Digital Future came with Digital Crime :: Beware with technology

Sabtu, 02 Juni 2012

Keberhasilan untuk melakukan Disaster Recovery Planning (DRP) pada Teknologi Informasi

00.13    

Bisnis dari semua ukuran mengandalkan teknologi informasi sebagai komponen penting dari pelaksanaan harian operasi kegiatan mereka. Karena ketersediaan data adalah prioritas utama, kebutuhan bagi perusahaan untuk menyusun rencana pemulihan bencana atau yang disebut dengan Disaster Recovery Planning (DRP) yang menyeluruh sangatlah penting.

Langkah – langkah agar Disaster Recovery Planning berjalan dengan seksama diantaranya:

  1. Devise a disaster recovery plan: perencanaan pemulihan bencana pada TI dapat menjadi pekerjaan yang menakutkan, dengan banyak skenario untuk menganalisis dan pilihan untuk dilakukan. Hal ini penting untuk dimulai dengan dasar-dasar dan penambahkan rencana dari waktu ke waktu. Untuk memulai, menentukan apa yang penting dan menjaga agar bisnis tetap berjalan - yaitu, email dan akses aplikasi, database back-up, peralatan komputer - dan "pemulihan obyektif waktu" atau seberapa cepat perusahaan perlu membuat dan menjalankan pasca-bencana. Komponen rencana lain kunci untuk dipertimbangkan adalah menentukan siapa di dalam organisasi yang dapat sebagai bagian petugas penanggualangan bencana, bagaimana karyawan diberitahu bahwa bencana telah terjadi, dan metode komunikasi dengan pelanggan untuk meyakinkan mereka bahwa perusahaan masih dapat melayani kebutuhan mereka.
  2. Monitor implementation: Setelah rencana pemulihan bencana telah lakukan, sangat penting untuk memantau rencana untuk memastikan komponen-komponennya dilaksanakan secara efektif. Sebuah rencana pemulihan bencana harus dipandang sebagai dokumen, yang dapat hidup atau bernapas dan harus sering diupdate, sesuai kebutuhan. Selain itu, pemantauan proaktif dan perbaikan proses, seperti penyimpanan data back-up dan replikasi data, memperkecil permasalahan pada IT dan memperpanjang waktu recovery pada saat krisis terjadi.
  3. Test disaster recovery plan: Kesalahan dari perusahaan dalam menguji rencana pemulihan bencana / failover sistem hanya sekali per tahun atau tidak sama sekali, meninggalkan usaha mereka yang rentan terhadap kegagalan bisnis dalam hal terjadi bencana dan kerusakan teknologi yang besar. Kemampuan dari rencana pemulihan bencana efektif dalam situasi darurat hanya dapat dinilai jika pengujian ketat dilakukan satu kali atau lebih per tahun dalam kondisi yang realistis dengan mensimulasikan keadaan yang akan berlaku dalam keadaan darurat yang sebenarnya. Tahap pengujian dari rencana harus berisi kegiatan verifikasi penting untuk mengaktifkan rencana yang terdiri dari peristiwa yang paling berpengaruh.
  4. Perform off-site data back-up and storage: Setiap bencana yang mengancam hingga dapat menutup bisnis adalah rencana yang dapat dimungkinkan sehingga dibutuhkan untuk membuat akses ke di tempat data back-up tidak mungkin terjadi bencana. Perhatian utama untuk data back-up adalah keamanan selama dan setelah krisis aksesibilitas. Tidak ada manfaat untuk membuat file back-up data berharga jika informasi ini tidak ditransfer melalui metode yang aman dan disimpan di pusat penyimpanan data offsite dengan perlindungan yang sangat mudah. Sebagai bagian dari membangun solusi back-up data, setiap perusahaan perlu menentukan "recovery point objective" (RPO) - waktu antara tersedianya data cadangan terakhir dan ketika gangguan yang berpotensi terjadi. RPO ini didasarkan pada toleransi atas kehilangan data atau pengambilan kembali data. Setiap perusahaan harus back-up data setidaknya sekali sehari, biasanya dalam semalam, tetapi haruslah sangat mempertimbangkan lebih sering cadangan atau "continuous data protection" jika diperlukan.
