全球危機與韌性調查：企業領導者最憂心網路攻擊與供應鏈中斷衝擊

依據PwC發布之《2023全球危機與韌性調查報告》，訪談來自全球42個地區1,812位企業領導者，表示最擔心會發生的前兩大衝擊事件，就是網路攻擊與供應鏈中斷，而89%受訪者已將提升韌性作為企業重點策略之一，企業領袖已認知企業韌性是當前重要的核心競爭優勢。

要增強「企業韌性」，最重要的是在危害發生時，具有很強的應變能力來對抗衝擊。當發生嚴重災害或嚴重的資安事件時，企業要能快速恢復運作，仰賴的是平時建立的基本功，除了管理層的決策與應變之外，在資訊治理與維運方面，應制訂營運持續管理BCM (Business Continuity Management)，包含：衝擊分析及風險評估、災難備援計劃、實施及演練等，以便在發生緊急危害時，可能會對企業的生存產生嚴重打擊時，可以在異地快速啟動替代系統的方案，提高可用性。

企業營運不中斷的最後一道防線：資料備援

異地備份或災難備援最重要的是保護企業的資料，其運作方式包含收集、整理與存取，用於支援生產力、組織及決策的重要參考。對於企業來說，要加強「數位韌性」，就必須確保資料高度的可用性和災難復原。

根據美國國家檔案暨文件署（National Archives and Records Administration）的文件提到，50% 的公司在遺失營運資料後會立即倒閉，93% 的企業在營運在遗失10天以上的營運資會在一年內倒閉。

因此，資料保護與備援就形成了企業運作的最後一道防線，如何訂定備份策略就顯得非常重要。

宏碁雲架構（Acer eDC）自從龍潭渴望園區的資料中心建立後，提供異地備援技術及顧問服務，經多年技術累積與演進，推出TakenDR備援雲，將備份/備援自地端延伸至雲端，主要是提供機關與中小型企業( SMBs )的資料保護和持續營運。為提升雲端備份服務，Acer eDC加入Veeam® Cloud & Service Provider（VCSP）計畫和架構，提供可靠的雲端備份服務（BaaS）和災難恢復即服務（DRaaS）稱為TakenDR。

Acer eDC為客戶提供TakenDR備份/備援雲服務，用於管理虛擬、實體、資料保護和可用性雲端解決方案，讓您可以專注於業務發展，您不需要懂複雜的技術和初期設備投資，只要幾個步驟，幾分鐘內立即保護您的資料，可在30分鐘內恢復您的系統營運，確保關鍵業務資料的安全性。

企業資料備份策略：謹記３２１

要達成上述目標，3-2-1的備份策略就必須落實在平日的維運中，幫助組織確保在最需要時的可恢復性，也是資訊安全和資料保護專業人員的最佳實務。所謂的3-2-1 備份策略由3個規則組成：

• 應有3份資料副本，包括原始資料和至少兩個備份，應定期（每天或固定時數）進行備份。
• 在 2 種不同的媒體上，也就是使用兩種不同的儲存裝置來儲存資料。儲存裝置類型可以是內部硬碟、外接硬碟、可移動儲存磁碟機、磁帶庫、儲存陣列或雲端備份環境。
• 1 份副本位於異地，應將一份資料副本運送到異地儲存設施，可以將實體儲存裝置送到異地設施，或透過電信線路複製到異地機房。

企業資料進行備份時，其種類包括：資料及虛擬機或應用系統，備份的方式可以是：

1. 備份至公司內部的NAS、SAN Storage或Tape。
2. 備份至異地或雲端儲存空間，包括企業的其他機房、Acer eDC、Azure、AWS及GCP。

當本地端的虛擬機複製到異地／雲端後，如果本地端的設備發生故障，可以在設備修復後，快速從異地／雲端來進行還原，或是透過雲端服務業者的IaaS環境來恢復服務，將虛擬機掛載於異地／雲端，來實現異地備援的要求。

有了備份／備援機制，企業就可以在發生災難後，快速還原系統並在異地啟用服務，可以說有效的備份與定期演練是企業資料運作的最後防線，也是強化企業韌性不可或缺的一環。