CYBERSKTHAILAND
Secure Session
พจนานุกรม

ความต่อเนื่องทางธุรกิจ

การสำรองข้อมูลแบบ 3-2-1 (Backup)

3-2-1 Backup

สรุปสั้นๆ
หลัก 3-2-1 คือมีข้อมูลสำรอง 3 ชุด บน 2 ประเภทสื่อ และเก็บ 1 ชุดไว้ภายนอกไซต์ (Offsite) เพื่อกู้คืนได้แม้ถูก Ransomware

The 3-2-1 rule: keep 3 copies of data, on 2 types of media, with 1 copy offsite — so you can recover even after ransomware.

หลัก 3-2-1 คืออะไร

  • 3 ชุด — ข้อมูลต้นฉบับ + สำเนาสำรองอย่างน้อย 2 ชุด
  • 2 ประเภทสื่อ — เช่น ดิสก์ภายใน + คลาวด์ หรือ NAS + External Drive
  • 1 ชุด Offsite — เก็บไว้นอกสถานที่หรือบนคลาวด์ที่แยกสิทธิ์

จุดที่ต้องระวัง

  • เปิดการป้องกันการลบ/แก้ไขสำเนาสำรอง (immutable) กัน Ransomware
  • เข้ารหัสข้อมูลสำรองเสมอ
  • ทดสอบกู้คืนจริงและจับเวลาให้สอดคล้องกับแผน BCP/DRP

ทำไมบริษัทประกันถึงถามเรื่องนี้

Backup ที่เข้ารหัสและแยกออกนอกไซต์คือแนวป้องกันสุดท้ายจาก Ransomware องค์กรที่มีสิ่งนี้พิสูจน์ว่าฟื้นตัวได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งลดความเสียหายและมูลค่าสินไหมที่บริษัทประกันต้องรับ จึงส่งผลดีต่อเงื่อนไขและเบี้ยประกันโดยตรง

เช็คตัวเอง

ข้อมูลสำคัญของคุณถูกสำรองอย่างสม่ำเสมอ เข้ารหัส เก็บสำเนาไว้ภายนอกไซต์ และเคยทดสอบกู้คืนจริงแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • ทำไม Backup ต้องแยกออกนอกไซต์

    หาก Ransomware หรือไฟไหม้ทำลายทั้งระบบหลักและสำเนาที่อยู่ที่เดียวกัน จะไม่มีอะไรให้กู้คืน การเก็บสำเนาไว้ภายนอกหรือบนคลาวด์ที่แยกสิทธิ์จึงสำคัญ

  • Backup บนคลาวด์ปลอดภัยพอไหม

    ปลอดภัยหากเปิด MFA แยกสิทธิ์การเข้าถึง และเปิดฟีเจอร์ป้องกันการลบ/แก้ไข (immutable/versioning) เพื่อไม่ให้มัลแวร์เข้ารหัสสำเนาสำรองไปด้วย

  • ต้องทดสอบกู้คืนบ่อยแค่ไหน

    อย่างน้อยปีละครั้ง เพราะ Backup ที่กู้คืนไม่ได้จริงเท่ากับไม่มี การทดสอบช่วยยืนยันว่าข้อมูลครบและกระบวนการกู้คืนใช้งานได้จริง

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.