複選題

40. 【題組 5】情境如圖所示。針對此事件，A 公司實施下列哪些的安全控制措施，可以協助有效降低風險？(複選)
(A) 實施多層備份策略
(B) 使用零信任網路架構
(C) 將備份系統與主網分離
(D) 定期刪除備份檔案

這題的正確答案是 (A)、(B)、(C)。

以下是針對選項的詳細解析，以及為何它們能有效降低題目情境中的勒索軟體風險：

• ✅ (A) 實施多層備份策略

  • 理由：情境中提到駭客「刪除所有備份」。如果公司實施「3-2-1 備份原則」（3份備份、2種儲存媒體、1份異地保存），或是建立線上備份（Online）、近線備份（Nearline）與離線備份（Offline）的多層架構，就能確保即使線上備份被刪除，仍有其他層級的備份可用於系統還原。

• ✅ (B) 使用零信任網路架構 (Zero Trust Network Architecture)

  • 理由：情境中提到駭客「成功潛入企業核心系統」。零信任架構的核心原則是「永不信任，始終驗證」與「最小權限原則」。透過微分段（Micro-segmentation）與持續的身分驗證，即使駭客突破邊界進入網路，也無法輕易橫向移動到核心資料庫或備份伺服器，能有效遏止攻擊擴散。

• ✅ (C) 將備份系統與主網分離

  • 理由：這是防禦勒索軟體最關鍵的手段之一（又稱離線備份或 Air-gap）。情境中駭客能刪除「所有」備份，顯示備份系統可能掛載在主網路上，讓駭客能輕易存取。若將備份系統與運作中的主網實體或邏輯分離（例如使用磁帶並離線保存，或使用具有防寫功能的不可變儲存），駭客就無法透過網路加密或刪除這些檔案。

• ❌ (D) 定期刪除備份檔案

  • 理由：這是錯誤的行為。備份的目的是為了災難復原，應該要保留足夠的歷史版本以因應資料損毀或被加密的狀況。雖然為了節省空間會進行循環覆蓋，但「定期刪除」並非安全控制措施，反而會像駭客做的一樣，讓公司失去還原的機會。

綜上所述，能有效降低風險的正確措施為 (A)、(B)、(C)。