Rencana yang solid untuk mencadangkan data perusahaan harus menjadi komponen penting dari setiap keamanan siber (terbuka di tab baru) strategi. Data dapat hilang, dicuri, atau dibuat tidak tersedia dengan berbagai cara – termasuk serangan dunia maya, kesalahan karyawan, atau kegagalan teknologi. Memiliki salinan aman dari informasi penting yang dapat diakses secara instan sangat penting untuk meminimalkan gangguan bisnis yang merugikan.
Tentang Penulis
Jon Fielding, direktur pelaksana EMEA, Apricorn (terbuka di tab baru).
Jumlah perusahaan terkenal yang melaporkan pelanggaran data menyoroti betapa sulitnya mencegah atau menghindari informasi yang dikompromikan. Ketika bencana benar-benar terjadi, setiap menit berarti. Memiliki cadangan yang andal (terbuka di tab baru) proses menciptakan ketahanan, memungkinkan bisnis untuk memulihkan dan mengembalikan data penting dengan cepat untuk menghindari downtime dan dampak pada pelanggan.
Organisasi telah menerima kebutuhan untuk mencadangkan data mereka ke lokasi di luar lokasi, dengan dua pertiga responden jajak pendapat Apricorn baru-baru ini mengatakan bahwa perusahaan mereka melakukan ini. Namun, pencadangan sebagian besar dianggap sebagai ‘pekerjaan untuk TI’, dengan lebih dari 60% responden tidak diharuskan memainkan peran apa pun dalam proses tersebut. Ini meskipun banyak karyawan (terbuka di tab baru) sekarang secara teratur bekerja di luar lingkungan kantor, memindahkan data di luar jaringan perusahaan dan lingkup departemen TI. Fakta bahwa lebih dari separuh responden juga melaporkan bahwa mereka atau majikan mereka telah mengalami kehilangan data sebagai akibat dari prosedur pencadangan yang tidak memadai menunjukkan bahwa hal ini perlu diubah.
Tim TI dan keamanan harus memiliki tanggung jawab keseluruhan untuk menetapkan strategi dan rencana pencadangan, tetapi individu perlu diberi otonomi dan kepercayaan diri yang lebih besar untuk memainkan peran mereka, terutama saat bekerja dari rumah atau jarak jauh.
Tetapkan proses pencadangan Anda
Selama beberapa tahun ‘mantra’ pencadangan adalah apa yang disebut aturan 3-2-1: miliki tiga salinan data Anda, di dua media berbeda, salah satunya di luar lokasi. Namun saat penyerang dunia maya meningkatkan upaya mereka untuk mendapatkan akses ke data saat berada di luar kantor – baik di cloud, atau melalui penargetan karyawan yang bekerja dari jarak jauh – satu lokasi tidak lagi cukup.
Strategi pencadangan harus berlapis-lapis, menggabungkan lebih dari satu jenis lokasi di luar kantor: idealnya satu daring, seperti penyimpanan cloud (terbuka di tab baru), dan satu luring. Ini akan menghindari bisnis terlalu bergantung pada satu pendekatan, yang berarti ada satu titik kegagalan jika terjadi krisis. Solusi online dan offline akan saling melengkapi, melindungi data perusahaan dari kehilangan dan pencurian dari semua sudut.
Menambahkan cadangan offline memberikan peluang terbaik untuk pemulihan cepat jika salinan informasi lain rusak, hilang, dicuri, atau tidak tersedia. Ini sangat penting sebagai pertahanan terhadap ransomware (terbuka di tab baru) serangan, memastikan organisasi selalu dapat bangkit dan berjalan kembali dengan cepat dengan memulihkan dari kumpulan data yang bersih dan terlindungi. Cara langsung menerapkan pendekatan ini adalah dengan menyimpan salinan data pada hard drive terenkripsi yang dapat dilepas (terbuka di tab baru) atau USB, yang dapat dengan cepat diputuskan dari jaringan untuk menciptakan ‘celah udara’ antara data dan penjahat mana pun yang berhasil mendapatkan akses.
Berikan sanksi kepada semua karyawan untuk mencadangkan data secara lokal
Membuat semua karyawan bertanggung jawab untuk mencadangkan data yang mereka tangani – baik secara terpusat ke cloud, dan secara lokal ke perangkat penyimpanan terenkripsi – akan memastikan semua orang bertanggung jawab atas data yang mereka tangani. Persyaratan ini harus diabadikan dalam kebijakan keamanan.
Pendidikan dan keterlibatan karyawan adalah kunci untuk mengamankan penerimaan, dan memastikan semua orang mengambil langkah yang diperlukan. Kebijakan pencadangan harus dikomunikasikan dengan jelas, dan staf dilatih dalam penggunaan yang benar dari setiap perangkat penyimpanan yang telah mereka sediakan. Ini seharusnya tidak hanya mencakup ‘apa’ dan ‘bagaimana’, tetapi juga ‘mengapa’: setiap individu harus memahami risiko spesifik terhadap bisnis jika tidak mencadangkan data dengan benar, dan mengapa memainkan peran mereka sangat penting.
Dengan melengkapi karyawan dengan flash drive USB yang dapat dilepas (terbuka di tab baru) dan hard drive yang secara otomatis mengenkripsi semua data yang dituliskan kepada mereka, perusahaan dapat memberi setiap orang kemampuan untuk menyimpan data secara offline dengan aman, serta memindahkannya dengan aman antara kantor dan rumah.
Tentukan frekuensi pencadangan yang sesuai untuk bisnis Anda
Sekali lagi, ini harus ditegakkan melalui kebijakan dan prosedur, baik dengan mengotomatiskan pembaruan sepenuhnya atau mengatur pengingat untuk staf.
Uji dan tinjau prosesnya
Prosedur pencadangan, pemulihan, dan pemulihan data Anda harus diuji secara teratur, untuk memverifikasi bahwa semua aplikasi, fungsi penting bisnis, dan kumpulan data utuh dan berfungsi penuh setelah gangguan. Saat bisnis Anda berkembang dan aset data Anda berkembang, persyaratan pencadangan Anda juga akan meningkat. Penting untuk meninjau pengaturan Anda untuk memastikannya mencerminkan kebutuhan Anda, dan meningkatkannya jika diperlukan.
Enkripsi semua data sebagai standar
Memandatkan enkripsi informasi di seluruh perusahaan – kapan pun dipindahkan atau disimpan – akan menciptakan ‘garis pertahanan terakhir’ yang efektif untuk data. Ini akan membuat data tidak dapat dipahami oleh siapa pun yang tidak berwenang untuk mengaksesnya, menjaganya tetap aman, apa pun gangguan yang terjadi di sekitarnya.
Rencana pencadangan data 360 derajat yang ketat yang menempatkan karyawan di kursi pengemudi akan menempatkan Anda pada posisi terbaik untuk memastikan kelangsungan bisnis jika integritas atau ketersediaan data penting terancam. Dengan mengaktifkan respons cepat, pemulihan, dan pemulihan jika terjadi bencana, ini akan meminimalkan dampak pada pelanggan Anda – dan oleh karena itu jenis kerusakan finansial dan reputasi yang mungkin membutuhkan waktu bertahun-tahun untuk pulih.
Kami telah menampilkan layanan cadangan cloud terbaik.
