11.2
IG1 IG2 IG3

Lakukan Pencadangan Otomatis

Kelompok Kontrol: 11. Pemulihan Data
Jenis Aset: Data
Fungsi Keamanan: Pulihkan

Deskripsi

Lakukan pencadangan otomatis untuk aset perusahaan dalam lingkup. Lakukan pencadangan setiap minggu, atau lebih sering, berdasarkan sensitivitas data.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kehilangan Data dari Kegagalan Sistem Tanpa Backup Terkini

Availability

Kegagalan hardware, korupsi penyimpanan, atau penghapusan tidak sengaja menghancurkan data kritis, dan tanpa backup otomatis yang berjalan pada jadwal yang ditetapkan organisasi tidak dapat memulihkan ke kondisi terkini, mengakibatkan kehilangan data permanen.

Kegagalan Pemulihan Ransomware Akibat Backup yang Usang

Availability

Setelah serangan ransomware, organisasi menemukan bahwa backup berusia berminggu-minggu atau berbulan-bulan karena jadwal backup otomatis tidak pernah dikonfigurasi, memaksa pilihan antara membayar tebusan atau menerima kehilangan data yang signifikan.

Kegagalan Kelangsungan Bisnis dari Kelalaian Backup Manual

Availability

Proses backup manual dilewatkan selama periode sibuk, transisi staf, atau perubahan organisasi, menciptakan kesenjangan dalam cakupan backup yang baru ditemukan ketika pemulihan data diperlukan selama insiden.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Jadwal Backup Otomatis untuk Aset Perusahaan

Data perusahaan kritis tidak di-backup pada jadwal otomatis, mengandalkan proses manual yang tidak konsisten diikuti, menghasilkan mata uang backup yang tidak dapat diprediksi dan kemampuan titik pemulihan yang tidak diketahui.

Cakupan Backup yang Tidak Lengkap yang Melewatkan Penyimpanan Data Kritis

Backup otomatis mencakup beberapa sistem tetapi melewatkan basis data kritis, berbagi file, data aplikasi SaaS, atau beban kerja cloud, meninggalkan bagian signifikan data perusahaan tanpa perlindungan backup apa pun.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun