Strategi Pencadangan Data:Panduan Langkah Demi Langkah Utama untuk Bisnis
Keamanan siber bukanlah sesuatu yang bisa dianggap enteng oleh bisnis.
Tidak cukup hanya memiliki perlindungan dasar seperti software anti-virus untuk melindungi file berharga Anda. Peretas menghabiskan waktu mereka untuk menemukan cara untuk menyiasatinya. Cepat atau lambat, mereka akan melakukannya.
Ketika itu terjadi, Anda tidak perlu khawatir kehilangan data secara permanen.
Itu jika Anda telah menerapkan strategi cadangan untuk melindungi informasi bisnis Anda.
Mengapa Memiliki Strategi Cadangan Sangat Penting
Kehilangan data tidak hanya dapat membahayakan data pelanggan Anda, tetapi juga berdampak signifikan pada kredibilitas Anda.
Rata-rata biaya pelanggaran adalah tujuh juta dolar pada 2019. Diperkirakan 60% perusahaan yang mengalami kehilangan data tutup dalam waktu enam bulan.
Atau, Anda bisa berisiko kehilangan data secara permanen. Virus dan malware yang menyerang perangkat keras Anda dapat menghancurkannya, tetapi ini hanyalah beberapa dari ancaman yang paling dominan.
Studi menunjukkan bahwa 45% dari semua waktu nonaktif yang tidak direncanakan disebabkan oleh kegagalan perangkat keras, sementara 60% profesional TI mengatakan bahwa karyawan yang ceroboh adalah risiko paling signifikan terhadap data mereka.
Semua risiko ini dapat merugikan perusahaan Anda dan, tanpa sistem cadangan yang memadai; Anda bisa kehilangan segalanya.
Bahkan jika perusahaan Anda berhasil selamat dari kehilangan data, itu bisa mahal. Penelitian menunjukkan bahwa, rata-rata, perusahaan membayar $7 juta untuk memulihkan kerugian. Banyak perusahaan tidak memiliki uang sebanyak itu.
Pengeluaran ini, setinggi mereka, hanya menceritakan sebagian dari cerita. Harga lainnya mungkin menjadi sesuatu yang tak tergantikan. Saya berbicara tentang iman dan kepercayaan pelanggan Anda. Jika mereka merasa data mereka tidak aman dengan Anda, mereka akan membawa bisnis mereka ke tempat lain.
Solusinya adalah membuat dan menerapkan strategi pencadangan data . Dengan alat, perencanaan, dan pelatihan yang tepat, Anda dapat melindungi data Anda.
Komponen Strategi Pencadangan yang Efisien
Sebelum membuat strategi pencadangan, Anda harus tahu apa yang harus disertakan.
Mari kita uraikan beberapa praktik terbaik strategi pencadangan:
- Biaya. Anda memerlukan paket pencadangan data yang Anda mampu. Ini adalah ide yang baik untuk berpikir di luar dolar. Ingatlah potensi biaya pelanggaran atau kerugian. Kemudian, pertimbangkan itu dengan biaya yang diproyeksikan dari sistem cadangan Anda. Itu akan membantu memandu Anda.
- Di mana menyimpan salinan data Anda? Beberapa perusahaan lebih memilih pencadangan berbasis cloud. Yang lain suka memiliki cadangan fisik. Perusahaan yang paling berhati-hati menggunakan banyak sumber cadangan. Dengan begitu, jika satu cadangan gagal, mereka memiliki cadangan lainnya.
- Risiko data apa yang Anda hadapi? Setiap perusahaan harus memikirkan serangan malware dan phishing. Namun, itu mungkin bukan satu-satunya risiko yang Anda hadapi. Sebuah perusahaan di daerah yang rawan banjir harus mempertimbangkan kerusakan air. Memiliki pencadangan di luar situs dan solusi penyimpanan data adalah bijaksana.
- Seberapa sering Anda harus mencadangkan data? Beberapa perusahaan menghasilkan data dengan cepat. Dalam kasus seperti itu, cadangan harian mungkin tidak cukup. Pencadangan setiap jam mungkin diperlukan. Untuk perusahaan lain yang datanya jarang diperbarui, backup seminggu sekali mungkin sudah cukup.
