4 hours ago
1
Jakarta, CNBC Indonesia - Ketahanan siber di data center tidak lagi dapat didefinisikan hanya oleh redundansi fisik atau operasional yang berkelanjutan.
Arsitektur pusat data modern telah berubah. Data center bukan lagi hanya lingkungan mekanis dan elektrik yang didukung oleh Teknologi Informasi (IT) saja, melainkan ekosistem operasi yang diatur secara digital.
Data center kini meliputi IT, OT, IoT, remote access, vendor tooling, layanan identitas, dan kontrol fasilitas yang berinteraksi secara real-time. Pendinginan, daya, kontrol akses, CCTV, BMS, EPMS, DCIM, platform analitik, dan pemantauan berteknologi AI kini berada di dalam satu lingkungan operasi yang terkonvergensi.
Konvergensi tersebut tidak hanya menciptakan efisiensi, tetapi juga membuat batas pagar keamanan yang lama lenyap.
Apa yang dulu dianggap sebagai masalah keamanan IT kini menjadi masalah ketahanan siber fisik. Kelemahan di satu lapisan kini dapat menyusup ke lapisan lain. Lewat laptop yang disusupi, platform pengelolaan gedung bisa ditembus. Akses jarak jauh yang dikelola dengan buruk dapat menjadi titik masuk ke sistem operasional. Identitas yang diretas di IT perusahaan bisa digunakan untuk mengendalikan kontrol penting di fasilitas.
Dalam lingkungan ini, ketahanan dan keamanan siber tidak lagi paralel. Keduanya saling memengaruhi satu sama lain.
Hal ini membuat jaminan keamanan tradisional tidak lagi cukup. Sertifikasi berbasis ISO dapat menjadi bukti sistem manajemen yang baik. Namun, sertifikasi tersebut tidak menjamin log OT dan IoT berkorelasi dengan telemetri TI dalam SIEM data lake umum.
Sertifikasi tersebut tidak menunjukkan bahwa akun kritis dan administratif dilindungi dengan autentikasi dua faktor yang kuat atau bahwa akses vendor terpantau dan dibatasi secara waktu. Sertifikasi tersebut tidak memvalidasi bahwa pemisahan logis dan fisik antara lingkungan perusahaan dan lingkungan kendali bisa dipertahankan. ISO juga tidak menjamin bahwa backup terisolasi dari produksi dan bisa dipulihkan ketika fasilitas dalam serangan siber.
Ekspektasi atas akuntabilitas pengelolaan data center juga makin tinggi.
Bagi operator yang melayani operasional yang diregulasi, resiliensi kini punya konsekuensi hukum, komersial, dan pengawasan.
Jaminan siber komprehensif yang mencakup sistem fisik, TI, OT, dan IoT yang mengoperasikan data center adalah syarat Uptime untuk mewujudkan komitmennya.
Peran penilaian pusat data Whitebox yang independen dan spesifik serta dilakukan oleh organisasi dengan pengalaman puluhan tahun dalam infrastruktur digital dan keahlian keamanan siber sangat penting.
The Data Center Certified Associate (DCCA) sangat penting karena mengevaluasi menilai ekosistem operasi siber-fisik secara keseluruhan. DCCA juga mengungkap celah kontrol siber sebagaimana adanya di seluruh sistem fisik, TI, OT, IoT, identitas, akses jarak jauh, jalur pihak ketiga, pencatatan, pemulihan, dan tata kelola.
Ini menggeser percakapan melampaui kepatuhan umum dan menuju kematangan yang didorong oleh perbaikan, jaminan berbasis bukti, dan pengurangan risiko praktis.
Setiap operator pusat data sekarang harus dapat menjawab lima pertanyaan:
1. Apakah log TI, OT, IoT, BMS, EPMS, DCIM, CCTV, dan kontrol akses dikorelasikan secara terpusat dalam penyimpanan data SIEM untuk mendeteksi anomali lintas domain?
2. Apakah MFA dan kontrol akses istimewa diberlakukan pada semua sistem kritis, jalur jarak jauh, dan akun administratif tanpa pengecualian?
3. Apakah segmentasi antara TI perusahaan, OT, akses vendor, dan kondisi pemulihan diuji dan dapat dipertahankan, bukan hanya digambarkan dalam diagram?
4. Apakah backup diisolasi dari produksi, dilindungi dari penyebaran ransomware, dan secara teratur diuji pemulihannya untuk sistem TI dan operasional?
5. Apakah kita memiliki visibilitas lengkap atas akses pihak ketiga, paparan rantai pasokan yang diwariskan, dan implikasi siber dari setiap ketergantungan digital di fasilitas tersebut?
Jika jawaban tersebut tidak lengkap, apa yang dibutuhkan bukan label ISO tambahan.
Syarat mutlak adalah penilaian infrastruktur terintegrasi yang memberi kemampuan untuk visibilitas risiko holistik dalam urutan prioritas. Serta rekomendasi terperinci yang menginformasikan kematangan siber yang didukung oleh peta jalan remediasi yang diprioritaskan.
Uptime Cyber menyediakan penilaian keamanan siber pusat data terintegrasi. DCCA memberikan operator data center visibilitas fisik, IT, OT, IoT, identitas, dan aktivitas pihak ketiga yang independen
(dpu/dpu)
Add
as a preferred
source on Google
