Ketahanan data mengacu pada kemampuan organisasi untuk pulih dari pelanggaran data dan jenis kehilangan data lainnya, segera memberlakukan rencana keberlangsungan bisnis, secara efektif memulihkan aset yang hilang, dan secara agresif melindungi data organisasi tersebut di masa mendatang.
Ini adalah konsep yang semakin relevan karena organisasi menghadapi semakin banyak ancaman siber. Ancaman-ancaman ini menjadi semakin canggih karena perusahaan-perusahaan kriminal mencari lebih banyak cara untuk mengganggu organisasi dan/atau menyandera data mereka melalui serangan ransomware yang canggih. Serangan siber terus mengalami tren peningkatan karena para penjahat yang paham teknologi menemukan cara-cara baru untuk menggagalkan pertahanan keamanan siber yang ada.
Aktivitas kriminal juga bukan satu-satunya ancaman aktif terhadap keamanan data. Meskipun banyak komputasi modern yang dilakukan atau ditempatkan di cloud, integritas data dapat terpengaruh ketika server data fisik terkena bahaya dari bencana alam (seperti banjir), serta pemadaman listrik yang sering kali dipicu oleh bencana tersebut. Data penting bahkan bisa dirugikan karena kesalahan manusia melalui penghapusan file yang sederhana atau praktik manajemen data yang buruk.
Namun, terlepas dari bagaimana data dapat dicuri, hilang, atau dirugikan, sebuah organisasi harus siap untuk menerapkan strategi tanggap insiden yang memadai setiap saat. Strategi seperti ini harus melakukan hal-hal berikut:
- Mencoba pemulihan data materi yang hilang
- Memberikan pertahanan yang lebih kuat untuk penyimpanan data
- Memberlakukan langkah-langkah perlindungan data yang sesuai
- Mengembalikan ketersediaan data yang tepat
Jelas, waktu terbaik untuk membuat strategi seperti itu adalah sebelum dibutuhkan.
Anda juga dapat mengikuti penilaian ketahanan siber gratis kami untuk memastikan organisasi Anda sepenuhnya siap menghadapi potensi ancaman apa pun.
Berlangganan Buletin IBM
Ini berlaku untuk ketahanan data seperti halnya segala hal lain di dunia kita: waktu adalah uang. Dan jam pasti berdetak ketika pelanggaran data atau jenis pemadaman data lainnya terjadi.
Reputasi organisasi dapat kehilangan legitimasi dengan berlalunya waktu, terutama jika insiden berulang terjadi atau organisasi membutuhkan waktu yang terlalu lama untuk mengimplementasikan rencana pemulihan bencana. Jika konsumen mengalami waktu henti yang signifikan atau merasa data sensitif mereka tidak terlindungi dengan baik, sebuah organisasi mungkin akan kehilangan banyak pelanggan yang kehilangan kepercayaan pada organisasi tersebut.
Karena sebuah organisasi bisa saja kehilangan keseluruhan bisnisnya karena hal ini, maka pentingnya ketahanan data secara finansial tidak bisa dilebih-lebihkan.
Beberapa orang berpendapat bahwa sebuah organisasi harus mampu menghadapi tiga jenis masalah data yang berbeda, berdasarkan skala dan kompleksitas masalah tersebut:
- Yang pertama relatif sederhana, memulihkan satu file yang terhapus secara tidak sengaja.
- Jenis masalah kedua jauh lebih rumit, memulihkan server yang berhenti berfungsi.
- Terakhir, masalah ketiga lebih serius, memulihkan semua data yang dicuri melalui serangan ransomware.
Para pakar mengatakan bahwa jika suatu organisasi dapat menangani ketiga jenis gangguan dan masih mempertahankan praktik bisnis normal, organisasi itu dapat dianggap tangguh data (tautan berada di luar ibm.com).
Ketahanan data bukanlah proposisi "satu solusi untuk semua". Namun, ada beberapa prinsip panduan yang harus diingat oleh organisasi ketika mengembangkan strategi ketahanan data mereka sendiri.
Bagi organisasi mana pun yang ingin mengintegrasikan ketahanan data secara cerdas ke dalam operasinya, langkah pertama yang harus dilakukan adalah mencadangkan semua datanya. Selain memastikan bahwa cadangan yang berulang dilindungi dari bahaya fisik dan disimpan di beberapa lokasi, organisasi harus memastikan bahwa pencadangan data tidak memengaruhi penggunaan data sehari-hari yang sedang berlangsung. Selain itu, penting juga untuk menguji cadangan data secara teratur untuk memeriksa keberlangsungan.
