Bagaimana Cara Menjaga Data dari Bencana Alam

Musim hujan telah tiba dan adanya kemungkinan bencana alam, sangat penting bagi perusahaan untuk memprioritaskan rencana penanggulangan bencana. Perusahaan yang gagal membuat rencana penanggulangan untuk peralatan elektronik/TI dan data penting mereka, akan dipastikan mengalami kerugian finansial yang serius ketika terjadi keadaan darurat.

Pada tahun 2018, IDC (international data corporation) sebuah firma analisa data kenamaan dunia memberikan laporan berjudul “The State of IT Resilience” atau laporan terkini mengenai ketahanan IT. Pada dasarnya isi laporan itu memperingatkan pebisnis untuk tidak jatuh ke dalam jebakan yang menjerat banyak perusahaan setiap tahun saat keadaan darurat terjadi. Perusahaan-perusahaan ini memandang kesiapan pemulihan bencana atau Disaster Recovery (DR) sebagai asuransi dan biaya tambahan yang kemungkinan besar akan tidak begitu berguna.

Pendekatan pemulihan bencana itu sudah tidak memadai untuk bisnis digital saat ini. Laporan tersebut menjelaskan bahwa, jika alat dan inisiatif disaster recovery (DR) dipandang sebagai pemborosan dan bukan sebagai pendorong bisnis. Dengan demikian, cloud dan transformasi digital (DX) organisasi akan mengalami tingkat kegagalan yang lebih tinggi.

Penelitian lain juga memperkirakan bahwa sebanyak setengah dari semua organisasi tidak dapat bertahan dalam bencana. Penelitian tersebut juga menemukan bahwa banyak bisnis tidak melindungi datanya dengan benar, tidak menguji lingkungan mereka untuk disaster recovery, atau bahkan tidak menerapkan proses disaster recovery otomatis.

Caroline Seymour, Vice President pemasaran produk di Zerto, mengatakan kepada TechNewsWorld, “Setelah tahun 2020 yang sudah penuh tekanan karena pandemi COVID-19, para ahli cuaca memperkirakan jumlah badai di atas rata-rata musim ini. Sayangnya, banyak bisnis mungkin tidak siap menghadapi badai tersebut dan dapat mengalami kehilangan data permanen jika mereka tidak mempersiapkan dengan baik dari perspektif TI.”

Untuk menghindari jatuhnya korban, Ia merekomendasikan untuk mempertahankan operasional bisnis yang penting, menjaga data yang berharga dan memastikan ketahanan TI dengan memiliki disaster recovery yang memadai di tempat yang terdampak dengan cepat. Selain menerapkan dan menguji teknologi pemulihan bencana berbasis cloud, tim TI perlu mempraktikkan rencana disaster recovery (DR) mereka untuk memahami apa yang berfungsi dengan baik dan di mana ada peluang untuk peningkatan, kata Seymour.

Konsekuensi dari Ketidaksiapan

Ketahanan TI – penting untuk disaster recovery – dapat diukur dari kemampuan organisasi untuk melindungi data selama peristiwa mengganggu yang direncanakan, bereaksi secara efektif terhadap peristiwa yang tidak direncanakan, dan mempercepat inisiatif bisnis yang berorientasi pada data. Ini mencakup pemulihan bencana tradisional dan alat cadangan, juga menggabungkan analisa canggih dan kemampuan keamanan yang diperlukan untuk kesuksesan bisnis digital apa pun di abad ke-21. Penelitian IDC menemukan bahwa banyak organisasi melihat bentuk gangguan baru, seperti ransomware, menyebabkan downtime yang cukup besar.

Berikut adalah beberapa temuan penting dari penelitian pemulihan bencana IDC:

  • Lebih dari separuh responden saat ini melakukan proyek TI atau transformasi digital dan melihat ketahanan TI sebagai fondasi. Tetapi beberapa responden percaya bahwa strategi ketahanan TI mereka telah dioptimalkan.
  • Sebagian besar organisasi yang disurvei pernah mengalami gangguan bisnis terkait teknologi. Situasi ini mengakibatkan dampak material baik dalam hal biaya pemulihan atau tambahan jam kerja staf, hilangnya pendapatan secara langsung, hilangnya data secara permanen, atau rusaknya reputasi perusahaan.
  • Perlindungan data atau Data Protection (DP) dan pemulihan bencana (DR) adalah prinsip sentral dari inisiatif transformasi digital tetapi mungkin tidak diprioritaskan oleh banyak organisasi.
  • Hanya setengah dari semua aplikasi yang sepenuhnya dicakup oleh strategi DR. Ini menunjukkan terputusnya hubungan di tingkat strategi bisnis mengenai pentingnya perlindungan data dan pemulihan data untuk inisiatif organisasi.

