กฎ 3-2-1 Backup Rule มาตรการความปลอดภัยทางไซเบอร์ที่หลายองค์กรมองข้าม

24 กรกฎาคม 2024

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

การสำรองข้อมูลฟังดูเป็นเรื่องทั่วไปที่หลาย ๆ คนอาจจะคุ้นชินกันแล้ว แต่สถิติล่าสุดจาก WorldBackupDay.com ระบุว่า ผู้ใช้งานมากถึง 21% ไม่เคยทำการสำรองข้อมูลเลย และมือถือกว่า 113 เครื่องถูกขโมยทุกนาที ยิ่งชี้ให้เห็นว่าความเสี่ยงของการไม่สำรองข้อมูลสามารถเกิดขึ้นได้ทุกเมื่อ และเกิดขึ้นได้กับทุกคนไม่เว้นแต่ผู้เชียวชาญ ยิ่งไปกว่านั้น Expertinside.com ยังให้ข้อมูลเสริมว่ามีเพียง 24% ขององค์กรที่มีแผนการกู้คืนข้อมูล และมีการทดสอบ อัปเดตระบบเป็นประจำ ทำให้เห็นว่าการสำรองข้อมูลเป็นเรื่องที่ถูกละเลยมาตลอด โดยเฉพาะปัจจุบันองค์กรแทบทุกแห่งต่างก็ใช้โครงสร้างพื้นฐานไอที บางส่วนอยู่ในคลาวด์เป็นส่วนใหญ่ เนื่องจากคลาวด์มีความยืดหยุ่น ปรับแต่งได้ง่าย และลดค่าใช้จ่ายได้เป็นอย่างดี อย่างไรก็ตาม หากระบบไม่ได้รับการตั้งค่าและรักษาความปลอดภัยอย่างถูกต้อง สภาพแวดล้อมคลาวด์อาจเสี่ยงต่อภัยคุกคามทางไซเบอร์ต่างๆ เช่น มัลแวร์ ซึ่งอาจทำให้เหล่าแฮกเกอร์เข้าถึงข้อมูลและทรัพยากรจำนวนมาก รวมไปถึงภัยคุกคามต่อข้อมูลที่ร้ายแรง

 

บทความนี้ทาง NT cyfence จึงทำการรวบรวมภัยอันตรายที่อาจจะก่อให้เกิดความเสียหายต่อข้อมูล รวมไปถึงวิธีการสำรองข้อมูลที่ถูกต้อง เพราะการสำรองข้อมูลเป็นวิธีการที่มีประสิทธิภาพในการป้องกันการสูญหายของข้อมูลและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ อีกทั้งการสร้างนโยบายสำหรับการสำรองข้อมูลอย่างสม่ำเสมอในองค์กร รวมถึงการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพจึงเป็นสิ่งสำคัญสำหรับผู้ใช้งานทุกคน

6 อันตรายและความเสี่ยงทำให้ข้อมูลเสียหาย

 

  • การเสียหายของอุปกรณ์ (Device failure)

อุปกรณ์จัดเก็บข้อมูลดิจิทัลสามารถเสียหายได้ทุกชนิด โดยเฉพาะฮาร์ดไดรฟ์มีโอกาสเสียหายได้ตลอดเวลา และแม้แต่อุปกรณ์ที่มีหลายไดรฟ์ก็สามารถตกจากโต๊ะและพังได้ ดังนั้น เพื่อให้การสำรองข้อมูลเป็นไปอย่างปลอดภัย การสำรองข้อมูลควรอยู่บนอุปกรณ์อื่นที่แยกต่างหาก เช่น external drive หรือ optical disc และการ ใช้ 3-2-1 Backup Rule ในการสำรองข้อมูล 

  • อันตรายจากไวรัส

ไวรัสสามารถแพร่กระจายอย่างเงียบ ๆ จากอุปกรณ์จัดเก็บข้อมูลหนึ่งไปยังอีกอุปกรณ์หนึ่ง และสามารถโจมตีเพื่อทำลายข้อมูลได้ ดังนั้นข้อมูลในฮาร์ดไดรฟ์ใด ๆ ก็มีความเสี่ยง

