IG1 IG2 IG3

Lindungi Data Pemulihan

Kelompok Kontrol: 11. Pemulihan Data

Jenis Aset: Data

Fungsi Keamanan: Lindungi

Deskripsi

Lindungi data pemulihan dengan kontrol setara dengan data sumber, termasuk enkripsi.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform pencadangan, pemulihan, dan keamanan data perusahaan untuk beban kerja virtual, fisik, cloud, dan SaaS

Veeam · Langganan per beban kerja

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform perlindungan data perusahaan dengan pencadangan, pemulihan, deteksi ransomware, dan cyber deception

Commvault · Langganan per beban kerja

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform keamanan data Zero Trust dengan pencadangan tak dapat diubah, pemantauan ransomware, dan pemulihan otomatis

Rubrik · Langganan per beban kerja

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Ransomware Mengenkripsi Repositori Backup yang Tidak Terlindungi

Availability

Operator ransomware secara khusus menargetkan sistem backup dan mengenkripsi atau menghapus data backup yang disimpan tanpa perlindungan yang memadai, menghilangkan kemampuan organisasi untuk pulih tanpa membayar tebusan.

Pelanggaran Data Backup yang Mengekspos Informasi Sensitif

Confidentiality

Media atau repositori backup yang tidak terenkripsi diakses oleh pihak yang tidak berwenang, mengekspos data sensitif termasuk PII, catatan keuangan, dan kekayaan intelektual yang ada dalam format yang mudah dipulihkan dalam arsip backup.

Pencurian Media Backup yang Tidak Terlindungi oleh Orang Dalam

Confidentiality

Karyawan atau kontraktor dengan akses fisik mencuri tape backup atau drive backup portabel yang tidak terenkripsi, mendapatkan salinan lengkap data perusahaan tanpa memicu kontrol akses yang melindungi sistem produksi.

Kerentanan (Saat Pengamanan Tidak Ada)

Data Backup Disimpan Tanpa Enkripsi

Repositori dan media backup tidak terenkripsi, yang berarti siapa pun dengan akses ke lokasi penyimpanan dapat membaca semua data yang di-backup, termasuk informasi sensitif yang dienkripsi atau dikontrol aksesnya di lingkungan produksi.

Kontrol Akses Backup Lebih Lemah dari Data Produksi

Data pemulihan disimpan dengan kontrol akses yang kurang ketat dibandingkan yang melindungi data asli, memungkinkan individu yang tidak dapat mengakses data produksi untuk secara bebas mengakses data yang sama melalui sistem backup.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pencadangan dan Pemulihan

Control 11

Pengamanan Terkait di Kontrol 11

11.1 Tetapkan dan Pelihara Proses Pemulihan Data

11.2 Lakukan Pencadangan Otomatis

11.4 Tetapkan dan Pelihara Instans Terisolasi dari Data Pemulihan

11.5 Uji Data Pemulihan