資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 
小撇步類別 :
網路安全
人員與環境安全
資料與存取安全
系統安全
案例
  戰國策遭指控:代管網站硬碟毀損,資料救不回(資料與存取安全)  
  發生日期:2010/2/24
案例情境:客戶網上貼文指控戰國策,由於硬碟損毀,以及資料備份機制不足,無法救回網站資料,除大表不滿外,甚至出走至其他代管業者。

知名虛擬主機代管商戰國策遭客戶指控,發生主機硬碟毀損,導致代管網站資料因此一去不回的事件。受害的業者大吐苦水,甚至轉投其他業者懷抱。

據戰國策客戶在網路上的貼文描述,1月底戰國策發生主機硬碟毀損,S5主機因硬碟損毀導致該主機代管的網站資料付之一炬,委託代管的網站也因此停擺,雖經搶救仍無法救回硬碟中的資料,網站運作受影響。

記者連絡戰國策訪問相關事件原由、受影響的客戶多寡,及相關的處理方式,該公司承諾安排回覆,但至發稿前為止尚未獲得回應。由於無法詢問戰國策,目前僅能從受影響網站訊息側面瞭解。

受影響的網站認為戰國策事前的資料備份機制有缺失,事後又無法救回辛苦累積的網站資料,對其服務大感失望。

其中「塑膠工廠與模力誌」即質疑戰國策資料救援機制明顯有缺失,也未主動通知搶修進度,該站已向消保會申訴,同時為防止類似事件再發生,該站已遷移至其他虛擬主機業者。

另一個網站「台灣搜尋引擎優化與行銷研究院」則表示,因損失了9年的網站資料,該站也將這次事件當作機會教育,建議網站業者應慎選備份機制良好的服務商,並建議委託代管的同時也應該自己備份資料,多管齊下確保資料的安全。

網友也在本站IT邦幫忙中發文,並引發邦友及噗浪上的討論,有人對代管業者資料備份機制不足感到不可思議,也有人建議集體向消保會申訴,或是應該更換服務業者等等。

不過,也有邦友認為網站代管業者本來就沒有負責備份資料的義務,代管與資料備份是獨立的服務,資料備份需要額外購買套餐服務,因此並非全是戰國策的錯,網站業者自己也應時時做好備份工作。

在此之前,戰國策也曾發生客戶資料外洩事件,透過Google輸入關鍵字即可找到客戶個人資料。

新聞資料來源:iThome


防範措施:
隨著數位化的進步,從工作上的檔案、生活的紀錄、數位相機拍的照片、MP3及下載的資料等,越來越多重要寶貴的資料被習慣地儲存在主機或個人電腦裡,但主機或個人電腦可能無預警故障,造成資料遺失,或因為失竊導致資料的遺失。設備的故障或遺失影響事小,裡面所儲存的資料才是造成重大損失的關鍵。因為資料設備中的資料都是時間和經歷(驗)堆起來的,而時間與經歷(驗)並不是靠錢就能完全補救的回來, 所以資料備份實在相當重要,以下提供幾個確保資料安全的處理方式:


1.建立異地備份機制,避免發生火災、雷擊、水災、遭竊等狀況時,備份資料遺失。
2.建立系統備援機制,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
3.重要資料的備份,應維持至少三代為原則。
4.備份資料應具備適當的實體及環境保護,其安全標準應儘可能與主要作業場所的安全標準相同;主要作業場所對電腦媒體的安控措施,應儘可能適用到備援作業場所。
5.應定期執行備份資料的測試,以確保備份資料之可用性。
6.備份設備應定期檢視,以確保設備的完整性及可用性。
7.選擇具加密功能之備份軟體,防止備份資料失竊時之風險。
8.定期檢視備份資料庫檔案的大小及容量效能,以確保備份作業之可用性。
 
     

最近案例
病歷當便條紙 病患隱私遭洩漏…
資料庫遭受SQL Injection攻擊 員工客戶資料失竊…
小心離職員工的回馬槍…
中選會網站出ㄘㄟˊ…
高校生帳號被盜 莫名被買家罵詐欺…

 

 
 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR