[新聞|觀察] 資安威脅與災難備援

一份由 Quantum 委任所執行的調查報告，在訪查 300 位 IT 專業人士後，顯示出一些在企業資料安全威脅與災難備援作業上，有趣但令人擔憂的現象，資安威脅不僅僅是來自於一般人以為的網路攻擊。例如，全部的受訪者都表示在過去的一年裡，每天至少都有一件資料安全意外的發生，最通常的就是病毒攻擊，佔 43%，其次則是硬體故障，佔 40%；其它的還包括意外刪除資料 28%，作業系統故障 27%，天然災害 21%，裝備遺失或被偷 20%，駭客攻擊 19%，韌體故障 16%，以及闖入 13%；對企業用戶來說，「資料安全」當然不是僅指駭客攻擊或中毒而已。

有 87% 的受訪者「認為」他們的資料是曝露在資料安全威脅之下的；在資料安全事件發生後，IT 部門平均需要 10.5 個小時才能恢復正常的作業，有超過 25% 的需要超過 11 個小時才能恢復，13% 會停擺一天以上。至於在災難備援的方式上，37% 是將資料複製到異地，27% 除了複製資料外，也會將資料媒體送到異地，有 13% 則只有把資料媒體送到異地。關於資料備份的作業上，有 47% 是混用使用磁碟備份與碟帶備份，40% 只有使用磁碟備份，而有 13% 只有使用磁帶備份。

這也就是為什麼我們要強調「資料儲存管理」，它不單單是儲存系統的管理，還包括資料的管理，資料的安全、與發生事件後回復的速度等，都必須納入整體資料儲存管理架構一併考量，網路安全只是對資料安全衝擊的一部份而已。很多企業用戶不僅搞不清楚網路安全與資料安全的不同，災難備援、資料備份、與資料歸檔更是完全混為一談，企業用戶需要善用各種工具與技術，才能提昇災難備援的回復速度，並且降低資料安全的風險。