Siber tehditlerin sürekli geliştiği bir ortamda başarılı olmanın en önemli adımlarından biri, veri ve sistemlerinizin her türlü duruma karşı dayanıklı ve yedekli olmasını sağlamaktır. Bu "fırtına" mecazi anlamda, yoğun bir siber saldırı dalgası olabilir; ancak gerçek bir doğal felaket de işletmenizi etkileyebilir. Veri merkeziniz, fabrikanız ya da ofisiniz bir doğal afetle karşı karşıya kalırsa ne yapacaksınız? Bu noktada bir izci gibi düşünmeli ve her zaman hazırlıklı olmalısınız.
İşletmenizin hayatta kalması için sakladığı veriler büyük önem taşır. Buna kullandığınız yazılım uygulamaları, finansal kayıtlar, ağ günlükleri, kimlik doğrulama bilgileri, raporlar, araştırma ve geliştirme verileri, çalışan kayıtları, paydaş belgeleri ve envanter sistemleri gibi kritik unsurlar dahildir. Siber saldırıların kaçınılmaz olduğu bir dünyada, bu verilerin ve uygulamaların bütünlüğü ile kullanılabilirliği tehdit altında olabilir. Ayrıca insan hataları, doğal afetler ve elektrik kesintileri gibi beklenmedik risklere karşı da hazırlıklı olmanız gerekir. Her türlü olasılığa karşı dayanıklılık oluşturmalısınız.
Siber tehditlerin sürekli geliştiği bir ortamda başarılı olmanın en önemli adımlarından biri, veri ve sistemlerinizin her türlü duruma karşı dayanıklı ve yedekli olmasını sağlamaktır. Bu "fırtına" mecazi anlamda, yoğun bir siber saldırı dalgası olabilir; ancak gerçek bir doğal felaket de işletmenizi etkileyebilir. Veri merkeziniz, fabrikanız ya da ofisiniz bir doğal afetle karşı karşıya kalırsa ne yapacaksınız? Bu noktada bir izci gibi düşünmeli ve her zaman hazırlıklı olmalısınız.
İşletmenizin hayatta kalması için sakladığı veriler büyük önem taşır. Buna kullandığınız yazılım uygulamaları, finansal kayıtlar, ağ günlükleri, kimlik doğrulama bilgileri, raporlar, araştırma ve geliştirme verileri, çalışan kayıtları, paydaş belgeleri ve envanter sistemleri gibi kritik unsurlar dahildir. Siber saldırıların kaçınılmaz olduğu bir dünyada, bu verilerin ve uygulamaların bütünlüğü ile kullanılabilirliği tehdit altında olabilir. Ayrıca insan hataları, doğal afetler ve elektrik kesintileri gibi beklenmedik risklere karşı da hazırlıklı olmanız gerekir. Her türlü olasılığa karşı dayanıklılık oluşturmalısınız.
Bulut Tabanlı Sistemlerde Ölçeklenebilirlik ve Güvenlik: İşletmeniz İçin Kritik Adımlar
Disney+, Kasım 2019'da piyasaya sürüldüğünde, ilk gün yeni akış hizmetini denedim. DuckTales ve Darkwing Duck gibi içerikleri istediğim zaman herhangi bir cihazda izleyebilmek harikaydı. Ancak, ilk gün birçok tüketici gibi ben de video akışlarının yavaşladığını veya kesintiye uğradığını fark ettim, bu oldukça sinir bozucuydu.
Birkaç gün içinde Disney, hizmetin güvenilmez performansı için özür diledi ve sorunu çok kısa bir sürede çözdü. Bir anda Disney+'ın sorunsuz ve hızlı bir şekilde, herhangi bir ara belleğe alma ya da kesinti olmadan çalıştığını gördüm. Diğer kullanıcılar da hizmetin ağ performansındaki büyük iyileşmeyi fark etti. İlk günkü kadar yoğun bir kullanıcı talebi olmasına rağmen performans sorunu ortadan kalktı; çünkü Disney, veri kapasitesini artırarak bu talebi karşıladı.
Disney'in bu sorunu nasıl bu kadar hızlı çözdüğüne dair kesin bilgim olmasa da tahmin edebilirim. Büyük olasılıkla, bulut sağlayıcısına başvurarak ağ kapasitesini ve bant genişliğini artırdılar. Eğer işletmeniz bir bulut sağlayıcısı kullanıyorsa, bu tür ölçeklendirmeleri kısa sürede yapabilirsiniz. İşletmenizin ihtiyaçlarına göre ağ kapasitesini hızla büyütmek veya küçültmek mümkündür. Bulut sağlayıcıları, dünya çapında birçok veri merkezinde milyonlarca sunucuya sahip olduğu için, farklı ölçeklerdeki işletmelerin bu esneklikten faydalanmasını sağlar.
