Cadangan telah menjadi bagian penting dari TI sejak zaman pita kertas dan kartu berlubang, tetapi tidak ada yang pernah mengatakan bahwa itu menarik.
Dari semua hal yang sekarang memiliki satu hari dikhususkan untuk mereka, cadangan mungkin pantas mendapatkan satu lebih dari kebanyakan karena menjadi penyelamat tanpa tanda jasa dari banyak karir profesional informasi. Pada Hari Pencadangan Sedunia hari ini, kami telah meminta beberapa pakar untuk memberi tahu kami pandangan mereka tentang pencadangan dan mengapa pencadangan masih penting.
“Bisnis saat ini tidak dapat menanggung waktu henti atau kehilangan data dan produksi data tidak melambat, yang dapat mempersulit tim TI dan keamanan untuk memastikan keamanan data. Organisasi memerlukan strategi keamanan lengkap yang mempertimbangkan kelemahan internal dan eksternal daripada hanya fokus pada ancaman eksternal. Untuk mengurangi kehilangan data, perusahaan harus mengambil langkah proaktif untuk membuat cadangan dan rencana pemulihan bencana,” kata Ryan Farris, VP produk di Qumulo. “Jika pusat data utama Anda dikompromikan, praktik terbaiknya adalah memiliki situs cloud sekunder yang aman dengan data yang dapat digandakan. Dengan melakukan ini, Anda dapat melindungi data dan informasi Anda dari kehilangan data, serangan cyber, pencurian, dan bencana lingkungan, dan dapatkan kepastian bahwa, jika terjadi bencana data, perusahaan Anda dapat pulih dengan cepat dan menjalankan bisnis seperti biasa.”
CISO Cohesity Brian Spanswick mengatakan, “Untuk organisasi dan bisnis, pencadangan data yang sering sangat penting, tetapi ini hanyalah langkah pertama dalam proses. Langkah selanjutnya adalah memiliki pencadangan terjadwal yang sering yang menyimpan data yang diperlukan untuk melanjutkan operasi bisnis secara efisien jika terjadi peristiwa gangguan dan untuk menyimpan data yang dicadangkan dalam file yang tidak dapat diubah sehingga hanya dapat diakses oleh mereka yang memiliki peran dan hak istimewa tertentu. Terakhir, organisasi harus dapat memulihkan dari pencadangan ini dengan cepat untuk meminimalkan dampak bisnis dari gangguan.”
Colm Keegan, konsultan senior, pemasaran produk di Dell Technologies, menunjukkan bahwa Anda harus mengetahui di mana semua data Anda berada. “Ingat, Anda tidak dapat melindungi apa yang tidak dapat Anda lihat. 72 persen organisasi melaporkan dalam penelitian GDPI bahwa mereka tidak dapat menemukan dan melindungi data dinamis yang dihasilkan dari DevOps dan aktivitas pengembangan cloud. Dengan pengembang yang secara cepat mengadopsi kontainer untuk menerapkan beban kerja di lingkungan on-premise dan cloud publik, pertimbangkan solusi yang dapat menemukan jenis beban kerja apa pun di mana pun diterapkan sehingga Anda dapat secara otomatis melindungi dan mengamankan data secara real-time.”
Glenn Gray, direktur pemasaran produk di Auvik, menunjukkan pentingnya mencadangkan konfigurasi serta data. “Mencadangkan data dan jaringan bukanlah tugas yang paling menarik, tetapi sangat penting untuk kelangsungan bisnis, produktivitas, dan profitabilitas perusahaan. Perubahan dan pembaruan konfigurasi jaringan terjadi secara rutin, tetapi dokumentasi dan pencadangan konfigurasi tersebut biasanya tertinggal, meninggalkan organisasi rentan terhadap pemadaman jaringan. Laporan terbaru kami menemukan 41,5 persen tim TI hanya memperbarui dokumentasi jaringan setiap bulan atau lebih jarang, meskipun 53 persen melaporkan bahwa perubahan konfigurasi terjadi setiap hari atau setiap minggu. Terlebih lagi, 45 persen tim TI tidak sepenuhnya mengetahui konfigurasi jaringan mereka. Kesenjangan ini mempersulit tim TI dan manajer jaringan untuk menentukan dan memperbaiki masalah saat jaringan mati, dan pada saat-saat ini, kecepatan sangat penting.”
