![Bagaimana memilih pusat data yang paling aman [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/11/Bagaimana-memilih-pusat-data-yang-paling-aman-QA.jpg)
Pusat data di seluruh dunia saat ini menampung sekitar 1.327 exabyte data. Informasi ini berpotensi memiliki nilai yang sangat besar sehingga perlu dilindungi.
Namun karena semakin banyak bisnis yang memilih untuk mempercayakan informasi mereka ke pusat data eksternal, bagaimana mereka dapat yakin bahwa informasi tersebut akan diamankan dengan baik? Kami berbicara dengan Oliver Pinson-Roxburgh, CEO Defense.com, untuk mencari tahu bagaimana organisasi dapat memilih pusat data yang paling aman?
BN: Apa risiko terbesar saat memigrasikan data Anda?
OPR: Saat Anda memigrasikan data ke pusat data baru, Anda harus mempertimbangkan risiko inheren dari teknologi operasional (OT) yang digunakan oleh sebagian besar pusat data. Karena sistem keamanan yang digunakan di banyak pusat ini sudah usang, mereka rentan terhadap serangan. Dalam banyak kasus, sistem usang ini tidak terhubung dengan aman ke internet, yang mengarah ke situasi di mana pelaku ancaman dapat mengakses sistem keamanan TI dan OT secara bersamaan. Inilah mengapa penting untuk mempertimbangkan kekuatan keamanan OT pusat data saat memigrasikan data Anda. Jika sistem OT dikompromikan, hal itu dapat menyebabkan pemadaman pusat data yang luas atau gangguan pada layanan dan, dalam skenario terburuk, dapat menyebabkan jaringan pelanggan pusat data dikompromikan.
BN: Pertanyaan apa yang harus Anda tanyakan kepada penyedia pusat data?
OPR: Saat mengobrol dengan berbagai penyedia pusat data, pertanyaan yang diajukan sangat sederhana. Pertama dan terpenting, Anda harus memastikan bahwa lingkungan penyimpanan sesuai, memfokuskan pertanyaan pada AC, pemasangan rak data yang benar, dan catu daya. Setelah Anda mengetahui lingkungannya benar, pertanyaan harus beralih ke keamanan jaringan dan teknologi operasional. Sebagai pelanggan, sangat penting bahwa keduanya aman. Terakhir, Anda harus mengajukan pertanyaan tentang keamanan prosedural dan teknis. Jangan takut untuk mengambil pendekatan ‘paranoid’ — mengajukan pertanyaan yang benar sangat penting untuk memastikan keamanan data Anda.
BN: Apakah ada tanda peringatan bahwa penyedia mungkin tidak cocok untuk Anda?
OPR: Sistem keamanan lama adalah tanda bahwa pusat data mungkin tidak aman. Ketika banyak pusat data di Inggris Raya awalnya dibangun, teknologi yang digunakan untuk menyediakan kontrol gedung dan sistem manajemen tidak berfokus sepenuhnya pada keamanan. Sayangnya, peralatan untuk pusat data bisa sangat mahal, jadi peningkatan ke teknologi baru dan terupdate tidak akan terjadi dalam semalam. Bisnis harus fokus pada penyedia yang telah mengambil langkah-langkah yang jelas untuk memodernisasi sistem dan kebijakan keamanan mereka — investasi dalam celah udara merupakan indikator yang sangat baik dari komitmen kuat terhadap tujuan ini. Pusat data yang tidak memiliki sertifikasi keamanan siber seperti ISO dan PCI harus ditentang. Perlu juga ditanyakan apakah pusat data itu agnostik operator atau tidak. Jika tidak, mereka mengelola jaringan tempat server Anda berada, dan Anda mengandalkan mereka untuk keamanan jaringan. Tanyakan kepada mereka apa yang Anda dapatkan dan perjelas tentang model tanggung jawab bersama. Pertimbangan ini sangat mirip dengan pindah ke cloud. Penyedia cloud akan memberi Anda cukup tali untuk menggantung diri, jadi pastikan Anda mengeraskan dan memantau di kedua skenario.
BN: Bagaimana Anda bisa membandingkan harga pusat data?
OPR: Pasar pusat data sudah penuh dengan begitu banyak penyedia. Jadi perusahaan tidak harus berkonsentrasi pada perbandingan harga, karena seringkali sangat mirip antar pusat. Sebaliknya, mereka harus menetapkan persyaratan dasar mereka sendiri. Garis dasar ini harus berfokus pada aspek penting dan sering diabaikan seperti lokasi akses, persyaratan jaringan, cara kerja internal perusahaan, dan siapa yang dapat Anda hubungi jika terjadi kesalahan. Setelah mengetahui garis dasar ini, Anda kemudian dapat mempersempit bidang dan mulai membandingkan biaya.
BN: Aspek pusat data apa yang dapat berfungsi untuk meningkatkan keamanan data Anda?
OPR: Ada kesalahpahaman umum bahwa tautan antara dua pusat data pada dasarnya aman karena tautan itu langsung, tetapi seringkali tidak demikian. Penyedia membeli tautan antara dua pusat data dan melewati internet, menggunakan MPLS atau VPLS, yang keduanya sangat berbeda dengan ‘jaringan normal’ dan moda transportasi yang jauh lebih aman. Namun, masih belum ada koneksi serat khusus di dalam tanah. Oleh karena itu, pelaku ancaman masih dapat mengakses koneksi tersebut jika mereka ingin atau memiliki tekad untuk mendapatkan akses. Jika saya ingin menyampaikan satu pesan utama kepada pelanggan mana pun yang mencoba menjaga keamanan data mereka, ini adalah ini: segera setelah data apa pun meninggalkan rak fisik Anda, itu harus diperlakukan seperti hal lain di internet. Pola pikir ini akan sangat membantu menjaga keamanan data Anda.
Kredit Foto: Scanrail1/Shutterstock
