กฎ 3-2-1 Backup Rule มาตรการความปลอดภัยทางไซเบอร์ที่หลายองค์กรมองข้าม

24 กรกฎาคม 2024

NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

การสำรองข้อมูลฟังดูเป็นเรื่องทั่วไปที่หลาย ๆ คนอาจจะคุ้นชินกันแล้ว แต่สถิติล่าสุดจาก WorldBackupDay.com ระบุว่า ผู้ใช้งานมากถึง 21% ไม่เคยทำการสำรองข้อมูลเลย และมือถือกว่า 113 เครื่องถูกขโมยทุกนาที ยิ่งชี้ให้เห็นว่าความเสี่ยงของการไม่สำรองข้อมูลสามารถเกิดขึ้นได้ทุกเมื่อ และเกิดขึ้นได้กับทุกคนไม่เว้นแต่ผู้เชียวชาญ ยิ่งไปกว่านั้น Expertinside.com ยังให้ข้อมูลเสริมว่ามีเพียง 24% ขององค์กรที่มีแผนการกู้คืนข้อมูล และมีการทดสอบ อัปเดตระบบเป็นประจำ ทำให้เห็นว่าการสำรองข้อมูลเป็นเรื่องที่ถูกละเลยมาตลอด โดยเฉพาะปัจจุบันองค์กรแทบทุกแห่งต่างก็ใช้โครงสร้างพื้นฐานไอที บางส่วนอยู่ในคลาวด์เป็นส่วนใหญ่ เนื่องจากคลาวด์มีความยืดหยุ่น ปรับแต่งได้ง่าย และลดค่าใช้จ่ายได้เป็นอย่างดี อย่างไรก็ตาม หากระบบไม่ได้รับการตั้งค่าและรักษาความปลอดภัยอย่างถูกต้อง สภาพแวดล้อมคลาวด์อาจเสี่ยงต่อภัยคุกคามทางไซเบอร์ต่างๆ เช่น มัลแวร์ ซึ่งอาจทำให้เหล่าแฮกเกอร์เข้าถึงข้อมูลและทรัพยากรจำนวนมาก รวมไปถึงภัยคุกคามต่อข้อมูลที่ร้ายแรง

บทความนี้ทาง NT cyfence จึงทำการรวบรวมภัยอันตรายที่อาจจะก่อให้เกิดความเสียหายต่อข้อมูล รวมไปถึงวิธีการสำรองข้อมูลที่ถูกต้อง เพราะการสำรองข้อมูลเป็นวิธีการที่มีประสิทธิภาพในการป้องกันการสูญหายของข้อมูลและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ อีกทั้งการสร้างนโยบายสำหรับการสำรองข้อมูลอย่างสม่ำเสมอในองค์กร รวมถึงการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพจึงเป็นสิ่งสำคัญสำหรับผู้ใช้งานทุกคน

6 อันตรายและความเสี่ยงทำให้ข้อมูลเสียหาย

การเสียหายของอุปกรณ์ (Device failure)

อุปกรณ์จัดเก็บข้อมูลดิจิทัลสามารถเสียหายได้ทุกชนิด โดยเฉพาะฮาร์ดไดรฟ์มีโอกาสเสียหายได้ตลอดเวลา และแม้แต่อุปกรณ์ที่มีหลายไดรฟ์ก็สามารถตกจากโต๊ะและพังได้ ดังนั้น เพื่อให้การสำรองข้อมูลเป็นไปอย่างปลอดภัย การสำรองข้อมูลควรอยู่บนอุปกรณ์อื่นที่แยกต่างหาก เช่น external drive หรือ optical disc และการ ใช้ 3-2-1 Backup Rule ในการสำรองข้อมูล

อันตรายจากไวรัส

ไวรัสสามารถแพร่กระจายอย่างเงียบ ๆ จากอุปกรณ์จัดเก็บข้อมูลหนึ่งไปยังอีกอุปกรณ์หนึ่ง และสามารถโจมตีเพื่อทำลายข้อมูลได้ ดังนั้นข้อมูลในฮาร์ดไดรฟ์ใด ๆ ก็มีความเสี่ยง