Bulut sağlayıcıları kullanmanın iki ana yolu vardır: Hibrit bulut, bazı sunucularınızın yerel ağınızda, bazılarının ise bulut sağlayıcı tarafından yönetildiği bir sistemdir. Diğer seçenek ise, tüm sunucularınızın bulut sağlayıcı tarafından yönetildiği tamamen bulut tabanlı bir çözümdür. BT uzmanlarınız, işletmeniz için hangi seçeneğin daha uygun olduğunu belirlemenizde size yardımcı olabilir.
Bulut ağı kullanmak, siber saldırılar ve beklenmedik olaylar karşısında esneklik ve yedeklilik sağlamak açısından etkili bir yöntemdir. Örneğin, Amazon Web Services (AWS) gibi büyük sağlayıcılara karşı başarılı bir hizmet reddi saldırısı gerçekleştirmek çok zordur, çünkü altyapıları oldukça geniştir. Ayrıca, bulut sağlayıcıları yedekleme konusunda da güçlü çözümler sunar; bir sunucu arızalandığında aynı verileri barındıran başka sunucular devreye girer.
Bulut sağlayıcı kullanıp kullanmadığınıza bakmaksızın, verilerinizi yerel olarak da yedeklemeniz gerekir. Eğer bulut hizmeti kullanmıyorsanız, yerel yedekleme ve yedek sunucularınız hayati önem taşır. Ancak bulut kullanıyorsanız, buluta erişiminizin kesilmesi durumunda yerel yedekleme sisteminizin devreye girmesi gerekir. Yine de bulut, yerel altyapınızdan çok daha fazla veri işleme kapasitesine sahiptir, bu nedenle kritik veriler ve uygulamalar için yerel yedekleme kullanmanız önemlidir.
Bulut tabanlı bir yapı kullanırken siber güvenlik ve olay müdahalesi açısından sorumlulukların net bir şekilde belirlenmesi önemlidir. Eğer tüm ağ altyapınız yerel olarak yönetiliyorsa, tüm sorumluluk sizin üzerinizdedir. Ancak bulut kullanıyorsanız, verilerinizin ve uygulamalarınızın bir kısmı, size oldukça uzak bir konumda bulunan sunucular tarafından yönetilecektir. Verilerinizde güvenlik açıkları varsa, bu durum işletmenizin sorumluluğundadır. Bu, ister kendi ekibiniz tarafından ister üçüncü bir tarafça geliştirilmiş olsun, buluttaki uygulama ve kodlar için geçerlidir. Ancak bulut sağlayıcıları, güvenlik araçları ve yazılım çözümleri sunarak verilerinizi korumanıza yardımcı olur. Sağlayıcının sunduğu güvenlik özelliklerini doğru bir şekilde kullanmak büyük önem taşır.
Bulut sağlayıcınız, altyapısının güvenliğinden sorumludur. Altyapısal bir sorun yaşandığında bu sorunun çözümü bulut sağlayıcınıza aittir. Güvenlik ekibinizin, bu tür durumlarda ne yapması gerektiğini sağlayıcının politikalarına uygun şekilde planlaması gerekir.
Veri Güvenliği İçin Yedekleme ve RAID Yapılandırmalarının Önemi
Kuruluşunuzun tüm verilerini denetleyebildiğiniz sürece, asla fazla yedeğiniz olamaz. Veriler sabit diskler, optik medyalar (DVD'ler gibi), flash ortamlar veya eski tip teyp sürücüleri gibi çeşitli ortamlarda saklanabilir. Özellikle 1980'lerde kullanılan teyp sürücüleri, hala veri merkezlerinde karşımıza çıkabiliyor.
Verilerinizi hem şirket içinde hem de bulutta mümkün olan her yerde yedekleyin. Bulut yedeklemeleri, bağlantı sorunlarında erişilemez hale gelebileceğinden, yerel yedeklemelerinizin de olması gerekir. Siber saldırılar, verilerinizi tehdit eden yaygın tehlikelerden biridir; ancak doğal afetler (sel, kasırga) veya elektrik kesintileri gibi başka riskler de veri kaybına yol açabilir.
