IG2 IG3

Uji Data Pemulihan

Kelompok Kontrol: 11. Pemulihan Data

Jenis Aset: Data

Fungsi Keamanan: Pulihkan

Deskripsi

Uji pemulihan data cadangan setiap kuartal, atau lebih sering, untuk sumber data perusahaan yang dipilih sebagai sampel.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform pencadangan, pemulihan, dan keamanan data perusahaan untuk beban kerja virtual, fisik, cloud, dan SaaS

Veeam · Langganan per beban kerja

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform perlindungan data perusahaan dengan pencadangan, pemulihan, deteksi ransomware, dan cyber deception

Commvault · Langganan per beban kerja

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Platform keamanan data Zero Trust dengan pencadangan tak dapat diubah, pemantauan ransomware, dan pemulihan otomatis

Rubrik · Langganan per beban kerja

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pemulihan Gagal Selama Insiden Aktif

Availability

Selama insiden ransomware atau kehilangan data kritis, organisasi mencoba pemulihan data untuk pertama kalinya dan menemukan bahwa backup rusak, tidak lengkap, atau tidak dapat dipulihkan karena versi perangkat lunak yang tidak kompatibel, memperpanjang downtime dari hari ke minggu.

Korupsi Backup Diam-Diam yang Tidak Terdeteksi

Availability

Data backup telah secara diam-diam rusak selama berbulan-bulan karena kesalahan penyimpanan, bug perangkat lunak, atau pekerjaan backup yang tidak lengkap, tetapi tanpa pengujian pemulihan berkala korupsi baru ditemukan ketika pemulihan sangat dibutuhkan selama insiden aktual.

Kesenjangan Pengetahuan Proses Pemulihan Ditemukan Selama Krisis

Availability

Anggota staf yang memahami prosedur backup dan pemulihan telah keluar, dan tanpa pengujian reguler tidak ada anggota tim saat ini yang tahu cara melakukan pemulihan, menyebabkan penundaan kritis selama peristiwa kehilangan data aktual.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pengujian Pemulihan Backup Berkala

Organisasi membuat backup tetapi tidak pernah menguji proses pemulihan, yang berarti tidak ada verifikasi bahwa data backup utuh, lengkap, dan benar-benar dapat dipulihkan ke kondisi fungsional saat dibutuhkan.

Pengujian Pemulihan Tidak Mencakup Aset Kritis

Bahkan di mana beberapa pengujian pemulihan terjadi, itu hanya mencakup subset sistem yang di-backup dan tidak termasuk basis data, aplikasi, atau penyimpanan data yang paling kritis, meninggalkan kemampuan pemulihan tidak terverifikasi untuk aset bernilai tertinggi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pencadangan dan Pemulihan

Control 11

Pengamanan Terkait di Kontrol 11

11.1 Tetapkan dan Pelihara Proses Pemulihan Data

11.2 Lakukan Pencadangan Otomatis

11.3 Lindungi Data Pemulihan

11.4 Tetapkan dan Pelihara Instans Terisolasi dari Data Pemulihan