  • ความเสียหายจากการโจมตี

คลังข้อมูลของคุณอาจได้รับความเสียหายจากการโจมตีทั้งจาก Hacker หรือจากบุคคลภายนอกที่มุ่งหมายโจมตีคุณโดยเฉพาะ คอมพิวเตอร์ที่เชื่อมต่อออนไลน์ก็มีโอกาสเสี่ยงต่อการโจมตีจาก Hacker ซึ่งอุปกรณ์ Firewall ระดับองค์กรอาจสามารถให้การป้องกันได้เพียงเบื้องต้น แต่การใช้ กฎ 3-2-1 Backup Rule เป็นการป้องกันที่ดีที่สุด โดยการจัดเก็บข้อมูลสำรองิแบบออฟไลน์ และควรเป็นการจัดเก็บนอกสถานที่ รวมถึง write-once media storage

  • ความเสียหายระหว่างการโอนถ่ายข้อมูล (Transfer corruption)

ทุกครั้งที่มีการถ่ายโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง มีโอกาสเกิดความเสียระหว่างเคลื่อนย้ายได้ อาจเกิดปัญหาจากตัว RAM,  Drive, Connectors, Bridgeboard, Network และ สายcables

  • การโจมตีจากฟ้าผ่า และ การกระชากแรงดันไฟฟ้า (Lightning strike and Voltage surge)

แรงดันไฟฟ้าที่มากเกินจากการโจมตีจากฟ้าผ่าหรือหม้อแปลงไฟฟ้าของบริษัทไฟฟ้าที่ระเบิดสามารถทำให้คอมพิวเตอร์ของคุณเสียหายได้ทันที อุปกรณ์ป้องกันการกระชากอาจช่วยป้องกันคอมพิวเตอร์ของคุณจากความเสียหายที่เกิดจากแรงดันไฟฟ้าที่มากเกิน แต่ไม่มีการรับประกันการป้องกันที่แท้จริง โดยการป้องกันที่ดีที่สุดคือการใช้ข้อมูลสำรองที่เก็บไว้นอกสถานที่ หรืออย่างน้อยก็ควรเป็นข้อมูลสำรองที่เก็บไว้ออฟไลน์ ตามกฎ 3-2-1 Backup Rule 

  • การถูกขโมยข้อมูล

การถูกขโมยข้อมูลเป็นความเสี่ยงที่ไม่อาจหลีกเลี่ยงได้ การป้องกันการขโมยรวมถึงมาตรการรักษาความปลอดภัย เช่น การใช้สัญญาณเตือนหรือการใช้ตู้เซฟในการเก็บข้อมูล แต่การป้องกันที่ดีที่สุดคือการจัดเก็บข้อมูลนอกสถานที่ และสำรองข้อมูลตามกฎ 3-2-1 Backup Rule

หลังจากเรียนรู้อันตราย รวมถึงความเสี่ยงที่จะคุกคามต่อข้อมูลขององค์กร ดังที่ได้ยกตัวอย่างไปข้างต้น คงทำให้หลาย ๆ ท่านได้ตระหนักถึงความสำคัญของการสำรองและจัดเก็บข้อมูล ดังนั้น บทความนี้จึงจะขอพาทุกท่านมาทำความรู้จักกับกฎ 3-2-1 Backup Rule ให้มากยิ่งขึ้น และให้ทุกท่านสามารถนำไปปรับใช้เพื่อให้ข้อมูลของทุกท่านปลอดภัยจากการถูกคุกคามทางไซเบอร์ต่าง ๆ ที่อาจจะเกิดขึ้นอย่างไม่คาคคิด

ทำความรู้จักกฎ 3-2-1 Backup Rule: แนวทางการสำรองข้อมูลที่คุณควรรู้

Peter Krogh, ช่างภาพชื่อดังจาก American Society of Media Photographers (ASMP), ได้นำเสนอแนวทางการสำรองข้อมูลที่เป็นที่รู้จักในชื่อ “กฎ 3-2-1 Backup Rule” กฎนี้เน้นให้มีการสำรองข้อมูล 3 ชุด โดยเก็บไว้ใน 2 สื่อที่ต่างกัน และ 1 ชุดเก็บไว้นอกสถานที่ เพื่อป้องกันการสูญหายของข้อมูลอย่างมีประสิทธิภาพ


Step 1: สำรองข้อมูลไว้อย่างน้อย 3 ชุด (3 Data Copies)

