ความปลอดภัยดิจิทัล

สำรองข้อมูลของคุณอย่างปลอดภัยด้วย “กฎ 3-2-1”

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

ในบทความนี้ เบน ฟินน์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จะมาแบ่งปันข้อมูลให้แก่ผู้สื่อข่าวไร้พรมแดน (RSF) ทราบถึงเหตุผลที่นักข่าวควรสำรองไฟล์และข้อมูลอยู่เสมอ และอธิบาย “กฎ 3-2-1” ที่นักข่าวสามารถนำไปใช้สำหรับการสำรองข้อมูลอย่างง่ายดาย โดยกฎนี้ถูกกออกแบบมาเพื่อป้องกันความสูญหายของข้อมูลที่อาจสร้างความเสียหายอย่างใหญ่หลวง

อุปกรณ์อิเล็กทรอนิกส์ซึ่งมีความสำคัญต่อการทำงานของนักข่าวเป็นอย่างยิ่งนั้นมีความเสี่ยงต่อการขัดข้องทางเทคนิค การโจมตีด้วยมัลแวร์ ความเสียหาย และการถูกขโมย การสูญเสียข้อมูลต่าง ๆ ไม่ว่าจะเป็นรายชื่อผู้ติดต่อ ภาพถ่าย ข้อมูลบัญชี หรือบันทึกการสื่อสาร อาจสร้างความเสียหายอย่างร้ายแรง และการกู้คืนข้อมูลอาจมีค่าใช้จ่ายสูง หรือในบางกรณีอาจไม่สามารถกู้คืนได้เลย วิธีที่ง่ายที่สุดในการหลีกเลี่ยงความเสี่ยงนี้ คือการสำรองข้อมูลเป็นประจำและไว้หลายที่ โดยยึดตาม “กฎ 3-2-1” กฎนี้เสนอแนะว่า เราควรทำการสำรองข้อมูลสำคัญเป็นอย่างน้อย 3 ชุด โดยจัดเก็บในระบบจัดเก็บข้อมูลที่แตกต่างกัน 2 รูปแบบ โดย 1 ในสำเนานั้นควรอยู่ในสถานที่ทางกายภาพที่อยู่คนละที่ แม้จะปฏิบัติตามได้เพียงบางส่วน กฎนี้ก็ยังคงสามารถช่วยป้องกันการสูญหายของข้อมูลได้เป็นอย่างดี ดังนั้น คุณสามารถตัดสินใจได้เองว่าจะจัดสรรเวลาสำหรับการสำรองข้อมูลมากน้อยเพียงใดตามความสำคัญของข้อมูลนั้น ๆ

สร้างสำเนาแรกไว้ในอีกพาร์ติชันหนึ่งในอุปกรณ์เดียวกัน

นอกจากไฟล์ต้นฉบับแล้ว ขอแนะนำให้สร้างสำเนาแรกไว้ในอีกพาร์ติชันหนึ่งในฮาร์ดไดรฟ์เดียวกัน ข้อดีคือข้อมูลยังคงถูกจัดเก็บไว้อย่างปลอดภัย แต่สามารถกู้คืนได้อย่างง่ายดายเมื่อจำเป็น การแบ่งพาร์ติชันของดิสก์ทำได้ไม่ยาก และไม่จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตหรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ระบบปฏิบัติการ Windows 10, Windows 11 และ Apple MacOS ต่างมีซอฟต์แวร์ในตัวที่ช่วยให้ผู้ใช้สามารถตั้งค่าการแบ่งพาร์ติชัน การเข้ารหัสข้อมูล และการสำรองข้อมูลอัตโนมัติได้อย่างสะดวก พาร์ติชันใหม่ควรมีการเข้ารหัสเช่นเดียวกับพาร์ติชันต้นทาง

