Di era di mana serangan ransomware lebih sering, canggih, dan merusak, bisnis tidak lagi mampu memperlakukan cadangan sebagai renungan. Membuat strategi cadangan tahan ransomware bukan hanya tentang memiliki salinan data Anda-ini tentang memastikan salinannya aman, dapat diakses, dan kebal terhadap enkripsi oleh aktor jahat.
Inilah cara Anda dapat membangun rencana cadangan yang dapat diandalkan dan tahan ransomware yang membuat operasi Anda berjalan bahkan di hadapan serangan cyber.
Baca juga: menavigasi tantangan ancaman media sintetis dalam phishing Deepfake
Pahami mengapa cadangan tradisional tidak cukup
Banyak bisnis yang masih mengandalkan cadangan lokal yang selalu terhubung yang rentan terhadap serangan ransomware yang sama yang menargetkan sistem utama mereka. Penyerang sering mencari folder cadangan dan mengenkripsi atau menghapusnya untuk memaksa pembayaran.
Agar benar-benar tahan ransomware, strategi Anda harus berasumsi bahwa:
- Jaringan dapat dikompromikan
- Sistem lokal dapat dienkripsi
- Kesalahan manusia dimungkinkan
Itu sebabnya langkah pertama bergeser dari kenyamanan ke ketahanan.
Mengadopsi aturan cadangan 3-2-1 (dan meningkatkannya)
Aturan klasik 3-2-1 menyarankan:
- 3 salinan data Anda
- 2 disimpan di media yang berbeda
- 1 tersimpan di luar kantor
Tetapi pada tahun 2025, para ahli merekomendasikan untuk memperluas ini ke strategi 3-2-1-1-0:
- 1 salinan udara atau abadi (offline atau tamper-anti)
- 0 Kesalahan dalam Verifikasi Pemulihan (Pengujian Reguler)
Cadangan yang tidak dapat diubah - disimpan dalam format yang tidak dapat diubah atau dihapus untuk periode yang ditentukan - adalah garis pertahanan terakhir Anda ketika ransomware menyerang.
Gunakan cloud cadangan dengan bijak (tapi hati -hati)
Cloud Storage telah menjadi solusi cadangan, tetapi tidak mudah. Jika folder yang disinkronkan terinfeksi, data cloud Anda juga dapat dikompromikan. Gunakan platform cadangan berbasis cloud dengan:
- Kontrol versi
- Deteksi ransomware
- Penyimpanan abadi
- Kontrol akses berbasis peran
Dan memastikan otentikasi multi-faktor diaktifkan di semua akun admin.
Mengotomatiskan dan mengenkripsi segalanya
Cadangan otomatis mengurangi risiko kesalahan manusia dan memastikan data Anda dilindungi terus menerus. Gabungkan ini dengan enkripsi ujung ke ujung, sehingga bahkan jika data dicegat, tetap tidak dapat dibaca tanpa kunci Anda.
Jangan lupa untuk mengenkripsi cadangan saat istirahat dan dalam perjalanan, dan menyimpan kunci enkripsi secara terpisah dari file cadangan.
Menguji, memantau, dan berlatih
Bahkan sistem cadangan terbaik tidak berguna jika tidak berhasil saat Anda membutuhkannya. Uji proses pemulihan Anda secara teratur dan simulasi skenario dunia nyata. Monitor untuk aktivitas yang tidak biasa - seperti volume besar file yang ditulis ulang - dan latih tim Anda pada protokol kebersihan cyber dan pemulihan.
Pikiran Terakhir
Membangun strategi cadangan tahan ransomware pada tahun 2025 adalah tentang berpikir ke depan, melapisi pertahanan Anda, dan merencanakan yang terburuk. Dengan menggabungkan otomatisasi, kekekalan, enkripsi, dan pengujian rutin, Anda dapat mengakali penyerang ransomware dan menyimpan data Anda - dan bisnis Anda - aman.