Memiliki cadangan adalah satu hal tetapi Anda juga harus dapat memulihkan dengan cepat, kata George Axberg III, VP, divisi perlindungan data di VAST Data. “Operasi perlindungan data selalu berfokus pada pemindahan data melalui pencadangan dengan cepat, sementara pemulihan dipandang sebagai tugas sekunder, tetapi perlu. Pemulihan Instan bukanlah hal baru — memulihkan sepuluh hingga dua puluh mesin virtual (VM) secara instan telah didukung selama bertahun-tahun. Namun dengan perubahan besar-besaran dalam akumulasi/penyebaran data selama beberapa tahun terakhir — bagaimana organisasi dapat secara instan memulihkan ribuan VM, sistem file tidak terstruktur, dan database 20+ terabyte? Organisasi saat ini harus siap tidak hanya untuk pencadangan dan pemulihan, tetapi untuk akses instan dan operasi instan pada skala perusahaan. Untuk beradaptasi dan bertahan di dunia intensif data saat ini yang digerakkan oleh AI, aplikasi bisnis penting organisasi memerlukan infrastruktur yang tepat dan kemampuan pemulihan untuk menyediakan akses langsung ke data mereka guna memulihkan kembali operasi TI yang diperlukan untuk menjalankan bisnis mereka dan memberikan nilai kepada pelanggan.”
Cadangan tentu saja juga penting bagi penjahat dunia maya karena bagi mereka apa pun yang membantu organisasi pulih dengan cepat dari serangan adalah berita buruk.
Joseph Carson, kepala ilmuwan keamanan dan penasehat CISO di Delinea mengatakan:
Hari Pencadangan Dunia adalah pengingat bagi semua organisasi untuk meninjau strategi pencadangan mereka dan memastikannya tangguh terhadap serangan dunia maya.
Perusahaan cenderung semakin bergantung pada pencadangan online, tetapi jika mereka menggunakan kredensial yang sama dengan sistem produksi mereka untuk pemulihan yang cepat, hal itu sangat memudahkan penjahat dunia maya untuk mengakses, mengekstraksi, atau mengenkripsi data sensitif dengan ransomware. Menyimpan salinan secara offline hanya setengah dari apa yang diperlukan untuk melindungi aset digital, dan organisasi juga harus menerapkan keamanan akses istimewa untuk membatasi dan memantau akses ke cadangan dengan cermat.
Pencadangan yang aman daripada pengembalian yang cepat adalah yang akan mengembalikan bisnis Anda setelah insiden keamanan dunia maya, gunakan Hari Pencadangan Dunia untuk memastikan strategi Anda unggul.
Mark Stockley, peneliti ancaman senior di Malwarebytes, menggemakan hal ini. “Organisasi saat ini harus beradaptasi atau mati. Sementara aturan lama keamanan siber masih dipertaruhkan, organisasi perlu melihat melampaui praktik terbaik dasar jika mereka ingin bertahan. Cadangan adalah contoh sempurna. Garis pertahanan terakhir organisasi terhadap ransomware adalah cadangan mereka solusi, dan penyerang mengetahuinya. Geng ransomware memperlakukan pencadangan sebagai target prioritas karena menghancurkannya dapat membuat pemulihan dan pemulihan menjadi tidak mungkin. Organisasi harus bertanya pada diri sendiri tiga pertanyaan pada Hari Pencadangan Dunia: Apakah kami mencadangkan hal yang benar, apakah pencadangan kami di luar jangkauan penyerang, dan sudahkah kami menguji cadangan kami untuk memastikan mereka dapat melakukan apa yang kami butuhkan?”
Corey Nachreiner, kepala petugas keamanan di WatchGuard Technologies, membagikan strategi untuk memastikan pencadangan aman. “Penyerang sering menargetkan layanan pencadangan dan menonaktifkannya sebelum serangan. Oleh karena itu, organisasi harus mempraktikkan apa yang disebut pencadangan 3-2-2, yang memelihara beberapa sumber pencadangan secara offline dan online. Sederhananya, 3-2-2 berarti tiga salinan data – – dua disimpan secara lokal di perangkat yang berbeda, dan dua di luar lokasi (mis., salinan di lokasi terpencil, ditambah salinan lain di cloud). Selain itu, perusahaan perlu memastikan untuk menguji dan membuktikan cadangan mereka benar-benar memberikan pemulihan cepat — sebagai tambahan untuk mencadangkan secara teratur dan menerapkan perlindungan yang kuat di sekitar banyak salinan cadangan tersebut — untuk menghindari ‘kematian’ data mereka jika terjadi serangan ransomware yang berhasil.”
Tyler Moffitt, analis keamanan senior di OpenText Cybersecurity, menekankan perlunya menerapkan sistem pemantauan cadangan. “Sistem pemantauan pencadangan membantu Anda melacak pencadangan dan memastikan pencadangan berjalan dengan benar. Ini memberi tahu Anda jika ada masalah, seperti pencadangan yang gagal atau ruang penyimpanan yang tidak mencukupi. Memiliki snapshot dan riwayat versi file yang sedang berjalan sangat penting juga. Jika ada versi terbaru yang dikompromikan, Anda dapat memiliki salinan yang Anda tahu akan dipulihkan dengan benar.”
