Rencana Pemulihan Bencana Langkah-Langkah untuk Melindungi Bisnis Anda

Lihatlah langkah-langkah pemulihan bencana ini untuk mendapatkan pemahaman yang jelas tentang apa yang harus dimiliki bisnis untuk mengatasi pelanggaran jika yang terburuk terjadi.

Tidak ada yang menginginkannya, semua orang berharap itu tidak akan terjadi pada mereka, namun mau tidak mau itu akan terjadi pada seseorang. Apa yang kita maksud? Pelanggaran data.

Pada tahun 2020, total 155,8 juta orang di Amerika Serikat terpengaruh oleh paparan data—pengungkapan informasi sensitif yang tidak disengaja sebagai akibat dari keamanan informasi yang tidak memadai.

Dengan kekhawatiran tentang keamanan siber yang tumbuh setiap tahun dan meningkatnya jumlah UKM yang menjadi korban serangan, menjadi sangat penting bagi organisasi untuk memiliki langkah-langkah rencana pemulihan bencana sehingga mereka dapat merespons kejahatan dunia maya secara efektif.

Penjahat dunia maya telah mengalihkan fokus mereka dalam beberapa tahun terakhir, menargetkan lebih banyak bisnis kecil, menghasilkan peningkatan 424% dalam pelanggaran baru antara 2017 dan 2019. Tren ini berlanjut hingga hari ini.

Hari ini, kita akan membahas langkah-langkah yang akan diambil oleh penyedia keamanan layanan terkelola untuk memastikan bisnis sepenuhnya siap jika terjadi pelanggaran.

Tanpa basa-basi lagi, mari selami.

Langkah 1: Tentukan Infrastruktur Kritis

Salah satu langkah paling penting dalam rencana pemulihan bencana tidak diragukan lagi memahami infrastruktur penting inti Anda yang diperlukan untuk melanjutkan operasi bisnis.

Fungsi utama dari rencana pemulihan bencana harus mengembalikan fungsi bisnis penting untuk menghindari downtime.

Waktu henti—hilangnya fungsi bisnis penting—sangat mahal. 80% UKM yang mengalami downtime kehilangan setidaknya $20.000 per jam.

Selama langkah ini, bisnis harus menilai dengan tepat apa fungsi-fungsi ini—mereka hampir pasti akan memperhatikan data dan perangkat lunak yang dibutuhkan untuk memastikan pengiriman produk atau layanan.

Pertanyaan yang harus ditanyakan oleh organisasi kepada diri mereka sendiri adalah apakah hilangnya fungsi tertentu akan merugikan mereka, dan jika demikian, berapa banyak, dan untuk berapa lama kerugian ini akan terjadi?

Selain itu, dampaknya terhadap pelanggan juga harus dipertimbangkan—jika mereka tidak memiliki akses ke layanan Anda, berapa kerugian yang akan mereka tanggung jika mereka mengalihkan kebiasaan mereka ke bisnis lain?

Ini adalah pertanyaan kunci yang harus dikenali untuk menentukan apa fungsi bisnis yang paling penting.

Setelah itu ditetapkan, tujuan utama rencana pemulihan bencana dalam hal mempertahankan operasi infrastruktur kritis dapat dikonfirmasi.

Langkah 2: Evaluasi Skenario Bencana

Sekarang setelah Anda mengetahui apa yang harus terus Anda jalankan agar bisnis Anda tetap berjalan, penting untuk menjelaskan skenario potensi bencana Anda—bagaimana skenario tersebut akan memengaruhi departemen yang berbeda dan seperti apa RPO dan RTO Anda? (Kita akan membahas ini segera).

Bisnis harus mempertimbangkan skenario bencana mana yang paling mungkin memengaruhi mereka—apakah itu serangan siber atau bencana alam—dan dampaknya terhadap mereka sejauh operasi berjalan.

Dalam skenario bencana tertentu, apa yang dibutuhkan organisasi untuk melanjutkan, apakah itu fisik atau digital?

Berapa lama waktu yang dibutuhkan untuk relokasi jika terjadi bencana alam? Apa yang akan terjadi jika Anda terkena serangan ransomware?

Skenario ini akan berbeda secara signifikan dalam pengaruhnya tergantung pada departemen, dan pemimpin bisnis dari masing-masing harus menilai kemungkinan skenario yang dapat mempengaruhi departemen khusus mereka.

Langkah 3: Kembangkan Peran dan Tanggung Jawab

Sekarang infrastruktur kritis telah disorot dan skenario bencana yang paling mungkin ditetapkan, saatnya untuk membuat rencana komunikasi yang dengan jelas menguraikan tanggung jawab pemangku kepentingan utama jika terjadi bencana.

Ini bisa sesederhana melaporkan insiden kepada atasan atau serumit terlibat dengan TI internal atau penyedia layanan keamanan terkelola—apa pun tanggung jawab masing-masing pemangku kepentingan, sangat penting bahwa rantai komunikasi yang jelas ada sehingga tim respons insiden dapat terlibat dalam proses pemulihan bencana secepat mungkin.

