1 hour ago
3
Jakarta, CNBC Indonesia - Ketahanan siber di data center tidak lagi dapat didefinisikan hanya oleh redundansi fisik atau operasional yang berkelanjutan, karena arsitektur pusat data modern telah berubah. Data center bukan lagi hanya lingkungan mekanikal dan elektrikal yang didukung oleh Teknologi Informasi (IT) saja, melainkan ekosistem operasi yang diatur secara digital.
Data center kini meliputi IT, OT, IoT, remote access, vendor tooling, layanan identitas, dan kontrol fasilitas yang berinteraksi secara real-time. Pendinginan, daya, kontrol akses, CCTV, BMS, EPMS, DCIM, platform analitik, dan pemantauan berteknologi AI kini berada di dalam satu lingkungan operasi yang terkonvergensi.
Konvergensi tersebut bukan hanya menciptakan efisiensi, tetapi membuat batas pagar keamanan yang lama juga lenyap. Apa yang dulu dianggap sebagai masalah keamanan IT, kini menjadi masalah ketahanan siber fisik. Kelemahan di satu lapisan kini dapat menyusup ke lapisan lain.
Lewat laptop yang disusupi, platform pengelolaan pun gedung bisa ditembus. Selain itu, akses jarak jauh yang dikelola dengan buruk juga dapat menjadi titik masuk ke sistem operasional. Identitas yang diretas di IT Perusahaan bisa digunakan untuk mengendalikan kontrol penting di fasilitas.
Hal ini berarti ketahanan dan keamanan siber tidak lagi paralel. Keduanya saling memengaruhi satu sama lain. Ini juga menjadi bukti jaminan keamanan tradisional tidak lagi cukup. Sertifikasi berbasis ISO memang menjadi bukti sistem manajemen yang baik. Namun, sertifikasi tersebut tidaklah menjamin log OT dan IoT berkorelasi dengan telemetri IT dalam SIEM data lake umum.
Sertifikasi tersebut juga tidak menunjukkan bahwa akun kritis dan administratif dilindungi dengan autentikasi dua faktor yang kuat ,atau bahwa akses vendor terpantau dan dibatasi secara waktu. Sertifikasi tersebut tidak memvalidasi bahwa pemisahan logis dan fisik antara lingkungan perusahaan dan lingkungan kendali bisa dipertahankan. ISO juga tidak menjamin bahwa backup terisolasi dari produksi dan bisa dipulihkan ketika fasilitas dalam serangan siber.
Saat ini, ekspektasi atas akuntabilitas pengelolaan data center juga makin tinggi. Bagi operator yang melayani operasional yang diregulasi, resiliensi kini punya konsekuensi hukum, komersial, dan pengawasan.
Jaminan siber komprehensif yang mencakup sistem fisik, IT, OT, dan IoT yang mengoperasikan data center adalah syarat Uptime untuk mewujudkan komitmennya. Peran penilaian pusat data Whitebox yang independen dan spesifik serta dilakukan oleh organisasi dengan pengalaman puluhan tahun dalam infrastruktur digital dan keahlian keamanan siber sangat penting.
Data Center Cybersecurity Assessment (DCCA) sangat penting karena mengevaluasi menilai ekosistem operasi siber-fisik secara keseluruhan. DCCA juga mengungkap celah kontrol siber sebagaimana adanya di seluruh sistem fisik, IT, OT, IoT, identitas, akses jarak jauh, jalur pihak ketiga, pencatatan, pemulihan, dan tata kelola.
Ini menggeser percakapan melampaui kepatuhan umum dan menuju kematangan yang didorong oleh perbaikan, jaminan berbasis bukti, dan pengurangan risiko praktis.
Setiap operator pusat data sekarang harus dapat menjawab lima pertanyaan:
-
Apakah log IT, OT, IoT, BMS, EPMS, DCIM, CCTV, dan kontrol akses dikorelasikan secara terpusat dalam penyimpanan data SIEM untuk mendeteksi anomali lintas domain?
-
Apakah MFA dan kontrol akses istimewa diberlakukan pada semua sistem kritis, jalur jarak jauh, dan akun administratif tanpa pengecualian?
-
Apakah segmentasi antara IT perusahaan, OT, akses vendor, dan kondisi pemulihan diuji dan dapat dipertahankan, bukan hanya digambarkan dalam diagram?
-
Apakah backup diisolasi dari produksi, dilindungi dari penyebaran ransomware, dan secara teratur diuji pemulihannya untuk sistem TI dan operasional?
-
Apakah kita memiliki visibilitas lengkap atas akses pihak ketiga, paparan rantai pasokan yang diwariskan, dan implikasi siber dari setiap ketergantungan digital di fasilitas tersebut?
Jika jawaban tersebut tidak lengkap, apa yang dibutuhkan bukanlah hanya label ISO tambahan.
Syarat mutlak adalah penilaian infrastruktur terintegrasi yang memberi kemampuan untuk visibilitas risiko holistik dalam urutan prioritas. Serta rekomendasi terperinci yang menginformasikan kematangan siber yang didukung oleh peta jalan remediasi yang diprioritaskan.
Uptime Cyber menyediakan Data Center Cybersecurity Assessment (DCCA) yang terintegrasi. DCCA memberikan operator data center visibilitas fisik, IT, OT, IoT, identitas, dan aktivitas pihak ketiga yang independen.
(rah/rah)
Add
as a preferred
source on Google