ได้แก่ การสำรองข้อมูล 1 ชุด เป็น Primary Copy และสำรองข้อมูลไว้อีก 2 ชุด หรือสรุปง่าย ๆ คือต้องมี 3 Data Copies ได้แก่ Primary Backup + Backup Copy ชุดที่ 2 + Backup Copy ชุดที่ 3

แล้วทำไมเราถึงต้อง Backup ข้อมูลไว้ 3 ชุด ? นั้นก็เพราะการสำรองข้อมูลหลายชุดเป็นวิธีลดความเสี่ยงในการสูญหายของข้อมูล และยังเป็นการสร้างความมั่นใจว่าข้อมูลของท่านจะยังคงปลอดภัยและพร้อมใช้งานในทุกสถานการณ์ โดยการสำรองข้อมูล (Primary Backup) คือการทำสำเนาของข้อมูลไว้ที่เดียวกับข้อมูลหลัก (Production Data) ซึ่งมีความเสี่ยงที่จะสูญหายหรือใช้งานไม่ได้ ดังนั้นเราจึงควรสำรองข้อมูลไว้อีก 2 ชุด ตัวอย่างเช่น สมมติว่าคุณเก็บไฟล์ต้นฉบับไว้บนฮาร์ดดิสก์ของคอมพิวเตอร์เพียงสำเนาเดียว โอกาสที่ฮาร์ดดิสก์จะเสียหายคือ 1 ใน 100 หากคุณมีสำเนาข้อมูล (Backup Copy) เพิ่มอยู่ในฮาร์ดดิสก์ที่สองที่มีคุณสมบัติเหมือนกันและมีโอกาสเสียหายเท่ากัน โอกาสที่ข้อมูลทั้งหมดจะสูญหายก็จะลดลง กล่าวคือ 1 ใน 100 x 1 ใน 100 = 1 ใน 10,000 หรือคิดเป็น 0.01% และหากคุณมีสำเนาข้อมูลเพิ่มอีก 2 ชุด โอกาสที่ข้อมูลทั้งหมดจะสูญหายจะเป็น 1 ใน 1,000,000 ความเสี่ยงก็จะลดลงไปอีกหรือคิดเป็น 0.0001% ดังนั้นการสูญหายของข้อมูลทั้งหมดจึงเป็นไปได้ยากมากหากสำรองข้อมูลตามนี้

Step 2: เก็บ Backup Copy 2  ชุดนั้น ไว้ในอุปกรณ์ที่แตกต่างกัน

กล่าวคือหลังจากสำรองข้อมูลไว้ 3 ชุดแล้ว ข้อมูลที่ Backup 2 ชุดนั้นควรเก็บไว้ในอุปกรณ์ที่ต่างประเภทกัน เพื่อช่วยกระจายความเสี่ยงในกรณีที่อุปกรณ์ใดอุปกรณ์หนึ่งเสียหาย และเพื่อการสำรองข้อมูลสำคัญอย่างมีประสิทธิภาพ โดยการสำรองข้อมูลทั้ง 3 ชุดนี้ ควรเก็บไว้ในหลาย ๆ อุปกรณ์ ยกตัวอย่างเช่น Primary Backup ปกติจะอยู่ใน Internal HDD ของ Server ดังนั้น Backup ชุดที่ 2 ก็ควรจะอยู่ใน Internal HDD ของอีก Server นึง หรือ อาจจะเป็นอุปกรณ์อื่นที่ถอดออกได้ เช่น External Hard drive หรือ Cloud Backup เพื่อป้องกันการสูญเสียข้อมูลเนื่องจากปัจจัยเดียวกัน เช่น การเสียหายของอุปกรณ์หรือไวรัสคอมพิวเตอร์

ในส่วนของการสำรองข้อมูลบน Cloud หรือ Cloud Backup คือการคัดลอกชุดข้อมูลจากอุปกรณ์หนึ่งไปยังเซิร์ฟเวอร์บนคลาวด์ ผู้ใช้งานสามารถเข้าถึงข้อมูลที่คัดลอกไว้ผ่านอินเทอร์เน็ตและดึงข้อมูลมาใช้งานได้ทุกเมื่อที่ต้องการ ซึ่งการประโยชน์ของการสำรองข้อมูลบนระบบคลาวด์มีหลายด้าน โดยเฉพาะการสำรองข้อมูลองค์กร ซึ่งประโยชน์ของการสำรองข้อมูลบนระบบคลาวด์ ได้แก่

