Tantangan Keamanan Informasi Data Center

Data center adalah sebuah bangunan atau ruang khusus tempat menampung semua sistem penting atau infrastruktur Teknologi Informasi suatu organisasi. Intensitas serangan keamanan informasi termasuk pada Data Center mengalami peningkatan setiap harinya. Data Center berisi semua informasi penting organisasi sehingga keamanan informasi merupakan masalah yang harus diperhatikan. Dalam hal ini Data Center harus menjaga standar tinggi untuk menjamin kerahasiaan, integritas, dan ketersediaan lingkungan TI (Teknologi Informasi) yang dihostingnya.

Data center menyimpan berbagai data informasi yang tidak ternilai bagi perusahaan, termasuk informasi sensitif dan eksklusif, mulai dari kekayaan intelektual dan rahasia perdagangan hingga informasi pribadi dan keuangan pelanggan. Sehingga, segala bentuk kebocoran data baik disengaja maupun tidak tentu dapat menyebabkan berbagai masalah, seperti:

1. 1. Rusaknya reputasi
   2. Hilangnya kepercayaan pelanggan
   3. Kerugian finansial dan pendapatan
   4. Denda ketidakpatuhan dari peraturan industri

Dengan semakin meningkatnya ancaman cyber yang terjadi saat ini, data center perlu menerapkan tingkat keamanan yang tinggi. Setiap perusahaan tentu akan memastikan data informasi pentingnya disimpan di tempat yang tepat agar terjaga keamanannya. Salah satunya dengan menggunakan fasilitas data center.

Baca juga: 11 Alasan perusahaan harus Sertifikasi ISO 27001

Standard yang diperlukan dalam mengoperasikan Data Center

Penting bagi pelaku bisnis untuk mempertimbangkan berbagai hal saat memilih fasilitas data center. Salah satunya perusahaan akan memilih data center yang telah memiliki sertifikasi keamanan dan kepatuhan regulasi. Hal ini tentu saja sebagai jaminan atas kredibilitas yang dimiliki data center. Sertifikasi data center adalah bentuk verifikasi bahwa data center memiliki dan menerapkan standar yang dapat berdampak langsung atau tidak langsung terhadap keberlangsungan bisnis klien mereka.

Berikut adalah beberapa sertifikasi paling umum yang harus dimiliki data center.

1. 1. ISO 27001

Sertifikasi ISO 27001 adalah salah satu sertifikasi paling ketat untuk pengendalian keamanan informasi dan bentuk perlakuan risiko dalam mendeteksi dan mempertahankan potensi kerentanan sistem informasi. Standar ini mencakup dan menetapkan spesifikasi dan persyaratan yang harus dipenuhi dalam implementasi Sistem Manajemen Keamanan Informasi (SMKI). Sertifikasi ISO 27001 berfokus pada kebijakan dan evaluasi risiko terhadap aset informasi, seperti personel, sistem TI, proses, dan kekayaan intelektual.

1. 2. ANSI/TIA-942

ANSI/TIA-942 adalah standar khusus yang mengatur tentang data center. Adapun, akreditasi yang diperoleh berdasarkan standar ini meliputi arsitektur (termasuk fire safety, physical security, site location), kelistrikan, mekanikal (cooling system), telekomunikasi, dan aspek fundamental lainnya. Akreditasi data center berdasarkan ANSI/TIA-942 terklasifikasi dalam empat tingkatan, yakni Rated-1, Rated-2, Rated-3, dan Rated-4.

1. 3. Statement on Standards for Attestation Engagements (SSAE) 18

Standar akuntansi yang diakui secara internasional. Standar ini berfokus pada pengamatan dan pemeriksaan secara menyeluruh tentang sistem yang diterapkan data center dalam mengevaluasi dan melaporkan vendor mereka.

1. 4. Laporan SOC (SOC Reports)

Laporan audit terverifikasi yang dilakukan oleh Certified Public Accountant (CPA) mengenai pengendalian di dalam perusahaan penyedia layanan.

1. 5. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

Standar yang dirancang untuk memastikan bahwa semua perusahaan yang menerima, memproses, menyimpan, atau mengirimkan informasi kartu kredit berada dalam kondisi yang aman.

Baca juga: Kenapa harus melakukan Gap Analysis ISO 27001?

Sertifikasi ISO 27001 Data Center

ISO 27001 merupakan standar internasional yang dirancang untuk membantu perusahaan melindungi Sistem Manajemen Keamanan Informasi (SMKI). Kebutuhan layanan data center di Indonesia meningkat secara eksponensial. Dalam aspek teknologi, data center menjadi semakin kecil dengan kapasitas penyimpanan yang besar. Saat ini kebutuhan data center di Indonesia didominasi oleh layanan perbankan yang membutuhkan fasilitas penyimpanan, pengolahan dan keamanan data, serta pemanfatan e-commerce oleh perusahaan-perusahaan kecil.

Dengan ISO 27001, perusahaan akan mampu mengidentifikasi risiko, mengelola, atau mengurangi risiko informasi. Selain itu, perusahaan dapat meninjau dan memperbaiki metode yang diterapkan secara berkelanjutan. Information Security Management Systems (ISMS) ISO 27001 mampu melindungi reputasi bisnis Anda. Secara otomastis dapat meningkatkan nilai bisnis dan keunggulan kompetitif dengan memberikan kepercayaan kepada pelanggan dan para pemangku kepentingan. Sistem ini memiliki prinsip dasar, yaitu:

1. 1. Kerahasiaan (Confidentiality)
   2. Integritas (Integrity)
   3. Ketersediaan (Availability)

Sertifikat ISO 27001 merupakan bukti nyata komitmen perusahaan dalam melaksanakan pengamanan data perusahaan maupun data pelanggan. Untuk mendapatkannya, perusahaan harus melalui proses audit dari Lembaga yang diakui (di Indonesia harus mendapatkan pengakuan Komite Akreditasi Nasional – KAN) dan berhasil lulus audit ini.

Baca juga: Penerapan 10 Klausul ISO 27001 dengan Siklus PDCA di Perusahaan