- Siapa yang akan bertanggung jawab atas perencanaan pencadangan Anda? Pelatihan karyawan sangat penting untuk strategi pencadangan file yang efektif. Anda membutuhkan orang-orang berpengetahuan yang dapat Anda andalkan untuk menjalankan segala sesuatunya.
Hal-hal ini penting, tetapi itu hanyalah puncak gunung es. Anda harus mempertimbangkan setiap aspek dari rencana pencadangan Anda secara mendetail. Kemudian, Anda harus menerapkannya secepat dan seefisien mungkin.
Langkah 1:Menilai Kebutuhan Cadangan Perusahaan Anda
Langkah pertama adalah menilai kebutuhan cadangan perusahaan Anda. Ada banyak hal yang perlu dipertimbangkan. Biarkan kami menguraikannya sehingga Anda dapat melewatinya.
Data Apa yang Perlu Anda Lindungi?
Jawaban singkat untuk pertanyaan ini adalah segalanya. Kehilangan data apa pun secara permanen bukanlah sesuatu yang ingin Anda ambil risiko. Anda memerlukan data untuk menjaga operasional bisnis Anda.
Ada beberapa pertanyaan khusus untuk ditanyakan, baik dalam jangka pendek maupun jangka panjang. Misalnya:
- Anda mungkin memerlukan kemampuan untuk memulihkan data secepat mungkin.
- Anda mungkin memerlukan kemampuan untuk memulihkan data.
- Anda mungkin perlu menyediakan layanan untuk klien.
- Anda mungkin perlu mencadangkan database, file, sistem operasi, aplikasi, dan konfigurasi.
Semakin lengkap rencana pencadangan data Anda, semakin sedikit waktu yang Anda perlukan untuk kembali berbisnis. Pertanyaan-pertanyaan ini dapat membantu mengarahkan Anda ke arah solusi pencadangan yang tepat untuk perusahaan Anda. Anda mungkin juga ingin memikirkan tentang data apa yang paling penting.
Anda mungkin bisa hidup tanpa dukungan langsung dari sesuatu. Namun, Anda mungkin memerlukan akses cepat ke orang lain.
Apa Risiko Data Anda?
Mengingat laju pertumbuhan kejahatan dunia maya saat ini, sebaiknya pertimbangkan praktik terbaik untuk melindungi data Anda dari peretas. Berikut adalah beberapa pertanyaan yang harus diajukan untuk menentukan risiko mana yang harus Anda pertimbangkan.
- Apakah perusahaan saya pernah diretas sebelumnya?
- Apakah karyawan yang ceroboh menjadi perhatian dalam hal keamanan?
- Apakah lokasi saya berisiko mengalami kerusakan terkait cuaca seperti banjir atau kebakaran hutan?
- Apakah klien masuk ke sistem saya untuk mengakses data atau layanan?
Mengajukan pertanyaan-pertanyaan ini akan membantu Anda mengidentifikasi risiko Anda. Sebuah perusahaan di daerah rawan badai mungkin khawatir tentang banjir atau kerusakan akibat angin. Sistem pelanggan yang ditautkan ke data Anda menambah risiko tambahan. Lakukan penilaian selengkap mungkin untuk menilai risiko Anda.
Seperti Apa Seharusnya Infrastruktur Cadangan Anda?
Infrastruktur sistem cadangan Anda harus sesuai dengan kebutuhan Anda. Jika Anda khawatir tentang kemungkinan kegagalan perangkat keras atau bencana alam, Anda dapat mempertimbangkan solusi pencadangan di luar lokasi.
Mungkin juga ada beberapa manfaat memiliki cadangan fisik di tempat untuk pemulihan data yang cepat. Ini dapat menyelamatkan Anda jika Anda kehilangan layanan internet Anda, seperti yang mungkin terjadi selama keadaan darurat. Cara terbaik untuk menghindari gangguan bisnis yang berkelanjutan adalah dengan memilih situs pemulihan bencana cloud jarak jauh, mungkin dengan penyedia pusat data Anda. Anda perlu memilih tempat yang akan memberi Anda akses ke peralatan IT, layanan internet, dan aset lain yang Anda perlukan untuk menjalankan bisnis Anda.
