指南
資料備份與勒索軟體復原
備份在你最需要用到的那一天才最重要。這份指南用白話解釋 3-2-1 備份規則,說明真正的復原計畫應包含哪些內容,以及在你聘請 IT 服務供應商之前,如何先問得更好。
簡短回答
備份是你企業資料與系統的獨立副本;一旦檔案被刪除、損毀、遭受勒索軟體加密,或因硬體故障而遺失,你就能使用它來恢復。
勒索軟體是一種惡意軟體,會鎖定或加密你的檔案,並要求金錢。
許多供應商採用的簡單規則是 3-2-1 備份規則。意思是你的資料要有 3 份副本,存放在 2 種不同類型的儲存媒體,其中 1 份要保留在站外(offsite)。
「站外」表示在不同的實體位置,或是在隔離的雲端位置;不是只把資料放在同一台辦公室伺服器的另一個資料夾。
經過測試的備份比你只「希望」能運作的備份更重要。如果供應商說:「我們可以幫你還原(restore)」請追問:實際測試了什麼?多久測試一次?通常需要多久才能復原?以及他們之前是否曾經成功還原過完整伺服器、雲端帳號,或像你這樣的線上業務應用程式。
對你企業而言代表什麼
對多數中小型企業來說,備份真正關注的是停機時間、遺失的工作量與壓力。如果薪資、客戶資料、庫存、電子郵件、會計或排程系統中斷,問題就不只是「我們有備份嗎?」而是「我們最多損失多少可以承受?以及我們需要多快回到可運作狀態?」
一個好的託管式 IT 服務供應商,也就是 MSP(Managed Service Provider,託管式服務供應商),應該協助你依系統重要性做分級。你的會計伺服器可能需要比舊的設計檔案歸檔(archive)更快的復原速度。你的雲端電子郵件可能需要信箱備份(mailbox backup),即使 Microsoft 365 或 Google Workspace 已經把資料儲存在雲端也一樣,因為內建保留(retention)不等同於完整的企業復原計畫。
這也會影響網路保險、合約與合規規範。各產業與州的要求不同。如果你處理健康資訊、付款卡資料或敏感的客戶記錄,你可能需要依照例如 HIPAA(Health Insurance Portability and Accountability Act,健康保險可攜法案)、PCI(Payment Card Industry Data Security Standard,支付卡產業資料安全標準)等規則,滿足特定的保留、復原或文件需求。
「我們可以還原」真正應該意味什麼
用白話說,復原不應只是把幾個檔案複製回去。它可能包含:還原一個被刪除的資料夾、一台員工筆電、一個雲端信箱、一整台伺服器、一台虛擬機(virtual machine),或在重大事件後把整個辦公室的環境恢復。
你該問的重點是:「要還原什麼?要還原到哪裡?通常需要多久?」
也請問兩個實用目標。第一個是你可能會損失多少「較新的資料」。第二個是重建系統期間,企業可能會停擺多久。許多供應商會用正式術語描述,但你不需要懂技術名詞才能把問題講清楚。
你也應該詢問備份測試是怎麼做的。真正的測試可能包括:還原隨機的檔案、把完整系統還原到測試環境,並確認還原回來的資料確實能打開並正常運作。如果供應商只說備份是「綠燈」或「成功」,通常是在描述複製工作(copy job),而不是代表你的企業真的能從還原後的資料中運作。
誠實的數字
備份與復原成本差異很大。真正的金額取決於人數、裝置數量、你保留多少資料、你是否在辦公室內運行伺服器、你使用多少雲端應用程式、你的資安需求、你的復原速度目標,以及你的地區。以下這些範圍不是報價。
如果你的辦公室非常小,主要是使用雲端軟體且只有基本檔案備份,你可能會看到與備份相關的費用從每位使用者每月約 10 到 30 美元起跳,或是小額的每月最低費用。如果筆電、Microsoft 365 或 Google Workspace 的備份,以及基本檔案復原已包含在較完整的託管服務方案中,備份項目可能不會單獨計價。
對於有伺服器、更大規模的檔案集、更長的保留期限、影像式備份(image-based backup)、災難復原(disaster recovery)選項,或合規需求更嚴格的企業,成本可能落在每月低幾百到數千美元之間。也可能會有設定費用,例如進行系統對應(mapping)、設定保留規則、灌種(seeding)大型資料集,或更換舊的備份硬體。
復原本身也可能產生費用。有些供應商會在每月方案中包含例行的還原作業。較大型的災難復原事件、緊急的非上班時間支援、替換硬體、雲端復原基礎建設,或應用程式重建,可能會另外計費。請在出現緊急狀況前先確認哪些內容包含在內。
選擇供應商前該問的問題
你不需要成為 IT 專家。你只需要用白話得到清楚的答案。一個好的供應商應該能在不躲在術語後面的情況下,清楚說明備份方案。
如果你正在比較不同選項,請你向每家供應商索取相同的基本資訊,這樣才能公平比較。若你仍在熟悉託管式 IT,我們也建議你查看我們的 services 以及更多白話的 answers。
- 究竟備份的是什麼?是筆電、伺服器、雲端電子郵件、共用檔案、商務應用程式,還是以上全部?
