Diterbitkan: 21 Desember 2023
Kontributor: Mesh Flinders, Ian Smalley
Pemulihan bencana keberlangsungan bisnis (BCDR) mengacu pada proses yang membantu organisasi kembali ke operasi bisnis normal jika terjadi bencana. Sementara keberlangsungan bisnis dan pemulihan bencana terkait erat, mereka menggambarkan dua pendekatan yang sangat berbeda untuk manajemen krisis yang dapat diambil bisnis.
Karena pencegahan kehilangan data dan waktu henti menjadi semakin mahal, banyak organisasi meningkatkan investasi mereka dalam manajemen darurat. Pada tahun 2023, perusahaan di seluruh dunia akan menghabiskan USD 219 miliar untuk keamanan siber, meningkat 12% dari tahun sebelumnya menurut laporan terkini oleh International Data Corporation (tautan berada di luar ibm.com).
Apa itu rencana pemulihan bencana?
Rencana pemulihan bencana (DRP) adalah rencana darurat untuk bagaimana perusahaan akan pulih dari peristiwa yang tidak terduga. DRP membantu bisnis mengelola berbagai skenario bencana, seperti pemadaman besar-besaran, bencana alam, serangan ransomware dan malware, dan masih banyak lagi.
Apa itu rencana keberlangsungan bisnis?
Seperti halnya DRP, rencana keberlangsungan bisnis (BCP) memainkan peran penting dalam pemulihan bencana dan membantu organisasi kembali ke fungsi bisnis normal saat bencana terjadi. Di mana DRP berfokus secara khusus pada sistem TI, manajemen keberlangsungan bisnis berfokus lebih luas pada berbagai aspek kesiapsiagaan.
Hubungkan dan integrasikan sistem Anda untuk mempersiapkan infrastruktur Anda untuk AI.
Daftar untuk panduan DaaS
Sebagian besar organisasi membagi perencanaan BCDR menjadi dua proses terpisah: keberlangsungan bisnis dan pemulihan bencana. Pendekatan ini efektif karena meskipun kedua proses ini memiliki banyak langkah yang sama, namun ada juga perbedaan utama dalam cara organisasi membangun, mengimplementasikan, dan menguji rencana tersebut.
Perbedaan utamanya adalah BCP bersifat proaktif, yang bertujuan mempertahankan operasi sebelum, selama, dan tepat setelah bencana. Di sisi lain, DRP bersifat reaktif, berfokus pada cara menanggapi dan memulihkan diri dari suatu insiden. Perbedaan ini harus memandu pembuatan strategi BCDR Anda, dengan BCP yang berfokus pada proses dan peran penting, dan DRP pada tindakan pemulihan pasca insiden.
Kedua proses sangat bergantung pada dua komponen penting: tujuan waktu pemulihan dan tujuan titik pemulihan.
Tujuan waktu pemulihan (RTO)
RTO menunjukan jumlah waktu yang diperlukan untuk memulihkan proses bisnis setelah terjadi insiden yang tidak direncanakan. Menetapkan RTO yang masuk akal adalah salah satu hal pertama yang perlu dilakukan oleh bisnis saat membuat DRP-nya.
Tujuan titik pemulihan (RPO)
RPO bisnis Anda adalah jumlah data yang mampu hilang dalam bencana dan masih akan pulih. Karena perlindungan data merupakan kemampuan inti dari banyak perusahaan modern, beberapa perusahaan secara konstan menyalin data ke pusat datajarak jauh untuk memastikan kelangsungannya jika terjadi pelanggaran besar-besaran. Sebagian lainnya menetapkan RPO beberapa menit-atau bahkan beberapa jam-bagi mereka untuk memulihkan data bisnis dari sistem cadangan, sehingga mereka tahu bahwa mereka dapat memulihkan apa pun yang hilang selama waktu itu.
1. Jalankan analisis dampak bisnis
Untuk membangun BCP yang efektif, pertama-tama Anda perlu memahami berbagai risiko yang dihadapi organisasi Anda. Analisis dampak bisnis (BIA) sangat penting dalam manajemen risiko dan ketahanan bisnis. BIA adalah proses mengidentifikasi dan mengevaluasi potensi dampak bencana pada operasi normal. BIA yang kuat mencakup ikhtisar semua potensi ancaman dan kerentanan yang ada—internal dan eksternal—dan rencana terperinci untuk mitigasi. BIA juga harus mengidentifikasi kemungkinan terjadinya suatu peristiwa sehingga organisasi dapat memprioritaskan yang sesuai.
2. Rencanakan tanggapan
Ketika BIA Anda selesai, langkah selanjutnya dalam membangun BCP Anda adalah merencanakan respons yang efektif terhadap setiap ancaman yang telah Anda identifikasi. Ancaman yang berbeda secara alami memerlukan strategi pemulihan bencana yang berbeda, sehingga setiap respons Anda harus memiliki rencana terperinci tentang bagaimana organisasi akan menemukan ancaman tertentu dan mengatasinya.
3. Identify key roles and responsibilities
Langkah ini menentukan bagaimana anggota kunci tim Anda merespons ketika menghadapi krisis atau peristiwa yang mengganggu. Ini mendokumentasikan harapan untuk setiap anggota tim dan juga sumber daya yang dibutuhkan bagi mereka untuk memenuhi peran mereka. Bagian dari proses ini baik untuk mempertimbangkan bagaimana individu berkomunikasi ketika suatu insiden terjadi. Beberapa ancaman mematikan jaringan utama, seperti konektivitas seluler atau internet, jadi penting untuk memiliki metode komunikasi cadangan yang andal.
4. Uji dan perbarui paket Anda
Agar dapat ditindaklanjuti, Anda perlu terus berlatih dan memperbaiki rencana BCDR Anda. Pengujian dan pelatihan karyawan secara konstan mengarah pada penerapan yang mulus ketika bencana yang sebenarnya terjadi. Berlatihlah skenario realistis seperti serangan siber, kebakaran, banjir, kesalahan manusia, pemadaman besar-besaran, dan ancaman lain yang relevan sehingga anggota tim dapat membangun kepercayaan diri dalam peran dan tanggung jawab mereka.
Seperti BCP, DRP memerlukan BIA—penguraian peran dan tanggung jawab serta pengujian dan penyempurnaan yang konstan. Tetapi karena DRP lebih reaktif, ada lebih banyak fokus pada analisis risiko dan pencadangan dan pemulihan data. Langkah 2 dan 3 pengembangan DRP, menganalisis risiko dan membuat inventarisasi aset sama sekali bukan bagian dari proses pengembangan BCP.
Berikut adalah proses lima langkah yang banyak digunakan untuk membuat DRP:
1. Jalankan analisis dampak bisnis
Seperti dalam proses BCP Anda, mulailah dengan menilai setiap ancaman yang mungkin dihadapi perusahaan Anda dan apa konsekuensinya. Pertimbangkan bagaimana potensi ancaman dapat memengaruhi operasi sehari-hari, saluran komunikasi reguler, dan keselamatan pekerja. Pertimbangan lain untuk BIA yang kuat termasuk hilangnya pendapatan, biaya waktu henti, biaya perbaikan reputasi (hubungan masyarakat), kehilangan pelanggan dan investor (jangka pendek dan panjang) dan setiap penalti yang timbul dari pelanggaran kepatuhan.
2. Analisis risiko
DRP biasanya membutuhkan penilaian risiko yang lebih cermat daripada BCP karena peran mereka adalah untuk fokus pada upaya pemulihan dari potensi bencana. Selama bagian analisis risiko perencanaan, pertimbangkan kemungkinan risiko dan dampak potensial pada bisnis Anda.
3. Buat inventaris aset
Untuk membuat DRP yang efektif, Anda harus tahu persis apa yang dimiliki perusahaan Anda, tujuan atau fungsinya, dan kondisinya. Melakukan inventarisasi aset secara berkala membantu mengidentifikasi perangkat keras, perangkat lunak, infrastruktur TI, dan apa pun yang mungkin dimiliki organisasi Anda yang penting bagi operasi bisnis Anda. Setelah Anda mengidentifikasi aset Anda, Anda dapat mengelompokkannya ke dalam tiga kategori: kritis, penting, dan tidak penting.
- Kritis: Hanya beri label aset sebagai aset penting jika perusahaan Anda membutuhkannya untuk operasi bisnis normal.
- Penting: Berikan label ini pada aset yang Anda gunakan setidaknya sekali sehari dan yang akan berdampak pada operasi bisnis (namun tidak menutupnya sepenuhnya) jika mengalami gangguan.