Bayangkan badai menghantam fasilitas Anda. Rencana pemulihan bencana memungkinkan Anda melanjutkan bisnis dari lokasi lain dan meminimalkan potensi kerugian uang.
Berapa Lama Data yang Dicadangkan Perlu Disimpan?
Terakhir, Anda perlu mempertimbangkan berapa lama untuk menyimpan data yang Anda simpan. Penyimpanan bersifat kumulatif. Jika Anda berharap untuk mengumpulkan banyak data, Anda akan membutuhkan ruang untuk menampungnya. Beberapa perusahaan memiliki persyaratan peraturan untuk pencadangan. Jika Anda melakukannya, itu akan memengaruhi keputusan Anda.
Anda harus mengevaluasi kebutuhan Anda dan memikirkan struktur apa yang terbaik untuk Anda.
Langkah 2:Mengevaluasi Opsi Untuk Menemukan Strategi Cadangan Terbaik
Setelah Anda menilai kebutuhan cadangan Anda, langkah selanjutnya adalah mengevaluasi pilihan Anda. Solusi pencadangan yang terbaik untuk perusahaan lain mungkin tidak cocok untuk Anda. Biarkan kami meninjau opsi pencadangan yang tersedia untuk Anda.
Cadangan Perangkat Keras
Cadangan hard drive disimpan di tempat dan sering dipasang di dinding. Mereka biasanya datang dengan komponen penyimpanan. Manfaat utama hard drive adalah mudah dipasang ke jaringan Anda.
Kelemahan dari cadangan perangkat keras yang berdiri sendiri adalah jika gagal, Anda tidak akan memiliki cadangan. Oleh karena itu, beberapa perusahaan memilih untuk menggunakan beberapa sistem pencadangan.
Solusi Perangkat Lunak
Membeli perangkat lunak cadangan mungkin lebih murah daripada berinvestasi dalam perangkat keras khusus. Banyak pilihan perangkat lunak dapat diinstal pada sistem Anda. Anda mungkin tidak perlu membeli server terpisah untuk itu.
Anda mungkin perlu menginstal perangkat lunak pada mesin virtual. Cadangan perangkat lunak mungkin merupakan pilihan terbaik jika infrastruktur Anda sering berubah.
Layanan Cloud
Layanan cloud menawarkan pencadangan sebagai layanan atau pencadangan di luar lokasi. Ini memungkinkan Anda menjalankan pencadangan dan menyimpannya di infrastruktur cloud vendor.
Manfaat penyimpanan berbasis cloud dibandingkan dengan server khusus adalah harganya terjangkau dan aman. Perusahaan dengan data sensitif dan mereka yang tunduk pada persyaratan peraturan mungkin tidak dapat menggunakannya.
Solusi Hibrida
Solusi populer adalah dengan menerapkan solusi backup hybrid. Ini menggabungkan perangkat lunak dan cadangan cloud untuk menyediakan beberapa opsi untuk memulihkan data.
Manfaat dari layanan hybrid adalah melindungi Anda dengan dua cara. Anda akan memiliki cadangan di tempat jika Anda membutuhkannya. Selain itu, Anda juga bisa mendapatkan data dari cloud jika diperlukan.
Anda juga harus mempertimbangkan apa arti setiap opsi bagi staf Anda. Kecuali Anda memilih untuk menggunakan opsi BaaS yang komprehensif, karyawan Anda perlu menangani pencadangan. Itu adalah pertimbangan penting.
Opsi Penyimpanan Cadangan
Anda juga perlu memikirkan tempat menyimpan cadangan Anda. Sekali lagi, Anda memiliki lebih dari satu opsi.
- Anda dapat mencadangkan data ke disk lokal atau USB. Opsi ini paling baik untuk mencadangkan file dan perangkat keras individual. Ini tidak ideal untuk jaringan. Jika drive rusak, cadangan Anda akan hilang.
