Memulai Disaster Recovery Pada Lembaga Keuangan

memulai-disaster-recovery

Setiap institusi keuangan harus selalu bersiap untuk sesuatu yang terburuk, dan memastikan teknologi yang mereka gunakan memiliki tingkat kehandalan yang tinggi.  Mengacu pada tren industri keuangan pada musim panas 2018, Bank of England dan Financial Conduct Authority AS mulai mengarahkan perusahaan jasa keuangan di negara itu untuk mencanangkan strategi rencana penanganan bisnis agar dapat terhindar dari kegagalan sistem danserangan pada sistem teknologi, serta metode pemulihan pasca-bencana alam (Disaster Recovery).

Langkah tersebut diakibatkan maraknya serangan siber pada lembaga keuangan, yang beberapa di antaranya membuat  layanan keuangan tidak dapat beroperasi dalam beberapa saat. Sebagai bagian dari arahan UK, perusahaan juga diminta untuk menunjukkan strategi pemulihan pascabencana yang lebih tangguh dan rencana kesinambungan bisnis mereka (business continuity planning).

“Lembaga keuangan sangat sensitif terhadap kehilangan data, apabila sistem transaksional utama terganggu maka dapat mengakibatkan kerugian yang sangat besar,” kata Bertrand, analis senior dari Enterprise Strategy Group

Oleh karena itu setiap institusi keuangan yang sangat mengandalkan sistem utama mereka dalam beroperasi, disaster recovery plan merupakan sebuah hal mutlak untuk dimiliki. Disaster Recovery Plan (DRP) merupakan sebuah terminologi yang dikenal oleh perusahaan-perusahaan yang berbasis teknologi informasi (TI). Meskipun demikian, metode Disaster Recovery Planini terkadang dilupakan oleh pelaku bisnis di sektor keuangan. Padahal metode Disaster Recovery Plan adalah salah satu aspek yang sangat penting dan strategis. Pemahaman akan konsep-konsep pemulihan sangat penting dalam perencanaan dan penerapan metode Disaster Recovery Plan. Dengan memahami konsep Disaster Recovery Planmaka dapat dikembangkan solusi-solusi teknis dalam pemulihan bencana.

Berikut 5 Cara Untuk Memulai Perencanaan Disaster Recovery Plan

  1. Mulailah dengan threat analysis yang komprehensif. Selain adanya serangan dari hacker, ada hal lain yang harus diperhatikan seperti ancaman yang bersifat alamiah, seperti gempa bumi, kebakaran, banjir, dan bencana alam lainnya. Analisis terhadap semua potensi ancaman dan memahami apa yang bisa ditoleransi bisnis ketika terjadi downtime dan kehilangan data.

Dalam tahapan ini, pelaku bisnis harus melakukan pemeriksaan dan penilaian terhadap suatu kejadian yang dilaporkan atau terdeteksi untuk memastikan bahwa kejadian tersebut adalah bencana atau tidak. Kriteria suatu kejadian dinyatakan sebagai bencana adalah:

  • Kerusakan besar yang ditimbulkan
  • Data center tidak beroperasi selama lebih dari 1 hari
  • Jaringan terputus selama lebih dari 1 hari
  • Kebakaran dalam gedung perusahaan
  • Pencurian/perampokan
  • Banjir
  • Wabah penyakit
  1. Menentukan teknologi yang dibutuhkan agar saat implementasi semua aspek terukur dengan tepat. Sehingga seluruh sistem yang dijalankan high availability – near zero downtime.
  2. Mengelola akses kontrol dan keamanan dengan cermat. Hanya mengizinkan karyawan atau PIC kontraktor yang berwenang saja untuk mengakses dan mengelola proses teknikal saat melakukan Disaster Recovery.
  3. Melakukan running test dan backup data secara berkala. Dalam lingkungan bisnis saat ini, aplikasi berubah terus-menerus, sehingga penting bagi perusahaan untuk menjalankan tes berkelanjutan untuk menguji kehandalan dan memastikan mereka dapat memulihkan data dan system secara cepat disaat terjadi bencana.
  4. Merencanakan kemungkinan kegagalan jangka panjang. Ingatlah bahwa banyak perusahaan menjalankan sistem Disaster Recovery mereka hingga satu tahun setelah serangan 11 September 2001. Bencana seperti itu bisa saja terjadi lagi, dan semua lembaga bisnis dan keuangan harus bersiap terhadap berbagai ancaman yang ada.

Cloudciti DRaaS dari Datacomm Cloud Business memiliki teknologi yang unik, infrastruktur, sumber daya manusia dan proses yang handal untuk melindungi operasi TI serta fleksibel untuk memenuhi kendala anggaran yang terbatas.

Referensi: biztechmagazine.com