สร้างสำเนาที่สองในสถานที่ทางกายภาพที่อยู่คนละที่

แม้ว่าการสำรองข้อมูลไว้ในอุปกรณ์เดียวกันจะสะดวก แต่ก็ไม่มีประโยชน์อันใด หากอุปกรณ์นั้น ๆ สูญหายหรือได้รับความเสียหาย นั่นเป็นเหตุผลว่าทำไมเราจึงต้องสร้างสำเนาข้อมูลชุดที่สองไว้ในสถานที่ทางกายภาพแยกต่างหาก โทรศัพท์สำรอง คอมพิวเตอร์สำรอง หรือฮาร์ดดิสก์แบบพกพาที่สามารถจัดเก็บไว้ในสถานที่ทางกายภาพที่แยกจากกัน จะช่วยปกป้องสำเนาข้อมูลจากการโจรกรรม การเจาะระบบ หรือความขัดข้องทางเทคนิค เมื่อมีการตั้งค่าอุปกรณ์อิเล็กทรอนิกส์อีกเครื่องหนึ่ง สิ่งสำคัญคือยังต้องทำให้มั่นใจว่าอุปกรณ์นั้น ๆ สามารถเชื่อมต่อกับแอปพลิเคชันและเว็บไซต์ที่มีระบบความปลอดภัยได้ เนื่องจากบางบริการมีการยืนยันตัวตนของผู้ใช้อยู่

ระบบคลาวด์ ทางเลือกที่ผสมผสานข้อดีทั้งสองด้าน

ระบบคลาวด์ซึ่งสามารถเข้าถึงได้จากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต เป็นวิธีที่สะดวกสำหรับการสำรองข้อมูลอย่างถาวร นักข่าวควรตรวจสอบองค์ประกอบต่าง ๆ ของบริการคลาวด์แต่ละแห่งอย่างรอบคอบ เนื่องจากมีความแตกต่างกันด้านราคา ความเร็ว ความจุในการจัดเก็บข้อมูล และที่สำคัญที่สุดคือคุณสมบัติด้านความปลอดภัย แม้ว่าระบบคลาวด์โดยทั่วไปจะมีความปลอดภัย แต่ในอดีตก็เคยเกิดเหตุการณ์ข้อมูลรั่วไหลและการเจาะระบบ เช่น กรณีของ iCloud ของบริษัท Apple เพื่อลดความเสี่ยงจากการถูกดักข้อมูล ขอแนะนำให้ใช้งาน VPN (Virtual Private Network) ทุกครั้งเมื่อทำการสำรองข้อมูลบนระบบคลาวด์

บริการคลาวด์ที่ได้รับความนิยมสองแห่ง

  • iDrive – Low-priced Cloud backup tool that supports backing up an entire computer, including the operating system (OS). It provides zero-knowledge encryption (meaning even though they store the data, they cannot read it), two-factor authentication, and can handle backups from multiple devices. เครื่องมือสำรองข้อมูลบนระบบคลาวด์ราคาย่อมเยาที่รองรับการสำรองข้อมูลทั้งคอมพิวเตอร์ รวมถึงระบบปฏิบัติการ (OS) ให้บริการการเข้ารหัสแบบ Zero-knowledge (หมายความว่า แม้ผู้ให้บริการจะจัดเก็บข้อมูล แต่ก็ไม่สามารถอ่านข้อมูลได้) รองรับการยืนยันตัวตนแบบสองขั้นตอน และสามารถจัดการสำรองข้อมูลจากอุปกรณ์หลายเครื่องได้
  • Backblaze – เครื่องมือสำรองข้อมูลบนระบบคลาวด์ราคาย่อมเยาที่ให้พื้นที่จัดเก็บข้อมูลไม่จำกัด มีความเร็วและประสิทธิภาพสูง แต่ไม่มีการเข้ารหัสแบบ Zero-knowledge และคิดค่าบริการตามจำนวนอุปกรณ์ที่เชื่อมต่อกับพื้นที่จัดเก็บข้อมูล

เขียนโดย เบนจามิน ฟินน์ จากเมืองฮูสตัน ประเทศสหรัฐอเมริกา เบนจามินทำงานในสายไอทีมากว่าหนึ่งทศวรรษ โดยมีภารกิจหลักคือการนำเครื่องมือภายในองค์กรไปใช้ในบริษัทขนาดใหญ่ รวมถึงงานด้านความมั่นคงปลอดภัยทางไซเบอร์ เขามีบทบาทในการฝึกอบรมด้านความปลอดภัยทางดิจิทัลในบริบทของรัฐที่มีการกดขี่ โดยเฉพาะในประเทศเมียนมา นอกจากนี้เขายังทำงานร่วมกับกลุ่มหลายกลุ่มในไต้หวันเพื่อฝึกอบรมมาตรการด้านความปลอดภัยและการคุ้มครองตนเองอย่างเหมาะสม