Contoh penggunaan pemulihan bencana bisnis: Cara mempersiapkan bisnis Anda menghadapi ancaman dunia nyata

Pemilik bisnis yang sukses tahu betapa pentingnya memiliki rencana ketika kejadian tak terduga menghentikan operasi normal. Perusahaan modern menghadapi banyak jenis bencana, termasuk pandemi, serangan dunia siber, pemadaman listrik skala besar, dan bencana alam. Tahun lalu, perusahaan di seluruh dunia menghabiskan hampir 219 miliar USD untuk solusi keamanan siber dan keamanan, meningkat 12% dari tahun sebelumnya menurut International Data Corporation (IDC).

Para pemimpin tahu bahwa mereka perlu bersiap, tetapi jumlah solusi dan skenario yang perlu dipertimbangkan bisa sangat banyak. Dalam artikel ini, kita akan melihat beberapa ancaman yang umum dan bagaimana rencana pemulihan bencana (DRP) dan solusi dapat mengoptimalkan kesiapsiagaan.

Mari kita mulai dengan beberapa istilah yang umum digunakan:

• Pemulihan bencana (DR): Pemulihan bencana (DR) mengacu pada kemampuan perusahaan untuk pulih dari peristiwa yang tidak direncanakan yang berdampak pada operasi bisnis normal. Perencanaan DR yang kuat membantu bisnis melindungi data penting dan memulihkan proses normal dalam hitungan hari, jam, bahkan menit.
• Rencana pemulihan bencana (DRP): Rencana pemulihan bencana (DRP) adalah dokumen yang secara jelas menguraikan bagaimana suatu perusahaan akan pulih dari peristiwa yang tidak terduga. Bersamaan dengan rencana keberlangsungan bisnis (BCP), DRP membantu bisnis bersiap menghadapi berbagai skenario, seperti bencana alam, pemadaman listrik yang meluas, serangan ransomware , dan serangan malware.
• Failover/failback: Failover adalah taktik yang banyak digunakan di mana perusahaan memindahkan data atau kemampuan penting ke sistem sekunder ketika sistem utama gagal karena kejadian yang tidak terduga. Failback adalah proses di mana operasi dialihkan kembali ke sistem asli setelah ancaman telah dikurangi. Failover dan failback keduanya menggunakan data replication dan banyak digunakan dalam strategi DR untuk pusat data dan jaringan komunikasi.
• Paket pemulihan tervirtualisasi (VRP): Paket pemulihan tervirtualisasi adalah perangkat lunak sebagai layanan (SaaS) berdasarkan permintaan yang bergantung pada instance mesin virtual yang dapat siap beroperasi dalam beberapa menit setelah gangguan. Virtual machines (VM) dan aplikasi yang menyertainya adalah representasi, atau emulasi, dari komputer fisik yang menyediakan pemulihan aplikasi penting melalui ketersediaan tinggi (HA), atau kapasitas sistem untuk menjalankan beban kerja secara terus menerus tanpa gagal.
• Tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO): RTO dan RPO mengacu pada jumlah waktu yang diperlukan untuk memulihkan operasi bisnis setelah insiden yang tidak direncanakan dan jumlah data yang dapat hilang selama serangan dan masih dapat dipulihkan. Menetapkan RTO dan RPO Anda adalah langkah penting dalam proses pemulihan Anda. Beberapa perusahaan memiliki nol toleransi untuk RPO dengan terus-menerus melakukan pencadangan data ke pusat data jarak jauh untuk memastikan integritas data jika terjadi pelanggaran besar-besaran. Yang lain menetapkan RPO yang dapat ditoleransi selama beberapa menit (atau bahkan beberapa jam) karena mereka yakin mereka dapat pulih dari apa pun yang hilang selama waktu yang singkat itu.