Ini juga merupakan waktu untuk mengembangkan strategi komunikasi eksternal.

Jika terjadi pelanggaran, pelanggan dan klien harus diberitahu tentang apa yang terjadi dan sejauh mana mereka terpengaruh.

Manajer media sosial dan staf komunikasi harus jelas dalam tanggung jawab mereka sejauh menyangkut komunikasi online, mengomunikasikan tindakan apa yang diambil untuk memastikan informasi mereka dilindungi.

Langkah 4: Tetapkan Strategi Pencadangan dan Pemulihan

Sekarang bagian yang paling penting: menyiapkan rencana untuk mencadangkan dan memulihkan data yang penting untuk menjalankan operasi bisnis—ini seharusnya sudah ditetapkan selama penilaian infrastruktur penting.

Pada langkah dalam rencana pemulihan bencana ini, organisasi akan ingin memahami apa RPO dan RTO mereka.

RPO: Tujuan Titik Pemulihan

RPO mewakili toleransi yang dimiliki perusahaan terhadap kehilangan data. Dengan kata lain, berapa banyak data yang bisa hilang sebelum bisnis mulai mengalami kerusakan yang signifikan atau tidak dapat diperbaiki?

Sasaran titik pemulihan diukur sebagai waktu yang dapat diterima antara bencana dan waktu di mana data dipulihkan.

Jika ditentukan bahwa RPO adalah dua jam, itu berarti perusahaan dapat bertahan selama dua jam dari kehilangan data sebelum dianggap tidak dapat diterima.

Dalam contoh ini, RPO dua jam berarti bahwa organisasi memerlukan cadangan setiap dua jam untuk memastikan tidak lebih dari yang hilang jika terjadi bencana.

RTO: Tujuan Waktu Pemulihan

RTO sangat mirip dengan RPO, kecuali sebagai lawan dari RPO—yang menentukan titik di masa lalu di mana Anda akan memulihkan data Anda—RTO mengacu pada titik di masa depan sebelum data harus dipulihkan atau kerusakan yang tidak berkelanjutan akan terjadi. ditimbulkan.

Sebaiknya pikirkan RPO sebagai titik pemulihan data di masa lalu dan RTO sebagai waktu di masa depan di mana fungsi bisnis penting harus aktif dan berjalan kembali.

Idealnya, RTO dan RPO hanya sepersekian detik, tetapi mencadangkan dan memulihkan data dalam waktu yang sangat singkat akan sangat mahal dan tidak mungkin—setidaknya untuk saat ini.

Karena itu, bisnis harus menetapkan RPO dan RTO mereka untuk memahami periode waktu maksimum absolut ke masa lalu dan masa depan yang dapat ditahan oleh bisnis mereka sebelum kerusakan permanen terjadi.

Setelah keduanya ditetapkan, bisnis dapat menerapkan rencana pencadangan yang memastikan data mereka akan dipulihkan setidaknya pada waktu RPO dan RTO yang diinginkan.

Langkah 5: Terus Uji Rencana BDR

Langkah terakhir dari rencana pemulihan bencana adalah menguji dan menguji ulang secara konsisten untuk memastikan strategi mutakhir dan masih relevan.

Alasan untuk ini adalah bahwa lingkungan TI berubah secara konstan—tenaga kerja bertambah dan berkurang, perangkat lunak baru diinstal, lebih banyak data disimpan; ada banyak variabel yang dapat mengubah pandangan strategi BDR.

Oleh karena itu, sangat disarankan untuk melakukan tinjauan berkala yang menguji rencana tersebut.

Selama tinjauan ini, beberapa faktor harus dipertimbangkan untuk memastikan bahwa infrastruktur TI sedang diuji dengan tepat.

Yaitu, memastikan waktu pemulihan dan tujuan titik berada dalam kerangka waktu yang benar dan memastikan tidak ada titik kegagalan dan sistem memiliki redundansi yang cukup.

Pengujian rutin harus dilakukan tanpa batas waktu setelahnya.

Menggunakan MSP untuk Langkah Rencana Pemulihan Bencana Anda

Langkah-langkah rencana pemulihan bencana yang disajikan adalah gambaran dasar tentang apa yang terlibat ketika menyusun strategi BDR untuk sebuah organisasi.

Semakin banyak perusahaan saat ini memilih layanan dari penyedia layanan terkelola untuk melakukan penilaian infrastruktur TI mereka dan menawarkan rekomendasi untuk strategi pemulihan bencana yang diperlukan untuk bisnis.

MSSP memiliki alat dan keahlian untuk melakukan tinjauan komprehensif terhadap sistem, kebijakan, dan prosedur Anda dan akan mampu mempertahankan rencana pemulihan bencana yang akan memastikan organisasi siap jika terjadi bencana.

Program keamanan siber Impact memberikan strategi pemulihan bencana penting yang dapat Anda andalkan untuk menjaga organisasi Anda tetap aktif dan berjalan jika terjadi bencana dengan melindungi infrastruktur penting dan menjaga data penting bisnis. Pelajari lebih lanjut di sini.