IG1 IG2 IG3

Lakukan Pencadangan Otomatis

Kelompok Kontrol: 11. Pemulihan Data

Jenis Aset: Data

Fungsi Keamanan: Pulihkan

Deskripsi

Lakukan pencadangan otomatis untuk aset perusahaan dalam lingkup. Lakukan pencadangan setiap minggu, atau lebih sering, berdasarkan sensitivitas data.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform pencadangan, pemulihan, dan keamanan data perusahaan untuk beban kerja virtual, fisik, cloud, dan SaaS

Veeam · Langganan per beban kerja

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform perlindungan data perusahaan dengan pencadangan, pemulihan, deteksi ransomware, dan cyber deception

Commvault · Langganan per beban kerja

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform keamanan data Zero Trust dengan pencadangan tak dapat diubah, pemantauan ransomware, dan pemulihan otomatis

Rubrik · Langganan per beban kerja

Cohesity DataProtect Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform manajemen data modern dengan pencadangan, pemulihan, perlindungan ransomware, dan kemampuan tata kelola data

Cohesity · Langganan per beban kerja

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kehilangan Data dari Kegagalan Sistem Tanpa Backup Terkini

Availability

Kegagalan hardware, korupsi penyimpanan, atau penghapusan tidak sengaja menghancurkan data kritis, dan tanpa backup otomatis yang berjalan pada jadwal yang ditetapkan organisasi tidak dapat memulihkan ke kondisi terkini, mengakibatkan kehilangan data permanen.

Kegagalan Pemulihan Ransomware Akibat Backup yang Usang

Availability

Setelah serangan ransomware, organisasi menemukan bahwa backup berusia berminggu-minggu atau berbulan-bulan karena jadwal backup otomatis tidak pernah dikonfigurasi, memaksa pilihan antara membayar tebusan atau menerima kehilangan data yang signifikan.

Kegagalan Kelangsungan Bisnis dari Kelalaian Backup Manual

Availability

Proses backup manual dilewatkan selama periode sibuk, transisi staf, atau perubahan organisasi, menciptakan kesenjangan dalam cakupan backup yang baru ditemukan ketika pemulihan data diperlukan selama insiden.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Jadwal Backup Otomatis untuk Aset Perusahaan

Data perusahaan kritis tidak di-backup pada jadwal otomatis, mengandalkan proses manual yang tidak konsisten diikuti, menghasilkan mata uang backup yang tidak dapat diprediksi dan kemampuan titik pemulihan yang tidak diketahui.

Cakupan Backup yang Tidak Lengkap yang Melewatkan Penyimpanan Data Kritis

Backup otomatis mencakup beberapa sistem tetapi melewatkan basis data kritis, berbagi file, data aplikasi SaaS, atau beban kerja cloud, meninggalkan bagian signifikan data perusahaan tanpa perlindungan backup apa pun.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pencadangan dan Pemulihan

Control 11

Pengamanan Terkait di Kontrol 11

11.1 Tetapkan dan Pelihara Proses Pemulihan Data

11.3 Lindungi Data Pemulihan

11.4 Tetapkan dan Pelihara Instans Terisolasi dari Data Pemulihan

11.5 Uji Data Pemulihan