  5. Perform data restoration tests: Menggunakan sistem backup untuk penyimpanan data merupakan hal yang tidak terpisahkan untuk operasi TI selama bertahun-tahun, namun bentuk backup belum ada yang paling dapat diandalkan. Saat ini, sistem disk yang mendapatkan popularitas. Dengan tape back-up, perusahaan perlu untuk menyimpan kaset di lokasi off-site yang aman dan mudah diakses, sementara sistem disk harus memiliki replikasi off-site jika cadangan tidak berjalan di luar lokasi awalnya. Selain itu, perusahaan perlu melakukan restorasi tes bulanan untuk memvalidasi bahwa restorasi dapat dicapai selama bencana.
  6. Back-up laptop dan desktop: Meskipun banyak perusahaan memiliki kebijakan membutuhkan karyawan untuk menyimpan semua data pada jaringan perusahaan, tidak bijaksana untuk menganggap bahwa kebijakan tersebut sedang diikuti. Pengguna sering menyimpan file penting pada sistem lokal untuk sejumlah alasan, termasuk keinginan untuk bekerja pada file/dokument saat bepergian dan kebutuhan untuk melindungi data sensitif dari pengguna lain bahkan staf TI. Backup laptop dan desktop ini melindungi data penting dalam hal workstation, hilang dicuri atau rusak. Menggunakan desktop otomatis dan laptop perlindungan data dan solusi pemulihan sangat ideal.
  7. Be redundant: Membangun server berlebihan untuk semua data penting dan memberikan alternatif cara untuk mengakses data merupakan komponen penting dari perencanaan pemulihan organisasi bencana. Memiliki layanan ini berlebihan di tempat di lokasi, aman off-site dapat membawa waktu pemulihan bencana ke menit bukan hari.
  8. Invest in theft recovery and data delete solutions for laptops: Tidak seperti desktop, bagaimanapun, laptop lebih mudah salah tempat atau dicuri, sehingga membutuhkan organisasi untuk mengamankan penghapusan data dan pilihan pemulihan pencurian bagi pengguna laptop mereka. Sedangkan pilihan penghapusan data dapat memungkinkan perusahaan untuk menghapus data dari jarak jauh dari komputer yang hilang atau dicuri sehingga mencegah pelepasan informasi data yang sensitif.
  9. Install regular virus pattern updates: Infrastruktur TI adalah salah satu realitas kehidupan bisnis perusahaan pada saat ini. Perusahaan sering tidak fokus pada keamanan email sampai penyebaran virus, spyware atau malware sehingga membuat kekacauan pada desktop karyawan. Organisasi perlu untuk melindungi data dan sistem dengan menginstal update virus dengan pola yang teratur sebagai bagian dari perencanaan pemulihan bencana, yang bahkan dapat membantu mencegah krisis terjadi.
  10. Consider hiring a managed services provider: Managed services providers (MSPs) telah muncul dalam beberapa tahun terakhir untuk melakukan peran ini. MSPs memiliki tenaga teknis untuk merancang, melaksanakan dan mengelola proyek pemulihan bencana dengan skala kompleks. Selain itu, MSPs memiliki server, penyimpanan dan infrastruktur jaringan di tempat untuk mengelola rencana pemulihan bencana besar. Sehingga kita tidak perlu lagi kuatir dengan terjadinya bencana serta bagaimana cara menangganinya setelah bencana terjadi.

Setiap bisnis rentan terhadap berbagai ancaman bencana atau insiden serius, mencegah agar operasi bisnis berjalan normal setiap saat merupakan prioritas utama. Selain ancaman teroris, peristiwa bencana alam dan laptop hilang atau dicuri, saat ini kemungkinan tak terduga banyak dapat menyebabkan gangguan bisnis yang cukup besar. Mengantisipasi bencana dan menyiapkan perencanaan pemulihan bencana tampaknya baik sarta bijaksana dan dianjurkan, seperti halnya pengujian berkala layanan TI dan back-up.

Sebuah rencana pemulihan bencana yang terstruktur dan koheren akan memungkinkan perusahaan untuk pulih dengan cepat dan efektif mengurangi tingkat kerusakan yang besar dari bencana tak terduga atau darurat, sehingga menghindari gangguan bisnis yang signifikan dan loss profit yang tinggi.



Sameera ChathurangaPosted By Sameera Chathuranga

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation test link ullamco laboris nisi ut aliquip ex ea commodo consequat contact me

Thank You