Felaketten Kurtarma Planınızda Neler Olmalı? Her geçen gün veri depolamada önemli bir artış oluyor. Kurumlar için verileri yönetmek, toplamak, işlemek, iletmek ve depolamak ayrı bir iş yükü haline geldi. Verilerin çoğu kritik veriler ve bu konuda kanunlar ile düzenlemeler yapılıyor. Kurumların bu kanunlar gereğince yapması gereken birçok yükümlülük var. Bunun yanında, depolanan veri sayısı arttıkça veri çökmesi riski de artışa geçiyor. Kuruluşların verilerini dış koşullardan korumak için bir felaket kurtarma planının olması şart.
İşletmenizi kötü amaçlı yazılımlardan koruma
Yazılım ve donanım teknolojisinin gelişmesine rağmen, bir veri çökmesi çoğu veri sahibini etkileyecektir. Fiziksel bir hata, bozuk bir dosya sistemi veya bir kullanıcı hatası nedeniyle de olsa veri çökmesinin sonuçları felaket olabilir.
- Güvenlik ihlalleri 2018’den bu yana % 11 ve 2014’ten bu yana % 67 arttı.
- Hackerlar her 39 saniyede bir, günde ortalama 2.244 kez saldırıyor.
- Veri ihlalinin ortalama maliyeti 2019 itibariyle 3,92 milyon dolar.
- 2016 yılında Uber, bilgisayar korsanlarının 57 milyondan fazla sürücü ve sürücünün bilgilerini çaldığını ve korsanlara 100.000 dolar ödemek zorunda kaldığını bildirdi.
- Kötü amaçlı yazılımların % 92’si e-posta ile teslim ediliyor.
- Kobiler daha az güvenlik kapasitesine sahip oldukları algısı nedeniyle 2019 yılında hedef haline geldiler.
İşinizi fidye yazılımlarından korumanın en iyi yolu, güvenli bir yedeğe sahip olmaktır. Doğru çalıştığından emin olmak için yedeklemenizi düzenli olarak test etmelisiniz, böylece gerektiğinde yedekleme verilerinize hızlı bir şekilde erişebilirsiniz.
İş Sürekliliği Planları ve Olağanüstü Durum Kurtarma Planları
- BT sistemleri için bir olağanüstü durum merkezi oluşturulması bu tür durumlar karşısında sizi güvende tutar. Bu konuda standartları belirlemek için ISO 22301 İş sürekliliği yönetim sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemleri de size yardımcı olabilir.
- İyi bir olağanüstü durum merkezi olası tüm senaryoları içermelidir. Örn: insan hatası, hacklenme, doğal afetler vs.
- Bir olağanüstü durum merkezi kurarken bu sürece tüm çalışanlar dahil olmalıdır.
- Bir veri kurtarma firması ile iletişim kurduğunuzdan ve ayrıntılarını hazırladığınız kurtarma planınızda bulunduğuna emin olun. Acil durumlarda bir veri kurtarma şirketi ile iletişim halinde olmanız zaman açısından fark yaratabilir. Bu konuda Tekniknokta uzmanları ile iletişim halinde olmanız sizi olası yeni bir felaketten kurtarabilir.
- Acil durumlar için bir acil durum ekibi oluşturmalı ve ekipteki her bir kişinin görev ve sorumlulukları açıkça belirtilmelidir.
- Kurum içinde olağanüstü durumlar için ön bilgilendirme eğitimleri yapılmalı, acil durum eylem planı oluşturulmalı ve yıl içi belirli aralıklarla senaryo oluşturulup mevcut sistem test edilmelidir.
- Yedekleme işlemi için ayrı bir sunucu barındırılması en güvenli yöntemlerden biridir. Bu yedekleme sunucusu güvenli bir ortamda olmalı ve herkesin ulaşabileceği bir konumda bırakılmamalıdır. Doğal afetler (Yangın, deprem, fırtına, sel vb.) sonucu sistemi bloke edebilecek durumlar için gerekli tüm önlemler alınmalıdır.
- Kurum bünyesinde öncelikle mevcut BT altyapı ve süreçleri analiz edilmelidir. Riskler belirlenmeli ve yüksek risk altında olan durumlar için hızlı bir şekilde iyileştirmeler yapılmalıdır. Burada Penetrasyon (Sızma) testleri ile sistem açıklıkları da test edilmelidir. Bu konuda Tekniknokta deneyimli Pentest uzmanlarına danışabilirsiniz.
Kurumun tüm hizmet ve süreçleri için iş sürekliliği ve felaket yönetimi projesi başlatmak hem karmaşık hem de maliyetli olacaktır. Bu yüzden analiz yapılırken doğru ürün ve hizmetlere, doğru risklere yönelik bir çalışma gerçekleştirilmesi maliyet açısından önemlidir.