Banyak yang Bisa Salah

Riset tersebut menemukan bahwa banyak perusahaan bergumul dengan biaya, kompleksitas, dan pengaturan solusi perlindungan data dan pemulihan bencana mereka. Hampir setengah dari responden (45 persen) melaporkan tantangan dengan pemulihan atau keandalan cadangan. Kompleksitas proses pencadangan dan pemulihan juga menjadi tantangan utama bagi 43 persen perusahaan. Faktor-faktor ini memiliki kemungkinan tinggi untuk menunda atau mengganggu inisiatif transformasi TI.

Proses kompleksitas itu mendorong sekitar 90 persen dari perusahaan yang berpartisipasi untuk mengejar konvergensi cadangan dan alat DR saat mereka menghilangkan alat yang berlebihan. Hal ini menunjukkan bahwa pengguna semakin melihat fungsi cadangan dan DR bukan sebagai produk tertutup namun sebagai aset pelengkap dari satu-satunya solusi.

Peneliti percaya bahwa praktik terbaik untuk pemulihan data perusahaan adalah dengan mendefinisikan arti ketahanan IT di organisasi mereka dan mengembangkan rencana untuk implementasi. Definisi tersebut harus dimulai dengan elemen inti seperti proteksi data, backup dan pemulihan bencana.

Perusahaan juga harus memperhitungkan ancaman keamanan yang muncul dan menangani persyaratan semua aplikasi bisnis. Di mana termasuk server lokal atau berbasis cloud publik. Ini tidak boleh menyertakan solusi ketahanan TI satu ukuran untuk semua.

Resep Untuk Pemulihan

Kesiapsiagaan bencana yang berhasil memerlukan prioritas dan komunikasi. Jennifer Curry, vice president Global Cloud Services menguraikan tiga cara agar perusahaan dapat melindungi data dan informasi mereka sebelum bencana melanda:

  1. Langkah pertama: Identifikasi Resiko
    Bagi banyak organisasi, kehilangan data dan informasi adalah ancaman terbesar. Mulailah dengan mengidentifikasi di mana data mereka disimpan, jika ada salinannya, dan jika demikian, di mana salinan tersebut disimpan (di tempat atau di lokasi terpisah). “Memiliki semua informasi yang disimpan di satu tempat sangat berisiko karena satu bencana alam dapat menghapus segalanya”, katanya.
  2. Langkah Kedua: Pikirkan Tentang Pencadangan Di Luar SitusJika sebuah organisasi menyimpan data secara terpisah dari lokasi utamanya, itu adalah separuh pertempuran.”Untuk lebih melindungi aset mereka, perusahaan harus memilih situs cadangan yang berada di wilayah geografis yang berbeda untuk mengurangi kemungkinan kedua lokasi tersebut akan dilumpuhkan oleh satu bencana,” alasannya.
  3. Langkah Tiga: Pertimbangkan Solusi Pemulihan Bencana
    Banyak perusahaan menggunakan penyimpanan cloud sebagai cadangan karena mudah diskalakan dan hemat biaya. Namun, opsi yang lebih kuat adalah disaster recovery as a service atau pemulihan bencana sebagai layanan (DRaaS). “DRaaS pada dasarnya adalah redundansi fasilitas di infrastruktur perusahaan. DRaaS mereplikasi informasi, aplikasi, dan mission-critical data sehingga perusahaan dapat menjaga kelangsungan bisnis saat terjadi bencana alam,” jelas Curry. “Tim TI akan terikat saat terjadi bencana, dan daripada meminta mereka menangani banyak permintaan dari pemangku kepentingan di seluruh organisasi, mereka lebih berhasil jika mereka memiliki daftar aplikasi yang diprioritaskan,” dia menawarkan.

INAP memberitahu klien untuk memastikan kelangsungan bisnis yang komprehensif dikembangkan sebelum peristiwa yang menghancurkan terjadi. Ini juga berfungsi sebagai peluang untuk mengidentifikasi risiko dan kesenjangan yang mungkin sering terlewatkan.