ความเสียหายจากการโจมตี

คลังข้อมูลของคุณอาจได้รับความเสียหายจากการโจมตีทั้งจาก Hacker หรือจากบุคคลภายนอกที่มุ่งหมายโจมตีคุณโดยเฉพาะ คอมพิวเตอร์ที่เชื่อมต่อออนไลน์ก็มีโอกาสเสี่ยงต่อการโจมตีจาก Hacker ซึ่งอุปกรณ์ Firewall ระดับองค์กรอาจสามารถให้การป้องกันได้เพียงเบื้องต้น แต่การใช้ กฎ 3-2-1 Backup Rule เป็นการป้องกันที่ดีที่สุด โดยการจัดเก็บข้อมูลสำรองิแบบออฟไลน์ และควรเป็นการจัดเก็บนอกสถานที่ รวมถึง write-once media storage

ความเสียหายระหว่างการโอนถ่ายข้อมูล (Transfer corruption)

ทุกครั้งที่มีการถ่ายโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง มีโอกาสเกิดความเสียระหว่างเคลื่อนย้ายได้ อาจเกิดปัญหาจากตัว RAM, Drive, Connectors, Bridgeboard, Network และ สายcables

การโจมตีจากฟ้าผ่า และ การกระชากแรงดันไฟฟ้า (Lightning strike and Voltage surge)

แรงดันไฟฟ้าที่มากเกินจากการโจมตีจากฟ้าผ่าหรือหม้อแปลงไฟฟ้าของบริษัทไฟฟ้าที่ระเบิดสามารถทำให้คอมพิวเตอร์ของคุณเสียหายได้ทันที อุปกรณ์ป้องกันการกระชากอาจช่วยป้องกันคอมพิวเตอร์ของคุณจากความเสียหายที่เกิดจากแรงดันไฟฟ้าที่มากเกิน แต่ไม่มีการรับประกันการป้องกันที่แท้จริง โดยการป้องกันที่ดีที่สุดคือการใช้ข้อมูลสำรองที่เก็บไว้นอกสถานที่ หรืออย่างน้อยก็ควรเป็นข้อมูลสำรองที่เก็บไว้ออฟไลน์ ตามกฎ 3-2-1 Backup Rule

การถูกขโมยข้อมูล

การถูกขโมยข้อมูลเป็นความเสี่ยงที่ไม่อาจหลีกเลี่ยงได้ การป้องกันการขโมยรวมถึงมาตรการรักษาความปลอดภัย เช่น การใช้สัญญาณเตือนหรือการใช้ตู้เซฟในการเก็บข้อมูล แต่การป้องกันที่ดีที่สุดคือการจัดเก็บข้อมูลนอกสถานที่ และสำรองข้อมูลตามกฎ 3-2-1 Backup Rule

หลังจากเรียนรู้อันตราย รวมถึงความเสี่ยงที่จะคุกคามต่อข้อมูลขององค์กร ดังที่ได้ยกตัวอย่างไปข้างต้น คงทำให้หลาย ๆ ท่านได้ตระหนักถึงความสำคัญของการสำรองและจัดเก็บข้อมูล ดังนั้น บทความนี้จึงจะขอพาทุกท่านมาทำความรู้จักกับกฎ 3-2-1 Backup Rule ให้มากยิ่งขึ้น และให้ทุกท่านสามารถนำไปปรับใช้เพื่อให้ข้อมูลของทุกท่านปลอดภัยจากการถูกคุกคามทางไซเบอร์ต่าง ๆ ที่อาจจะเกิดขึ้นอย่างไม่คาคคิด

