Siber güvenlik ve veri koruma hizmetleri alanında teknolojik çözümler sunan Platin Bilişim Artan doğal felaketler karşısında kurumsal veri depolama ve yedekleme stratejilerinin de önemi arttı. Etkin bir yedekleme stratejisi olmayan ve bu alandaki yatırımlarını doğru yapmayan kurumlar, ciddi anlamda sorun yaşayabiliyor. Araştırmalar, siber saldırıya uğrayan şirketlerin yüzde 60'ının 6 ay içinde iflas ettiğini gösteriyor. Bir şirketin, fidye yazılımı, sel veya elektrik kesintisi gibi bir felaket durumlarında verilerinin başarıyla kurtarabilmesini sağlamak için yedekleme uygulamalarına sahip olmasının önemine vurgu yapan Platin Bilişim Veri Koruma Takım Lideri Nurgül Güneri "Veri kaybı araştırma raporuna göre veri kayıpları vakalarının yüzde 45'i donanım arızalarından kaynaklanıyor. BT uzmanlarının yüzde 60'ı ise dikkatsizliğin veriler için en baskın tehdit olduğunu belirtiyor. Doğru strateji, hazırlık, planlama ve uygulama ile verilerinizin yedeklenmesini ve kurtarılabilmesini sağlamak mümkün" dedi.
NELERE DİKKAT ETMELİ?
Platin Bilişim Veri Koruma Takım Lideri Mehmet Çevik ise, bu kapsamda kurumların verilerini yedeklerken hangi noktalara dikkat etmesi gerektiğini 6 maddede özetledi.
Yerinde yedekleme:
Bir sunucu çöktüğünde veya arızalandığında, yerinde yedeklemelerden yapılan geri yüklemeler genellikle ilk çözümdür. Yerinde yedeklemede, bilgilerinizi ikinci bir sabit sürücüye, başka bir ortama veya paylaşılan bir sürücüye fiziksel olarak veya belirli aralıklarla kopyalayabilirsiniz. Neredeyse her zaman site dışı teyp veya bulut yedeklemelerinden daha hızlıdır.
Uzaktan yedekleme:
Şirket içi yedeklemeler önemlidir; ancak tam anlamıyla güvenilir değillerdir. Eğer binada yangın çıkarsa veya su ana kaynağı patlarsa, saha sunucuları kendilerinde toplanan tüm verileri kaybedebilir. Ek olarak, yerinde depolama birimleri de çalınabilir ve bu da zaman, para ve veri kaybına neden olabilir. Bu nedenle, yedeklerinizin fiziksel olarak veya bulut aracılığıyla erişilebilecekleri iş yeri dışında kopyalarına sahip olmak her zaman en iyi çözümdür.
Uzaktan yedekleme çerçevesi ile verileriniz, sunucular tarafından belirtilen aralıklarla otomatik olarak uzak bir merkeze gönderilir. Bir yedeklemeyi yürütmek için, yedeklemeniz gereken bilgileri içeren her PC'ye yazılımı yüklemeniz, verilerinizi ne sıklıkta yedeklemek istediğinizi ayarlamanız ve kopyalanmasını istediğiniz dosya ve klasörleri seçmeniz yeterlidir. Bu noktada yazılım, verileri sizin için yedekler.
Yedekleme planı optimizasyonu:
Sunucunuzdaki tüm kritik veriler, rutin bir şekilde yedeklenmeli ve tutarlı bir şekilde koordine edilmelidir. Verilerinizi ne kadar sık yedeklerseniz, kurtarma noktaları arasında o kadar az kayıp yaşarsınız. Finans ve sağlık hizmetleri gibi verilerin daha kritik olduğu belirli endüstriler, idari gerekliliklere uymak için bilgileri mümkün olduğunca sık yedeklemeye ihtiyaç duyar. Dolayısıyla, işletmeniz sürekli olarak büyük miktarlarda kritik veri oluşturuyor veya değiştiriyorsa, yedek verilerinizin sürekli olarak güncel olması ve son kopyaya hızlıca geri dönülebilmeye elverişli olması gerekmektedir.
3-2-1 yedekleme stratejisi:
Kullanılabilir ve kapsamlı bir iş yedekleme stratejisi oluşturmak karmaşık ve aşırı teknik olabilir. Bu nedenle 3-2-1 yedekleme stratejisine sahip olmak atılacak en akıllı adımlardan biridir. 3-2-1 yaklaşımı ile bilgilerinizin 3 kopyasına sahip olursunuz. Kopya 1, işletmenizin ve ekip üyelerinizin her gün erişeceği canlı verilerinizden ibarettir. Diğeri ise kopyalanan ve ofisinizde saklanacak olan veridir. 2. kopya, canlı verilerinizin bir yedeğidir ve USB sürücüler, NAS veya yerel yedekleme sunucuları gibi ayrı depolama cihazlarında olmalıdır.
Uzak bir konumda iş yeri dışında bırakılması gereken 3. bir kopya daha olmalıdır. Bu, birçok biçiminden birinde bir felaket meydana geldiğinde işletmenizin durma noktasına gelmeyeceği, verilerinizi geri yükleyebileceğiniz ve anında işinize dönebileceğiniz anlamına gelir. Ancak, uzak depolamanın yerinde depolamaya alternatif olarak kullanılmaması gerektiğini de unutmamalısınız.
Yeni yedekleme ve geri yükleme sistemlerinizi test edin:
Yedekleme stratejinizin son ve son adımı yedeklerinizi test etmektir. Test, devam eden bir görev olmalıdır. Örneğin, haftada bir veya ayda bir yedeklemenizi tam olarak test edebilirsiniz. Sıklığı, ihtiyacınıza göre belirlenmelidir.
ISO 27031 İle Uyum:
SO/IEC 27031 standardı, ISO 27001 Bilgi Güvenliği Yönetim Sisteminde yer alan "Bilgi ve İletişim Teknolojileri Yönetimi'nde İş Sürekliliği" sağlanmasına yönelik kılavuz niteliği taşımaktadır. İlgili standart, kurumlarda Bilgi ve İletişim Teknolojileri departmanlarının diğer iş birimlerine sağladığı servislerin sürekliliğini amaçlamaktadır. Bilişim departmanları tarafından verilen, kurumların kritik iş süreçlerinin devamlılığını sağlayan hizmetler, servis olarak adlandırılmaktadır. Yönetilen altyapı ve sistemler üzerinden verilen servislerde yaşanan kesintiler, iş süreçlerinin sürekliliğini etkilemektedir. ISO/IEC 27031 standardı kılavuz olarak kullanıldığında; kurumların değişen risk ortamında öngörülemeyen olaylara karşı hazır olmasını sağlar.
