Bagi profesional TI, keamanan data sering mengikuti kita pulang. Bagi banyak orang, hal itu tinggal di benak kita – pengetahuan bahwa serangan dunia maya atau kesalahan manusia sederhana dapat dengan cepat memengaruhi fungsi penting perusahaan – fungsi yang kemungkinan besar menjadi tanggung jawab Anda.
Bersantai dengan orang tersayang, atau mencari waktu untuk diri sendiri, bisa jadi rumit saat menghadapi rasa sakit hati dari ancaman seperti serangan dunia maya atau kesalahan yang membayangi kepala kita. Ini karena tanpa solusi perangkat lunak cadangan yang tepat (terbuka di tab baru) di tempat, kekhawatiran dan insiden semacam ini dapat menyebabkan kerugian besar dalam pendapatan dan operasi bisnis.
Tentang Penulis
Nick Turner, VP EMEA, Druva.
Dengan Hari Valentine tepat di tikungan, profesional TI perlu mengingat pencadangan data dan pemulihan data itu (terbuka di tab baru) tidak hanya bagus untuk dimiliki; mereka sangat penting untuk memastikan integritas data, kelangsungan bisnis (terbuka di tab baru) dan – yang terpenting – kewarasan bagi mereka yang memiliki tingkat tanggung jawab terbesar atas aset terpenting perusahaan. Dengan mengadopsi perspektif baru, yang mencakup manfaat dari strategi pencadangan dan pemulihan holistik, ‘pencadangan dan pendinginan’ dapat dilakukan. Raih kembali ketenangan pikiran Anda dan waktu yang Anda lewatkan bersama orang-orang terkasih.
Kembali ke dasar
Pertama, perusahaan harus mendapatkan dasar-dasarnya dengan benar – dan itu berarti menyimpan data ke drive yang aman (terbuka di tab baru) di lokasi terpisah dan membuat cadangan secara teratur. Banyak organisasi membuat kesalahan dengan menyimpan di tempat atau menggunakan cadangan cloud (terbuka di tab baru) dengan layanan dan OS yang sama yang mengoperasikan aspek inti bisnis mereka, seperti Microsoft Office 365 (terbuka di tab baru). Mengingat tujuan utama pencadangan data adalah agar informasi duplikat tersedia jika platform data utama dikompromikan, menjaga agar data tetap terpisah dan terlindungi dengan kuat – pada OS terpisah dan di lokasi berbeda yang tidak terhubung – adalah kuncinya.
Cloud adalah platform yang sempurna untuk penyimpanan online (terbuka di tab baru) – dalam hal skalabilitas, keamanan, dan kapabilitas, tidak ada infrastruktur lain yang mendekati. Praktik terbaik, termasuk penggunaan vendor independen, seperti AWS (terbuka di tab baru)hosting di OS independen, kontrol akses berbasis peran, dan enkripsi ujung ke ujung (terbuka di tab baru) semua membantu menciptakan celah penting antara cadangan penting Anda dan potensi serangan apa pun di server Anda atau sistem berbasis cloud lainnya.
Berurusan dengan duplikat
Duplikat reguler dan terkini juga penting untuk memastikan Anda siap jika terjadi bencana. Alih-alih melakukan tugas ini secara individu atau sebagai tim, pencadangan otomatis dapat dengan mudah memastikan hal ini selalu terjadi. Bahkan perangkat lunak cadangan gratis (terbuka di tab baru) mengirimkan cadangan lengkap dan cadangan inkremental file lengkap ke alat yang kemudian menduplikasinya. Sistem de-duplikasi sumber yang ditulis dengan baik, di sisi lain, hanya mengirimkan blok baru yang unik setiap kali pencadangan dijalankan.
Efisiensi ini membuat perbedaan antara pencadangan otomatis yang diukur dalam hitungan detik, versus menit dan jam. Sebagai aplikasi bisnis (terbuka di tab baru) menjadi lebih rumit, dan saling ketergantungan menjadi lebih rumit, pendekatan Anda terhadap perlindungan data harus menjadi lebih disederhanakan – hal lain tidak dapat diskalakan. Misalnya, mengotomatiskan eksekusi runbook dan merampingkan proses inti untuk pemulihan cepat menghilangkan peluang kesalahan manusia dan mempersingkat jendela pemulihan potensial.
Kantor 365
Microsoft Office 365 bisa dibilang merupakan contoh paling menonjol dari kesenjangan perlindungan data yang signifikan yang dihadapi oleh para profesional TI secara rutin. Meskipun banyak yang menganggap data mereka aman karena “ada di cloud”, tanpa solusi pencadangan yang tepat yang mengikuti dasar-dasar pencadangan terpisah, reguler, dan otomatis dengan eksekusi runbook untuk pemulihan cepat – kemampuan untuk memenuhi kelangsungan bisnis, penyimpanan data, dan kebutuhan kepatuhan dapat berada dalam bahaya serius. Berlawanan dengan apa yang mungkin dikatakan orang lain kepada Anda, Recycle Bin bukanlah strategi cadangan.
Contoh sempurna adalah serangan ransomware (terbuka di tab baru). Jika file dihapus atau rusak, pengguna tidak dapat memulihkan seluruh akun ke titik waktu tertentu – tanpa benar-benar melakukannya satu per satu file dari tempat sampah. Atau, mengembalikan seluruh situs ke versi sebelumnya hanya untuk memperbaiki sistem satu orang. Meskipun Office365 memang menyediakan sejumlah alat untuk melindungi dari ransomware, mereka terutama adalah alat perimeter yang ditujukan untuk menghentikan penetrasi sejak awal. Saat administrator nakal atau peretas mendapatkan akses, mereka dapat mematikan pembuatan versi dan umumnya membuat kekacauan di dalam sistem hingga tingkat yang membuat cadangan yang disimpan hampir tidak dapat digunakan.
Platform yang berbeda
Intinya, perlindungan bawaan Office 365 mengabaikan aturan dasar untuk menyimpan cadangan di platform terpisah, dan tidak memiliki kecanggihan atau urgensi yang dibutuhkan bisnis modern saat serangan semacam itu terjadi. Dengan kemampuan pemulihan yang cerdas, berbasis pengguna, dan tingkat file, pemulihan dari suatu peristiwa, baik disengaja atau tidak disengaja, dapat diselesaikan hanya dengan beberapa klik.
Retensi data OneDrive, Exchange, dan SharePoint lebih dari sekadar kunci untuk melindungi pengguna, namun kini dapat menjadi persyaratan peraturan yang penting. Sama seperti kehilangan fungsionalitas perusahaan karena pelanggaran, mendapatkan denda GDPR hingga 4 persen dari pendapatan global perusahaan Anda dapat merusak Hari Valentine yang sangat baik (atau hari apa pun dalam hal ini). Pelanggan perlu menyimpan data tersebut dalam platform yang kuat, cerdas, dan otonom yang dirancang untuk manajemen data jangka panjang yang hemat biaya, menjaga data pengguna dengan biaya yang lebih rendah dari biaya normal sambil memungkinkan regulasi dan kepatuhan penuh.
Dengan tuntutan keamanan dan peraturan yang lebih mendesak daripada sebelumnya, apakah tim Anda siap untuk ‘mencadangkan dan bersantai’ di Hari Valentine ini?