網絡安全】據香港電腦保安事故協調中心最新統計,2025 年內共錄得 15,877 宗網絡事故,創下歷史新高。在這環境下,他解釋企業應如何建立可靠的資料備份環境,並維持能在網絡攻擊等高壓環境下持續營運的資料復原系統。

世界備份日往往被視為一個提醒大眾備份資料的日子。事實上,勒索軟件已逼使企業將資料備份列為持續運作的優先處理事項,皆因攻擊者的目標早已不再停留於破壞生產系統,而是直接癱瘓企業的系統復原能力。

香港去年錄 15,877 宗網絡事故 創歷史新高

隨着網絡事故數字持續攀升,資料備份漸成為本港企業重點關注議題之一。據香港電腦保安事故協調中心最新統計,2025 年內共錄得 15,877 宗網絡事故,創下歷史新高。其中,釣魚攻擊仍是最主要的威脅來源,佔整體個案近六成(57%)。

勒索軟件持續衝擊本港商界

勒索軟件持續衝擊本港商界。從警方的官方數據可見,勒索軟件個案數字雖有所下降,惟相關個案造成的實際財務損失卻顯著上升:2025 年上半年因系統入侵導致的總損失金額較 2024 年同期高出 12 倍,而單一事件的最高勒索金額更高達 1,000 萬港元。

本港近期的網絡安全趨勢

根據香港電腦保安事故協調中心及香港警務處報告,Veeam香港、澳門及台灣區域副總裁陳超成表示,企業備份非攻擊目標,復原系統才是。在Veeam參與支援的每宗重大網絡事故中,導致長時間停機的根本原因往往不是缺乏備份副本,而是復原系統在至關重要的時刻失效——因網絡攻擊者早已取得存取權,並主動破壞整個復原流程。

攻擊者的策略早從針對生產系統

正因如此,世界備份日已從提醒消費者,昇華至董事會會議中的重點討論議題。在2026 年,企業應視世界備份日為檢視業務持續運作的日子,以確保企業的IT系統能持續營運並自信、迅速地復原系統。

「復原落差」所帶來的後果在每重大網絡事故的應變中都顯然易見。攻擊者的策略早從針對生產系統,轉而刻意刪除、破壞或加密備份資料及備份基礎設施,務求癱瘓企業的系統復原能力。一旦復原失效,業務停滯、出貨延誤、客戶服務中斷等影響便立竿見影。系統每多停擺一小時,成本便隨之攀升。

57% 企業僅能復原不足一半的資料

在香港,企業對自身備份狀態的信心,往往遠高於其在高壓環境下,大規模且確保資料整潔的情況下完成復原的實際能力——此情況與Veeam 在全球所見的高度脗合。Veeam在《從風險到韌性:Veeam 2025勒索軟件趨勢與主動策略報告》進一步印證了這個「復原落差」。該報告發現, 去年每 10 間企業就有 7 間曾遭受攻擊,其中只有 10% 能復原逾 90% 的資料,而57% 的企業僅能復原不足一半的資料。這情況的普遍程度再次提醒企業管理層須重複檢視復原是否有效可靠。

從備份資料都確保網路韌性

備份已經從IT營運的其中一環,進化成為持續營運規劃與網絡防禦的關鍵支柱因為其接影響企業經歷中斷後,恢復正常營運的能力和速度。實際上,備份為網路韌性策略中的其中一項,而該策略圍繞着四項核心成果而設計:可復原、可移植、安全且智能。

企業須進行三項變革

那麼,可謂可靠的復原?先將備份視為資料韌性策略中的一部分吧。該策略應同樣以可復原、可移植、安全且智能為核心。在此框架下,企業須進行三項變革。

  1. 「貼地」地強化復原:3‑2‑1‑1‑0 原則

保留至少三份資料副本,分別儲存在兩種不同類型的媒介上,而其中一份應為異地存檔。在此基礎上,加入應對勒索軟件時代帶來的新要求:確保其中一份副本為離線或免疫,即使攻擊者取得存取權,亦無法將其修改或刪除。最後,以「零錯誤」為目標,透過自動化驗證與定期復原測試,確保備份在需要時可用可靠。

這不只是一張檢查清單,更迫使管理層正視兩個決定業務持續營運的關鍵問題:一、哪些服務必須優先恢復;二、備份與復原架構能否抵禦導致生產系統癱瘓相同的身份盜用攻擊。真正的目標並非建立更多備份,而是打造一套即使在攻擊者阻撓復原的情況下,仍然能正常運作的復原系統。

  1. 免疫備份(保護關鍵復原點)

一旦攻擊者取得存取權,備份儲存庫與管理者控制台往往成為頭號攻擊目標。免疫能力可避免復原點在既定的保留期限內被修改或刪除,即使攻擊者已滲透系統。對持續營運而言,免疫備份正是防止單一網絡事故演變成長時間停機的一道關鍵防線。

  1. 自動偵測威脅(在復原受阻前及早發現攻擊)

備份環境需持續監察各種情況,包括異常的管理員活動、可疑的工作行為、不尋常的刪除嘗試,以及設定偏移。及早預警能縮短從入侵發生到事件控制之間的時程,直接提高企業快速恢復服務的機率。

快速且經演練的復原(不只復原檔案,而是復原營運)

擁有備份只是第一步。企業必須驗證復原點的可用性、定期進行復原測試,並透過復原編排縮短關鍵應用程式恢復服務所需的時間。各部門的配合亦同樣重要,業務負責人、IT團隊、資訊安全、法律及企業傳訊團隊必須具備清晰的角色、升級路徑與決策權限,皆因任何混亂,都會拖長系統停機的時間。

資訊安全團隊亦可善用備份資料作受控調查,即在不接觸生產系統的情況下,分析歷史快照,更快速地界定事故範圍,並作出更清晰的復原決策。

有效縮短停機時間、降低業務損失

今年的世界備份日應成為企業認真檢視自身網路韌性成熟度的契機。 Veeam 從服務區內數以千計客戶的經驗得知,網路韌性早已不再只是一項科技決策,而是一項關乎企業營運存亡的規範。將復原視為一項持續營運並且不斷將其演練的企業,往往能有效縮短停機時間、降低業務損失,並在應對網絡危機時保持清醒。

關鍵已不再停留在「是否擁有備份」,而是企業在保護、安全、治理與復原機制方面的整體策略。該策略能否整合為一套協同運作、能夠抵禦現代勒索軟體,並滿足人工智慧所帶來營運需求的解決方案。

免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。