2024-01-22 Drill test的重要性

更新於 2024/01/22閱讀時間約 2 分鐘

在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。

但很時時候,企業忽略的並不是備份,而是Drill test的重要性。

近年備份方案已日漸成熟,由以前備份到磁帶發展到現在備份上雲端也仍然有不少公司選用。而備份密度主要根據業務的特性決定,但90%的企業也不外乎在3-2-1 備份策略,即保有3份備份,儲存於2種不同的儲存媒介,並且有1份是儲存於異地的。

https://www.easeus.com/knowledge-center/3-2-1-backup-rule.html

https://www.easeus.com/knowledge-center/3-2-1-backup-rule.html



以上策略有效避免了火警燒數據中心造成同地備份的一拼消失、2種儲存媒介可以避免火警外,也可以避免強磁場或其他物理攻擊的同時影響。至於3份備份,筆者覺得是至少要有,以防個別媒體的損壞造成兩份備份無法有效互相覆蓋。

策略有了,也不是甚麼複雜的設定,大多的管理員也會遵循或委託相關的服務供應商在部署方案時一拼設定。只是,之後會繼續做的定時演練,卻是很多公司沒有實行的。

筆者在過後後多年的審計和服務提供,最常遇到的就是客戶雖然訂立好了一年要做多少次Drill test並交管理層批淮。但是結果到出事後,卻發現系統並無相關的Drill test紀錄,或是在審計時發現並無法交付Drill test report。

最主要問題,是很多人都認為Backup的可靠性,而對於Drill test掉以輕心。而且做一次Drill test也要花些工夫(儘管我覺得其實也不算太花費時間),可能要選定演練的數據或系統,要提取數據並還原,然後再做檢查。

但當有起事上來時,如果備份無法提供應有的功能,則每晚進行的備份還而成為了自欺欺人的功夫。這不單對於災難回復沒有發揮應有功能,更令本來爭分奪秒的回復計劃白花了更多時間在處理備份的問題。

筆者過往的經驗也看過在回復時發現「復活」的數據和系統很多古怪問題,還要花更多額外時間或聘請顧問(筆者當時也是這個角色)去了解發生甚麼事情並提供救援。

去年,香港有一件新聞是關於因Ransomware 而令該機構的系統全面癱瘓的。在不支付贖金給駭客的前提下,備份和還原就是最好的選項。但注意到該機構好像在3天後仍然還沒有將全部系統復原過來,而且還是重要的電郵系統。猜想應該是備份上面出了一些問題,致令在72小時也沒法將電郵系統完全回復。

近年有很多企業接受雲端備份作為其中一個媒介選項,有些甚至已經發展到雙雲端互相備份,以防雲端儲存出事也有另一雲端的備份。而且雲端備份直接充當了異地備份的角色,也避免了定期換碟換帶,要自行攜帶離開公司等工序。受益於網絡寬帶的發展,加上備份方案的業界對雲儲存媒介提供更受善的支援,令亦雲端備份更受青睞。筆者去年也有客戶直接在雲上部署模疑環境進行Drill test,其效果亦令人驚喜。