Bencana dapat menyebabkan segala macam masalah bagi bisnis. Mulai dari banjir yang menutup akses ke aset fisik penting hingga serangan siber yang membahayakan perlindungan data atau infrastruktur IT, rencana pemulihan bencana membantu memastikan keberlangsungan bisnis apa pun ancamannya. Berikut adalah beberapa manfaat paling umum bagi perusahaan yang berinvestasi dalam solusi pemulihan bencana:

• Keberlangsungan bisnis: Keberlangsungan bisnis dan pemulihan bencana keberlangsungan bisnis (BCDR) membantu memastikan organisasi kembali ke operasi normal setelah kejadian yang tidak direncanakan. Menciptakan strategi keberlangsungan bisnis membantu memulihkan fungsi bisnis penting off dan on premises setelah kejadian tak terduga dan memulihkan kepercayaan pemangku kepentingan, klien, dan investor.
• Mengurangi biaya: Menurut Laporan Biaya Pelanggaran Data IBM baru-baru ini, biaya rata-rata pelanggaran data tahun lalu adalah 4,45 juta USD, yang meningkat 15% selama 3 tahun terakhir. Perusahaan yang tidak memiliki rencana DR mengambil risiko yang tidak perlu, karena biaya dan penalti yang ditimbulkan oleh serangan yang berhasil bisa jauh lebih besar daripada uang yang dihemat dengan tidak berinvestasi di dalamnya.
• Lebih sedikit waktu henti: Perusahaan-perusahaan berkinerja terbaik saat ini sering kali mengandalkan teknologi yang kompleks untuk operasi bisnis mereka yang paling penting. Ketika sebuah insiden yang tidak direncanakan mengganggu teknologi penting, seperti jaringan komunikasi atau infrastruktur, hal ini dapat merugikan perusahaan hingga jutaan dolar. Selain itu, sifat dari banyak serangan siber atau gangguan yang terkait dengan kesalahan manusia dan lamanya waktu henti jaringan yang sering dianalisis sering kali menyebabkan pelanggan dan investor melarikan diri.
• Kemampuan kepatuhan yang ditingkatkan: Banyak bisnis yang sukses beroperasi di sektor yang diatur secara ketat seperti layanan kesehatan dan keuangan pribadi. Sektor-sektor ini memberlakukan denda dan hukuman yang berat untuk pelanggaran data mengingat sifat penting dan pribadi dari data yang dipertaruhkan. Solusi pemulihan bencana bisnis membantu mempersingkat siklus respons dan pemulihan untuk perusahaan yang menghadapi insiden yang tidak direncanakan, yang sangat penting dalam sektor-sektor di mana jumlah hukuman finansial sering kali terkait dengan durasi dan tingkat keparahan pelanggaran.

Strategi pemulihan bencana bisnis memainkan peran penting jika organisasi Anda menghadapi gangguan karena peristiwa yang tidak direncanakan. Berikut ini adalah proses lima langkah yang banyak digunakan untuk membantu organisasi Anda bersiap menghadapi berbagai ancaman:

1. Lakukan analisis dampak bisnis: Mulailah dengan menilai setiap ancaman yang mungkin dihadapi perusahaan Anda dan potensi dampaknya terhadap operasi bisnis. Pertimbangkan bagaimana setiap potensi ancaman dapat berdampak pada layanan penting Anda, menyebabkan hilangnya pendapatan, waktu henti, atau perbaikan reputasi (hubungan masyarakat).
2. Menganalisis risiko: Setelah Anda memiliki daftar risiko yang dihadapi perusahaan, Anda bisa mencoba mengukur kemungkinan dari setiap risiko tersebut. Analisis risiko adalah proses di mana Anda menentukan peringkat setiap risiko sesuai dengan potensi dampak dan kemungkinannya, kemudian memprioritaskannya.
3. Membuat inventaris aset: Inventarisasi aset membantu mengidentifikasi perangkat keras, perangkat lunak, infrastruktur TI, dan apa pun yang Anda perlukan untuk menjalankan fungsi. Setelah Anda mengidentifikasi semua aset Anda, kelompokkan aset-aset tersebut ke dalam tiga kategori—kritis, penting dan tidak penting:
   • Sangat Penting: Aset yang diperlukan untuk operasi bisnis normal.
   • Penting: Aset yang digunakan setidaknya sekali sehari dan, jika terganggu, akan berdampak pada operasi bisnis tetapi tidak mematikannya sepenuhnya.
   • Tidak penting: Aset yang jarang digunakan oleh bisnis Anda yang tidak penting untuk operasi normal.
4. Tetapkan peran dan tanggung jawab: Uraikan tanggung jawab dengan jelas sehingga anggota tim Anda tahu apa yang diharapkan dari mereka jika terjadi bencana. Contoh peran yang umum ditugaskan meliputi pelapor insiden yang tugasnya berkomunikasi dengan para pemangku kepentingan selama bencana terjadi, manajer aset yang memastikan keselamatan aset selama insiden, dan penyelia DRP yang mengelola anggota tim dan memastikan mereka melaksanakan tugas yang telah diberikan kepada mereka.
5. Melatih dan menyempurnakan: Pemulihan bencana bisnis membutuhkan latihan dan penyempurnaan yang konstan agar efektif. Perbarui rencana Anda secara rutin sesuai dengan kinerja tim Anda. Selalu perhatikan bagaimana organisasi Anda berubah dari waktu ke waktu dan pastikan untuk menambahkan aset baru yang mungkin telah Anda peroleh sejak Anda membentuk DRP untuk memastikan aset tersebut terlindungi pada masa mendatang.

Bergantung pada ukuran perusahaan, industri dan prioritas pemulihan bencana, ada banyak rencana berbeda yang perlu dipertimbangkan. Setelah melakukan analisis dampak bisnis (BIA) dan analisis risiko (RA), perusahaan mungkin memutuskan bahwa mereka membutuhkan rencana DR yang berbeda untuk aset yang berbeda, seperti gudang, pusat data, peralatan penting, atau lainnya.

Terlepas dari apa yang perlu Anda lindungi, tujuan keseluruhan dari DRP yang baik haruslah pemulihan proses bisnis normal secepat dan seaman mungkin. Berikut ini adalah lima contoh penggunaan pemulihan bencana bisnis untuk membantu lebih memahami pentingnya memilih solusi yang tepat dan membuat rencana yang kuat.

Bencana alam (banjir, gempa bumi, kebakaran, dll.)

Bencana alam seperti banjir, kebakaran, dan gempa bumi dapat mengancam nyawa manusia dan bangunan, peralatan, dan perangkat lunak yang berharga. Bayangkan tiba di tempat kerja untuk menemukan badai di bagian lain dunia telah membuang sampah ke gudang tempat Anda menyimpan peralatan Anda yang paling berharga. Menurut Forbes, 40% usaha kecil dan menengah (UKM) tidak pernah dibuka kembali setelah bencana alam. Rencana pemulihan bencana (DRP) yang kuat membantu perusahaan menghadapi berbagai bencana alam dan memastikan infrastruktur paling penting mereka, termasuk karyawan mereka, tetap aman.

Salah satu praktik yang semakin populer untuk rencana pemulihan bencana alam adalah geo-redundansi. Metode ini, di mana aset-aset penting perusahaan dipindahkan ke luar lokasi dan bahkan didistribusikan ke berbagai lokasi, membantu mengurangi kemungkinan kejadian yang tidak direncanakan yang sama akan berdampak pada beberapa lokasi.

Serangan siber

Karena sifatnya yang sangat terkenal dan mahal, serangan siber adalah salah satu jenis gangguan yang paling merusak dan mahal yang bisa dihadapi bisnis. Untuk memulihkan diri dari serangan siber, perusahaan biasanya beralih ke penyedia Pemulihan Bencana sebagai Layanan (DRaaS). Perusahaan yang mengambil pendekatan DRaaS untuk menciptakan DRP pada dasarnya mengalihdayakan DRP mereka ke penyedia layanan. Penyedia DRaaS menjadi tuan rumah dan mengelola infrastruktur yang diperlukan untuk pemulihan, kemudian membuat dan mengelola rencana respons dan memastikan dimulainya kembali operasi bisnis penting dengan cepat setelah serangan.

