(+62-21) 750 2976 [email protected]

Pembuat malware telah mengubah teknologi enkripsi melawan bisnis. Ini membuat praktisi IT harus berjuang untuk menghindari serangan ransomware dengan praktik terbaik yang berdasar. Dalam menghadapi ancaman cyber yang semakin meningkat, sebuah strategi pencadangan data center terbaik sangat dibutuhkan untuk kelancaran operasional TI.

Bisnis telah terlalu puas dengan backup dan keamanan, yang memungkinkan ransomware untuk mengamuk. Sementara pelanggaran keamanan dan pencurian data adalah insiden keamanan yang sering terjadi di banyak perusahaan, serangan ransomware menyoroti ancaman nyata lainnya. Teknologi yang diandalkan oleh perusahaan penyedia layanan IT untuk melindungi data perusahaan dapat digunakan untuk mencegah kemungkinan terburuk dari serangn cyber.

Data bisnis merupakan aset terpenting bagi tiap perusahaan

Pelanggaran keamanan, dalam banyak bentuk, memiliki fokus sederhana: menghasilkan uang. Mengingat banyaknya upaya dalam melakukan pelanggaran data, kebanyakan penyerang menginginkan hasil pada akhirnya. Sebelum pembayaran mata uang digital anonim (baca: bitcoin), penjualan data secara alami dibatasi oleh ketertelusuran. Dengan pembayaran anonim online, ini memberikan kesempatan emas bagi siapa saja yang ingin memeras bisnis dengan uang tebusan (ransomwre).

Beberapa analis menyarankan untuk tidak membayar uang tebusan. Strategi pencadangan data center secara keseluruhan atau pada bagian kritis harus menjadi prioritas utama pada setiap bisnis.

Serangan ransomware menggunakan metode keamanan dan teknologi enkripsi untuk mengunci pengguna dari data mereka sendiri. Tujuannya adalah untuk mendapatkan uang tebusan dari perusahaan yang ditargetkan melalui mata uang digital dengan imbalan pengembalian enkripsi (dekripsi).

Efeknya pada perusahaan besar, entitas pemerintah dan organisasi kesehatan sangat mengejutkan. Ransomware menyediakan pendekatan ideal untuk hacker karena tidak ada yang dicuri atau dikirim, dan mereka dapat menyusup ke sistem dengan kode berbahaya melalui unduhan file sederhana atau sistem yang memiliki celah kerentanan.

Profesional operasi TI menghadapi keadaan sulit dengan ransomware. Pertanyaannya bukan bagaimana jika Anda terserang, tapi seberapa buruk dampaknya. Rencanakan pemulihan sistem dari ransomware, selain pencegahan. Ini menjadikan strategi pencadangan data center yang ada harus dinilai ulang, apakah sudah cukup untuk menghadapi kondisi saat ini atau belum.

Ransomware tidak bisa dilepas atau dibersihkan seperti virus. Ini mungkin dibelokkan dengan perisai web, tapi jika tidak, satu-satunya pilihan Anda adalah membayar uang tebusan. Kecuali, tentu saja, IT ops telah berhasil memulihkan backup. Bisnis bisa mengatasi situasi ‘penyanderaan data’ jika mereka memiliki backup yang bersih.

Strategi Pencadangan Data Center Sebagai Prioritas Utama

Hampir tidak mungkin untuk mendidik semua pengguna dan pemilik aplikasi Anda agar tidak mengeklik tautan jahat. Mempertahankan patch terbaru pada semua sistem, dilengkapi dengan perangkat lunak keamanan terbaru cukup membantu, namun tidak menjamin keamanan. Perlindungan perimeter sangat penting bagi ops dan pemilik aplikasi saat terjadi serangan ransomware, tapi ini bukan senjata pamungkas.

Taktik pemulihan ransomware utama Anda adalah strategi backup yang solid. Backup selalu menjadi fungsi tingkat rendah untuk operasi TI. Semua orang setuju bahwa backup itu penting, tapi tidak ada yang memperhatikan jika mereka cegukan sekali atau dua kali. Banyak orang hanya memikirkan backup saat mereka membutuhkan pemulihan – jika tidak, itu berlanjut dengan autopilot.

Saat serangan ransomware menyerang, ops TI perlu mengembalikan VM, database – bahkan keseluruhan pusat data. Tim operasi TI harus membuat rencana pemulihan yang teruji. Jangan berhenti pada tingkat pengembalian file saja. Ransomware recovery menuntut kemampuan untuk mengembalikan beberapa sistem interkoneksi dengan sedikit kehilangan data. Ini dapat menjadi prioritas yang cukup tinggi untuk tim operasional.

Perencanaan pemulihan ransomware membawa pemetaan aplikasi menjadi fokus juga. Ini hanya berharga untuk melindungi dan memulihkan sistem saat Anda tahu bagaimana mereka bekerja sama.

Tim operasional TI memerlukan informasi tentang dependensi interkoneksi untuk aplikasi kompleks yang berbicara dan bekerja dengan sistem lain. Jangan berharap pemilik aplikasi memahami sepenuhnya pekerjaan kompleks aplikasi multi-tier modern mereka. 

Perangkat lunak pemetaan aplikasi, yang disediakan dalam alat dari SolarWinds, Microsoft dan nagios, antara lain, memberikan tim operasional sudut pandang yang jelas ke dalam penerapan yang ada. Selain melindungi terhadap ancaman keamanan baru, pemetaan aplikasi dapat memverifikasi vendor perangkat lunak tentang bagaimana produk mereka bekerja atau seharusnya bekerja.

Strategi pencadangan data center terbaik untuk melawan serangan keamanan dari semua jenis serangan memiliki gambaran mendalam dan rinci tentang bagaimana aplikasi bekerja di sistem IT. Dimulai dengan kolaborasi antara IT dan pemilik aplikasi, perancang dan pengembang.

Solusi Pencadangan Terbaik

Elitery menghadirkan solusi pencadangan data center seperti Colocation DRC, DRaaS, dan BaaS dengan standar Data Center Tier III dari Uptime Institute, ISO 27001, PCI DSS Compliance.

Setelah operasional IT memiliki gambaran lengkap tentang tumpukan aplikasi, mereka dapat menetapkan langkah-langkah untuk mencegah dan memulihkan sistem dari serangan ransomware dan ancaman lainnya saat muncul di data center anda.

Share This