Mayoritas bisnis sangat menyadari pentingnya membuat cadangan data mereka. Tanpa kebijakan penyimpanan data yang memadai, bisnis tidak hanya rentan terhadap ransomware, tetapi juga dapat menyebabkan satu kegagalan perangkat keras menyebabkan hilangnya data.
Sayangnya, hanya memiliki banyak salinan data tidak selalu cukup. Jika keduanya disimpan di server yang sama, ada kemungkinan satu insiden dapat menghapus keduanya.
Salah satu cara untuk melindungi file penting adalah dengan menggunakan strategi cadangan 3-2-1. Jadi apa itu dan bagaimana itu bisa melindungi bisnis Anda?
Apa Strategi Pencadangan 3-2-1?
Strategi cadangan 3-2-1 adalah cara khusus untuk menyimpan data. Ini dirancang untuk mencegah kehilangan data jika terjadi pelanggaran keamanan atau bencana alam. Menurut strategi 3-2-1, Anda harus menyimpan tiga salinan data Anda, dua salinan harus berada di jenis penyimpanan yang berbeda, dan satu salinan harus disimpan di luar lokasi.
Dengan melakukan itu, menjadi jauh lebih sulit bagi peristiwa tunggal apa pun untuk menyebabkan hilangnya data. Berikut adalah bagaimana setiap langkah harus dilakukan.
Simpan 3 Salinan Data Anda
Memiliki tiga salinan data Anda dianggap perlu untuk memastikan bahwa data selalu dapat dipulihkan. Dalam praktiknya, ini biasanya berarti memiliki satu salinan utama yang mudah diakses, dan dua salinan tambahan untuk dijadikan cadangan.
Gunakan 2 Perangkat Penyimpanan Berbeda
Jika semua data Anda disimpan pada jenis penyimpanan yang sama, kemungkinan besar semua perangkat Anda akan gagal pada saat yang bersamaan. Untuk mencegah kejadian ini, data harus disimpan pada setidaknya dua jenis penyimpanan yang berbeda. Jenis penyimpanan termasuk hard drive, penyimpanan terpasang jaringan, tape drive, dan penyimpanan cloud.
Simpan 1 Salinan Di Luar Situs
Jika semua data Anda disimpan di lokasi yang sama, bencana alam dapat menyebabkan hilangnya data sepenuhnya terlepas dari berapa banyak salinan yang Anda miliki. Satu lokasi juga membuat Anda jauh lebih rentan terhadap pelanggaran keamanan. Untuk melindungi dari skenario ini, satu salinan data Anda harus disimpan secara terpisah di luar lokasi.
Mengapa Strategi Cadangan 3-2-1 Penting?
Strategi 3-2-1 melindungi dari berbagai ancaman yang dapat menyebabkan hilangnya data. Ini termasuk:
Ransomware
Setelah serangan ransomware berhasil, data dienkripsi dan tidak mungkin diambil tanpa membayar uang tebusan. Strategi 3-2-1 melindungi dari hal ini dengan memastikan bahwa pemilik bisnis memiliki salinan lain dari data mereka yang disimpan di tempat lain. Penting untuk diperhatikan bahwa strategi ini tidak melindungi dari peretas yang berhasil mengakses kedua lokasi secara bersamaan. Untuk mencegah kejadian ini, strategi 3-2-1-1 diciptakan (yang akan kita bahas kembali).
Kesalahan Pengguna
Data penting sering diakses dan dimanipulasi. Jika data yang diakses adalah satu-satunya salinan, satu kesalahan pengguna dapat menyebabkan hilangnya data. Strategi 3-2-1 melindungi dari hal ini dengan menyimpan cadangan yang tidak dapat diakses oleh siapa pun.
