ข่าวสาร

ลองนึกภาพว่าวันจันทร์เช้า คุณเปิดคอมพิวเตอร์ทำงานตามปกติ แต่หน้าจอกลับขึ้นข้อความว่า "Your files have been encrypted" พร้อมเรียกค่าไถ่เป็น Bitcoin ข้อมูลลูกค้า ข้อมูลบัญชี ไฟล์งานทั้งหมดถูกเข้ารหัสหมด คุณหันไปถาม IT ว่า "Backup ล่าสุดอยู่ไหน?"

คำตอบที่ได้คือ "Backup อยู่ใน Server เดียวกันครับ... โดนเข้ารหัสไปด้วย"
สถานการณ์แบบนี้ไม่ใช่เรื่องสมมติ แต่เกิดขึ้นจริงกับหลายองค์กรที่ยังไม่เข้าใจหลักการสำรองข้อมูลที่ถูกต้อง

หลักการ 3-2-1 คืออะไร?

หลักการ 3-2-1 เป็นแนวปฏิบัติพื้นฐานในการสำรองข้อมูลที่ได้รับการยอมรับในระดับสากล โดยมีหลักการง่ายๆ ดังนี้

3 = มีข้อมูลอย่างน้อย 3 ชุด ประกอบด้วยข้อมูลต้นฉบับ 1 ชุด และสำเนาสำรองอีก 2 ชุด เพราะถ้ามีแค่ 2 ชุด เมื่อชุดหนึ่งพัง อีกชุดก็อาจพังตามได้เช่นกัน
2 = เก็บไว้ในสื่อที่แตกต่างกันอย่างน้อย 2 ประเภท เช่น เก็บใน Server + External Hard Drive หรือ Hard Drive + Cloud เพราะสื่อแต่ละประเภทมีจุดอ่อนต่างกัน Hard Drive อาจพังจากการใช้งาน Cloud อาจมีปัญหาเรื่องการเข้าถึง การกระจายความเสี่ยงจึงสำคัญ
1 = มีอย่างน้อย 1 ชุดเก็บนอกสถานที่ (Offsite) เช่น Cloud Storage หรือ Data Center ต่างจังหวัด เพราะถ้าเกิดไฟไหม้หรือน้ำท่วมที่สำนักงาน ข้อมูลทั้งหมดที่เก็บไว้ในที่เดียวกันจะสูญหายไปพร้อมกัน
ทำไมองค์กรต้องใส่ใจเรื่องนี้?

หลายองค์กรคิดว่า "เรามี Backup แล้ว" แต่เมื่อ IT Audit เข้าไปตรวจสอบ กลับพบว่า
• Backup อยู่ใน Server เดียวกับข้อมูลต้นฉบับ (ถ้า Server พัง หายทั้งคู่)
• ไม่เคยทดสอบว่า Backup สามารถกู้คืนได้จริงหรือไม่
• Backup ครั้งล่าสุดเมื่อ 6 เดือนที่แล้ว
• เก็บ External Hard Drive ไว้ในตู้ข้างๆ Server (ไฟไหม้ทีเดียวหายหมด)

ตัวอย่างการนำไปใช้จริง

สมมติบริษัทมีข้อมูลบัญชีและข้อมูลลูกค้าที่สำคัญ การทำ 3-2-1 อาจเป็นแบบนี้

ชุดที่ 1 (ต้นฉบับ) : ข้อมูลอยู่ใน Server หลักของบริษัท ใช้งานประจำวัน
ชุดที่ 2 (Backup ในสื่อต่างประเภท) : สำรองไปยัง NAS (Network Attached Storage) หรือ External Hard Drive ทุกวัน เก็บไว้ในอาคารเดียวกันแต่คนละห้อง
ชุดที่ 3 (Offsite) : สำรองไปยัง Cloud เช่น Google Cloud, AWS หรือส่งไปเก็บที่ Data Center ต่างจังหวัด สัปดาห์ละครั้งหรือทุกวันขึ้นอยู่กับความสำคัญของข้อมูล
ผลกระทบเมื่อไม่มีระบบ Backup ที่ดี

