Pada 19 Juli 2024, upaya CrowdStrike untuk memperbarui “Falcon Sensor” yang digunakan untuk deteksi ancaman real-time dan perlindungan endpoint mengakibatkan kerusakan sistem yang mempengaruhi 8,5 juta perangkat Microsoft Windows. Insiden ini menyebabkan gangguan IT dan operasional yang luas di seluruh dunia. Meskipun kejadian ini tidak disebabkan oleh serangan siber atau malware, hal ini menekankan pentingnya memiliki strategi cadangan dan pemulihan bencana yang komprehensif dan andal untuk mencegah gangguan pada operasi bisnis. CrowdStrike Menyebabkan Dampak Global yang Langsung Pemadaman pertama kali terdeteksi di Australia, di mana tampilan layar biru kematian menyebar ke perangkat Windows di seluruh dunia, mengakibatkan gangguan besar bagi pengguna, perusahaan, dan penyedia layanan kritis. Pada sore hari, sekitar 2.600 penerbangan di AS dibatalkan, sementara lebih dari 4.200 penerbangan di seluruh dunia terpengaruh dan terpaksa beralih ke proses check-in manual, menurut laporan Wall Street Journal. Dampak Durasi Waktu Pemulihan Operasional (RTO) terhadap Kegiatan Bisnis Setelah insiden tersebut, CrowdStrike menyediakan dukungan teknis dan merilis pembaruan untuk membantu memulihkan operasi sistem. Namun, banyak sistem yang digunakan oleh organisasi tidak dapat dipulihkan secara otomatis melalui program perbaikan. Dalam kasus tersebut, administrator TI harus mem-boot setiap perangkat yang terkena dampak ke mode aman dan menghapus pembaruan bermasalah dari CrowdStrike secara manual. Meskipun Microsoft memperkenalkan solusi “minimasi proses” pada hari berikutnya yang membantu menghapus file yang cacat secara otomatis, proses mem-boot perangkat individu ke WinPE melalui drive USB masih memerlukan tenaga kerja yang besar, memperpanjang proses pemulihan data. Waktu henti ini menyebabkan gangguan operasi, kehilangan produktivitas, biaya tambahan, peningkatan risiko kepatuhan, dan akhirnya, pengalaman pelanggan yang negatif serta reputasi perusahaan yang tercemar. Membangun Rencana Perlindungan Data yang Kuat untuk Kelangsungan Operasional Cadangan Menyeluruh : Penting bagi bisnis, terutama yang beroperasi di berbagai platform atau alat, untuk menerapkan strategi cadangan yang secara teratur mencakup semua sumber data dan perangkat tanpa adanya data yang terisolasi. Latihan Pemulihan Berkala: Mengingat kegagalan peralatan dan sistem yang sulit diprediksi, penting untuk secara rutin menguji kemampuan pemulihan data cadangan guna memastikan efektivitas dan ketersediaan rencana pemulihan bencana organisasi. Pemulihan VM Instan : Virtualisasikan layanan dan pulihkan operasi secepat mungkin untuk meminimalkan waktu henti dan memastikan kelangsungan bisnis. Pemulihan Lintas Platform : Dalam kasus CrowdStrike, hanya satu platform yang terdampak. Untuk meminimalkan risiko kehilangan data, bisnis harus memastikan bahwa semua data, aplikasi, dan sistem dapat dipulihkan dan dikembalikan di berbagai lingkungan. Cadangan dan Pemulihan Off-Site : Selain mencadangkan data di lokasi, menerapkan cadangan off-site membantu mengurangi risiko kehilangan data. Dengan adanya cadangan cloud off-site selama insiden CrowdStrike, perusahaan bisa dengan mudah melanjutkan layanan dari lokasi cadangan tersebut. Cadangan Data: Kunci untuk Ketahanan yang Optimal Memiliki rencana cadangan dan pemulihan bencana yang solid adalah kunci untuk memastikan ketahanan data dan merupakan langkah krusial bagi setiap perusahaan yang sedang menjalani transformasi digital. Insiden CrowdStrike dengan jelas menekankan pentingnya menerapkan strategi cadangan yang kuat dan melakukan uji coba cadangan secara berkala untuk menjaga kelangsungan operasional di tengah situasi yang tidak terduga. Ingin tahu lebih banyak mengenai nas synology , silahkan hubungi [email protected]