Menyeimbangkan Resiko

Mengelola kehilangan data adalah kasus pengurangan risiko dan konsekuensi. Risiko tidak bisa dan tidak akan pernah mencapai nol, menurut David Zimmerman, CEO LC Technology International.

“Peristiwa seperti kebakaran, banjir, tornado, gempa bumi, dan bencana lainnya dapat mengakibatkan hilangnya data yang mengubah bisnis. Banjir (terutama air asin) merusak peralatan yang parah seperti server, kartu SD, dan laptop. Dengan korosi dari air laut, pemulihan data dapat menjadi tidak mungkin, “katanya kepada TechNewsWorld.

Namun, campuran yang tepat dari pelatihan, protokol perusahaan, dan backup cloud dapat sangat mengurangi kerugian dari setiap kehilangan data, membuatnya menjadi sedikit ketidaknyamanan daripada bencana yang dapat mengakhiri bisnis, tambahnya.

Perusahaan dapat melindungi elektronik dan data mereka selama keadaan darurat dengan memasukkan risiko kehilangan data ke dalam rencana pemulihan bencana yang mengevaluasi lokasi fisik dan virtual data mereka. Kemudian tinjau seberapa rentan keduanya terhadap kerugian akibat kebakaran, banjir, atau peristiwa lain, saran Zimmerman.

Menghindari Kecelakaan

Banyak operator bisnis kecil tanpa staf TI cenderung berpikir bahwa hanya satu cadangan ke hard drive eksternal atau penyimpanan yang mereka unggah ke layanan cloud. Ini pemikiran yang berbahaya, menurut Zimmerman.

Hanya karena bisnis Anda tidak memiliki staf penuh dengan sistem manajemen data yang canggih, bukan berarti Anda tidak dapat mengambil langkah-langkah yang lebih kecil dan mudah untuk melindungi data Anda.

“Pencadangan tunggal ke hard drive adalah langkah pertama bisnis tanpa sumber daya yang dapat dilakukan oleh staf TI. Namun, harus melampaui itu.

Tanpa rencana perlindungan data formal, semua kerja keras dan konten Anda berisiko setiap hari tidak diduplikasi. Ada langkah mudah untuk secara proaktif mencegah hal ini terjadi, ”ujarnya. Operator bisnis kecil harus mengikuti apa yang dilakukan oleh perusahaan besar yang memiliki pekerja TI. Menerapkan kebijakan redundansi.

Ini melibatkan pembuatan beberapa lapis cadangan, seringkali lebih dari yang Anda anggap perlu. Buat cadangan dengan cloud yang digabungkan dengan penyimpanan hard drive eksternal. Ini harus digunakan bersama-sama, bukan sebagai pengganti satu sama lain, Zimmerman merekomendasikan.

“Mengelola risiko dari setiap bencana alam harus dimulai dengan inventaris semua data milik perusahaan. Cadangkan semuanya ke hard drive eksternal – perhatikan bahwa ini disimpan di luar lokasi – itulah bagian yang penting. Jika bencana melanda dan sebagainya. datanya disimpan di kantor, lalu backup-nya tidak ada gunanya, ”ujarnya.

Satu Hal untuk Tidak Lupakan

Banyak organisasi masih tidak melihat pentingnya membuat rencana pemulihan bencana sebelum bencana terjadi, meskipun ada risiko besar kehilangan data yang dapat berdampak pada masa depan perusahaan, kata Zimmerman. Titik paling kritis dari pemulihan data adalah proaktif.

“Anda tidak ingin berebut membuat rencana pemulihan data setelah bencana melanda. Rencana tersebut harus berfungsi sebagai peta jalan yang mencakup semua sumber dan lokasi data dan siapa yang bertanggung jawab untuk itu,” sarannya.

Mengevaluasi apa yang harus dilakukan dan ke mana harus pergi setelah data hilang dapat melumpuhkan model bisnis, reputasi perusahaan, dan kemampuan untuk benar-benar berbisnis. Itu bisa merusak hubungan yang ada dengan pelanggan dan mitra.

“Lupa untuk melindungi sesuatu biasanya bukan masalah. Yang paling disesali oleh perusahaan adalah tidak melakukan pengujian pemulihan berkala dari data cadangan dan pengujian rencana pemulihan bencana. Jika perusahaan tidak siap, itu memperpanjang waktu henti dan dalam beberapa kasus menyebabkan hilangnya data,” Shawn Lubahn, Account Product Manager di Barracuda Networks, kepada TechNewsWorld.

 

Disadur dari TechNewsWorld.