Apa itu pemulihan pasca bencana?
Pemulihan bencana menjelaskan proses yang harus diikuti organisasi untuk melanjutkan operasi normal setelah mengalami peristiwa yang disruptif atau bencana. Aktivitas ini memfokuskan pada sistem TI yang mendukung fungsi penting bisnis dengan harapan memastikan bahwa teknologi penting yang dibutuhkan organisasi untuk beroperasi kembali online sesegera mungkin.
Bencana dapat muncul dalam berbagai bentuk: serangan cyber, kegagalan peralatan, ransomware, mati listrik, bencana alam, dan bahkan kesalahan manusia. Untuk menyiapkan tanggapan darurat yang memadai, tim pemulihan bencana TI harus mempertimbangkan semua ancaman yang mungkin pada operasi bisnis mereka dan membuat rencana bagi setiap kemungkinan itu.
Ini dapat dicapai dengan terlebih dahulu membagi potensi bencana menjadi dua bagian: yang diramalkan dan yang tidak diramalkan.
Peristiwa yang diramalkan adalah disrupsi atau gangguan yang dapat diharapkan secara wajar akan terjadi. Sebagian contohnya adalah bank yang menerapkan tindakan antipencurian atau memiliki infrastruktur yang dibangun di atas garis patahan agar tahan gempa. Ancaman yang dapat diprediksi kepada organisasi dapat dianggap sebagai disrupsi yang dapat diramalkan, dan dampaknya dapat sangat berkurang melalui perencanaan proaktif.
Peristiwa yang tidak dapat diramalkan adalah lawannya yang tidak diharapkan akan terjadi. Contohnya adalah jatuhnya meteor atau pandemi global. Meski ini bukan konsep yang benar-benar asing, organisasi tidak akan dapat dimaafkan jika tidak memiliki rencana tanggapan mendetail yang diterapkan. Meski tidak mungkin atau tidak praktis untuk mempertimbangkan rencana tindakan yang matang untuk setiap peristiwa unik yang dapat mengganggu organisasi, perencanaan tanggapan atas masalah-masalah inti seperti kerusakan struktur atau kehilangan data, Anda akan dapat segera kembali online jika hal itu terjadi.
Kelanjutan bisnis
Kelanjutan bisnis secara sederhana adalah bisnis yang kembali melanjutkan layanannya secara rutin setelah sebuah peristiwa disruptif terjadi. Pada saat terjadi bencana, kemampuan untuk segera melanjutkan bisnis merupakan imbal hasil dari sebuah rencana pemulihan bencana yang dipertimbangkan dengan baik.
Rencana kelanjutan bisnis bertujuan untuk mengurangi atau menghindari terhentinya operasi dan melanjutkan layanan normal sesegera mungkin.
Jika bencana melanda pada lokasi fisik sebuah bisnis, makan lokasi itu harus pindah ke lokasi cadangan. Dengan merencanakan hal tersebut jauh-jauh hari di muka, bisnis dapat terhindar dari menghabiskan waktu mencari ruang kerja yang baru dan melanjutkan layanannya dengan cepat. Situs pencadangan hadir dalam tiga bentuk: dingin, hangat dan panas.
Situs dingin adalah ruang kerja cadangan yang kosong. Merelokasikan ke salah satunya berarti organisasi tidak mesti membawa satu pun dari perangkat keras atau data yang ada. Solusi pemulihan bencana ini berarti kembalinya ke operasi bisnis reguler yang paling lambat, namun juga berarti biayanya relatif lebih rendah daripada opsi yang lebih komprehensif.
Situs hangat adalah ruang kerja yang memiliki peralatan dan infrastruktur jaringannya sendiri. Mungkin ada beberapa cadangan terbatas yang tersedia namun tidak akan benar-benar mutakhir dan butuh beberapa lama sampai pulih sepenuhnya.