Menurut laporan terbaru oleh Global Market Insights (GMI) (tautan berada di luar ibm.com), ukuran pasar untuk DRaaS adalah 11,5 miliar USD pada tahun 2022 dan siap tumbuh sebesar 22% persen pada tahun 2023. Penyedia DRaaS dapat membantu perusahaan mengatasi berbagai masalah yang disebabkan oleh serangan siber, termasuk memulihkan akses ke sistem yang terkena dampak, mengurangi waktu henti, memulihkan kepercayaan investor, dan memastikan kepatuhan di sektor dengan peraturan ketat.

Pemadaman cloud atau server lokal

Untuk mitigasi kerusakan akibat penyedia cloud atau pemadaman penyedia server lokal, banyak perusahaan menggunakan proses failover/failback. Jika terjadi pemadaman di server cloud, multicloud, atau server lokal, sistem yang menjalankan failover/failback sebagai bagian dari DRP akan segera dialihkan ke lingkungan cadangan. Dalam lingkungan ini, operasi bisnis dapat terus menjalankan layanan cloud tanpa batas waktu. Dalam beberapa kasus, pengguna bahkan tidak akan tahu bahwa mereka tidak menggunakan lingkungan komputasi cloud umum mereka. Ketika server utama kembali aktif dan berjalan, operasi beralih kembali dan server sekunder mati. Transfer yang lancar ini membantu mencegah hilangnya data dan menjaga layanan berharga tetap online selama interupsi.

Kegagalan konektivitas jaringan

Selain serangan siber, gangguan pada jaringan dapat menyebabkan kerugian jutaan dolar dalam waktu henti dan menimbulkan siklus berita yang merugikan bagi perusahaan. Menerapkan rencana pemulihan jaringan yang baik membantu bisnis bangkit kembali dari berbagai gangguan penting, termasuk akses internet, komunikasi seluler, jaringan area lokal (LAN), dan jaringan area luas (WAN).

Dengan banyaknya bisnis yang mengandalkan layanan jaringan untuk operasi bisnis inti mereka, rencana dan solusi pemulihan jaringan harus mendokumentasikan dengan jelas prosedur dan tanggung jawab yang diperlukan untuk memulihkan layanan. Seperti halnya DRP serangan siber, DRP kegagalan jaringan semakin banyak dialihdayakan ke penyedia DRaaS dengan sumber daya dan keahlian khusus.

Pusat data crash

Sebuah pusat data yang crash dapat menyebabkan semua jenis masalah bagi perusahaan. Beberapa ancaman umum terhadap penyimpanan data termasuk pemadaman listrik, personil yang terlalu banyak yang dapat mengakibatkan kesalahan manusia, dan kesulitan mengikuti persyaratan kepatuhan. Rencana pemulihan bencana pusat data berfokus pada keamanan fasilitas dan kemampuan karyawan untuk kembali bangkit dan berjalan setelah terjadi insiden yang tidak direncanakan.

DRP pusat data menilai risiko dan menganalisis komponen-komponen utama, seperti lingkungan fisik, konektivitas, sumber daya, dan keamanan. Karena pusat data menghadapi berbagai potensi ancaman, DRP mereka cenderung lebih luas cakupannya daripada yang lain.

Dalam lingkungan bisnis yang bergerak cepat dan sangat kompetitif saat ini, bahkan pemadaman kecil pun dapat menjadi pengubah permainan bagi perusahaan. Permintaan akan solusi cadangan dan pemulihan yang dapat diskalakan, mampu, dan terjangkau kini semakin tinggi. Veeam on IBM Cloud menyediakan pencadangan yang dapat diprediksi dan pemulihan cepat untuk seluruh hybrid cloud Anda, memungkinkan untuk lebih mudah memindahkan beban kerja on premises dan cadangan ke cloud untuk pemulihan bencana.