ทำความรู้จักกฎ 3-2-1 Backup Rule: แนวทางการสำรองข้อมูลที่คุณควรรู้

Peter Krogh, ช่างภาพชื่อดังจาก American Society of Media Photographers (ASMP), ได้นำเสนอแนวทางการสำรองข้อมูลที่เป็นที่รู้จักในชื่อ “กฎ 3-2-1 Backup Rule” กฎนี้เน้นให้มีการสำรองข้อมูล 3 ชุด โดยเก็บไว้ใน 2 สื่อที่ต่างกัน และ 1 ชุดเก็บไว้นอกสถานที่ เพื่อป้องกันการสูญหายของข้อมูลอย่างมีประสิทธิภาพ

Step 1: สำรองข้อมูลไว้อย่างน้อย 3 ชุด (3 Data Copies)

ได้แก่ การสำรองข้อมูล 1 ชุด เป็น Primary Copy และสำรองข้อมูลไว้อีก 2 ชุด หรือสรุปง่าย ๆ คือต้องมี 3 Data Copies ได้แก่ Primary Backup + Backup Copy ชุดที่ 2 + Backup Copy ชุดที่ 3

แล้วทำไมเราถึงต้อง Backup ข้อมูลไว้ 3 ชุด ? นั้นก็เพราะการสำรองข้อมูลหลายชุดเป็นวิธีลดความเสี่ยงในการสูญหายของข้อมูล และยังเป็นการสร้างความมั่นใจว่าข้อมูลของท่านจะยังคงปลอดภัยและพร้อมใช้งานในทุกสถานการณ์ โดยการสำรองข้อมูล (Primary Backup) คือการทำสำเนาของข้อมูลไว้ที่เดียวกับข้อมูลหลัก (Production Data) ซึ่งมีความเสี่ยงที่จะสูญหายหรือใช้งานไม่ได้ ดังนั้นเราจึงควรสำรองข้อมูลไว้อีก 2 ชุด ตัวอย่างเช่น สมมติว่าคุณเก็บไฟล์ต้นฉบับไว้บนฮาร์ดดิสก์ของคอมพิวเตอร์เพียงสำเนาเดียว โอกาสที่ฮาร์ดดิสก์จะเสียหายคือ 1 ใน 100 หากคุณมีสำเนาข้อมูล (Backup Copy) เพิ่มอยู่ในฮาร์ดดิสก์ที่สองที่มีคุณสมบัติเหมือนกันและมีโอกาสเสียหายเท่ากัน โอกาสที่ข้อมูลทั้งหมดจะสูญหายก็จะลดลง กล่าวคือ 1 ใน 100 x 1 ใน 100 = 1 ใน 10,000 หรือคิดเป็น 0.01% และหากคุณมีสำเนาข้อมูลเพิ่มอีก 2 ชุด โอกาสที่ข้อมูลทั้งหมดจะสูญหายจะเป็น 1 ใน 1,000,000 ความเสี่ยงก็จะลดลงไปอีกหรือคิดเป็น 0.0001% ดังนั้นการสูญหายของข้อมูลทั้งหมดจึงเป็นไปได้ยากมากหากสำรองข้อมูลตามนี้

Step 2: เก็บ Backup Copy 2 ชุดนั้น ไว้ในอุปกรณ์ที่แตกต่างกัน

กล่าวคือหลังจากสำรองข้อมูลไว้ 3 ชุดแล้ว ข้อมูลที่ Backup 2 ชุดนั้นควรเก็บไว้ในอุปกรณ์ที่ต่างประเภทกัน เพื่อช่วยกระจายความเสี่ยงในกรณีที่อุปกรณ์ใดอุปกรณ์หนึ่งเสียหาย และเพื่อการสำรองข้อมูลสำคัญอย่างมีประสิทธิภาพ โดยการสำรองข้อมูลทั้ง 3 ชุดนี้ ควรเก็บไว้ในหลาย ๆ อุปกรณ์ ยกตัวอย่างเช่น Primary Backup ปกติจะอยู่ใน Internal HDD ของ Server ดังนั้น Backup ชุดที่ 2 ก็ควรจะอยู่ใน Internal HDD ของอีก Server นึง หรือ อาจจะเป็นอุปกรณ์อื่นที่ถอดออกได้ เช่น External Hard drive หรือ Cloud Backup เพื่อป้องกันการสูญเสียข้อมูลเนื่องจากปัจจัยเดียวกัน เช่น การเสียหายของอุปกรณ์หรือไวรัสคอมพิวเตอร์