- Network Attached Storage (NAS) dan Storage Area Networks (SAN) juga merupakan opsi. Ini sangat ideal untuk menyimpan data untuk jaringan Anda. Mereka membuat pemulihan data jaringan pemulihan mudah di sebagian besar situasi. Pengecualiannya adalah jika perangkat keras atau kantor Anda hancur.
- Mencadangkan data hingga kaset mungkin menarik bagi beberapa perusahaan. Kaset akan dikirim ke lokasi yang aman untuk penyimpanan. Ini membuat data Anda tetap aman. Kelemahannya adalah Anda harus menunggu kaset tiba untuk memulihkan data Anda. Mereka paling cocok untuk memulihkan seluruh sistem Anda, bukan file individual.
- Penyimpanan cloud semakin populer. Anda akan memerlukan koneksi internet untuk mengirim data Anda ke cloud. Ada pilihan yang tersedia untuk membantu Anda mengirimkan sejumlah besar data. Anda akan dapat mengakses data Anda dari mana saja, tetapi tidak tanpa koneksi internet.
Untuk memutuskan opsi mana yang terbaik, Anda perlu mempertimbangkan dua metrik, RTO dan RPO. Yang pertama adalah Tujuan Titik Pemulihan atau RPO Anda. Itu adalah waktu maksimum Anda bersedia kehilangan data di sistem Anda.
Yang kedua adalah Tujuan Waktu Pemulihan atau RTO Anda. Itu adalah waktu yang Anda inginkan untuk memulihkan operasi bisnis normal.
Memilih metode pencadangan dan penyimpanan Anda adalah tindakan penyeimbang. Anda perlu mempertimbangkan anggaran Anda dengan kebutuhan cadangan khusus Anda.
Langkah 3:Penganggaran
Langkah ketiga adalah membuat anggaran untuk rencana cadangan Anda.
Beberapa solusi lebih mahal daripada yang lain. Membeli perangkat keras baru mahal dan mungkin memerlukan waktu henti untuk menginstal.
Solusi berbasis cloud lebih terjangkau.
Sesuai anggaran Anda, berikut beberapa hal yang perlu dipertimbangkan.
- Berapa jumlah maksimum yang ingin Anda belanjakan?
- Apakah Anda berencana untuk mengalokasikan anggaran Anda sebagai item belanja modal? Mungkin Anda lebih suka mencatatnya sebagai biaya operasional. Beberapa opsi memungkinkan Anda melakukan yang terakhir.
- Berapa biayanya jika Anda kehilangan data karena serangan keamanan siber atau bencana?
- Berapa biaya untuk melatih karyawan mengelola pencadangan? Jika Anda tidak memilih BaaS, seseorang di perusahaan Anda harus bertanggung jawab atas manajemen pencadangan.
Jika Anda memilih pencadangan sebagai layanan, maka Anda mungkin dapat membayar bulanan dan menghindari biaya di muka yang signifikan. Bersikaplah realistis tentang kebutuhan Anda dan apa yang harus Anda keluarkan untuk memenuhinya.
Terkadang, perusahaan mengeluarkan uang untuk cadangan. Salah satu alasannya adalah bahwa sistem cadangan tidak dipandang sebagai pusat laba. Sebaiknya Anda melihatnya sebagai solusi pencegahan kehilangan data.
Langkah 4:Pilih Platform
Selanjutnya, saatnya memilih platform.
Jika Anda telah membuat evaluasi yang cermat, Anda mungkin sudah tahu apa yang Anda inginkan. Seperti yang saya sebutkan sebelumnya, beberapa perusahaan lebih memilih beberapa opsi cadangan untuk melindungi diri mereka sendiri.
Memilih hanya satu opsi pencadangan dapat memenuhi kebutuhan Anda. Jika Anda yakin akan memiliki koneksi internet; cadangan cloud mungkin cukup.
Anda dapat mengaksesnya dari mana saja dan mendapatkan data Anda dengan cepat.
Argumen paling signifikan terhadap penyedia layanan berbasis cloud adalah kerahasiaan.
