ความต่อเนื่องทางธุรกิจ
การสำรองข้อมูลแบบ 3-2-1 (Backup)
3-2-1 Backup
The 3-2-1 rule: keep 3 copies of data, on 2 types of media, with 1 copy offsite — so you can recover even after ransomware.
หลัก 3-2-1 คืออะไร
- 3 ชุด — ข้อมูลต้นฉบับ + สำเนาสำรองอย่างน้อย 2 ชุด
- 2 ประเภทสื่อ — เช่น ดิสก์ภายใน + คลาวด์ หรือ NAS + External Drive
- 1 ชุด Offsite — เก็บไว้นอกสถานที่หรือบนคลาวด์ที่แยกสิทธิ์
จุดที่ต้องระวัง
- เปิดการป้องกันการลบ/แก้ไขสำเนาสำรอง (immutable) กัน Ransomware
- เข้ารหัสข้อมูลสำรองเสมอ
- ทดสอบกู้คืนจริงและจับเวลาให้สอดคล้องกับแผน BCP/DRP
ทำไมบริษัทประกันถึงถามเรื่องนี้
Backup ที่เข้ารหัสและแยกออกนอกไซต์คือแนวป้องกันสุดท้ายจาก Ransomware องค์กรที่มีสิ่งนี้พิสูจน์ว่าฟื้นตัวได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งลดความเสียหายและมูลค่าสินไหมที่บริษัทประกันต้องรับ จึงส่งผลดีต่อเงื่อนไขและเบี้ยประกันโดยตรง
เช็คตัวเอง
ข้อมูลสำคัญของคุณถูกสำรองอย่างสม่ำเสมอ เข้ารหัส เก็บสำเนาไว้ภายนอกไซต์ และเคยทดสอบกู้คืนจริงแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
ทำไม Backup ต้องแยกออกนอกไซต์
หาก Ransomware หรือไฟไหม้ทำลายทั้งระบบหลักและสำเนาที่อยู่ที่เดียวกัน จะไม่มีอะไรให้กู้คืน การเก็บสำเนาไว้ภายนอกหรือบนคลาวด์ที่แยกสิทธิ์จึงสำคัญ
Backup บนคลาวด์ปลอดภัยพอไหม
ปลอดภัยหากเปิด MFA แยกสิทธิ์การเข้าถึง และเปิดฟีเจอร์ป้องกันการลบ/แก้ไข (immutable/versioning) เพื่อไม่ให้มัลแวร์เข้ารหัสสำเนาสำรองไปด้วย
ต้องทดสอบกู้คืนบ่อยแค่ไหน
อย่างน้อยปีละครั้ง เพราะ Backup ที่กู้คืนไม่ได้จริงเท่ากับไม่มี การทดสอบช่วยยืนยันว่าข้อมูลครบและกระบวนการกู้คืนใช้งานได้จริง