Bisakah perusahaan Anda bertahan jika penyimpanan data terpentingnya tiba-tiba dienkripsi atau dimusnahkan oleh penjahat dunia maya? Sebutuh apa strategi pencadangan data perusahaan?
Data musnah atau terenkripsi adalah skenario terburuk yang dialami banyak perusahaan akibat ransomware. Namun ada juga banyak skenario lain yang dapat menimbulkan risiko bisnis yang serius bagi perusahaan.
Saat ini, kita akan mendalami lebih dalam satu aspek tertentu tentang bagaimana perusahaan dapat membantu mendorong ketahanan dan meningkatkan keamanan dunia maya.
Memiliki salinan cadangan data yang siap dipulihkan adalah jaring pengaman yang banyak yang gagal mempertimbangkannya hingga semuanya terlambat. Dan bahkan mereka yang memiliki cadangan pun dapat mengelolanya dengan cara yang terus membuat perusahaan terkena risiko. Memang benar, pencadangan juga bisa menjadi target.
Baca juga: Sidik Jari Browser |
Kenapa Memerlukan Cadangan?
Ransomware mungkin telah melakukan lebih banyak upaya untuk meningkatkan kesadaran mengenai pencadangan data dibandingkan ancaman siber lainnya. Prospek malware yang dirancang untuk mengenkripsi seluruh data perusahaan termasuk cadangan yang terhubung, telah mendorong perusahaan untuk berinvestasi dalam mitigasi secara massal.
Dan tampaknya itu berhasil. Menurut sebuah perkiraan, jumlah korban yang membayar pemeras turun dari 85% pada Q1 2019 menjadi hanya 35% pada Q4 2022. Mengingat ransomware masih menjadi masalah bagi UKM, ancaman dari peretas eksternal tetap menjadi pendorong utama pencadangan.
Namun, ini bukan satu-satunya. Pertimbangkan risiko-risiko berikut, yang dapat dimitigasi oleh pencadangan:
-
Serangan pemerasan data yang merusak, sebagian didorong oleh ekosistem cybercrime-as-a-service, yang mana data diambil dan drive dienkripsi sebelum uang tebusan diminta. Laporan Ancaman ESET untuk bulan September hingga Desember 2022 menemukan penggunaan taktik yang semakin merusak, seperti menggunakan wiper yang meniru ransomware dan mengenkripsi data korban tanpa niat memberikan kunci dekripsi.
-
Penghapusan data yang tidak disengaja oleh karyawan masih menjadi tantangan, terutama ketika data sensitif disimpan ke perangkat pribadi yang tidak dicadangkan. Perangkat ini juga bisa hilang atau dicuri.
-
Ancaman fisik: banjir, kebakaran, dan bencana alam lainnya dapat melumpuhkan kantor dan pusat data, sehingga menyimpan salinan data sensitif secara terpisah di lokasi geografis lain menjadi sangat penting.
-
Persyaratan kepatuhan dan audit menjadi semakin berat. Kegagalan memberikan informasi yang dibutuhkan bisnis Anda dapat mengakibatkan denda dan tindakan hukuman lainnya.
Sulit untuk menentukan harganya, namun kegagalan melakukan pencadangan sesuai dengan praktik terbaik bisa menjadi kesalahan yang merugikan.
Rata-rata pembayaran ransomware pada Q4 2022 adalah lebih dari $400.000. Namun masih banyak biaya langsung dan tidak langsung lainnya yang perlu dipertimbangkan, baik finansial maupun reputasi.
Baca juga: Tanda Email Disadap |
Strategi Pencadangan
Strategi pencadangan praktik terbaik tidak harus berupa kotak hitam. Simak 10 cara meraih kesuksesan berikut ini:
Kembangkan strategi
Kedengarannya jelas, namun ada gunanya merencanakan secara hati-hati untuk memastikan setiap strategi cadangan memenuhi persyaratan perusahaan.
Anggap ini sebagai bagian dari perencanaan pemulihan bencana/keberlangsungan bisnis Anda. Anda harus mempertimbangkan hal-hal seperti risiko dan dampak peristiwa kehilangan data, serta tujuan pemulihan data.
Identifikasi data yang perlu Anda buat cadangannya
Penemuan dan klasifikasi data adalah langkah awal yang penting dalam proses ini. Anda tidak dapat membuat cadangan apa yang tidak dapat Anda lihat.
Tidak semua data dianggap cukup penting bagi bisnis sehingga memerlukan pencadangan. Hal ini harus diklasifikasikan menurut potensi dampaknya terhadap bisnis jika tidak tersedia, yang pada gilirannya akan disesuaikan dengan selera risiko perusahaan Anda.
Baca juga: 5 Tren Kejahatan Dunia Maya |
Ikuti aturan 3-2-1
Ini menyatakan bahwa Anda membuat tiga salinan data, pada dua media berbeda, dengan satu salinan disimpan di luar lokasi dan offline.
Bagian terakhir sangat penting, karena ransomware sering kali memburu data yang dicadangkan dan mengenkripsinya juga, jika data tersebut berada di jaringan yang sama.
Enkripsi dan lindungi cadangan Anda
Mengingat pelaku ancaman juga mencari salinan cadangan data untuk pemerasan, ada baiknya jika data tersebut tetap terenkripsi, sehingga mereka tidak dapat memonetisasi data yang disimpan di dalamnya.
Ini akan menambah lapisan pertahanan ekstra di luar mekanisme 3-2-1 (setidaknya 3 salinan, 2 jenis penyimpanan berbeda, 1 salinan di luar lokasi) jika Anda menggunakannya.
Jangan lupakan data cloud (SaaS).
Banyak data perusahaan kini berada dalam aplikasi software-as-a-service (SaaS). Hal itu dapat memberikan rasa aman palsu bahwa keadaan aman dan sehat. Pada kenyataannya, ada gunanya menambahkan lapisan perlindungan ekstra dengan mencadangkannya juga.
Baca artikel lainnya: |
Sumber berita:
Prosperita IT News