- Tidak penting: Ini adalah aset yang jarang digunakan bisnis Anda dan tidak penting untuk operasi bisnis normal.
4. Tetapkan peran dan tanggung jawab
Sama seperti dalam pengembangan BCP Anda, Anda perlu menguraikan tanggung jawab dengan jelas dan memastikan bahwa anggota tim memiliki apa yang mereka butuhkan untuk menjalankan tugas yang diperlukan. Tanpa langkah penting ini, tidak seorang pun tahu bagaimana bertindak saat terjadi bencana. Berikut adalah beberapa peran dan tanggung jawab yang perlu dipertimbangkan saat membangun DRP Anda:
- Pelapor insiden: Seseorang yang menyimpan informasi kontak untuk pihak-pihak terkait dan berkomunikasi dengan pemimpin bisnis dan pemangku kepentingan ketika terjadi peristiwa yang mengganggu.
- Supervisor DRP: Supervisor DRP memastikan bahwa anggota tim melakukan tugas yang diberikan selama insiden.
- Manajer aset: Seseorang yang tugasnya mengamankan dan melindungi aset penting ketika bencana melanda.
- Penghubung pihak ketiga: Orang yang berkoordinasi dengan vendor pihak ketiga atau penyedia layanan yang Anda sewa sebagai bagian dari DRP dan memberikan informasi terbaru kepada para pemangku kepentingan tentang perkembangan DRP.
5. Uji dan tingkatkan
Seperti BCP Anda, DRP Anda membutuhkan latihan dan penyempurnaan yang konstan agar efektif. Berlatihlah secara teratur dan perbarui sesuai dengan perubahan berarti yang diperlukan. Misalnya, jika perusahaan Anda memperoleh aset baru setelah Anda membentuk DRP, Anda harus memasukkannya ke dalam rencana Anda untuk memastikan aset tersebut terlindungi di masa mendatang.
Dalam hal perencanaan BCDR, setiap bisnis akan memiliki kebutuhan uniknya sendiri. Berikut adalah beberapa contoh rencana yang efektif untuk perusahaan dengan ukuran dan industri yang berbeda:
Rencana manajemen krisis
Rencana manajemen krisis, juga dikenal sebagai rencana manajemen insiden, adalah rencana terperinci untuk mengelola insiden tertentu. Laporan ini memberikan instruksi terperinci tentang bagaimana organisasi Anda menanggapi krisis tertentu, seperti pemadaman listrik, serangan siber, atau bencana alam.
Rencana komunikasi
Rencana komunikasi menguraikan bagaimana organisasi Anda menangani hubungan masyarakat (PR) jika terjadi bencana. Para pemimpin bisnis biasanya berkoordinasi dengan spesialis komunikasi untuk merumuskan rencana komunikasi yang melengkapi kegiatan manajemen krisis yang diperlukan untuk menjaga operasi bisnis tetap berjalan selama insiden yang tidak direncanakan.
Rencana pemulihan pusat data
Rencana pemulihan pusat data berfokus pada keamanan fasilitas pusat data dan kemampuannya untuk kembali beroperasi setelah terjadi insiden yang tidak direncanakan. Beberapa ancaman umum terhadap penyimpanan data termasuk personil yang terlalu banyak yang dapat mengakibatkan kesalahan manusia, serangan siber, pemadaman listrik, dan kesulitan mengikuti persyaratan kepatuhan.
Rencana pemulihan jaringan
Rencana pemulihan jaringan membantu organisasi pulih dari gangguan layanan jaringan, termasuk akses internet, data seluler, jaringan area lokal, dan jaringan area luas. Karena peran penting yang dimainkan oleh layanan jaringan dalam operasi bisnis, rencana pemulihan jaringan harus secara jelas menguraikan langkah-langkah, peran dan tanggung jawab yang diperlukan untuk memulihkan layanan dengan cepat dan efektif setelah terjadi gangguan jaringan.
Rencana pemulihan virtual
Rencana pemulihan tervirtualisasi bergantung pada instans virtual machines (VM) yang dapat siap beroperasi dalam beberapa menit setelah gangguan. Virtual machines adalah representasi, atau emulasi, dari komputer fisik yang menyediakan pemulihan aplikasi penting melalui ketersediaan tinggi, atau kemampuan sistem untuk beroperasi secara terus menerus tanpa gagal.