Membuat cadangan yang banyak hanyalah salah satu aspek dari membina ketahanan data. Bagian lainnya adalah memasang pertahanan yang tepat dengan memasukkan standar keamanan siber yang sesuai, seperti memasang perangkat lunak antivirus, firewall, dan mekanisme untuk menemukan penyusupan. Metode-metode ini dapat melindungi dari berbagai serangan (seperti peretasan, phishing, atau penggunaan malware). Pengujian sistem dan infrastruktur secara teratur direkomendasikan untuk mendeteksi masalah keamanan.
Juga penting bahwa perangkat lunak perlindungan data yang dipilih organisasi harus mengikuti praktik terbaik di industri. Itu berarti perangkat lunak perlu mendukung hal-hal berikut:
- Cadangan dengan celah udara (tidak dapat diubah)
- Aturan pencadangan 3-2-1 (tautan berada di luar ibm.com), yang menyatakan bahwa data harus dicadangkan sebanyak tiga kali, dengan dua salinan disimpan dalam bentuk media yang berbeda dan satu salinan atau lebih disimpan dalam pencadangan yang memiliki celah udara
- Pencadangan bebas dari kesalahan
- Enkripsi saat istirahat dan selama transit data
Jika terjadi insiden siber, prioritas utama organisasi adalah kembali ke operasi standar sesegera mungkin. Itulah mengapa sangat penting bagi sebuah organisasi untuk memiliki rencana pemulihan bencana yang siap untuk diimplementasikan. Rencana ini harus menggabungkan berbagai jenis informasi, menawarkan panduan langkah demi langkah untuk tindakan yang diperlukan, dan memberikan catatan tentang data dan aplikasi utama, deskripsi prosedur pemulihan, dan daftar data kontak personel.
Segmentasi data adalah proses triase yang diberlakukan karena kejadian TI darurat yang ada atau yang akan datang di mana file data telah atau mungkin hilang atau dicuri. Segmentasi membantu organisasi memprioritaskan dan mengurutkan file data berdasarkan kebutuhan dan seberapa cepat file tersebut harus dipulihkan. Waktu terbaik untuk menentukan strategi segmentasi data yang efektif sebenarnya adalah sebelum gangguan terjadi. Semakin banyak persiapan yang bisa Anda lakukan menjelang kejadian semacam itu, semakin baik.
Manfaat langsung dari mencapai ketahanan data sangat banyak dan termasuk menjaga dari kehilangan data, meningkatkan keandalan, dan meminimalkan waktu henti.
Aset utama lainnya dalam mencapai ketahanan data adalah bahwa hal ini membantu dalam hal retensi data dan mendukung kebijakan manajemen data yang persisten, yang membantu organisasi tetap mematuhi persyaratan yang mengikat mengenai pengarsipan data bisnis dan hukum.
Namun, mungkin manfaat terbesarnya adalah bagaimana hal ini dapat menjaga reputasi perusahaan. Ketahanan data yang tepat dapat menjaga bisnis tetap berjalan dengan lancar dengan fungsi bisnis reguler yang dijalankan dengan baik dan melakukan semua ini dengan cara tertentu agar reputasi perusahaan tidak pernah menderita, meskipun organisasi tersebut mungkin mengalami kehilangan data. Dengan mengintegrasikan langkah-langkah ketahanan data yang tepat, banyak kehilangan data dapat segera dikelola dan dampaknya dapat dimitigasi.
Dalam skenario terbaik, basis pelanggan organisasi bahkan tidak akan tahu bahwa kehilangan data telah terjadi. Namun, meskipun kerugian tersebut menjadi rahasia umum, hal tersebut tidak akan merusak reputasi perusahaan, asalkan terlihat bahwa perusahaan telah bertindak dengan iktikad baik, telah berusaha melindungi data pelanggan dan berupaya mengambil semua tindakan yang bertanggung jawab yang diperlukan untuk menggagalkan serangan siber sejak saat itu.