- 備份多久做一次?在最壞的情況下,我們最多可能損失多少較新的工作內容?
- 備份存放在哪裡?而且至少有一份是站外(offsite),並且與我們主要環境分離嗎?
- 備份保留多久?你能用簡單方式展示保留(retention)排程嗎?
- 還原測試多久做一次?最近一次測試的是哪一種還原?
- 如果遭遇勒索軟體(ransomware),復原流程一步一步怎麼做?哪些部分會依賴第三方?
- 每月服務包含哪些內容?哪些還原或災難復原工作可能會另外收費?
- 你會把復原計畫文件化嗎,讓非技術的負責人或辦公室主管也能理解?
接下來該做什麼
先列出一份清單:如果這些東西「消失」一天、三天或一週,你最受不了的會是哪些。請包含會計、客戶記錄、電子郵件、薪資、共用檔案、線上業務(line-of-business)應用程式,以及任何用來運作公司的電腦或伺服器。這能讓 MSP 有一個可落地的起點。
接著,用白話要求做一次備份與復原(backup and recovery)檢視。你要找的是能清楚說明取捨、確實測試還原、並給出誠實限制的供應商。任何「誠實」的供應商都不會保證零停機、不可被駭的網路,或在每種情境下都能完美復原。
如果你想要協助找出合適的供應商,NodeBridge IT 可以幫你 help you find 一家獨立的託管式 IT 供應商。我們是免費的媒合服務。我們不會代管、監控、保護資安、修復或存取你的系統或帳號。我們只會蒐集基本的企業與聯絡資訊,讓我們能把你連結到在你的地區與需求上符合的供應商。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
備份方案的好壞取決於它背後的還原測試,因此請先問清楚:備份了哪些內容、多久能恢復,以及真正的成本會是多少。
常見問題
雲端儲存(cloud storage)跟備份(backup)是一樣的嗎?
不一定。雲端儲存會在不同裝置之間同步檔案,但同步也可能把刪除、損毀或被加密的檔案一起擴散出去。真正的備份會保留彼此獨立、可還原的副本,並且能在一段時間內維持保留。
如果我們使用 Microsoft 365 或 Google Workspace,還需要備份嗎?
通常還是需要。這些平台提供很強的可用性功能,但那與完整的企業備份與復原計畫是不同的。請特別詢問電子郵件、檔案、使用者帳號以及保留(retention)設定。
3-2-1 備份規則到底代表什麼?
意思是你的資料有 3 份副本,存放在 2 種不同類型的儲存媒體,其中 1 份在站外(offsite)。目標是降低「單一故障、單一錯誤或單一攻擊」就把所有東西一次抹除的機率。
備份能阻止勒索軟體嗎?
不行。備份是用來讓你在受到破壞後可以復原,但它不能阻止每一次攻擊。好的供應商通常會把備份和其他保護措施搭配,例如 MFA(multi-factor authentication,多因素驗證)以及 EDR(endpoint detection and response,端點偵測與回應),用來監控裝置是否有可疑行為。
備份應該多久測試一次?
沒有一個排程適用所有企業,但測試應該定期進行並且要有文件紀錄。系統越重要,你就越應該期待更有意義的還原測試,而不只是看報告說備份工作已跑完。
備份能保證我們永遠不會遺失資料嗎?
不行。任何誠實的供應商都不會做這樣的承諾。備份能降低風險並改善復原選項,但結果取決於:哪些內容有被保護、最後一份可用的副本是在何時建立、哪些系統受到影響,以及哪些測試有被執行。