Mengingat tren yang selalu berubah dalam komputasi awan, keamanan, dan lainnya, akan sulit untuk merencanakan jalan ke depan. Namun, mengantisipasi perkembangan baru, baik dalam organisasi Anda maupun industri yang lebih luas, sangat penting jika Anda ingin tetap siap dan memaksimalkan ROI.
Data adalah salah satu aset terbesar bisnis, dan peran, ukuran, dan nilainya hanya akan meningkat pada tahun 2023 dan seterusnya. Cybersecurity Ventures menyarankan total penyimpanan data global diperkirakan akan melebihi 200 zettabytes pada tahun 2025, dengan serangan ransomware diperkirakan akan berdampak pada bisnis, konsumen, atau perangkat setiap dua detik pada tahun 2031, mengamankan data Anda dengan baik adalah yang terpenting.
Peran TI adalah menyediakan akses ke data melalui aplikasi dan memastikannya selalu tersedia. Agar berhasil melakukannya, keamanan tidak dapat dilihat sebagai utilitas; itu harus tertanam dalam segala hal.
Ini berarti memiliki praktik manajemen risiko yang tepat dan rencana pemulihan bencana (DR) yang memperhitungkan bencana alam seperti banjir, kebakaran, gempa bumi, dan angin topan, serta ransomware dan ancaman dunia maya lainnya.
Bagaimana menjadi pengelola data yang baik
Organisasi harus dapat menunjukkan, dengan cara yang dapat diuji dan terdengar, bahwa Anda telah mengidentifikasi dan mengelola risiko secara wajar — baik dunia maya, fisik, atau komputasi. Objek latihan ini ada tiga: mengelola risiko, memastikan kepatuhan, dan mengaktifkan bisnis.
Maklum, ini jauh lebih mudah diucapkan daripada dilakukan, dengan kesenjangan keterampilan TI yang terus mengganggu organisasi di saat keterampilan dan layanan keamanan siber lebih dibutuhkan daripada sebelumnya.
Tim TI perlu memiliki seperangkat keterampilan yang beragam dan mendalam yang dapat diterapkan di seluruh bidang. Selain itu, arsitektur dan tata kelola penting untuk memahami operasi komputasi dan memanfaatkan berbagai penyedia layanan di seluruh jaringan, keamanan, solusi cloud, dan lainnya.
Daftar ekstensif keterampilan yang diperlukan ini berkisar dari inventarisasi aset hingga forensik digital dan respons insiden. Setiap bisnis yang kompetitif juga membutuhkan pengalaman komputasi yang dioptimalkan untuk pelanggan, data yang sesuai dengan peraturan dan perlindungan kekayaan intelektual, serta arsitektur dan tata kelola layanan yang digunakan di rumah atau dari penyedia pihak ketiga (MSP/MSSP). Kebutuhan jaringan dan keamanan bisnis modern tidak terbatas.
Pada akhirnya, tim TI harus bekerja sama dan mendobrak silo untuk memastikan pengalaman pengguna end-to-end yang mulus yang memenuhi semua persyaratan pemangku kepentingan — mulai dari perlindungan data hingga manajemen risiko.
Tren cloud yang muncul
Laporan Tren Perlindungan Data Veeam 2023 menemukan bahwa lebih dari separuh beban kerja produksi semua organisasi kini dihosting di cloud. Untuk organisasi yang belum sepenuhnya dapat dioperasikan dengan cloud, adopsi cloud terus berlanjut dengan kecepatan tinggi, dengan 69 persen bisnis meningkatkan migrasi cloud mereka selama setahun terakhir.
Namun, meski pandemi mempercepat peralihan ke beban kerja yang dihosting di cloud, banyak organisasi menemukan bahwa strategi awal “yang mengutamakan cloud” mungkin perlu disesuaikan. Harga yang tidak dapat diprediksi dan kebutuhan untuk mengelola permukaan serangan yang semakin luas telah membuat organisasi beralih ke solusi hybrid untuk memastikan kelangsungan perlindungan, keamanan, dan jaminan data.
Di mana pun bisnis berada dalam perjalanan cloudnya, ia harus mengambil pendekatan holistik untuk memastikan data terlindungi di mana pun ia berada.
Pelajaran yang dipetik saat Anda mempersiapkan diri untuk tahun depan
Pelajaran terbesar yang dipelajari adalah sederhana: Anda tidak harus melakukan ini sendirian. Pengalaman sama dengan hasil bisnis dan misi yang lebih baik dan bisnis harus mencari spesialis yang dapat menangani banyak persyaratan TI yang paling kritis.
Beberapa saran lainnya termasuk:
Pikirkan “cloud-smart” bukan “cloud-first”. Cari cara untuk memanfaatkan sumber daya yang ada dengan lebih baik dan identifikasi cloud atau layanan tertentu yang paling bermanfaat untuk kebutuhan Anda. Pastikan arsitektur tanpa kepercayaan mendukung strategi cloud Anda untuk meningkatkan keamanan, membatasi akses berdasarkan identitas pengguna, bukan lokasi.
Ikuti praktik terbaik keamanan. Firewall dan perangkat lunak antivirus tidak cukup — rencana keamanan komprehensif menggabungkan perlindungan berlapis. Solusi tanpa kepercayaan seperti autentikasi multi-faktor (MFA) menjadi semakin umum, serta pemantauan waktu nyata dan kemampuan respons insiden otomatis untuk melindungi data dari pelaku jahat.
Jangan berhemat pada DR dan cadangan data. Meskipun tujuannya selalu untuk mencegah pelanggaran data, jangan pernah meremehkan pentingnya memiliki redundansi jika terjadi kesalahan. Ini berarti memiliki sistem yang kuat untuk mencadangkan informasi penting serta rencana untuk memulihkan operasi dengan cepat setelah adanya gangguan. Rencana DR ini harus diuji secara teratur agar tetap efektif. Otomatiskan proses jika memungkinkan dan perbarui strategi saat lingkungan produksi Anda berubah.
Teknologi terus berkembang, dan departemen TI harus bekerja tanpa lelah untuk mengikuti perubahan. Tetap terinformasi tentang tren industri akan membantu Anda tetap berada di depan kurva dan memastikan infrastruktur Anda dapat memenuhi kebutuhan saat ini, dan masa depan.
Kredit gambar: NataliMis/depositphotos.com
Sam Woodcock adalah Senior Director of Cloud Strategy and Enablement di 11:11 Systems
