Namun, penggunaan cloud selamanya bukanlah Solusi. Pemerintah harus memikirkan dan memutuskan kapan akan memindahkan server dari cloud ke non cloud, dimana server non-cloud akan diadakan dan bagaimana proses migrasinya agar tidak lagi menimbulkan masalah yang lebih besar.
Jika kita kembali lagi pada kasus cybersecurity ini, pada dasarnya, untuk setiap bencana/ ganggung yang terjadi baik bencana/ganggung secara fisik maupun secara cyber, pemerintah harus mewajibkan adanya standar dan kebijakan Business Continuity Management (BCM) bagi setiap lembaga negara.
BCM ini kemudian dituangkan dalam bentuk penetapan policy, pengembangan dokumen Plan (Business Continuity Plan) dan DRP (Disaster Recovery Plan) dan implementasi resource yang diperlukan dalam rangka continuity tersebut.
Tahap pertama dalam penyusunan BCM. Lembaga Pemerintah harus menentukan BIA (Business Impact Analysis), yaitu suatu proses identifikasi dampak bisnis, identifikasi aktivitas yang kritikal, penentuan target waktu pemulihan, dan pengukuran standar operasi minimal yang dibutuhkan.
Business Impact Analysis yang baik mampu memprioritaskan sistem/aplikasi atau fasilitas atau aktivitas yang benar-benar signifikan bagi suatu lembaga/organisasi.
Hal berikutnya, yaitu perlu melakukan Risk Assessment (RA) untuk mengetahui level risiko yang mengancam aset kritikal.
Kemudian melakukan Continuity Requirements Analysis (CRA), yaitu merupakan analisis seluruh resource yang diperlukan untuk menjamin operasi bisnis tetap berjalan ketika terjadi bencana/gangguan.
Semua itu harus dilakukan untuk semua layer, baik power, komunikasi, storage, infrastruktur, database dll.
Langkah berikutnya adalah menentukan strategi untuk continuity. Strategi ini yang akan diterapkan ketika terjadi bencana/gangguan terhadap layanan tersebut.
Di dalam penentuan strategi ini termasuk di antaranya adalah menentukan target waktu kapan layanan (service) dapat beroperasi kembali setelah terjadi gangguan atau bencana, menentukan strategi business continuity apa yang harus diterapkan serta bagaimana mengimplementasikan strategi tersebut ke dalam Data Center - Disaster Recovery Center.
Di sinilah harus dapat ditentukan bagaimana sistem back-up/metode redundansi yang tepat berdasarkan kritikalitas dari layanan.
Jika hal ini diterapkan dengan baik, maka tentunya tidak akan ada kasus “tidak adanya back up" untuk layanan-layanan kritikal seperti yang terjadi pada saat ini.
Dalam menentukan metode redundansi, dapat ditentukan apakah lembaga negara tersebut menerapkan hot standby atau hanya warm standby .
Hot standby adalah metode redundansi yang memiliki satu sistem yang berjalan secara simultan dengan sistem utama lain yang identik. Ketika terjadi kegagalan di sistem utama, sistem hot standby segera mengambil alih fungsi sistem utama.
Sementara warm standby adalah metode redundansi yang memiliki satu sistem yang berjalan di belakang sistem utama yang identik. Data secara teratur di duplikasi ke sistem kedua ini.