Setelah banyak insiden terkenal, serangan siber telah kehilangan sebagian nilai kejutan awalnya. Masyarakat telah belajar bahwa serangan siber dapat menargetkan dan mengganggu organisasi mana pun, dan serangan semacam itu cenderung menjadi aspek yang tidak menguntungkan dan berkelanjutan dari kehidupan modern. Biasanya, konsumen sekarang tidak menyalahkan perusahaan yang mengalami kehilangan data. Mereka hanya menyalahkan perusahaan jika gagal menanggapi insiden secara memadai dan tidak melindungi data konsumen di masa depan.
Mengembangkan strategi ketahanan data yang efektif bergantung pada keberhasilan mempertimbangkan beberapa variabel.
Variabel pertama melibatkan waktu, khususnya tujuan waktu pemulihan (RTO). Ini adalah target waktu untuk mengembalikan data atau aplikasi kembali online dan memulihkan layanan. Cara lain untuk mempertimbangkan RTO adalah sebagai jumlah waktu yang dapat diterima oleh organisasi tanpa data atau aplikasi yang kehilangan aksesibilitas atau fungsionalitas.
Variabel kedua mengacu pada strategi pencadangan, khususnya jumlah waktu yang terjadi antara pencadangan data, yang disebut tujuan titik pemulihan (RPO).
Variabel ketiga dapat disebut "ketelitian" dan berhubungan dengan data mana yang harus dilindungi. Idealnya, semua beban kerja akan terlindungi, termasuk berbagai titik akhir dan aplikasi Perangkat Lunak sebagai Layanan (SaaS), seperti Microsoft 365, namun hal ini tidak selalu memungkinkan.
Dengan mengingat variabel-variabel ini, merancang dan menerapkan strategi ketahanan data yang efektif biasanya memerlukan langkah-langkah berikut:
Kehilangan data dapat dengan cepat menjadi situasi darurat, dan ketika hal itu terjadi, waktu adalah hal yang sangat penting. Rencana pemulihan bencana perlu dibuat terlebih dahulu dengan fleksibilitas yang cukup sehingga dapat memberikan jalur darurat ke depan, terlepas dari tingkat keparahan peristiwa kehilangan data yang dialami. Rencana pemulihan bencana harus ditinjau secara teratur untuk pembaruan yang diperlukan.
Mengelola data yang begitu banyak yang dihasilkan dan dikumpulkan bisa jadi rumit. Untuk mendorong ketahanan data, organisasi harus menginventarisasi semua data. Dengan melihat data secara keseluruhan, perusahaan kemudian perlu memprioritaskan data sesuai dengan tingkat kepentingannya sehingga mengetahui apa yang perlu dipulihkan dan dalam urutan apa. Data yang paling penting/sensitif harus disimpan menggunakan metode 3-2-1.
Laju akselerasi teknologi modern benar-benar mencengangkan. Dan para peretas siber yang sangat cerdas saat ini menjadikannya misi mereka untuk mengikuti pembaruan berita tentang kemampuan baru dan potensi kerentanan apa pun yang mungkin ada di dalamnya. Itulah mengapa sangat penting bagi organisasi untuk menginstal pemutakhiran terbaru untuk perangkat lunak pemulihan bencana sesegera mungkin.
Meskipun menyusun rencana pemulihan bencana yang kokoh adalah kuncinya, ini dimaksudkan untuk fokus secara ketat pada memperbaiki keadaan darurat TI yang dialami oleh organisasi tersebut. Perusahaan juga membutuhkan rencana kontingensi penuh yang membahas langkah-langkah untuk mengembalikan normalitas ke operasi bisnis reguler dan memberikan informasi tentang pengelolaan aset serta pengelolaan sumber daya manusia dan mitra bisnis.
Mengembangkan rencana pemulihan hanya setengah dari pertempuran. Sebuah organisasi juga harus melihat bahwa setiap orang yang bekerja di perusahaan dibiasakan dengan rencana pemulihan bencana dan rencana kontingensi lainnya yang telah dibuat. Informasi tentang data yang paling sensitif, termasuk lokasi penyimpanan dan salinan apa pun yang dibuat, harus disimpan berdasarkan kebutuhan untuk mengetahui.
Beberapa perusahaan secara keliru berpikir bahwa mereka hanya perlu mengidentifikasi tujuan titik pemulihan (RPO) dan tujuan waktu pemulihan (RTO) organisasi mereka. Namun, bukan itu yang terjadi. Data perusahaan berfluktuasi setiap bulan, seperti halnya jumlah aplikasi yang dioperasikan. Pengujian rutin harus dilakukan untuk memastikan bahwa nilai RPO dan RTO masih terpenuhi.
