的「數位發展部」承接起建構全民數位韌性的任務,針對數位韌性概念,數位發展部部長唐鳳明確指出,「韌性指的是在任何時候遭受到不利的影響,透過完善機制的即時應變並快速恢復;甚至從被攻擊的經驗中學習、強化自身體質」。
至於數位韌性的落實,政府該如何由上而下逐漸把相關思維、舉措,傳遞給民間?數位部借鏡烏俄戰爭,觀察到俄羅斯針對烏克蘭政府資料中心,發動巡弋飛彈破壞;同時藉由發起大規模資訊戰,數批駭客鎖定烏國的網路數位環境,運用資料破壞軟體(Wiper)發起多波攻擊。
就有報導指出,烏克蘭其實在戰爭發生前,過去兩年半時間大力強健國內數位基礎建設。特別是面對網路惡意攻擊,烏克蘭政府立刻做出應變,將數位基礎設的資料,快速施轉移到位在歐洲其他國家的代管資料中心,讓國內得以維持民事及軍事行動。
公部門資料雲端異地備份,執行過程建議納入五大策略思維
時空背景聚焦回台灣,設想台灣未來若遇到突如其來的攻擊,關鍵民生系統能否立刻做到備份及復原機制?因此數位部針對此議題,設定平時演練(維持系統可用性、反應能力)、應急階段(保存系統核心資料)、戰後重建(迅速復原服務)等時期,有不同的目標任務。
目前數位部盤點出國內共有17個關鍵民生系統(例如健保資料庫、戶役政系統、入出國移民管理系統…等),除了擬定民生系統資料備份及復原機制的實施策略,可以發現相關業務的資料橫跨多達10個主管機關。當資料量越龐大、資料源來自不同組織,從以下數字可以發現,資料外洩或資料遺失問題比想像中還嚴重。
-
25% 資料外洩原因,在於意外刪除或覆寫檔案(2019年)
-
51% 資料外洩的原因,在於犯罪和惡意攻擊(2019年)
-
70% 組織可能因資料遺失無法復原並導致業務中斷(到2022年)
-
93% 的企業組織在過去三年曾經歷過網路攻擊
由此可見,台灣關鍵的民生系統資料要做到完整保護,不論是公部門或私人企業,在處理備份及例行維運資料的過程,盡可能耀避免資料有任何閃失。根據網路防護領導者業者Acronis,建議可納入以下幾點重要的管理思維。
思維一 「零容忍」絕對安全的備份儲存空間
各種民生資料涉及個資,資料備份應極力做到零疏失、零篡改、零誤刪、零勒索、零病毒。
思維二 靈活儲存選項,滿足資料主權或成本需求
不論是內部部署儲存裝置或公有雲端儲存的選擇,強化資料使用者的管理體驗及資料主權。
思維三 可自訂備份設定,達成高度靈活部署
備份方案的彈性攸關資料保存機制,建議關注備份保留原則、備份類型/層級、以及能否自訂備份排程。
思維四 彈性監控,並導入可擴充防惡意軟體
透過單一主控台可快速識別問題實現更快作業,並且針對市面持續更新的惡意攻擊,主動預防停機及避免資料遺失。
思維五 只備份還不夠,也要落實異地備援
當遇到資料災難的情況,將所有資訊、系統還原到新的硬體,包括裸機實體、虛擬或雲端環境。
根據上述資料備份思維及主動防禦舉措建議,Acronis提供的整合與自主網路防護解決方案,可支援政府單位將資料安全上雲,並遵循台灣法規要求,讓備份到災難備援達成快速部署、高效管理。
搶先免費體驗Acronis Cyber Protect Cloud 30天
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14