ในส่วนของการสำรองข้อมูลบน Cloud หรือ Cloud Backup คือการคัดลอกชุดข้อมูลจากอุปกรณ์หนึ่งไปยังเซิร์ฟเวอร์บนคลาวด์ ผู้ใช้งานสามารถเข้าถึงข้อมูลที่คัดลอกไว้ผ่านอินเทอร์เน็ตและดึงข้อมูลมาใช้งานได้ทุกเมื่อที่ต้องการ ซึ่งการประโยชน์ของการสำรองข้อมูลบนระบบคลาวด์มีหลายด้าน โดยเฉพาะการสำรองข้อมูลองค์กร ซึ่งประโยชน์ของการสำรองข้อมูลบนระบบคลาวด์ ได้แก่

ความพร้อมใช้งานในทันที การสำรองข้อมูลบนคลาวด์มีความพร้อมใช้งานสูง ทั้ง ความพร้อมใช้งานข้อมูลจากทุกที่โดย ผู้ใช้งานสามารถเข้าถึงข้อมูลบนคลาวด์ผ่านอินเทอร์เน็ต ทำให้สามารถใช้งานข้อมูลได้จากทุกที่ในโลก และ ความพร้อมใช้งานข้อมูลจากทุกอุปกรณ์ ข้อมูลที่ถูกสำรองไว้บนเซิร์ฟเวอร์คลาวด์สามารถเข้าถึงได้ผ่านอินเทอร์เน็ตจากทุกอุปกรณ์ที่ได้รับอนุญาต เพียงแค่มีรหัสผ่านสำหรับบัญชีผู้ใช้ที่ได้รับสิทธิ์
ลดค่าใช้จ่ายในการบำรุงรักษาเซิร์ฟเวอร์สำหรับองค์กร

การใช้บริการคลาวด์ช่วยลดค่าใช้จ่ายด้านไอทีขององค์กร เนื่องจากไม่จำเป็นต้องลงทุนในโครงสร้างพื้นฐานฮาร์ดแวร์ของตนเอง และลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์

มีความยืดหยุ่นในการใช้งานสูง

ระบบคลาวด์มีความยืดหยุ่นสูง ผู้ใช้งานสามารถปรับแผนการใช้งานให้ตรงกับความต้องการที่เปลี่ยนแปลงไปในแต่ละเดือน ทำให้การใช้งานคลาวด์สามารถปรับตัวตามความต้องการขององค์กรได้อย่างรวดเร็ว

มาตราการการรักษาความปลอดภัยที่ดี

ผู้ให้บริการคลาวด์มักมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด เพื่อปกป้องข้อมูลที่เก็บไว้บนเซิร์ฟเวอร์จากการโจมตีทางไซเบอร์ ทำให้ผู้ใช้บริการมั่นใจได้ว่าข้อมูลขององค์กรจะได้รับการปกป้องอย่างดี

การกู้คืนข้อมูลในทันที

แม้ว่าในโลกไซเบอร์จะมีมัลแวร์ที่โจมตีเซิร์ฟเวอร์และขโมยข้อมูลไปเรียกค่าไถ่ แต่ผู้ให้บริการคลาวด์หลายเจ้าจะสำรองข้อมูลของผู้ใช้งานไว้ในหลายเซิร์ฟเวอร์ ทำให้เมื่อเซิร์ฟเวอร์หนึ่งถูกโจมตี ผู้ใช้งานยังสามารถเข้าถึงข้อมูลที่สำรองไว้อีกเซิร์ฟเวอร์ได้ทันที

