Teknologi dan data yang mendukungnya terus berkembang. Hal ini terutama terjadi pada organisasi perusahaan, yang lebih fokus dari sebelumnya untuk melindungi dan mengamankan data mereka di lingkungan TI yang semakin kompleks. Dengan latar belakang ini, apa yang perlu menjadi fokus perusahaan?
Pertama, strategi Perlindungan Data Modern dan solusi pencadangan yang diterapkan yang mendukungnya harus dapat melindungi beban kerja di semua lingkungan TI. Maraknya migrasi cloud dan layanan terafiliasi berarti bahwa pusat data fisik tidak lagi menjadi jantung infrastruktur TI. Laporan Tren Perlindungan Data Veeam 2023 menemukan bahwa kerusakan rata-rata server adalah 28 persen di server fisik di dalam pusat data, 25 persen di mesin virtual (VM) yang dihosting di dalam pusat data, dan 47 persen di VM yang dihosting di dalam hyperscaler atau Layanan Terkelola Penyedia (MSP). Ini berarti bahwa lingkungan modern sangat tersebar, sangat tervirtualisasi, dan sebagian besar dihosting di cloud.
Menunjukkan bahwa sebagian besar organisasi telah menggunakan cloud hybrid selama beberapa tahun terakhir mungkin tampak jelas, namun begitu banyak perusahaan masih mengandalkan solusi cadangan “lama” yang dirancang untuk melindungi server fisik di tempat dan sama sekali tidak cocok untuk tujuan di hybrid kami. dunia. Mekanisme pencadangan lama ini jarang memberikan hasil yang baik saat melindungi beban kerja virtual atau yang dihosting cloud modern. Jadi, mengapa tidak lebih banyak perusahaan beralih ke solusi yang mencakup beban kerja yang dihosting cloud seperti Lisensi sebagai Layanan (LaaS) atau Perangkat Lunak sebagai Layanan (SaaS)? Ini sebagian karena itu bukan prioritas utama bagi banyak orang – biasanya harus mulai merugikan sebelum perusahaan mulai bergerak. Faktor yang sama pentingnya adalah bahwa banyak dari solusi lama ini memiliki vendor “lock-in” yang mempersulit organisasi untuk memigrasikan data mereka ke solusi yang berbeda. Saat melihat solusi cadangan, saya selalu menyarankan untuk melihat vendor tanpa penguncian apa pun untuk alasan yang tepat ini – Anda tidak akan pernah tahu kapan Anda perlu mengubah atau memindahkan sesuatu.
Pemulihan yang andal
Pertimbangan utama lainnya untuk cadangan perusahaan adalah keandalan yang konsisten. Melindungi kesinambungan bisnis dan membangun ketahanan adalah alasan utama untuk berinvestasi dalam pencadangan sejak awal dan jika Anda melihatnya sebagai latihan kepatuhan, maka Anda melihatnya dengan cara yang salah sehingga secara alami memastikan bahwa pencadangan memberikan adalah kuncinya. Ada dua faktor di sini; keandalan pencadangan dan keandalan pemulihan data atau beban kerja jika terjadi bencana. Cadangan adalah fondasi Anda, dan karenanya, harus 100 persen tanpa kesalahan. Jika Anda menjalankan solusi pencadangan lama yang tidak dirancang untuk strategi cloud hibrid, keandalan akan menurun secara alami. Faktor lain yang menentukan keandalan cadangan, terutama terkait ransomware, adalah jumlah salinan yang disimpan, salinan yang disimpan di luar kantor, celah udara (offline), dan penggunaan cadangan yang tidak dapat diubah (yang pada dasarnya tidak dapat diubah oleh ransomware atau lainnya malware).
Namun, pemulihan sama pentingnya, dan sering kali tidak banyak dibicarakan. Akibatnya, di sinilah kita sering melihat perusahaan salah. Anda akan mengira pencadangan dan pemulihan berjalan beriringan (bagaimanapun juga, pencadangan adalah apa yang Anda gunakan untuk memulihkan), tetapi sering kali ada pemutusan sambungan yang membuat pemulihan data kurang dapat diandalkan daripada yang dibutuhkan. Ini karena bagaimana infrastruktur dirancang. Arsitektur yang dibuat untuk pencadangan mungkin dapat menduplikasi 100 persen data dan beban kerjanya dalam waktu 24 jam, tetapi untuk memulihkan data ini dan memulihkannya ke lingkungan langsung, mungkin hanya dapat melakukan 5 persen dari ini di kerangka waktu yang sama. Ini seperti jalan tol dengan enam jalur dalam satu arah, tetapi hanya satu jalur ke arah lain. Perusahaan harus mulai merancang infrastruktur mereka dengan mempertimbangkan pemulihan untuk mengurangi waktu henti jika terjadi pemadaman listrik atau kejadian ransomware dan memastikan mereka mendapatkan hasil maksimal dari pencadangan mereka.
Sementara banyak perusahaan telah membuat langkah besar dalam cara berpikir mereka tentang pencadangan, masih banyak yang masih harus menempuh jalan panjang. Pencadangan perlu diubah dari renungan menjadi inti dari infrastruktur TI. Membangun ketahanan terhadap serangan dunia maya atau pemadaman yang tidak disengaja tidak mungkin dilakukan tanpa strategi pencadangan modern yang asli cloud dan dibangun dengan mempertimbangkan pemulihan.
Kredit Gambar: Wayne Williams
Edwin Weijdema adalah CTO Lapangan EMEA & Teknolog Keamanan Siber Utama, Veeam,