Bencana alam
Bisnis sering kali menyimpan semua cadangan mereka di lokasi yang sama. Ini mungkin karena lebih murah atau hanya paling nyaman. Sayangnya, ini juga menciptakan situasi di mana satu banjir atau kebakaran dapat menyebabkan hilangnya data. Strategi 3-2-1 secara khusus mencegah skenario ini dengan mendikte bahwa satu cadangan harus disimpan di tempat lain.
Siapa yang Harus Menggunakan Strategi Cadangan 3-2-1?
Strategi cadangan 3-2-1 terutama digunakan oleh organisasi besar di mana kehilangan data terbukti menjadi masalah yang mahal. Namun, strategi ini berguna bagi siapa saja yang hanya ingin melindungi file mereka.
Sementara seorang individu cenderung menjadi korban serangan ransomware, mereka juga cenderung menderita kegagalan hard drive, kebakaran, dll. Banyak penerapan strategi 3-2-1 juga sangat terjangkau, tidak lebih dari biaya pembelian penyimpanan tambahan.
Bagaimana Menerapkan Strategi Pencadangan 3-2-1 dengan Benar
Strategi cadangan 3-2-1 hanya efektif jika diterapkan dengan benar. Berikut adalah beberapa tips untuk melindungi data Anda.
- Backup perlu dilakukan secara teratur. Ketiga salinan harus sedekat mungkin dengan identik.
- Salinan tambahan perlu disimpan di lokasi yang aman di mana akses dikontrol dengan ketat.
- Jika data yang disimpan bersifat rahasia, itu harus dienkripsi.
- Salinan tambahan dan perangkat penyimpanan harus diuji secara teratur.
Apa Strategi Cadangan 3-2-1-1?
Strategi 3-2-1 sangat efektif, tetapi tidak sempurna. Karena itu, banyak bisnis sekarang menggunakan versi yang diperluas yang dikenal sebagai strategi cadangan 3-2-1-1.
Strategi cadangan 3-2-1-1 menyertakan langkah awal dan menambahkan langkah keempat; yaitu, bahwa satu salinan data Anda harus tidak dapat diubah atau diberi celah udara.
Tujuan dari strategi 3-2-1-1 adalah untuk menambah perlindungan tambahan terhadap serangan ransomware.
Penyimpanan Abadi
Cadangan yang tidak dapat diubah adalah salinan data Anda yang disimpan menggunakan model tulis sekali baca banyak (WORM). File yang tidak dapat diubah tidak dapat diubah atau dihapus. Ini mencegah peretas mengenkripsi file jika mereka entah bagaimana dapat mengaksesnya.
Penyimpanan Bercelah Udara
Cadangan dengan celah udara adalah salinan data Anda yang disimpan sepenuhnya offline. Ini dapat dicapai dengan menggunakan penyimpanan yang dapat dilepas seperti drive USB atau di komputer yang tidak pernah terhubung ke internet. Karena datanya tidak terhubung ke internet dengan cara apapun, bahkan hacker tercanggih sekalipun tidak dapat mengakses sistem gapped.
Semua Bisnis Harus Menerapkan Strategi Pencadangan yang Bertanggung Jawab
Kita semua tahu bahwa Anda memerlukan cadangan untuk menjaga keamanan informasi Anda. Sayangnya, beberapa strategi pencadangan tidak cukup melindungi dari kehilangan data. Cadangan saja tidak cukup; Anda juga perlu memikirkan bagaimana dan di mana mereka disimpan.
Strategi pencadangan 3-2-1 memastikan bahwa setidaknya ada tiga salinan, menggunakan berbagai jenis penyimpanan, dan lokasi. Hal ini mempersulit insiden tunggal untuk merusak data Anda secara signifikan.
Untuk memperhitungkan ancaman tambahan yang ditimbulkan oleh ransomware, strategi 3-2-1-1 juga memastikan bahwa setidaknya ada satu salinan yang tidak dapat diakses oleh peretas. Karena prevalensi ransomware, strategi ini harus menjadi pilihan yang lebih disukai untuk bisnis apa pun.