การสำรองข้อมูลบนคลาวด์ไม่เพียงแต่ช่วยเพิ่มความปลอดภัยและความพร้อมใช้งานของข้อมูล แต่ยังช่วยลดค่าใช้จ่ายและเพิ่มความยืดหยุ่นในการจัดการข้อมูลขององค์กรอีกด้วย แต่การสำรองข้อมูลบนคลาวด์ ก็มีข้อควรระวังในการใช้งานเช่นกัน แม้ว่า Cloud Backup จะมีประโยชน์มากมายแต่ก็มีข้อควรระวังที่ต้องทราบ ดังนี้:

การใช้งานต้องอาศัยอินเทอร์เน็ตความเร็วสูง การเข้าถึงหรือดาวน์โหลดข้อมูลขนาดใหญ่บนคลาวด์ต้องใช้อินเทอร์เน็ตความเร็วสูง เพื่อป้องกันความล่าช้าในการเข้าถึงหรือดาวน์โหลดข้อมูล
ความน่าเชื่อถือของผู้ให้บริการคลาวด์ ผู้ให้บริการคลาวด์ที่น่าเชื่อถือจะมีระบบรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อป้องกันการโจมตีทางไซเบอร์ทุกรูปแบบ

Step 3: เก็บข้อมูล Backup อย่างน้อย 1 Copy ไว้ที่ Offsite Location

คือการเก็บข้อมูลสำรองข้อมูลไว้นอกสถานที่ โดยข้อมูลสำรองชุดหนึ่งควรนำไปเก็บไว้ที่ต่างสาขาหรือสำรองไว้แบบออฟไลน์ เช่น การเก็บไว้ในฮาร์ดดิสก์ภายนอกที่ไม่เชื่อมต่อกับอินเทอร์เน็ต เพราะการที่เราแยก Backup ข้อมูลไว้ที่แต่ละ Server เป็นการลดความเสี่ยงที่สำคัญเมื่อเกิดปัญหากับข้อมูลหลักหรือข้อมูลสำรองในสถานที่เดียวกัน เช่น ปัญหาไฟไหม้ น้ำท่วม หรือปัญหาการเมืองที่อาจทำให้ข้อมูลไม่สามารถเข้าถึงหรือกู้คืนได้ เพื่อความปลอดภัยเพิ่มเติม บริษัทควรมีการสำรองข้อมูลอย่างน้อย 1 ชุดที่สถานที่อื่น เช่น ที่หน่วยงานใหญ่ และสาขา เพื่อให้มั่นใจได้ว่าข้อมูลจะยังคงปลอดภัยและสามารถกู้คืนได้หากเกิดเหตุการณ์ไม่คาดคิด สำหรับบริษัทที่มีขนาดไม่ใหญ่พอที่จะมีสาขาย่อย การใช้บริการ Cloud สามารถเป็นทางเลือกที่ดี เพื่อเก็บข้อมูลอย่างปลอดภัยในสถานที่เสมือนสาขาอื่นๆ ของบริษัท ซึ่งมีประสิทธิภาพในการกู้คืนข้อมูลและช่วยลดความเสี่ยงจากเหตุการณ์ภัยพิบัติต่างๆ ได้เช่นกัน

ดังนั้น องค์กรทั้งหลาย ไม่ว่าจะเป็นภาครัฐหรือเอกชน การสำรองข้อมูลเก็บไว้ตามกฎ 3-2-1 Backup Rule ข้างต้นนี้ก็เป็นหลักประกันอย่างนึงแล้วว่าข้อมูลของคุณจะปลอดภัยอย่างแน่นอน

แต่ถ้าองค์กรใดยังไม่มั่นใจว่าความปลอดภัยด้านการสำรองข้อมูลของคุณ ทาง NT cyfence ของเรามีบริการ Data Protection ที่ให้บริการในรูปแบบ Private Cloud Security โดยระบบจะติดตั้ง ณ สถานที่ของลูกค้า เพื่อป้องกันข้อมูลรั่วไหลสู่ภายนอก และจัดทำ Data Backup ในกรณีที่เกิดเหตุการณ์ไม่พึงประสงค์ เช่นไฟล์ถูกเข้ารหัสด้วย Ransomware ทางทีมผู้เชี่ยวชาญจะทำการกู้คืนข้อมูลจากระบบ Backup เพื่อให้ลูกค้าใช้งานของข้อมูลต่อได้ นอกจากนี้ยังมีทีมงานผู้เชียวชาญพร้อมให้ความช่วยเหลือในกรณีที่เกิดเหตุการณ์ผิดปกติกับระบบ