Tag: synology
Lindungi PC atau Mac Anda dengan solusi Backup as a Service (BaaS)
Dengan ancaman kehilangan data, pelanggaran data, dan serangan ransomware yang membuat administrator IT sulit tidur, sebagai pengguna PC atau Mac, apakah Anda melakukan kewajiban Anda untuk melindungi data endpoint Anda? Penting untuk secara teratur melakukan pencadangan file, folder, dan data lain yang disimpan di perangkat Anda untuk memastikan ketenangan pikiran dan pemulihan data yang mudah jika terjadi masalah. Dengan munculnya solusi Backup as a Service (BaaS), pengguna PC atau Mac dapat langsung mencadangkan data mereka ke cloud sebagai cara untuk mengurangi masalah latensi jaringan dan mengoptimalkan bandwidth. Dengan pencadangan data langsung ke cloud, pengguna dapat mengurangi biaya perangkat keras serta biaya terkait lainnya, seperti perawatan perangkat keras. Pilihlah solusi Backup as a Service (BaaS) yang dapat diandalkan untuk mencadangkan data Anda langsung ke cloud. Simpan data Anda dengan aman dan akses kapan pun diperlukan. Backup level file vs. backup seluruh perangkat untuk PC atau Mac Baik PC dengan Windows maupun Mac menawarkan solusi pencadangan bawaan. Namun, solusi ini sering kali kurang fleksibel dan tidak memungkinkan Anda untuk mencadangkan data secara menyeluruh. Sebagai contoh, Time Machine dari Apple mengenali perubahan ukuran file dan waktu pengeditan. Namun, jika ada modifikasi tanpa mempengaruhi ukuran file atau waktu pengeditan, perubahan pencadangan tersebut mungkin tidak terdeteksi dan tidak akan disertakan dalam pencadangan. Selain itu, aplikasi pihak ketiga umumnya menyediakan pencadangan berbasis file di mana semua file dapat dicadangkan. Namun, aplikasi ini mungkin tidak terintegrasi dengan baik dengan PC atau Mac Anda, yang membuat sulit untuk mencadangkan seluruh perangkat Anda. Untuk melindungi seluruh PC atau Mac Anda secara menyeluruh, Anda perlu melakukan pencadangan sistem lengkap. Dengan pencadangan inkremental, ruang penyimpanan akan dioptimalkan sementara kecepatan pencadangan akan ditingkatkan. Dengan cara ini, pengguna dapat meminimalkan waktu tidak produktif dan mengharapkan pemulihan data yang cepat untuk memastikan kelangsungan bisnis. Dengan restorasi bare-metal, seluruh PC atau Mac Anda akan dipulihkan dengan cepat. Apa Benefit nya Menggunakan Solusi BaaS ? pertama-tama, solusi BaaS menawarkan pengguna opsi untuk skalabilitas cloud. Solusi BaaS memungkinkan organisasi untuk menyesuaikan sumber daya mereka sesuai permintaan dan menyimpan data mereka di cloud tanpa khawatir tentang biaya yang meningkat. Kedua, solusi BaaS memungkinkan organisasi untuk menyesuaikan sumber daya IT mereka tanpa perlu men-deploy perangkat baru atau personel IT tambahan seiring dengan pertumbuhan data mereka. Terakhir, teknik enkripsi canggih memastikan bahwa data dienkripsi selama transit dan saat berisiko. Dengan bantuan kunci privat, hanya pengguna yang diizinkan yang dapat mengakses data yang dicadangkan. Hal ini mengurangi risiko data Anda jatuh ke tangan yang salah. Bagi pengguna PC atau Mac yang ingin mengamankan data mereka di cloud, lihatlah C2 Backup. C2 Backup adalah solusi Backup as a Service yang dapat diandalkan yang memungkinkan pengguna untuk menyimpan data endpoint mereka langsung di cloud. C2 Backup mengurangi risiko kehilangan data akibat kesalahan manusia, serangan ransomware, dan lainnya, karena dilengkapi dengan kemampuan berbagi file yang aman dan menawarkan model harga berlangganan dengan total biaya kepemilikan rendah. Ingin tahu lebih lanjut, hubungi [email protected]
Bagaimana Industri Kesehatan Mengamankan Data Perusahaan dengan Solusi BaaS