  1. ความพร้อมใช้งานในทันที  การสำรองข้อมูลบนคลาวด์มีความพร้อมใช้งานสูง ทั้ง ความพร้อมใช้งานข้อมูลจากทุกที่โดย ผู้ใช้งานสามารถเข้าถึงข้อมูลบนคลาวด์ผ่านอินเทอร์เน็ต ทำให้สามารถใช้งานข้อมูลได้จากทุกที่ในโลก และ ความพร้อมใช้งานข้อมูลจากทุกอุปกรณ์ ข้อมูลที่ถูกสำรองไว้บนเซิร์ฟเวอร์คลาวด์สามารถเข้าถึงได้ผ่านอินเทอร์เน็ตจากทุกอุปกรณ์ที่ได้รับอนุญาต เพียงแค่มีรหัสผ่านสำหรับบัญชีผู้ใช้ที่ได้รับสิทธิ์
  2. ลดค่าใช้จ่ายในการบำรุงรักษาเซิร์ฟเวอร์สำหรับองค์กร

การใช้บริการคลาวด์ช่วยลดค่าใช้จ่ายด้านไอทีขององค์กร เนื่องจากไม่จำเป็นต้องลงทุนในโครงสร้างพื้นฐานฮาร์ดแวร์ของตนเอง และลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์

  1. มีความยืดหยุ่นในการใช้งานสูง

ระบบคลาวด์มีความยืดหยุ่นสูง ผู้ใช้งานสามารถปรับแผนการใช้งานให้ตรงกับความต้องการที่เปลี่ยนแปลงไปในแต่ละเดือน ทำให้การใช้งานคลาวด์สามารถปรับตัวตามความต้องการขององค์กรได้อย่างรวดเร็ว

  1. มาตราการการรักษาความปลอดภัยที่ดี

ผู้ให้บริการคลาวด์มักมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด เพื่อปกป้องข้อมูลที่เก็บไว้บนเซิร์ฟเวอร์จากการโจมตีทางไซเบอร์ ทำให้ผู้ใช้บริการมั่นใจได้ว่าข้อมูลขององค์กรจะได้รับการปกป้องอย่างดี

  1. การกู้คืนข้อมูลในทันที

แม้ว่าในโลกไซเบอร์จะมีมัลแวร์ที่โจมตีเซิร์ฟเวอร์และขโมยข้อมูลไปเรียกค่าไถ่ แต่ผู้ให้บริการคลาวด์หลายเจ้าจะสำรองข้อมูลของผู้ใช้งานไว้ในหลายเซิร์ฟเวอร์ ทำให้เมื่อเซิร์ฟเวอร์หนึ่งถูกโจมตี ผู้ใช้งานยังสามารถเข้าถึงข้อมูลที่สำรองไว้อีกเซิร์ฟเวอร์ได้ทันที

การสำรองข้อมูลบนคลาวด์ไม่เพียงแต่ช่วยเพิ่มความปลอดภัยและความพร้อมใช้งานของข้อมูล แต่ยังช่วยลดค่าใช้จ่ายและเพิ่มความยืดหยุ่นในการจัดการข้อมูลขององค์กรอีกด้วย แต่การสำรองข้อมูลบนคลาวด์ ก็มีข้อควรระวังในการใช้งานเช่นกัน แม้ว่า Cloud Backup จะมีประโยชน์มากมายแต่ก็มีข้อควรระวังที่ต้องทราบ ดังนี้:

  • การใช้งานต้องอาศัยอินเทอร์เน็ตความเร็วสูง การเข้าถึงหรือดาวน์โหลดข้อมูลขนาดใหญ่บนคลาวด์ต้องใช้อินเทอร์เน็ตความเร็วสูง เพื่อป้องกันความล่าช้าในการเข้าถึงหรือดาวน์โหลดข้อมูล
  • ความน่าเชื่อถือของผู้ให้บริการคลาวด์ ผู้ให้บริการคลาวด์ที่น่าเชื่อถือจะมีระบบรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อป้องกันการโจมตีทางไซเบอร์ทุกรูปแบบ

