Platin Bilişim veri koruma ekibi; şirketlerin veri depolama ve yedeklemede projelerinde sık yaptıkları hatalara ve dikkat edilmesi gereken noktalara dikkat çekerek, artan doğal afetler karşısında kurumsal felaket yönetimi stratejilerinin önemini vurguladı.
Siber güvenlik ve veri koruma hizmetleri alanında teknolojik çözümler sunan Platin Bilişim artan doğal felaketler karşısında kurumsal veri depolama ve yedekleme stratejilerinin önemine dikkat çekti. Günümüzde teknolojik gelişmelerin hızı ve veri yığınlarının her geçen gün artan hacmi nedeniyle; kurumsal veri depolama ve yedekleme ihtiyacı da hiç olmadığı kadar arttı. Kurumsal anlamda verilerin değeri milyar liralık rakamlarla ifade ediliyor. Öte yandan siber saldırılar nedeniyle kurumsal verilerin kullanılamaz hale gelmesi de şirketlerin itibar kaybına uğramasına neden oluyor. Bu sebeplerden dolayı her ölçekten kurumun veri yedekleme çözümlerine ilgisi artıyor.
Etkin bir veri yedekleme ve depolama stratejisi olmayan ve bu alandaki yatırımlarını doğru yapmayan kurumlar, ciddi anlamda sorun yaşayabiliyor.
Siber saldırıya uğrayan şirketlerin yüzde 60’ı 6 ay içinde iflas ediyor
Bir şirketin, fidye yazılımı, sel veya elektrik kesintisi gibi bir felaket durumlarında verilerinin başarıyla kurtarabilmesini sağlamak için yedekleme uygulamalarına sahip olmasının çok önemli olduğunu belirten Platin Bilişim Veri Koruma Takım Lideri Nurgül Güneri “Global ölçekte yapılan araştırma verilerine göre bir siber saldırı durumu ile karşılaşan ve veri kaybına uğrayan kuruluşların %60’ı altı aylık bir süre içinde iflas ediyor. Veri kaybı araştırma raporuna göre veri kayıpları vakalarının %45’i donanım arızalarından kaynaklanıyor. BT uzmanlarının %60’ı ise dikkatsizliğin veriler için en baskın tehdit olduğunu belirtiyor. Doğru strateji, hazırlık, planlama ve uygulama ile verilerinizin yedeklenmesini ve kurtarılabilmesini sağlamak mümkün” diyor.
Bu kapsamda kurumların verilerini yedeklerken hangi noktalara dikkat etmesi gerektiğini
Platin Bilişim Veri Koruma Takım Lideri Mehmet Çevik şöyle anlatıyor:
Yerinde yedekleme:
Bir sunucu çöktüğünde veya arızalandığında, yerinde yedeklemelerden yapılan geri yüklemeler genellikle ilk çözümdür. Yerinde yedeklemede, bilgilerinizi ikinci bir sabit sürücüye, başka bir ortama veya paylaşılan bir sürücüye fiziksel olarak veya belirli aralıklarla kopyalayabilirsiniz. Neredeyse her zaman site dışı teyp veya bulut yedeklemelerinden daha hızlıdır.
Uzaktan yedekleme:
Şirket içi yedeklemeler önemlidir; ancak tam anlamıyla güvenilir değillerdir. Eğer binada yangın çıkarsa veya su ana kaynağı patlarsa, saha sunucuları kendilerinde toplanan tüm verileri kaybedebilir. Ek olarak, yerinde depolama birimleri de çalınabilir ve bu da zaman, para ve veri kaybına neden olabilir. Bu nedenle, yedeklerinizin fiziksel olarak veya bulut aracılığıyla erişilebilecekleri iş yeri dışında kopyalarına sahip olmak her zaman en iyi çözümdür.
Uzaktan yedekleme çerçevesi ile verileriniz, sunucular tarafından belirtilen aralıklarla otomatik olarak uzak bir merkeze gönderilir. Bir yedeklemeyi yürütmek için, yedeklemeniz gereken bilgileri içeren her PC’ye yazılımı yüklemeniz, verilerinizi ne sıklıkta yedeklemek istediğinizi ayarlamanız ve kopyalanmasını istediğiniz dosya ve klasörleri seçmeniz yeterlidir. Bu noktada yazılım, verileri sizin için yedekler.
Yedekleme planı optimizasyonu
Sunucunuzdaki tüm kritik veriler, rutin bir şekilde yedeklenmeli ve tutarlı bir şekilde koordine edilmelidir. Verilerinizi ne kadar sık yedeklerseniz, kurtarma noktaları arasında o kadar az kayıp yaşarsınız. Finans ve sağlık hizmetleri gibi verilerin daha kritik olduğu belirli endüstriler, idari gerekliliklere uymak için bilgileri mümkün olduğunca sık yedeklemeye ihtiyaç duyar. Dolayısıyla, işletmeniz sürekli olarak büyük miktarlarda kritik veri oluşturuyor veya değiştiriyorsa, yedek verilerinizin sürekli olarak güncel olması ve son kopyaya hızlıca geri dönülebilmeye elverişli olması gerekmektedir.
3-2-1 yedekleme stratejisi:
Kullanılabilir ve kapsamlı bir iş yedekleme stratejisi oluşturmak karmaşık ve aşırı teknik olabilir. Bu nedenle 3-2-1 yedekleme stratejisine sahip olmak atılacak en akıllı adımlardan biridir. 3-2-1 yaklaşımı ile bilgilerinizin 3 kopyasına sahip olursunuz. Kopya 1, işletmenizin ve ekip üyelerinizin her gün erişeceği canlı verilerinizden ibarettir. Diğeri ise kopyalanan ve ofisinizde saklanacak olan veridir. 2. kopya, canlı verilerinizin bir yedeğidir ve USB sürücüler, NAS veya yerel yedekleme sunucuları gibi ayrı depolama cihazlarında olmalıdır.
