電算中心延續『防疫學習不打烊』的精神,再次於6 月 24 日辦理線上課程。
這次主題為『資安防駭免疫學』,是原訂於 6 月 4 日舉行,因 COVID 19 疫情嚴峻而延期。有近 180 位同仁踴躍報名,感受到大家的熱情參與及 認真學習,講師也特別準備小禮物,在課堂上 配合線上 Q&A 搶答,鼓勵大家持續 精進 達到『防疫營運 服務 不中斷』的目標。
本次教育訓練邀請到目前擔任VEEAM 台灣區 資深技術顧問的王國浩老師,他有超過 10 年的實務經驗,是一位擅長資料保護、規劃與與整合的專家。今天的課程『資安防駭免疫學』,主要是介紹 當同仁們在面對第一線及重要的服務運作時,要如何做好完善的資料保護及備援機制,來防範服務中斷及資料遺失的可能期望同仁在課程後也能超前部署,預先做好防駭的措施 。
資安是要做好資料保護及確保資料的 安全,過去威脅 資料安全常見 的 有地震、洪水、暴風雨、火災、病毒,現今勒索軟體將機 密 敏 感 資料加密,駭客要求支付贖金, 即便願意支付相當的贖金將檔案解鎖 仍可能因資安防護不足而再次遭到勒索, 所以 不應支付贖金 。 面對 惡意的攻擊,使用者希望保護機制能夠保證 絕對不受到惡意攻擊,但通常只能將被攻擊,被入侵的風險降到最低, 並在 最短的時間內恢復運作降低損失, 不管是天災意外或人為疏忽,我們應建立完整的備份架構,做好資料保護,確保資料安全。
講師在課堂上特別提醒同仁最佳資料保護 原 則 3 2 1 1 0 法則,即 3 份不同資料複本、 2 種不同媒體、 1 個異地位置、 1 個離 線媒體及 0 驗證備份還原 資料 即 未發現任何資料錯誤,最後一步驟最容易被忽略,大家以為確實做好資料備份,工作即完成, 我們仍需 定期回復備份並驗證資料是否正確,以確保 備份檔案的可用性及 完整性,達到降低風險,避免還原失敗。 另異地備份除了備份至另異地 校區, 也可 選擇將 已 完成的備份檔,同步到雲端,如 Google Drive 、 Microsoft、One Drive 或付 費雲端服 務 如 Microsoft Azure 、 Amazon 、 IBM Cloud 等, 利用雲端儲存空間達到 3 2 1 備份策略的目標。
此次線上資安 教育訓練課程, 再次提醒 同仁 平時做好資料備份的重要 性 備份是資訊安全防護的第一道程序,也是最後一道防線 。 電算中心也將持續辦理更多資訊素養與資訊安全課程 ,歡迎同仁踴躍參加 。