ลองนึกถึงสถานการณ์เหล่านี้

Ransomware โจมตี :

ข้อมูลถูกเข้ารหัสทั้งหมด ถ้า Backup อยู่ใน Network เดียวกัน ก็โดนเข้ารหัสไปด้วย ต้องจ่ายค่าไถ่หรือยอมเสียข้อมูลทั้งหมด

ไฟไหม้หรือน้ำท่วม :

ข้อมูลต้นฉบับและ Backup ที่เก็บไว้ในอาคารเดียวกันสูญหายพร้อมกัน ธุรกิจอาจต้องปิดตัวเพราะไม่มีข้อมูลดำเนินงาน

Hard Drive พังกะทันหัน :

ถ้าไม่มี Backup หรือมีแต่เก่ามาก ข้อมูลที่ทำมาหลายเดือนหายไปในพริบตา

พนักงานลบข้อมูลผิดพลาด :

โดยไม่ได้ตั้งใจลบไฟล์สำคัญ ถ้าไม่มี Backup ที่ย้อนกลับได้ ข้อมูลนั้นก็หายไปตลอดกาล

สิ่งที่ต้องพิจารณาเพิ่มเติม

นอกจากหลักการ 3-2-1 แล้ว องค์กรควรพิจารณาเรื่องเหล่านี้ด้วย

ทดสอบการกู้คืนเป็นประจำ :

มี Backup แต่ไม่เคยทดสอบว่ากู้คืนได้จริงหรือไม่ เหมือนมีถังดับเพลิงแต่ไม่เคยตรวจว่ายังใช้ได้ ควรทดสอบอย่างน้อยไตรมาสละครั้ง

กำหนดความถี่ที่เหมาะสม :

ข้อมูลที่เปลี่ยนแปลงทุกวันควร Backup ทุกวัน ข้อมูลที่ไม่ค่อยเปลี่ยนอาจ Backup สัปดาห์ละครั้ง ขึ้นอยู่กับว่ายอมเสียข้อมูลได้กี่วัน

เข้ารหัส Backup :

โดยเฉพาะ Backup ที่เก็บไว้บน Cloud หรือส่งออกนอกสถานที่ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

มีนโยบายการเก็บรักษา (Retention Policy) :

กำหนดว่าจะเก็บ Backup ย้อนหลังกี่วัน กี่เดือน เพื่อให้สามารถกู้คืนข้อมูลในจุดต่างๆ ได้


หัวใจสำคัญไม่ใช่แค่ "มี Backup" แต่คือ "Backup ที่กู้คืนได้จริง"

การมีระบบ Backup ที่ดีไม่ใช่เรื่องของเทคนิคขั้นสูง แต่เป็นเรื่องของการวางแผนและความใส่ใจ หลักการ 3-2-1 เป็นจุดเริ่มต้นที่ทุกองค์กรสามารถทำได้ และควรเริ่มทำตั้งแต่วันนี้ ก่อนที่จะสายเกินไป

บริษัท ตรวจสอบภายในธรรมนิติ จำกัด ให้บริการงานตรวจสอบ ครอบคลุมทั้งงาน ตรวจสอบภายใน (Internal Audit) การประเมินระบบควบคุมภายใน งานตรวจสอบด้าน IT รวมถึงบริการสอบทานมาตรการต่อต้านการทุจริต (CAC)

หากองค์กรของท่านต้องการผู้เชี่ยวชาญที่จะช่วยยกระดับระบบการควบคุมภายในให้แข็งแกร่งและพร้อมรับมือกับความเสี่ยงยุคใหม่ สามารถติดต่อเราได้ที่ โทร. 02-596-0500 หรือเยี่ยมชมเว็บไซต์ www.dir.co.th

ผู้เขียน: ฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