資安專家 Ben Finn 為無國界記者 (RSF) 撰文,解釋記者永遠應該備份檔案及資料的原因,並於文中介紹簡單好記的「3、2、1」備份原則,避免發生損失資料的慘劇。
記者在工作上重度依賴電子設備,但這些設備容易受到技術故障、惡意軟體攻擊、損壞、遭竊等影響。記者收集並儲存在設備上的資料(通訊錄、影像、帳戶資料、通訊記錄)一旦遺失,可能會造成災難性的後果。某些情況下根本無法找回資料,就算可以找回也可能代價不菲。如果想避免這種遺失資料的風險,最簡單的方法就是遵循「3、2、1原則」定期多方備份資料。根據該原則,任何重要資料都應至少有3個副本,分別存在2個儲存系統和1個單獨的物理位置。就算只遵循部分原則都有機會避免失去資料的慘劇,請依資料重要性調整花在備份作業上的時間。
於同設備不同分區建立第一個副本
除了原始檔案之外,建議在同設備硬碟的另一個分區裡建立第一份副本。這樣做的好處在於副本可以安全儲存,而且必要時依然方便查找。硬碟磁碟分割操作方便,不需連接網路或任何其他電子設備。作業系統 Windows 10、Windows 11和 Apple MacOs甚至提供整合軟體,讓使用者可以輕鬆設定硬碟分區、加密和自動備份。新分區必須像原分區一樣進行加密。
在單獨的物理位置建立第二個副本
在同個設備上進行備份也許很方便,但萬一設備遺失或損壞,原本辛苦建立的備份也將屍骨無存,所以我們永遠需要在單獨的物理位置進行第二次備份。第二個副本可以儲存在物理上位於不同地點的備用手機、電腦或外接硬碟,以防資料副本遭竊、被駭客攻擊或遇到技術故障。在設定備份用電子設備時,請務必確保該設備可以連接到安全應用程式和網站,因為有些應用程式和網站會驗證使用者的身份。
雲端服務,兩全其美
不論使用者身在何方,只要連上網路就可以進入雲端伺服器,輕鬆永久備份資料。各家雲端服務在價格、速度、儲存容量及最重要的安全功能方面都各不相同,記者應仔細研究各種方案的詳細內容。雖然大多時候雲端服務還算安全,但過去亦曾發生過資料外洩和駭客攻擊事件(例如蘋果的 iCloud)。為了盡可能降低資料被攔截的風險,建議在雲端備份資料時全程開啟VPN(虛擬私人網路)。
兩款常見的雲端服務:
- iDrive – 平價雲端備份工具,支援備份整台電腦(包括作業系統),具有零知識加密(意即他們雖然儲存資料但無法讀取)、雙重身份驗證等功能,而且可以處理來自多個設備的備份。
- Backblaze – 提供存到飽服務的平價雲端備份工具。速度和性能表現出色,但不提供零知識加密,使用者每新增一個連接設備都須另外付費。
作者Benjamin Finn來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (緬甸)提供安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。