Uzak bir konumda iş yeri dışında bırakılması gereken 3. bir kopya daha olmalıdır. Bu, birçok biçiminden birinde bir felaket meydana geldiğinde işletmenizin durma noktasına gelmeyeceği, verilerinizi geri yükleyebileceğiniz ve anında işinize dönebileceğiniz anlamına gelir. Ancak, uzak depolamanın yerinde depolamaya alternatif olarak kullanılmaması gerektiğini de unutmamalısınız.
Yeni yedekleme ve geri yükleme sistemlerinizi test edin:
Yedekleme stratejinizin son ve son adımı yedeklerinizi test etmektir. Test, devam eden bir görev olmalıdır. Örneğin, haftada bir veya ayda bir yedeklemenizi tam olarak test edebilirsiniz. Sıklığı, ihtiyacınıza göre belirlenmelidir.
ISO 27031 İle Uyum
SO/IEC 27031 standardı, ISO 27001 Bilgi Güvenliği Yönetim Sisteminde yer alan “Bilgi ve İletişim Teknolojileri Yönetimi’nde İş Sürekliliği” sağlanmasına yönelik kılavuz niteliği taşımaktadır. İlgili standart, kurumlarda Bilgi ve İletişim Teknolojileri departmanlarının diğer iş birimlerine sağladığı servislerin sürekliliğini amaçlamaktadır. Bilişim departmanları tarafından verilen, kurumların kritik iş süreçlerinin devamlılığını sağlayan hizmetler, servis olarak adlandırılmaktadır. Yönetilen altyapı ve sistemler üzerinden verilen servislerde yaşanan kesintiler, iş süreçlerinin sürekliliğini etkilemektedir. ISO/IEC 27031 standardı kılavuz olarak kullanıldığında; kurumların değişen risk ortamında öngörülemeyen olaylara karşı hazır olmasını sağlar.
Bankalar BDDK Gereği Daha Çok Yatırım Yapıyor
Platin Bilişim Veri Koruma Direktörü Emre Tatar bir kurumun iş sürekliliğine önem vermesinin artık bir zorunluluk haline geldiğini vurguluyor.
“BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliğine göre; bankaların, bilgi sistemleri sürekliliğinin sağlanması amacıyla birincil sistemlerini ve veri ile sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde konumlandırma zorunluluğu bulunmakta. Öte yandan bankaların herhangi bir sorun nedeniyle birincil sistemlerin tamamen devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerini yeniden sürdürebilir olmaları gerekiyor. Bu noktada siber saldırı ile müdahale ve tespit dışında bankaların veri yedekleme çözümlerine ciddi anlamda yatırım yapması gerekiyor. Özetle bankaların sistemleri, siber saldırı dışında yedekli bir şekilde olası doğal afet, fiziksel veya yazılımsal felaket anlarına karşı hazır olmalı. Finans kurumlarının BDDK kuralları gereği belli periyotlarda simülasyonlar yaparak sistemlerinin 7/24 çalışabildiğini garanti etmesi çok önemli. Bir bankanın sisteminin çökmesinin ardından ikinci günde müşterilerinin işlem yapamaması, prestij kaybı dışında maddi anlamda çok daha ciddi sonuçlara yol açar” şeklinde konuşan Tartar, sözlerine şöyle devam ediyor:
“Platin Bilişim olarak özellikle pandemi sürecinde veri depolama çözümlerimize ilgi arttı.
Müşterilerimize veri yedekleme için iş ortağımız olan Veritas markasının Netbackup, e-mail arşivleme için ise Enterprise Vault’un çözümlerini sunuyoruz. Verilerin depolanması ve güvenliğinin sağlanması için yapay zeka destekli teknolojilerin kullanımı her zamankinden daha önemli hale geldi.
Otomatik Sistemler Revaçta
2020 yılında, geleneksel, modası geçmiş veri güvenliği tekniklerinin dünyaya veda ettiğini ve bulut dönüşümünü içeren yeni stratejilerin yükselişine sahne olduğunu gördük. 2021’de şirketler daha çok otomatik sistemlere yatırım yaptı. Nesnelerin interneti ile beraber her geçen gün internete bağlı cihaz sayısı ve depolanan veri hacmi artıyor. Bu nedenle veri depolama mekanizmaları da bir dönüşüm sürecinde. Platin Bilişim olarak veri koruma hizmetlerimiz kapsamında özellikle hastaneler gibi kritik verilerin olduğu kurumlarda, verileri obje temelli platformlar üzerinde barındırarak ransomware (fidye yazılım) saldırılarına karşı koruyoruz. Yedekleme tarafında birden fazla lokasyonda verileri barındırarak ve bunun yanı sıra verilerin bir kopyasını bulut ortamına aktararak da, ana lokasyondaki olası veri kayıplarını, bulut ortamından geri alınabilir/kurtarılabilir hale getiriyoruz. Bu anlamda kurumların verilerini kurum içinde ve bulutta akıllı bir şekilde depolamasına, zenginleştirmesine, etkinleştirmesine ve parasallaştırmasına olanak tanıyan gelişmiş, yazılım tanımlı bir obje depolama çözümü olarak iş ortaklarımızdan Hitachi markasının İçerik Platformu (HCP) ürününü; verileri çoklu ortamda barındırarak ihtiyaç durumda geri getirmek ve uzun süreli arşivlemek için ise, Veritas markasının Enterprise çözümlerini müşterilerimize sunmaktayız.”