Di era digital ini, ketersediaan data menjadi krusial bagi organisasi dan perusahaan. Oleh karena itu, organisasi bisnis di era modern harus memastikan data selalu tersedia dan bisa diakses.
Tak pelak, organisasi pun mulai beralih menggunakan pendekatan baru dalam hal perlindungan, pertahanan, dan pemulihan data, yaitu data resilience. Pendekatan baru ini menekankan pada kemampuan memulihkan dan bangkit kembali dari inisiden seperti pelanggaran data maupun kesalahan pada perangkat keras.
Data resilience memungkinkan data perusahaan atau organisasi selalu tersedia dan dapat diakses walaupun terjadi gangguan bisnis tak terduga, seperti serangan siber.
Bangun Data Resilience dengan Lima Trust
Namun perlu diingat, membangun data resilience atau ketahanan data bukan pekerjaan semalam. Seperti halnya security yang perlu didesain dan dirancang dari awal (sistem dibuat), demikian pula data resilience.
“Membangun resilience tidak mungkin secara instan, tapi butuh journey, ibarat kita membangun atau mencari rumah untuk kita beli,” jelas Yosia Setyo Susabdo, Product Technical Specialist IBM Indonesia, di ajang InfoKomputer Innovate yang berlangsung beberapa waktu lalu di Hotel Pullman, Jakarta.
Ia menyarankan perusahaan dan organisasi untuk mendesain dan membangun sistem yang kokoh dan aman mulai dari fondasi sistem sampai ke pengguna (user). Untuk itu, organsasi harus memastikan lima hal, yaitu device trust, user trust, transport/session trust, application trust, dan data trust. Lima trust ini merupakan pilar-pilar dalam framework Zero Trust
Hal lain yang menjadi perhatian Yos adalah SOP. Untuk memiliki data resilience, perusahaan tidak hanya perlu membangun infrastruktur yang aman, tapi perusahaan juga harus memastikan adanya standard operating procedure atau prosedur operasional standar (SOP). “Kita harus mempunyai SOP yang jelas, apa yang harus dilakukan ketika misalnya terjadi serangan siber, hardware failure, atau hal-hal lainnya, sehingga tim TI atau siapa saja yang berkepentingan dapat merespons dengan cepat dan tepat,” jelasnya.
Yang tak kalah pentingnya dalam membangun atau meningkatkan data resilience adalah menjaga awareness user tentang keamanan. “Para pengguna atau user harus selalu diberikan training, bukan hanya sekali selama dia bekerja di perusahaan, tapi setidaknya setahun sekali, misalnya, sesuai SOP yang sudah dibangun di awal tadi, sehingga awareness-nya tentang sekuriti selalu ada,” anjur Yos.
IBM Power10 Berikan Keamanan Berlapis
Untuk fondasi infrastruktur di mana application trust dan data trust berada, IBM menyediakan server IBM Power10 dengan berbagai fitur keamanan yang diintegrasikan pada keseluruhan stack, mulai dari prosesor dan firmware; sistem operasi dan hypervisor; dan aplikasi dan jaringan.
Salah satu keunggulan yang disorot IBM di acara InfoKomputer Innovate adalah prosesor Power, yang terbaru adalah Power10, yang hanya ada di jajaran server IBM Power. Prosesor yang dikembangkan sendiri oleh IBM ini, menurut Yosia, menjadi salah satu faktor yang dapat memberikan keamaan dan resilience karena arsitekturnya berbeda dengan prosesor yang umum dijumpai di server-server lain.