Jika Anda menyimpan data sensitif, Anda mungkin tidak ingin bergantung pada perusahaan luar. Peraturan bahkan mungkin melarang Anda melakukannya. Jika demikian, pikirkan tentang penyimpanan di luar situs yang aman untuk cadangan Anda. Dengan begitu, Anda bisa mendapatkannya jika bisnis Anda rusak.
Langkah 5:Pilih Vendor Cadangan Data
Saatnya memilih vendor untuk membantu Anda menerapkan strategi pencadangan baru Anda. Anda dapat memilih layanan all-in-one. Beberapa perusahaan dapat menyediakan perangkat keras, perangkat lunak, dan solusi berbasis cloud. Mereka mungkin juga dapat membantu Anda dengan pelatihan karyawan.
Setiap kali memilih vendor, Anda harus meminta RFP atau proposal pusat data. Itu adalah cara terbaik untuk mengetahui opsi mana yang tersedia untuk Anda. Saat Anda membandingkan kutipan, pertimbangkan semua elemen proyek.
Ini termasuk:
- Biaya implementasi keseluruhan
- Opsi mana yang disertakan
- Berapa lama waktu yang dibutuhkan untuk implementasi
- Reputasi vendor
Meminta referensi adalah ide yang cerdas. Hubungi, dan tanyakan kepada mereka tentang setiap aspek dari pengalaman mereka. Pastikan untuk bertanya tentang layanan dan dukungan selama proses berlangsung. Kemudian, setelah Anda mengumpulkan informasi yang Anda butuhkan, Anda dapat memberikan kontrak kepada vendor yang Anda pilih.
Langkah 6:Buat Jadwal
Vendor yang Anda pilih dapat memberi Anda perkiraan jangka waktu untuk implementasi. Anda tetap harus membuat jadwal Anda sendiri. Ini dapat membantu Anda merencanakan implementasi. Garis waktu sangat penting. Memiliki satu akan memungkinkan Anda bersiap untuk mendukung protokol pencadangan baru.
Berikut adalah beberapa hal yang perlu dipertimbangkan saat Anda membuat jadwal.
- Hal-hal apa yang perlu Anda lakukan sebelum vendor dapat mulai bekerja? Contohnya mungkin membuat cadangan utama dari data yang ada atau menunjuk tim untuk mengawasi prosesnya.
- Apakah Anda perlu mendapatkan persetujuan anggaran sebelum memulai? Jika demikian, berapa lama waktu yang dibutuhkan?
- Waktu apa yang disediakan vendor untuk penyelesaian sistem? Anda mungkin ingin menambahkan sedikit waktu ekstra ke dalam jadwal Anda. Dengan begitu, penundaan di pihak vendor tidak akan membuat Anda kecewa.
- Apakah penginstalan sistem Anda akan mengganggu bisnis? Bisakah Anda menjadwalkan pemasangan perangkat keras pada malam atau akhir pekan untuk menghindarinya?
- Bagaimana proyek akan mempengaruhi klien Anda, jika ada? Apa yang dapat Anda lakukan untuk melindungi mereka dari penundaan?
Mempertimbangkan hal-hal ini, buat jadwal Anda. Menambahkan sedikit bantalan itu cerdas. Ini memungkinkan Anda memberi ruang untuk hal-hal yang tidak terduga. Selalu ada hal-hal yang tidak dapat Anda kendalikan. Menambahkan waktu ekstra ke dalam jadwal Anda dapat membantu Anda mempersiapkannya.
Langkah 7:Buat Rencana Pemulihan Langkah-demi-Langkah
Saat rencana Anda dibuat, kumpulkan instruksi terperinci tentang cara menggunakannya. Idealnya, ini harus mencakup daftar periksa respons insiden keamanan yang mudah diikuti.
Ingatlah bahwa orang yang bertanggung jawab atas pencadangan dapat menyempurnakan prosedur Anda. Itu adalah bagian alami dari berbisnis.