Seiring dengan proyeksi pertumbuhan data kesehatan yang eksponensial dalam beberapa tahun mendatang, rumah sakit, fasilitas kesehatan, dan lembaga kesehatan harus memastikan data pasien disimpan dengan aman untuk memberikan ketenangan pikiran bagi pasien dan memenuhi kepatuhan regulasi. Jika data tidak disimpan dengan aman, ada kemungkinan bahwa peretas atau bahkan karyawan yang tidak berwenang ingin masuk dan mencuri informasi rahasia untuk dijual demi keuntungan pribadi. Menurut laporan Pelanggaran Data Kesehatan tahun 2023, lebih dari 82 juta catatan kesehatan telah terbuka atau diungkapkan tanpa izin antara Januari dan Oktober 2023. Jika hal tersebut terjadi, fasilitas kesehatan dapat bertanggung jawab sesuai dengan hukum lokal. Sebagai contoh, di Amerika Serikat, Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) mensyaratkan bahwa semua data kesehatan dienkripsi selama transit dan saat istirahat untuk mencegah data dibaca atau diuraikan oleh personel yang tidak berwenang. Untuk memastikan bahwa data kesehatan disimpan dengan aman, fasilitas kesehatan harus memilih solusi Backup sebagai Layanan (BaaS) yang handal yang menggunakan teknik enkripsi untuk menjaga keamanan data. Apa Manfaat Menyimpan Data Kesehatan di Cloud ? Solusi cloud menyediakan skalabilitas, fleksibilitas, dan biaya total kepemilikan yang rendah. Ini memungkinkan pengguna untuk menyimpan data mereka di cloud tanpa khawatir akan biaya dan upaya pemeliharaan yang biasanya terkait dengan perangkat keras. Selain itu, solusi cloud mudah digunakan dan memungkinkan pengguna untuk menyimpan data mereka dengan efisien dan aman. Layanan cloud menawarkan opsi pencadangan dan pemulihan untuk pengguna untuk melindungi dan dengan cepat mengembalikan data mereka saat diperlukan. Melakukan pencadangan data secara teratur ke cloud juga memastikan bahwa data Anda selalu terbaru. Dengan opsi penyimpanan data di luar lokasi, institusi kesehatan dapat dengan efektif mengubah skala data mereka tanpa perlu khawatir tentang membeli perangkat on-premises untuk memenuhi kebutuhan data yang berubah. Amankan data Anda ke cloud untuk mencapai kepatuhan HIPAA Penyedia layanan cloud harus memastikan bahwa fasilitas kesehatan memenuhi persyaratan kepatuhan regulasi seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). HIPAA adalah undang-undang federal di Amerika Serikat yang mensyaratkan semua data kesehatan sensitif terkait pasien disimpan secara aman. Undang-undang ini melarang praktisi kesehatan dan bisnis kesehatan untuk mengungkapkan informasi pasien kepada siapa pun selain pasien atau walinya, sebagaimana diizinkan oleh pasien. Karena HIPAA mensyaratkan semua data untuk dienkripsi selama transit dan saat istirahat, solusi Backup sebagai Layanan (BaaS), seperti C2 Backup, memungkinkan Anda untuk dengan percaya menyimpan data Anda di cloud. C2 Backup—Solusi BaaS yang Mematuhi HIPAA Jika Anda tertarik untuk menyimpan data kesehatan Anda di cloud, maka tidak perlu mencari lebih jauh dari C2 Backup. C2 Backup memungkinkan para profesional kesehatan untuk menyimpan data mereka secara aman di cloud menghadapi pertumbuhan data yang terus meningkat. C2 Backup dilengkapi dengan kemampuan pencadangan yang aman dan teknik enkripsi yang khusus mengatasi kekhawatiran privasi data dalam industri kesehatan dan memenuhi kepatuhan regulasi seperti HIPAA. Pelajari lebih lanjut C2 Backup juga hadir dengan model harga pay-as-you-go yang memungkinkan Anda mengurangi total cost of ownership (TCO) hingga 80%. Sebagai solusi BaaS, C2 Backup membantu para profesional kesehatan mengurangi risiko kehilangan data, serangan ransomware, dan bahkan kehilangan data akibat kesalahan manusia. Dengan C2 Backup, para profesional kesehatan dapat langsung mencadangkan data mereka dari platform SaaS seperti Microsoft 365 ke layanan cloud seperti C2 Backup. PC, Mac, atau server dapat dicadangkan langsung ke cloud melalui C2 Backup, mengurangi beban kerja personel IT yang kekurangan sumber daya di rumah sakit atau lembaga kesehatan. Cari tau dan konsultasikan dengan kami, hubungi [email protected]
