Hanya 25 persen profesional TI yang mengikuti praktik terbaik industri untuk mencadangkan data, menurut sebuah studi baru dari pembuat penyimpanan terenkripsi perangkat keras Apricorn.
Survei merinci cadangan data, enkripsi, dan protokol ketahanan untuk lebih dari 250 profesional TI di Amerika Serikat dan Kanada selama 12 bulan terakhir. Ditemukan bahwa sementara 93 persen responden mengatakan bahwa mereka memasukkan cadangan data sebagai bagian dari strategi keamanan dunia maya mereka, hanya satu dari empat yang mengikuti aturan 3-2-1, di mana mereka menyimpan tiga salinan data, dalam dua format yang berbeda, salah satunya disimpan di luar situs dan dienkripsi.
Peristiwa kehilangan data dialami oleh 37 persen responden dan 55 persen melaporkan bahwa mereka harus memulihkan data dari cadangan sebagai bagian dari pemulihan. Namun, 16 persen tidak memastikan bahwa cadangan data mereka bersih dan lengkap, dan 52 persen mengatakan mereka menyimpan cadangan mereka hanya untuk 120 hari atau kurang, yang kurang dari setengah rata-rata 287 hari yang diperlukan untuk mendeteksi pelanggaran.
“Enkripsi perangkat keras dan kebijakan pencadangan data yang sering adalah dua hal yang dapat diandalkan organisasi untuk melindungi data, namun kami hanya melihat sedikit peningkatan dari tahun ke tahun dalam mengikuti praktik terbaik ini,” kata Kurt Markley, direktur pelaksana AS di Apricorn . “Dalam budaya kerja hybrid saat ini, sangat mengejutkan melihat begitu banyak profesional TI mengemudi dengan mata tertutup terkait dengan ketahanan data. Perusahaan harus menerapkan metode 3-2-1 dan memberikan opsi kepada karyawan untuk mencadangkan dan mengamankan data mereka dengan mudah, sementara juga menerapkan kebijakan untuk penyimpanan terenkripsi.”
Di antara temuan lainnya adalah 33 persen mengalami kehilangan data terkait tindakan karyawan. Sepertiga karyawan yang bekerja di kantor tidak menganggap diri mereka sebagai target potensial yang dapat dieksploitasi oleh penyerang dunia maya untuk mengakses data perusahaan. Ini lebih tinggi dari 27 persen karyawan jarak jauh yang tidak menganggap diri mereka sebagai target potensial. Dan meskipun kurangnya kesadaran karyawan bahwa mereka dapat menjadi sasaran, hanya 50 persen organisasi mengatakan bahwa mereka mengenkripsi informasi sensitif untuk data saat bepergian yang hanya merupakan peningkatan 10 persen dari tahun lalu.
“Pekerjaan hybrid bukanlah hal baru dan tidak bertanggung jawab bagi organisasi yang menawarkan pekerjaan hybrid tetapi belum mengadaptasi persyaratan keamanan mereka untuk itu,” tambah Markley. “Karyawan di semua bidang bisnis harus menyadari bahwa mereka dapat menjadi target serangan dunia maya atau upaya phishing yang dapat menyebabkan data disusupi. Namun, banyak karyawan merasa terlindungi sepenuhnya oleh kebijakan TI mereka, memberi mereka rasa aman yang palsu. Hal ini dapat menjadi sangat berisiko ketika karyawan terus bekerja dari jarak jauh atau dalam pengaturan hybrid di mana informasi sensitif sedang bergerak. Profesional TI harus terus mendorong karyawan untuk mencadangkan data ke perangkat terenkripsi sebelum bekerja dari jarak jauh.”
Anda dapat mengetahui lebih lanjut tentang melindungi data di blog Apricorn.
Kredit foto scyther5 / Shutterstock
