趨勢觀察／網路復原策略 打造企業資安防線

今年4月，一間日本知名光學大廠遭受勒索軟體攻擊，竊取近200萬份文件，影響日本總部及多個事業部門的IT系統，還被勒索高達1,000萬美元的贖金。從這起事件可以看到，網路攻擊不只會導致公司機密外流、帶來財務損失，更躍升為營運中斷的主要原因。

備份資料 還原關鍵系統

面對這樣的情況，企業過往關注的災難復原（Disaster Recovery, DR）計畫，已經不敷使用，如今聚焦網路攻擊的網路復原（Cyber Recovery, CR）將成為組織安全防線不可或缺的機制，確保業務持續營運並減少潛在損害。

不過，兩者究竟有什麼差異？這可以從意外種類與應對措施來區分。首先，災難復原要解決的是重大災難事件，如自然災害、人為疏失發生時，能夠迅速恢復業務運作。因此，災難復原更加著重IT基礎設施與資料的復原，以確保服務可用性。

至於網路復原，要求企業得以處理高頻率和高複雜性的現代網路攻擊。像是勒索軟體不只會加密關鍵營運檔案，同時刪除組織的備份資料，再要求支付贖金。

這些攻擊會拖垮整間企業的營運，甚至擴大影響到產業供應鏈。

因此，網路復原專注於勒索軟體、資料竊取等網路攻擊後，能否正確還原關鍵系統與資料，並著重備份資料完整性與安全性，組織才能在遭受網路攻擊後迅速恢復、防止未來威脅。

六大面向 建立保護架構

然而網路攻擊演變快速，企業得不斷適應且強化防禦措施，加上沒有明確的依循措施，難以評估哪些措施才有效果。

建議可從六大面向，衡量當前資料保護架構：

一、快速備份：網路攻擊隨時都可能發生，因此高效備份系統至關重要。備份速度快意味著能保存最新的資料狀態（RPO），減少資料遺失風險。

二、即時還原：企業營運可能因遭受攻擊而停擺，因此還原資料的速度愈快，業務恢復時間（RTO）就愈短，才能迅速回到穩定狀態。

三、資料隔離與不可變備份：為了阻止網路攻擊者竄改備份資料，需要實施資料隔離和不可變備份技術，確保備份資料不受攻擊影響，避免被加密或刪除。

四、持續的測試與演練：由於企業難以預測網路攻擊，需要定期執行測試，模擬攻擊演練，確保驗證備份和復原流程的可行性和穩定性。

五、威脅偵測和預防：網路攻擊手段不斷進化如網路釣魚、DDoS 攻擊等，因此網路復原策略要具備持續偵測、應對新型威脅的能力，阻擋攻擊者利用未知漏洞入侵系統。

六、多層次安全架構的整合：網路復原需要結合組織的整體網路安全策略，包括身分驗證、多重驗證、存取控制以及網路分段等措施，保護架構才能做到安全無虞。

當企業的網路復原策略能夠滿足上述六大面向，始能在變化莫測的資安環境中，堅實守護珍貴資料、達成持續營運的目標。