Kita hidup di zaman yang penuh dengan perubahan tanpa henti, dan tidak semua perubahan itu baik. Selalu ada skema siber baru yang diperkenalkan oleh elemen kriminal. Selain itu, hampir setiap industri memiliki tantangan atau ancaman yang spesifik untuk industri tersebut (misalnya, industri perbankan dan jasa keuangan). Oleh karena itu, organisasi yang berpikiran maju harus berupaya untuk tetap berpengetahuan dan waspada terhadap ancaman keamanan di masa depan.
Sebagai sebuah konsep, ketahanan data masih relatif baru, tetapi sebagai topik, kemungkinan akan menjadi bagian permanen dari lingkungan TI yang bergerak maju. Teknologi ketahanan data menjadi semakin canggih dan lebih populer, seperti yang ditunjukkan oleh tren berikut:
- Salah satu tanda semakin pentingnya ketahanan data di pasar dapat dilihat dari banyaknya penawaran produk yang sekarang melayani kebutuhan tersebut. Perusahaan seperti Veeam, Commvault, dan druva (dan yang lainnya) masing-masing mempromosikan solusi ketahanan data. Amazon Web Services adalah pemain kunci lainnya dalam bidang ini, dengan lini AWS-nya yang terkenal karena menawarkan beberapa opsi replikasi data.
- Tren kunci lain yang mempengaruhi ketahanan data adalah peningkatan penggunaan otomatisasi. Respons otomatis menjadi sangat penting dan merupakan cara untuk meminimalkan jeda waktu yang sering terjadi sejak kehilangan data hingga akhirnya terdeteksi. Solusi seperti Backup-as-a-Service (BaaS) mengotomatiskan proses deteksi ancaman dan melindungi cadangan.
- Demikian pula, alat dan strategi ketahanan data baru terus dikembangkan dengan memanfaatkan kecerdasan buatan (AI), Internet of Things (IoT), dan machine learning (ML). Ini adalah teknologi yang kuat, dan cukup beralasan untuk mengasumsikan bahwa kekuatan tersebut akan membantu upaya deteksi ancaman, pencarian anomali, dan peningkatan otomatisasi jika memungkinkan.
Mengotomatiskan keberlangsungan bisnis yang sedang berjalan dengan IBM Storage FlashSystem, yang menampilkan sistem penyimpanan lama dengan ketersediaan tinggi untuk lingkungan cloud on premises dan hybrid. Dengan IBM Storage FlashSystem, Anda dapat melihat data di satu tempat melalui pusat data tanpa lampu.
Dapatkan kemampuan yang dibutuhkan perusahaan Anda untuk melampaui perlindungan data hingga ketahanan data nyata. IBM Storage Defender memberikan visibilitas untuk ketahanan data menyeluruh di seluruh beban kerja primer dan sekunder Anda.
Percepat proses pencadangan dan pemulihan data untuk membantu mengambil data dan memulihkan layanan TI dengan cepat. Solusi IBM Storage untuk pencadangan dan pemulihan menyatukan perlindungan beban kerja dan ketahanan siber untuk memastikan kelangsungan operasi, kinerja yang lebih baik, dan biaya infrastruktur yang lebih rendah.
Unduh makalah ini untuk melihat lebih dalam tentang konsep ketahanan siber, yang tidak hanya mempertahankan diri dari serangan siber, tetapi juga menerapkan solusi pemulihan untuk kembali normal secepat mungkin jika terjadi serangan.
Ketahanan siber adalah kemampuan organisasi untuk mencegah, bertahan, dan pulih dari insiden keamanan siber.
Keamanan data adalah praktik melindungi informasi digital dari akses yang tidak sah, korupsi, atau pencurian di seluruh siklus hidupnya. Ini adalah konsep yang mencakup setiap aspek keamanan informasi.
Pencadangan dan pemulihan mengacu pada teknologi dan praktik untuk membuat salinan data dan aplikasi secara berkala ke perangkat sekunder yang terpisah dan kemudian menggunakan salinan tersebut untuk memulihkan data dan aplikasi, dan operasi bisnis yang menjadi sandarannya.
Digital Operational Resilience Act, atau DORA, adalah peraturan Uni Eropa (UE) yang menciptakan kerangka kerja manajemen risiko teknologi informasi dan komunikasi (TIK) yang mengikat dan komprehensif untuk sektor keuangan UE.