10 Tips NAS Synology untuk Melindungi Data Anda
Tulisan ini diterjemahkan dari sini. Apakah Anda menggunakan produk dan perangkat Synology? kami telah menyiapkan 10 tips keamanan data untuk membantu Anda mengamankan perangkat Synology dari kejahatan online. Beberapa tahun terakhir, kita telah menyaksikan peningkatan dramatis dalam ancaman keamanan siber. Menurut laporan The New York Times, lebih dari 200.000 organisasi diserang dengan ransomware pada 2019, naik 41% dari tahun sebelumnya. Untuk membantu Anda melindungi diri sendiri, kami telah menyusun daftar setelan keamanan data yang penting namun sering diabaikan. Di bagian akhir kami telah menyertakan bonus tips yang dapat membantu Anda memastikan integritas data – pilar lain dari perlindungan data. Catatan: Sebagian besar pengaturan yang tercantum di bawah ini hanya dapat diakses dan diubah oleh akun pengguna dengan hak administratif. Tip 1: Tetap up to date dan aktifkan notifikasi Kami merilis update DSM secara teratur untuk memberikan peningkatan fungsional dan performa, juga untuk mengatasi kerentanan keamanan produk. Setiap kali kerentanan keamanan muncul, Tim Product Security Incident Response (PSIRT) dari Synology akan melakukan penilaian dan investigasi dalam 8 jam dan merilis patch dalam 15 jam ke depan untuk membantu mencegah potensi kerusakan dari serangan zero-day. Untuk sebagian besar pengguna, kami sangat menyarankan agar Anda menyiapkan pembaruan otomatis agar pembaruan DSM terbaru dapat terinstal secara otomatis. * Banyak perangkat Synology memiliki opsi untuk menjalankan Virtual DSM di dalam Virtual Machine Manager, untuk membuat versi virtual dari sistem operasi DSM. Gunakan DSM Virtual untuk membuat lingkungan staging, lalu replikasi atau coba mereproduksi lingkungan produksi Anda di dalamnya. Lakukan uji peningkatan dengan menginstal versi DSM terbaru pada DSM Virtual Anda dan verifikasi kunci fungsionalitas utama yang diperlukan penerapan Anda saat ini sebelum melanjutkan dengan pembaruan di lingkungan utama Anda. Hal penting lainnya yang perlu dipertimbangkan adalah tetap mengetahui hal-hal yang terjadi. Atur pemberitahuan pada NAS Synology Anda dan dapatkan pemberitahuan melalui email, SMS pada ponsel Anda, atau melalui browser web Anda ketika terjadi peristiwa atau kesalahan tertentu. Jika menggunakan layanan DDNS Synology, Anda dapat memilih untuk diberi tahu ketika konektivitas jaringan eksternal hilang. Bertindak segera setelah pemberitahuan untuk volume penyimpanan kehabisan ruang, atau ketika tugas pencadangan dan pemulihan gagal adalah bagian penting untuk memastikan keamanan jangka panjang data Anda. Kami juga mendorong Anda untuk mengatur Akun Synology Anda untuk menerima NAS dan buletin security advisory kami untuk mengikuti update keamanan dan fitur terbaru. * Pembaruan otomatis hanya mendukung pembaruan DSM kecil. Pembaruan besar memerlukan penginstalan manual. Tip 2: Jalankan Security Advisor Security Advisor adalah aplikasi prainstal yang dapat memindai NAS Anda untuk masalah konfigurasi DSM umum, memberi Anda saran tentang apa yang mungkin perlu Anda lakukan selanjutnya untuk menjaga NAS Synology Anda tetap aman. Misalnya, aplikasi ini dapat mendeteksi hal-hal umum seperti membiarkan akses SSH terbuka, jika ada aktivitas log in yang tidak normal terjadi, dan jika file sistem DSM telah dimodifikasi. Tip 3: Fitur Keamanan DSM Dasar untuk Pengaturan Anda dapat mengkonfigurasi sejumlah pengaturan keamanan di Panel Kontrol> tab Keamanan untuk mengamankan akun pengguna Anda. Blokir Otomatis