Situs panas adalah replika yang benar-benar persis dengan situs asli organisasi, sehingga menjadi opsi yang dipilih bagi bisnis yang ingin melanjutkan bisnisnya dengan cepat. Situs panas menyinkronkan data dan infrastruktur TI dari situs utama secara langsung dan akan memungkinkan bisnis melanjutkan apa yang sedang mereka lakukan dengan relatif mudah.
RTO dan RPO
Saat merencanakan pemulihan jika terjadi bencana, tim TI biasanya menguraikan dua tujuan utama untuk mengukur manajemen krisis.
Tujuan waktu pemulihan (RTO) adalah jumlah waktu maksimum yang dibolehkan bisnis untuk memulihkan filenya dan melanjutkan pengoperasian normalnya. Gagal memulihkan selama waktu yang dialokasikan ini dapat mengakibatkan konsekuensi yang tidak bisa diperbaiki oleh bisnis dan pelanggan atau klien.
Tujuan titik pemulihan (RPO) menunjukkan umur cadangan file yang harus dipulihkan setelah bencana. Jika organisasi memiliki RPO yang singkat yang hanya beberapa jam atau menit, maka pencadangan berkala harus dijalankan untuk mencerminkan hal tersebut.
Rencana pemulihan bencana
Setelah mengenal tujuan pemulihan, situs cadangan, dan merenungkan berbagai bencana berbeda yang dapat diperkirakan dan tidak dapat diperkirakan yang dapat terjadi, sebuah organisasi dapat mulai menyusun sebuah rencana pemulihan. Ini adalah dokumen yang dapat digunakan tim sebagai panduan jika terjadi krisis—terutama untuk kasus peristiwa yang tidak dapat diperkirakan
.
Templat pemulihan bencana dapat berisi:
- Tanggung jawab setiap anggota tim dan info kontaknya
- Petunjuk untuk meningkatkan kesadaran dimulai dari orang yang mengidentifikasi insiden dan membaginya sampai semua anggota tim yang terkait memperoeh informasinya
- Berbagai bentuk informasi kontak bagi semua anggota tim, pemangku kepentingan, atau klien
- Uraian di mana proses bisnis utama perlu dipulihkan, berdasarkan urutan dan caranya
- Penilaian risiko menguraikan potensi bencana, kemungkinannya, kemungkinan dampaknya pada bisnis, dan uraian tindakan yang harus diambil dalam setiap situasi
Jika suatu bisnis mewaspadai adanya ancaman, tindakan cepat biasanya sangat membatasi kerugian yang terjadi secara keseluruhan. Dengan memikirkan hal ini, perlu kiranya mempertimbangkan alat bantu dan layanan cloud yang dapat membantu Anda tetap beroperasi saat bencana terjadi.
Bantuan dari Dropbox
Dropbox menyimpan informasi dengan aman menggunakan rangkaian pusat data di seluruh dunia, menyediakan cadangan data di luar kantor untuk bisnis Anda. Dengan memanfaatkan kekuatan penyimpanan awan untuk mencadangkan data, Anda dapat mencegah hilangnya data jika terjadi kegagalan perangkat keras atau bencana apa pun yang terjadi di lokasi fisik Anda.
Dropbox memungkinkan pengguna untuk menyinkronkan file dan dokumen mereka secara otomatis, pada dasarnya mengubah perangkat apa pun yang memiliki koneksi internet ke situs pemulihan dengan biaya yang jauh lebih rendah. Tindakan keamanan awan memberi ketenangan dari serangan cyber dan dengan riwayat versi ekstra yang tersedia bagi akun Dropbox Enterprise, pengguna dapat memulihkan file lama hingga 10 tahun.
Ungkapan "gagal berencana, adalah merencanakan kegagalan" sangat benar dalam konteks pemulihan bencana. Meski tidak mungkin memprediksi dengan pasti peristiwa yang akan terjadi dalam hidup, Dropbox dapat membantu mengurangi berbagai kendala yang akan menghadang.