ดังนั้นทุกท่านที่ได้อ่านบทความนี้การใส่ใจและไม่ละเลยการสำรองข้อมูลในองค์กรของตัวเองจึงเป็นสิ่งสำคัญและไม่ควรมองข้ามเด็ดขาด ตอนนี้ถึงเวลาที่ทุกท่านจะถามตัวเองว่า ข้อมูลของท่านกำลังตกอยู่ในอันตรายหรือไม่!

สำหรับผู้ที่สนใจบริการตรวจสอบระบบความปลอดภัยทางไซเบอร์ (Cybersecurity) อื่น ๆ เพิ่มเติมให้กับองค์กรสามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/ หรือโทร 1888 เรามีทีมงานผู้เชี่ยวชาญพร้อมให้คำแนะนำ และเป็นที่ปรึกษาด้านความปลอดภัยด้านสารสนเทศอย่างครบวงจรให้กับคุณ

ที่มา : privasec , ionos , dpbestflow , techtalkthai , expertinsights

ปรึกษาเรา

บทความที่เกี่ยวข้อง

IT Security

การอัปเดตซอฟต์แวร์ เรื่องง่าย ๆ แต่กลับทำยาก
18 พฤศจิกายน 2024

การอัปเดตซอฟต์แวร์เป็นเรื่องสำคัญที่ต้องทำ แต่บางครั้งก็มีความเสี่ยงที่อาจทำให้เครื่องมือบางชนิดของผู้ใช้งานเกิดความผิดพลาดได้
โดย NT cyfence
อ่านต่อ
IT Security

ทำความรู้จักกับ Threat Actor ผู้ร้ายในโลกดิจิทัล
13 พฤศจิกายน 2024

ในบทความนี้ NT cyfence จึงขอพาทุกคนมาทำความรู้จักกับ "Threat Actor" ให้มากขึ้น ว่าคือพวกเค้าคือใคร มีรูปแบบการโจมตีอย่างไร
โดย NT cyfence
อ่านต่อ
IT Security

สรุปคำถาม Webinar “สร้างมาตรฐานความปลอดภัยไซเบอร์ขององค์กรด้วย CIS Controls”
31 ตุลาคม 2024

สรุปคำถามในสัมมนาออนไลน์ของ NT cyfence ในหัวข้อ สร้างมาตรฐานความปลอดภัยไซเบอร์ขององค์กรด้วย CIS Controls
โดย NT cyfence
อ่านต่อ

กฎ 3-2-1 Backup Rule มาตรการความปลอดภัยทางไซเบอร์ที่หลายองค์กรมองข้าม

6 อันตรายและความเสี่ยงทำให้ข้อมูลเสียหาย

การเสียหายของอุปกรณ์ (Device failure)

อันตรายจากไวรัส

ความเสียหายจากการโจมตี

ความเสียหายระหว่างการโอนถ่ายข้อมูล (Transfer corruption)

การโจมตีจากฟ้าผ่า และ การกระชากแรงดันไฟฟ้า (Lightning strike and Voltage surge)

การถูกขโมยข้อมูล

ทำความรู้จักกฎ 3-2-1 Backup Rule: แนวทางการสำรองข้อมูลที่คุณควรรู้

Step 1: สำรองข้อมูลไว้อย่างน้อย 3 ชุด (3 Data Copies)

Step 2: เก็บ Backup Copy 2 ชุดนั้น ไว้ในอุปกรณ์ที่แตกต่างกัน

Step 3: เก็บข้อมูล Backup อย่างน้อย 1 Copy ไว้ที่ Offsite Location

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)

หน้าแรก

กลุ่มบริการ

คลังความรู้ไอที

Why us