Empat Standar Keamanan Penting dalam Memilih Data Center dan Cloud Service

Di era ekonomi data, keamanan data telah menjadi hal yang krusial dan saat ini menjadi prioritas utama dalam setiap bisnis. Keamanan data tidak dapat dipisahkan dari keamanan data center. Itulah sebabnya keamanan harus selalu menjadi faktor pertimbangan yang tak bisa diabaikan oleh perusahaan atau bisnis dalam memilih data center dan cloud service. Untuk keamanan data center, ada beberapa standar yang perlu dipenuhi.

Berikut empat standar keamanan yang perlu diperhatikan oleh perusahaan dalam memilih data center dan layanan cloud.

Memerhatikan Keamanan Jaringan

Menurut Verizon dalam Laporan Investigasi Pelanggaran Data 2020, sebanyak 45% dari pelanggaran data merupakan aksi peretasan, 17% melibatkan malware, dan 22% melibatkan phishing. Data center dan cloud services harus secara aktif menggunakan firewall dan VPN untuk perlindungan virtual.

Data center juga perlu menggunakan pendekatan Zero Trust Model. Prinsip dari pendekatan ini adalah mencurigai setiap transaksi, pergerakan, atau iterasi data yang dilakukan dengan cara menjalankan sistem yang melacak perilaku jaringan dan aliran data, mendeteksi anomali, dan memberi peringatan. Hal Ini termasuk melakukan pemantauan dan pembatasan akses digital, misalnya meninjau izin setiap pengguna yang memiliki akses ke server secara berkala.

Memerhatikan Keamanan Fisik

Selain keamanan jaringan, keamanan fisik adalah aspek yang tak kalah penting. Keamanan fisik dari fasilitas data center dibangun dengan memerhatikan beberapa elemen, seperti pemilihan lokasi, penguatan infrastruktur (misalnya menggunakan dinding tebal, jendela logam, atau lemari server yang terkunci), penyusunan daftar otorisasi dan akses, penggunaan video pengawasan, pembuatan akses menuju titik aman, dan staf keamanan yang melakukan penjagaan 24/7/365.

Meskipun demikian, penting untuk mengatur semua elemen ini sebagai bagian dari sistem berlapis yang komprehensif. Hal ini membuat calon penyusup perlu berusaha keras untuk menembus beberapa lapisan keamanan sebelum mencapai data berharga atau aset hardware di ruang server. Jika satu lapisan terbukti tidak efektif, masih ada lapisan lain yang bisa mencegah intrusi yang dapat membahayakan seluruh sistem.

Manajemen Personalia

Di dalam fasilitas data center yang aman, ada banyak orang bergerak, bekerja, dan berinteraksi, mulai dari teknisi hingga staf keamanan. Melakukan background checks pada seluruh staf dan mengevaluasi semua vendor pihak ketiga secara berkala adalah hal-hal yang dapat dilakukan data center dan cloud services untuk memastikan bahwa mereka dapat dipercaya untuk mengelola dan melindungi aset TI.

Aspek penting lainnya dari manajemen personalia adalah exit procedures. Fasilitas data center yang andal harus memiliki sistem dan prosedur untuk menghapus akses dan hak istimewa seseorang ketika meninggalkan posisinya di fasilitas tersebut. Hal ini bisa dilakukan dengan cara memperbarui daftar akses, mengumpulkan kunci, atau menghapus data biometrik dari sistem fasilitas untuk memastikan bahwa mereka tidak akan dapat mengakses sistem keamanan di kemudian hari.

Perencanaan dalam Mengantisipasi Bencana Alam dan Kondisi Darurat

Keamanan data center juga memerlukan emergency plan yang terperinci dan berlapis. Hal ini mencakup strategi dan protokol untuk perlindungan terhadap bencana alam dan ancaman lingkungan. Untuk meminimalkan kemungkinan terburuk yang bisa terjadi sewaktu-waktu, rencana tersebut perlu diuji dan diperbarui setiap terjadi perubahan pada lingkungan data center dan prioritas bisnis.

Data center dan cloud service juga perlu memiliki cadangan data yang berlebih dan infrastruktur sekunder jika terjadi keadaan darurat. Cloud dapat digunakan untuk back up sehingga segala informasi penting tersimpan dengan aman secara online dan tetap dapat diakses. Tak hanya itu, setiap dokumen bisnis penting harus disalin atau dipindai serta disimpan, baik secara offline maupun online.

Kesimpulannya, memilih data center dan cloud services yang menerapkan langkah-langkah keamanan standar merupakan hal yang sangat penting untuk bisnis. Salah satu caranya adalah memilih penyedia yang memiliki sertifikasi tepat untuk keamanan dan kepatuhan seperti laporan ISO 27001, SSAE 18, atau SOC. Sertifikasi ini merupakan bukti bahwa penyedia telah memenuhi semua standar dan telah diaudit secara menyeluruh oleh lembaga yang berwenang.