6 Pelajaran Ketersediaan Tinggi yang Dipetik dari Mimpi Buruk Keamanan Siber
Baru-baru ini, penyedia layanan keamanan melaporkan beberapa saran dan rekomendasi praktik terbaik bagi perusahaan terkait meningkatnya ancaman keamanan. Meskipun ancaman keamanan harus menjadi perhatian setiap bisnis, saran ini tidak terbatas pada keamanan siber; saran ini juga relevan bagi mitra dan pelanggan HA dengan aplikasi dan layanan penting yang perlu dilindungi.
Enam Poin Penting untuk HA dari Artikel Terbaru tentang Keamanan Siber
- Ambil langkah SEGERA untuk meningkatkan HA
Menunggu insiden downtime dan berfokus pada pemulihan cepat adalah strategi yang buruk. Mempersiapkan danmencegah waktu hentiadalah solusi yang lebih baik. Mulailah mengidentifikasi aplikasi, basis data, dan layanan Tier1 dan Tier2 yang penting. Tier 1 harus mencakup semuasolusi penting bagi bisnisyang tidak dapat diakses. Yaitu, aplikasi yang harus tersedia 24/7 dan akan menimbulkan konsekuensi bisnis yang serius jika tidak dapat diakses. Meskipun aplikasi Tier 2 harus berjalan sesering mungkin, aplikasi tersebut tidak terlalu penting dan bisnis Anda dapat menoleransi pemadaman hingga beberapa jam tanpa dampak bisnis yang signifikan. - Menyiapkan rencana perlindungan HA yang komprehensif
Kembangkan rencana untuk melindungi aplikasi, basis data, dan layanan utama. Pastikan rencana ini mencakup dokumentasi arsitektur dan desain serta tanggung jawab personel untuk menanggapi waktu henti. Selalu persiapkan proses untuk menyebarkan kluster di lingkungan QA atau sandbox dengan tujuan mendokumentasikan aktivitas dan detail ke dalam buku panduan. Sistem sandbox dan QA ini juga dapat digunakan untuk pengujian, pelatihan, dan validasi pemutakhiran, perbaikan terbaru, dan pemeliharaan. - Kenali dan atasi risiko ketersediaan tinggi
Semua organisasi harus menyadari bahwa tidak ada perusahaan yang aman dari gangguan waktu henti, terlepas dari ukuran atau lokasinya. Bisnis kecil, menengah, dan besar semuanya rentan terhadap bencana, baik yang disebabkan oleh alam maupun manusia. Organisasi besar akan mengalami banyak kesalahan pengguna, kegagalan pusat data akibat konstruksi lokal, infrastruktur yang gagal, dan pemadaman dari komponen jaringan. Entitas kecil dan menengah, khususnya yang memiliki solusi lokal atau tim TI yang lebih kecil,perlu menambahkan perlindungan HAjuga. Sementara perusahaan besar mungkin kehilangan lebih banyak uang saat terjadi pemadaman, bisnis kecil hingga menengah kemungkinan juga akan kehilangan jumlah yang sama. Penting untuk dicatat bahwa pindah ke cloud tidak cukup untuk mencegah semua risiko. - Para eksekutif bisnis perlu memimpin dalam strategi ketersediaan tinggi
Mempersiapkan dan menjaga terhadap waktu henti bukan hanya masalah tim TI. Para eksekutif bisnis perlu terlibat dalam melindungi bisnis dari risiko yang diketahui, paparan, dan ancaman waktu henti. Ini berarti para eksekutif utama dan pemangku kepentingan perlu secara proaktif bertanya tentang cakupan HA, rencana, dan staf. Para eksekutif bisnis juga harus bersiap untuk melakukan investasi dalam mempersiapkan hal yang tidak terduga dengan memastikan cakupan penuh aplikasi, basis data, layanan, dan data tingkat 1. Mereka juga harus secara proaktif memperluas cakupan ke tingkat 2 dan seterusnya. - Pentingnya Komunikasi Berkelanjutan untuk HA
Kepemimpinan bisnis, Admin dari semua area (jaringan, penyimpanan, komputasi, cloud, basis data, dan aplikasi) harus sering bertemu untuk membahas ancaman HA yang baru dan yang sudah ada, tantangan baru dan yang sudah ada, dan persyaratan yang sedang berlangsung. Menjaga diskusi tim internal agar memahami persyaratan dan rencana kesinambungan bisnis adalah suatu keharusan. Faktanya, pertimbangan HA perlu menjadi bagian integral dari semua perencanaan dan komunikasi internal yang relevan dari level C hingga level pemula. Namun, komunikasi ini tidak dapat berhenti pada pemangku kepentingan internal. Sebaliknya, para pemimpin bisnis dan pemangku kepentingan HA harus meninjau postur perusahaan, persyaratan HA, dan temuan penting dengan vendor HA dan tim R&D dan dukungan mereka. - Jangan menunggu bencana untuk meninjau solusi HA Anda
Perusahaan perlu meninjau rencana dan kemampuan mereka untuk melaksanakan rencana tersebut secara berkala. Tinjauan ini perlu dilakukan lebih mendalam daripada sekadar membaca buku panduan, dokumentasi, atau desain kluster. Tinjau buku panduan tersebut bersamaan dengan latihan langsung untuk memvalidasi dan memperbarui buku panduan tersebut. Uji proses untuk memulihkan sistem setelah waktu henti, termasuk pemulihan operasi klien dan bisnis.
Bertindak Sekarang untuk Melindungi Sistem Anda dari Downtime
Mirip dengan rekomendasi keamanan, perusahaan harus segera mengambil tindakan untuk mengamankan sistem, solusi, aplikasi, dan data mereka dari waktu henti dan bencana. Jangan menunggu bencana untuk mengungkap celah dalam strategi HA Anda.Hubungi SIOS hari iniuntuk meningkatkan strategi HA Anda dan melindungi bisnis Anda dari gangguan yang tidak terduga.
Direproduksi dengan izin dariSIOS