為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
01. 資料備份管理
什麼是備份?
備份就是「先把資料存一份起來」,如果哪天資料不小心壞掉了,就可以還原。
備份有三種方式:
完整備份:把所有資料完整複製一次
差異備份:完整備份後,備份內容有變更或新增的檔案
增量備份:完整備份或增量備份後,備份內容有變更或新增的檔案
範例1.第一天進行完整備份,第二三四天進行差異備份,若第五天資料損毀,則需要恢復第一天的完整備份和第四天的差異備份。
範例2.第一天進行完整備份,第二三四天進行增量備份,若第五天資料損毀,則需要恢復第一天的完整備份和第二三四天的所有增亮備份。
備份保存地點:
- 本地備份:把備份放在原本的地方
- 異地備份:把備份存到別的地方,避免天災或意外同時破壞主機和備份
要定期測試能不能回復:光有備份不夠,還要能還原成功!02.
02. 媒體控管
什麼是媒體?
就是像硬碟、USB、光碟、紙本這種用來存資料的東西。
為什麼要管控?
因為媒體裡常常會有機敏機密資料,要小心別讓資料外流。
要做的事情:
- 在媒體上清楚標示:名稱、版本、資料等級、建立日期等
- 轉移使用前先清除資料:要換地方用,記得把舊資料安全刪除
- 怎樣刪最安全?
光刪除或格式化不夠,要用「覆寫」的方式,例如: - 覆寫成 1 → 覆寫0 → 隨機0或1(US DoD)
- 覆寫7次0→覆寫7次1(US NSA)
- 或者直接毀掉(物理)最保險!
03. 可攜式設備管理
什麼是可攜式設備?
像 USB、行動硬碟、記憶卡這些小巧又可以隨身帶走的裝置。
有哪些風險?
- 資料外洩(尤其是公務或機密資料)
- USB 帶來電腦病毒
- 員工離職後私自保留資料
怎麼管理?
- 限定哪些人可以使用、在哪裡用
- 安裝自動化監控工具:偵測誰在用 USB、用了哪些資料
- 保留稽核紀錄,包括:使用者、時間、設備名稱、做了什麼動作等
小小總結!
這些維運工作看似繁瑣,但都是保護組織資訊安全的基本功。就像鎖門一樣,平常做好防備,才不怕突發狀況!
