Peningkatan berkelanjutan dalam ransomware (terbuka di tab baru) serangan menimbulkan risiko tersembunyi pada data perusahaan yang disimpan di lingkungan cloud seperti Microsoft Office 365 (terbuka di tab baru). Risikonya adalah karena strategi pencadangan yang cacat yang memberikan rasa aman yang salah.
Tentang Penulis
Charlie Smith, insinyur solusi konsultasi di Barracuda Networks (terbuka di tab baru).
Serangan ransomware terus meningkat secara global. Penelitian menunjukkan 51% bisnis terkena ransomware pada tahun 2020. Dan penelitian lain menemukan bahwa organisasi baru menjadi korban ransomware setiap 10 detik tahun lalu – namun bahkan pada tingkat itu hanya menyumbang 5% malware (terbuka di tab baru) menyerang secara global, menunjukkan potensi pertumbuhan dan kerusakan lebih lanjut.
Meningkatnya risiko ransomware terhadap data Anda
Tanpa solusi cadangan yang tepat (terbuka di tab baru) di tempat, organisasi yang terkena serangan ransomware dibiarkan dengan pilihan untuk membayar uang tebusan atau berpotensi kehilangan data mereka. Anda bisa saja membayar uang tebusan – memang, perusahaan asuransi Inggris bahkan merekomendasikan pendekatan ini, memungkinkan perusahaan untuk mengklaim uang tebusan kembali (walaupun dengan trade-off premi yang lebih tinggi di tahun berikutnya).
Tapi tidak hanya ada argumen etis yang menentang pembayaran uang tebusan dan berpotensi mendorong lebih banyak serangan dengan melakukannya, ada juga alasan keamanan yang baik. Yang mengkhawatirkan, kami melihat peningkatan serangan ransomware berulang pada korban yang sebelumnya membayar. Ini karena mereka tidak repot-repot mengidentifikasi penyebabnya dan mengamankan jaringan mereka dari serangan lain atau karena penyerang diam-diam memasang pintu belakang yang memungkinkan mereka untuk kembali dan mengenkripsi ulang data.
Jika Anda tidak ingin menghadapi skenario itu, bagaimana cara terbaik untuk mencadangkan data Office 365 Anda (terbuka di tab baru) di tempat pertama sehingga di luar jangkauan serangan ransomware yang menembus jaringan perusahaan Anda?
Pertama, jangan membuat kesalahan pemula dengan hanya mengandalkan kemampuan pencadangan terbatas di Office 365. Banyak organisasi masih salah percaya bahwa data yang dihosting di cloud Office 365 mereka dilindungi oleh Microsoft. Hampir 40% responden dalam survei Barracuda mengatakan bahwa mereka yakin Microsoft menyediakan semua yang mereka butuhkan untuk melindungi lingkungan Office 365 mereka.
Meskipun ada beberapa fitur terbatas untuk memulihkan file yang terhapus di Office 365, memulihkan file yang terhapus dari keranjang sampah di OneDrive tidak dihitung sebagai strategi pencadangan.
Pengarsipan email juga tidak, yang tidak memungkinkan Anda memulihkan kotak surat lengkap, dan semua isinya, ke satu titik waktu. Bahkan Microsoft merekomendasikan agar organisasi menggunakan solusi pihak ketiga untuk mencadangkan dan melindungi data mereka.
Jebakan dan biaya tersembunyi dari pencadangan lokal
Alternatif yang lebih umum yang diandalkan banyak organisasi adalah solusi pencadangan lokal untuk lingkungan Office 365 mereka. Ini memanfaatkan kapasitas penyiapan lokal Anda yang sudah ada dan sekilas tampak sebagai solusi yang menarik secara finansial.
Namun, ada banyak jebakan dari pendekatan ini. Ada lebih banyak pekerjaan untuk tim TI Anda yang sudah meluas, ditambah infrastruktur TI tambahan (terbuka di tab baru) dan biaya pemeliharaan. Pikirkan tentang TCO selama beberapa tahun dari beberapa server Intel berspesifikasi tinggi dengan banyak inti CPU dan RAM, lisensi Windows Server, volume SSD, penyimpanan data SAS/SATA, kartu jaringan berkecepatan tinggi, dan banyak lagi.
Ada juga masalah potensial dengan waktu pemulihan dengan solusi pencadangan lokal karena kecepatan Anda dapat memulihkan dan memulihkan data Anda hanya akan secepat kecepatan unggah di koneksi internet Anda. Bergantung pada kecepatan unggah itu, dan jumlah data yang Anda miliki, bisa berarti pemulihan berlangsung dari jam ke hari.
Dan terlepas dari semua biaya dan upaya tersebut, masih ada risiko bahwa serangan ransomware dapat membahayakan data Office 365 Anda dalam penyiapan pencadangan lokal. Jika infrastruktur lokal Anda pernah terpengaruh oleh ransomware, Anda berisiko kehilangan akses ke semuanya. Misalnya, penyerang dapat menargetkan perangkat lunak cadangan dengan mengenkripsi file konfigurasi, menghapus kunci registri, dan menonaktifkan indeks de-dupe dan file hash sehingga data cadangan tidak dapat diakses.
Bagaimana cloud menciptakan celah udara penting untuk melindungi data Anda dari serangan ransomware
Aturan pencadangan ‘3-2-1’ yang mapan adalah menyimpan setidaknya tiga salinan data Anda, menyimpan dua salinan cadangan di media penyimpanan yang berbeda dan menempatkan salah satunya di luar lokasi. Selain itu, praktik terbaiknya adalah memiliki cadangan offsite yang benar-benar terpisah dari infrastruktur lokal Anda sehingga menciptakan celah udara atau pemutus sirkuit. Ini memastikan data tidak dapat diretas atau rusak dari jarak jauh. Cadangan awan (terbuka di tab baru) menyediakan celah udara untuk lingkungan Office 365.
Artinya, jika hal terburuk terjadi, semua data Office 365 Anda dilindungi dan dilindungi serta tidak dapat terpengaruh oleh apa pun yang terjadi di lingkungan lokal Anda. Dan karena pencadangan cloud-to-cloud adalah software-as-a-service (SaaS), Anda cukup masuk, mengonfigurasi, lalu Anda siap berangkat.