Minimal, proses pemulihan Anda harus mencakup:
- Jenis pemulihan yang diperlukan
- Set data yang akan dipulihkan
- Ketergantungan yang memengaruhi pemulihan
- Langkah-langkah pasca-restorasi apa pun yang harus diambil
Anda mungkin memerlukan masukan dari vendor atau penyedia layanan Anda. Sebisa mungkin, orang-orang yang akan bertanggung jawab atas pencadangan harus dilibatkan.
Langkah 8:Uji Sistem Cadangan Baru Anda
Langkah terakhir adalah menguji cadangan Anda. Pengujian harus menjadi tugas yang berkelanjutan. Idealnya, Anda akan melakukannya setelah setiap pencadangan. Karena itu tidak praktis, Anda harus memilih jadwal yang sesuai.
Mari kita mulai dengan berbicara tentang apa yang harus diuji.
Anda perlu memeriksa untuk memastikan bahwa:
- Pencadangan Anda berhasil, dan data yang Anda amankan ada di sana
- Proses restorasi Anda lancar dan berjalan tanpa hambatan
- Karyawan tahu apa yang harus dilakukan dan kapan melakukannya
- Tidak ada gangguan atau masalah dengan pencadangan
Itu banyak untuk diuji. Mari kita mulai dengan data, karena bagi sebagian besar perusahaan itu adalah hal yang paling penting. Pengujian data mungkin melibatkan:
- Pemulihan file. Bisakah Anda mengambil file individual dari cadangan? Ini adalah pengujian yang paling mudah, tetapi yang diperlukan. Pengguna mungkin tidak sengaja menghapus atau merusak file. Anda harus bisa mendapatkannya kembali.
- Pemulihan VM. Mesin virtual hanya berlaku untuk lingkungan virtual. Jika itu berlaku untuk Anda, Anda pasti ingin memastikan bahwa Anda dapat memulihkan VM dari cadangan Anda. Anda juga ingin memeriksa lisensi aplikasi Anda untuk konflik.
- Pemulihan server fisik dapat bervariasi tergantung pada konfigurasi perangkat keras Anda. Beberapa mencadangkan dari SAN, sementara yang lain menggunakan disk lokal. Pastikan Anda mengetahui prosesnya dan bagaimana melakukannya.
- Pemulihan data juga dapat bervariasi. Namun, jika Anda mencadangkan database di tingkat aplikasi, Anda mungkin ingin memeriksa apakah Anda dapat memulihkannya.
- Pemulihan aplikasi bisa rumit. Anda perlu memahami hubungan antara aplikasi dan server Anda. Mungkin yang terbaik adalah melakukan tes ini di lingkungan yang terisolasi.
Setelah Anda mengonfirmasi bahwa pencadangan berfungsi, Anda akan ingin membuat jadwal pengujian. Ada beberapa opsi:
- Siapkan jadwal berdasarkan waktu. Misalnya, Anda dapat melakukan pengujian lengkap terhadap cadangan Anda seminggu sekali, atau sebulan sekali. Frekuensi harus ditentukan oleh kebutuhan Anda.
- Jadwalkan pengujian tambahan setelah perubahan pada data Anda. Misalnya, jika Anda menambahkan aplikasi baru atau mengupgrade yang lama, pengujian adalah ide yang bagus.
- Jika Anda memiliki masuknya data, jadwalkan pengujian untuk memastikan keamanannya. Data mungkin datang dengan aplikasi baru. Atau, itu mungkin hasil merger dengan perusahaan lain. Apa pun itu, Anda pasti ingin memastikan bahwa cadangan mengambil data baru.
Dengan adanya jadwal, Anda akan yakin bahwa cadangan Anda akan tersedia jika Anda membutuhkannya.
Jangan Abaikan Strategi Pencadangan Untuk Bisnis Anda
Tidak ada perusahaan yang tidak memiliki sistem pencadangan yang komprehensif.
Ini adalah satu-satunya cara untuk mencegah kehilangan data. Setiap bisnis memiliki beberapa risiko. Baik kekhawatiran utama Anda adalah bencana alam, kejahatan dunia maya, atau kecerobohan karyawan, memiliki sistem cadangan yang aman dapat memberikan ketenangan pikiran yang Anda butuhkan.