IP Buka Control Panel dan buka Security> Auto Block. Aktifkan Auto Block untuk secara otomatis memblokir alamat IP klien yang gagal masuk dalam waktu dan periode tertentu. Administrator juga dapat memasukkan alamat IP tertentu ke dalam daftar hitam untuk mencegah potensi serangan brute force atau denial-of-service. Konfigurasikan jumlah percobaan berdasarkan lingkungan penggunaan dan jenis pengguna yang akan dilayani perangkat Anda secara teratur. Perlu diingat bahwa sebagian besar rumah dan bisnis hanya akan memiliki satu alamat IP eksternal untuk penggunanya dan alamat IP tersebut sering kali dinamis dan akan berubah setelah beberapa hari atau minggu. Perlindungan Akun Meskipun Auto Block mem-blacklist alamat IP yang gagal dalam satu waktu saat terlalu banyak upaya autentikasi, Account Protection melindungi akun pengguna dengan memblokir akses klien yang tidak tepercaya. Buka Control Panel> Security> Account Protection. Anda dapat mengaktifkan Perlindungan Akun untuk melindungi akun dari klien yang tidak tepercaya setelah sejumlah kegagalan masuk. Ini meningkatkan keamanan DSM Anda dan mengurangi risiko akun menjadi mangsa dari serangan brute-force ke serangan yang terdistribusi. Aktifkan HTTPS Dengan diaktifkannya HTTPS, Anda dapat mengenkripsi dan mengamankan lalu lintas jaringan antara NAS Synology dan klien yang terhubung, yang melindungi dari bentuk penyadapan umum atau serangan man-in-the-middle. Buka Control Panel> Network> DSM Settings. Centang kotak untuk Secara otomatis mengalihkan koneksi HTTP ke HTTPS. Anda sekarang akan terhubung ke DSM melalui HTTPS. Di address bas, Anda akan melihat bahwa URL perangkat Anda dimulai dengan “https: //” bukan “http: //”. Perhatikan bahwa nomor port default untuk https adalah 443, sedangkan http secara default menggunakan port 80. Jika Anda memiliki firewall atau pengaturan jaringan tertentu sebelumnya, Anda mungkin perlu meng-update-nya. Tingkat Lanjut: Sesuaikan aturan Firewall Firewall berfungsi sebagai penghalang virtual yang memfilter lalu lintas jaringan dari sumber eksternal sesuai dengan aturan yang ditetapkan. Buka Control Panel> Security> Firewall untuk menyiapkan aturan firewall guna mencegah login yang tidak sah dan mengontrol akses layanan. Anda dapat memutuskan apakah akan mengizinkan atau menolak akses ke port jaringan tertentu dengan alamat IP tertentu, cara yang baik untuk misalnya, mengizinkan akses jarak jauh dari kantor tertentu atau hanya mengizinkan akses ke layanan atau protokol tertentu. Tip 4: HTTPS Bagian 2 – Let’s Encrypt SSL memainkan peran kunci dalam mengaktifkan HTTPS, tetapi seringkali mahal dan sulit untuk dipertahankan, terutama untuk pengguna non-bisnis. DSM memiliki dukungan bawaan untuk Let’s Encrypt, organisasi penerbit sertifikat gratis dan otomatis, untuk memungkinkan siapa saja mengamankan koneksi mereka dengan mudah. Jika Anda sudah memiliki domain terdaftar atau menggunakan DDNS, buka Control Panel> Security> Certificate. Klik Add a new certificate > Get a certificate from Let’s Encrypt, untuk sebagian besar pengguna, Anda harus mencentang “Set as default certificate” *. Masukkan nama domain Anda untuk mendapatkan sertifikat. Setelah Anda mendapatkan sertifikat, pastikan semua lalu lintas Anda melalui HTTPS (seperti yang tercantum di Tip # 3). * Jika Anda telah menyiapkan perangkat untuk menyediakan layanan melalui beberapa domain atau sub-domain, Anda perlu mengonfigurasi sertifikat mana yang digunakan oleh setiap layanan di Control Panel > Security > Certificate > Configure Tip 5: Nonaktifkan akun admin default Nama pengguna administrator yang umum dapat membuat NAS Synology Anda rentan terhadap pihak tidak bertanggung jawab yang menggunakan serangan brute force dengan menggunakan kombinasi nama pengguna dan…