avatar-img
19會員
85內容數
現職風險管理部總監、兼任大學資安講師及博士研究生。語言學、電腦罪案、工商管理及傳媒管理碩士學位。CISSP、CISA、CISM、CRISC、CHFI、PMP及ISO27001首席審計師資格。也是一名被資安生涯耽誤的詩人及酒徒,作品散見於網路及台港詩刊,持國際唎酒師資格......興趣太廣泛的大孩子。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
左先生的沙龍 的其他內容
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。 過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。 企業員工會覺得資訊保安是資訊科技部門的責任......
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。 而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。 過往IT審計可能
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。 過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。 企業員工會覺得資訊保安是資訊科技部門的責任......
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。 而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。 過往IT審計可能
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
01/22 教練藏寶圖 - 2024 Q1 精彩記錄!! (20%以上的) - 6239 力成 (11/29=>1/2) 25% 6526 達發 (11/7=>1/2) 25% 2230 泰茂 (11/2=>1/5) 25% 8410 森田 (12/8=>1/5) 20% 2530
Thumbnail
知了涼,暱稱知涼,因為我非常著迷於「知道」的力量。喜歡思考和計畫,負責所有和文字有關的東西,像是寫小說、作品文案,管理斑斕之野的社群分身,設計與發想手作作品。
Thumbnail
本週新聞摘要,包含中國大陸晶片產能預測、臺灣科技公司遭駭事件、臺灣航太產業進軍儲能市場、日本成功登月等相關資訊。
Thumbnail
咻己勒!距離尾牙只剩下2個禮拜,究竟⋯⋯我們這團1/9才奉命成軍的尾牙舞蹈團,有沒有快讓老師本人我牙起來呢? 教學2個禮拜,發生了哪些有趣的事? 還有這集要來公布我的報價啦! 這集也是會讓你們笑呵呵的一集! EP34《社畜學》尾牙舞蹈老師第二集,揭曉報價&教學心得: 歡迎透過各
Thumbnail
2024年01月22日的流日圖 太陽|60.6 地球|56.6
Thumbnail
台積電與三星/英特爾自成一個「先進製程晶圓代工產業」 1.分析晶圓代工產業,請區分「先進製程」及「成熟製程」 2.台積電外資從未看淡過,ADR就可看出,但是似乎溢價率短線過高 3.台積電權值效應經常造成加權指數失真 4.本次法說會亮點在「先進製程」 緯創切莫再聽「謠池老母」繼續「靠腰」
Thumbnail
今日牌卡:沉著 冷靜   https://dcalyson0110.pixnet.net/blog/post/132587416   心,定 八風吹不動   念,堅 石錘敲不散   淡定 也就不受約束 淡漠 也就不被擺弄   在自己的城堡裡 悠然不得 不被外面風吹草
Thumbnail
2024年一月第四週,甜點塔羅-每週運勢。 每星期給自己一個『甜美儀式』,選一張牌,打開你的每週一。
Thumbnail
週四有提到遇到季線要小心,不能追空先彈再說,確實先彈再說,但直接把主壓力17465站上且帶量往上反轉站上20MA,盤勢從弱格局直接藉由台積電領軍再度轉為多方趨勢,當行情反轉時,是否有做好應對措施呢?而不是一直偏空或一直偏多,當訊號轉換就是整體趨勢改變的模式,短線上由空方格局再度轉為多方格局
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
01/22 教練藏寶圖 - 2024 Q1 精彩記錄!! (20%以上的) - 6239 力成 (11/29=>1/2) 25% 6526 達發 (11/7=>1/2) 25% 2230 泰茂 (11/2=>1/5) 25% 8410 森田 (12/8=>1/5) 20% 2530
Thumbnail
知了涼,暱稱知涼,因為我非常著迷於「知道」的力量。喜歡思考和計畫,負責所有和文字有關的東西,像是寫小說、作品文案,管理斑斕之野的社群分身,設計與發想手作作品。
Thumbnail
本週新聞摘要,包含中國大陸晶片產能預測、臺灣科技公司遭駭事件、臺灣航太產業進軍儲能市場、日本成功登月等相關資訊。
Thumbnail
咻己勒!距離尾牙只剩下2個禮拜,究竟⋯⋯我們這團1/9才奉命成軍的尾牙舞蹈團,有沒有快讓老師本人我牙起來呢? 教學2個禮拜,發生了哪些有趣的事? 還有這集要來公布我的報價啦! 這集也是會讓你們笑呵呵的一集! EP34《社畜學》尾牙舞蹈老師第二集,揭曉報價&教學心得: 歡迎透過各
Thumbnail
2024年01月22日的流日圖 太陽|60.6 地球|56.6
Thumbnail
台積電與三星/英特爾自成一個「先進製程晶圓代工產業」 1.分析晶圓代工產業,請區分「先進製程」及「成熟製程」 2.台積電外資從未看淡過,ADR就可看出,但是似乎溢價率短線過高 3.台積電權值效應經常造成加權指數失真 4.本次法說會亮點在「先進製程」 緯創切莫再聽「謠池老母」繼續「靠腰」
Thumbnail
今日牌卡:沉著 冷靜   https://dcalyson0110.pixnet.net/blog/post/132587416   心,定 八風吹不動   念,堅 石錘敲不散   淡定 也就不受約束 淡漠 也就不被擺弄   在自己的城堡裡 悠然不得 不被外面風吹草
Thumbnail
2024年一月第四週,甜點塔羅-每週運勢。 每星期給自己一個『甜美儀式』,選一張牌,打開你的每週一。
Thumbnail
週四有提到遇到季線要小心,不能追空先彈再說,確實先彈再說,但直接把主壓力17465站上且帶量往上反轉站上20MA,盤勢從弱格局直接藉由台積電領軍再度轉為多方趨勢,當行情反轉時,是否有做好應對措施呢?而不是一直偏空或一直偏多,當訊號轉換就是整體趨勢改變的模式,短線上由空方格局再度轉為多方格局