Step 3: เก็บข้อมูล Backup อย่างน้อย 1 Copy ไว้ที่ Offsite Location

คือการเก็บข้อมูลสำรองข้อมูลไว้นอกสถานที่ โดยข้อมูลสำรองชุดหนึ่งควรนำไปเก็บไว้ที่ต่างสาขาหรือสำรองไว้แบบออฟไลน์ เช่น การเก็บไว้ในฮาร์ดดิสก์ภายนอกที่ไม่เชื่อมต่อกับอินเทอร์เน็ต เพราะการที่เราแยก Backup ข้อมูลไว้ที่แต่ละ Server เป็นการลดความเสี่ยงที่สำคัญเมื่อเกิดปัญหากับข้อมูลหลักหรือข้อมูลสำรองในสถานที่เดียวกัน เช่น ปัญหาไฟไหม้ น้ำท่วม หรือปัญหาการเมืองที่อาจทำให้ข้อมูลไม่สามารถเข้าถึงหรือกู้คืนได้ เพื่อความปลอดภัยเพิ่มเติม บริษัทควรมีการสำรองข้อมูลอย่างน้อย 1 ชุดที่สถานที่อื่น เช่น ที่หน่วยงานใหญ่ และสาขา เพื่อให้มั่นใจได้ว่าข้อมูลจะยังคงปลอดภัยและสามารถกู้คืนได้หากเกิดเหตุการณ์ไม่คาดคิด สำหรับบริษัทที่มีขนาดไม่ใหญ่พอที่จะมีสาขาย่อย การใช้บริการ Cloud สามารถเป็นทางเลือกที่ดี เพื่อเก็บข้อมูลอย่างปลอดภัยในสถานที่เสมือนสาขาอื่นๆ ของบริษัท ซึ่งมีประสิทธิภาพในการกู้คืนข้อมูลและช่วยลดความเสี่ยงจากเหตุการณ์ภัยพิบัติต่างๆ ได้เช่นกัน

ดังนั้น องค์กรทั้งหลาย ไม่ว่าจะเป็นภาครัฐหรือเอกชน การสำรองข้อมูลเก็บไว้ตามกฎ 3-2-1 Backup Rule ข้างต้นนี้ก็เป็นหลักประกันอย่างนึงแล้วว่าข้อมูลของคุณจะปลอดภัยอย่างแน่นอน 

แต่ถ้าองค์กรใดยังไม่มั่นใจว่าความปลอดภัยด้านการสำรองข้อมูลของคุณ ทาง NT cyfence ของเรามีบริการ Data Protection ที่ให้บริการในรูปแบบ Private Cloud Security โดยระบบจะติดตั้ง ณ สถานที่ของลูกค้า เพื่อป้องกันข้อมูลรั่วไหลสู่ภายนอก และจัดทำ Data Backup ในกรณีที่เกิดเหตุการณ์ไม่พึงประสงค์ เช่นไฟล์ถูกเข้ารหัสด้วย Ransomware ทางทีมผู้เชี่ยวชาญจะทำการกู้คืนข้อมูลจากระบบ Backup เพื่อให้ลูกค้าใช้งานของข้อมูลต่อได้ นอกจากนี้ยังมีทีมงานผู้เชียวชาญพร้อมให้ความช่วยเหลือในกรณีที่เกิดเหตุการณ์ผิดปกติกับระบบ 

ดังนั้นทุกท่านที่ได้อ่านบทความนี้การใส่ใจและไม่ละเลยการสำรองข้อมูลในองค์กรของตัวเองจึงเป็นสิ่งสำคัญและไม่ควรมองข้ามเด็ดขาด ตอนนี้ถึงเวลาที่ทุกท่านจะถามตัวเองว่า ข้อมูลของท่านกำลังตกอยู่ในอันตรายหรือไม่!

สำหรับผู้ที่สนใจบริการตรวจสอบระบบความปลอดภัยทางไซเบอร์ (Cybersecurity) อื่น ๆ เพิ่มเติมให้กับองค์กรสามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/  หรือโทร 1888 เรามีทีมงานผู้เชี่ยวชาญพร้อมให้คำแนะนำ และเป็นที่ปรึกษาด้านความปลอดภัยด้านสารสนเทศอย่างครบวงจรให้กับคุณ

ที่มา : privasec , ionos , dpbestflow , techtalkthai , expertinsights

 

บทความที่เกี่ยวข้อง