Perencanaan BCDR membantu organisasi lebih memahami ancaman yang mereka hadapi dan lebih mempersiapkan diri untuk menghadapinya. Perusahaan yang tidak melakukan perencanaan BCDR menghadapi berbagai risiko, termasuk kehilangan data, waktu henti, penalti finansial, dan kerusakan reputasi. Perencanaan BCDR yang efektif membantu memastikan keberlangsungan bisnis dan pemulihan layanan yang cepat setelah terjadi gangguan bisnis. Berikut adalah beberapa manfaat yang dinikmati perusahaan dengan perencanaan BCDR yang kuat:
Ketika insiden yang tidak direncanakan mengganggu bisnis seperti biasa, itu bisa menelan biaya ratusan juta dolar. Selain itu, serangan siber yang terkenal sering kali menarik perhatian media yang tidak diinginkan dan dapat menyebabkan hilangnya kepercayaan nasabah dan investor. Rencana BCDR meningkatkan kemampuan organisasi untuk kembali bangkit dan berjalan dengan cepat dan lancar setelah terjadi insiden yang tidak direncanakan.
Menurut Laporan Biaya Pelanggaran Data terbaru IBM, biaya rata-rata pelanggaran data pada tahun 2023 adalah USD 4,45 juta, peningkatan 15% dibandingkan tiga tahun sebelumnya. Perusahaan dengan BCDR yang kuat dapat mengurangi biaya tersebut dengan membantu menjaga keberlangsungan bisnis selama insiden dan mempercepat pemulihan sesudahnya. Peluang lain untuk penghematan biaya dengan BCDR yang kuat adalah dalam asuransi siber. Banyak perusahaan asuransi tidak akan mengasuransikan organisasi yang belum memiliki rencana BCDR yang kuat.
Pelanggaran data menimbulkan denda besar ketika informasi pelanggan pribadi dikompromikan. Bisnis yang beroperasi di sektor yang sangat diatur seperti perawatan kesehatan dan keuangan pribadi menghadapi penalti yang sangat mahal. Karena denda ini sering kali terkait dengan durasi dan tingkat keparahan pelanggaran, menjaga keberlangsungan bisnis dan memperpendek siklus respons dan pemulihan sangat penting untuk menjaga agar denda finansial tetap rendah.
Bahkan pemadaman kecil dapat menempatkan Anda pada posisi yang kurang menguntungkan dalam persaingan. Lindungi data Anda dengan rencana pemulihan bencana cloud.
Gunakan tujuan yang sangat tahan lama, dapat diskalakan, dan kaya keamanan untuk mencadangkan data Anda.
Perluas kapasitas dan konsolidasikan infrastruktur pusat data ke pusat data yang ditentukan perangkat lunak otomatis dan dikelola secara terpusat dengan IBM Cloud for VMware Solutions.
Banyak faktor yang berperan saat memutuskan apakah akan berinvestasi dan mengelola solusi pemulihan bencana (DR) lokal atau menggunakan penyedia pemulihan bencana sebagai layanan (DRaaS).
Pencadangan dan pemulihan mengacu pada teknologi dan praktik untuk membuat salinan data dan aplikasi secara berkala ke perangkat sekunder yang terpisah dan kemudian menggunakan salinan tersebut untuk memulihkan data dan aplikasi.
Ada persamaan dan perbedaan penting antara pemulihan bencana dan pencadangan. Solusi ini dapat membantu Anda memecahkan masalah bisnis Anda yang paling penting.
DR terdiri dari teknologi TI dan praktik terbaik yang dirancang untuk mencegah atau meminimalkan kehilangan data dan gangguan bisnis yang diakibatkan oleh peristiwa bencana.
Zerto membantu klien mengakses kemampuan pemulihan bencana dan perlindungan data yang kuat sambil menggunakan ketangkasan dan fleksibilitas IBM Cloud for VMware solutions shared dalam penerapan sekali klik.
Keterlibatan IBM dalam ketahanan dan keberlangsungan bisnis dirancang untuk membantu Anda agar dapat melanjutkan operasi bisnis Anda dengan cepat dan menjaga kualitas layanan yang ada jika terjadi pemadaman.