Elektrik kesintilerine karşı uygun yedek enerji kaynaklarına sahip olmanız gerekir. Küçük bir işletme iseniz, bir jeneratör, yakıt hücresi veya kesintisiz güç kaynağı (UPS) uygun olabilir. UPS cihazları, uygun fiyatlı bir çözüm olabilir; ancak elektrik tüketimini artırabileceğini unutmamak gerekir. Yedek güç seçeneklerinizin kapasitesine bağlı olarak, BT ekipmanınızı güvenli bir şekilde kapatabilmeniz için birkaç saatlik yedek enerji sağlayabilir ya da daha büyük bir sistemle günlerce çalışmaya devam edebilirsiniz.
Bir başka tehdit de disklerin sınırsız ömürlü olmamasıdır. 30 yılı aşkın süredir kullanılan manyetik diskler (HDD'ler) ve daha yeni teknoloji olan flash diskler de zamanla bozulabilir. Diskleriniz 15 yılı aştıysa, verilerinizi daha yeni sürücülere aktarmalısınız.
RAID (Redundant Array of Inexpensive Disks) teknolojisi, birden fazla disk kullanarak verilerinize erişimi sürdürebilecek yedekli bir yapı sağlar. 1987'de David Patterson, Garth A. Gibson ve Randy Katz tarafından geliştirilen bu teknoloji, halen yaygın olarak kullanılmaktadır. RAID sürücüleri, verileri üç farklı yöntemle yedekler: şeritleme, eşlik ve yansıtma.
RAID 0, verileri disklere şeritleme yöntemiyle dağıtarak hızlı veri okuma/yazma sağlar, ancak bir disk arızalandığında veri kaybına yol açabilir. RAID 1 ise disklerin yansıtıldığı bir yapı olup veri kaybı riskini ortadan kaldırır. RAID 5, parite kullanarak en az beş disk gerektirir ve bir disk arızalandığında veri kaybını önler. RAID 6 ise iki disk arızasına karşı toleranslıdır.
Küçük bir işletme iseniz, uygun fiyatlı harici sürücü yuvaları ile verilerinizi yerel olarak yedekleyebilirsiniz. Daha büyük organizasyonlar ise veri merkezlerinde raf tipi RAID cihazları kullanarak daha büyük yedekleme çözümleri oluşturabilir.
Fidye Yazılımının İşletmelere Yedekleme Konusunda Öğrettikleri
Fidye yazılımı, verilerinizi şifreleyen ve çözüm anahtarını vermeden önce fidye talep eden bir kötü amaçlı yazılım türüdür. Bu tür saldırılarda, genellikle bilgisayarınızda bir fidye notu belirir ve siber saldırganlar, verilerinizi geri almanız için belirli bir miktar kripto para ödemenizi isterler. Bu fidye, 20.000 ila 100.000 dolar arasında değişebilir ve hatta daha yüksek olabilir.
Eğer verileriniz fidye yazılımının erişemeyeceği bir diskte yedeklenmediyse, fidye ödenmediği takdirde veriler kalıcı olarak kaybolabilir. Üstelik, fidyeyi ödeseniz bile saldırganlar verilerinizin şifresini çözmeyebilir. Fidyeyi ödemenin bir diğer dezavantajı, bu tür siber suçları teşvik etmesi ve saldırganların bu yöntemi daha sık kullanmasına sebep olmasıdır.
2000'li yıllarda fidye yazılımları genellikle bireysel Windows kullanıcılarını hedef alırken, günümüzde işletmelerin daha kârlı bir hedef olduğu fark edildi. Verilerini düzenli olarak yedeklemeyen birçok işletme, fidye yazılımı saldırılarının sonuçlarını zor yoldan öğrendi. Ancak, düzenli ve güvenilir yedeklemelerle bu tür tehditler karşısında fidye ödememek bir seçenek olabilir. Örneğin, verilerinizi yedeklerden geri yükleyerek fidyeyi ödemek yerine verilerinizi kurtarabilirsiniz.
2017'de ortaya çıkan WannaCry fidye yazılımı, bugüne kadarki en yıkıcı fidye yazılımıydı ve birçok şirket, bu olaydan sonra düzenli yedeklemenin önemini kavradı. Ancak bu, fidye yazılımı sorununu tamamen çözecek bir yöntem değildir. Bazı durumlarda, yedekler mevcut olsa bile kuruluşlar fidyeyi ödemek zorunda kalabilir.
Örneğin, 2018 yılında Indiana'daki Hancock Bölge Hastanesi, SamSam fidye yazılımı saldırısına maruz kaldı ve verilerinin şifresini çözmek için yaklaşık 55.000 dolar ödedi. İlginç olan, hastanenin yedeklerinin bulunmasıydı; ancak bu yedeklerden verileri geri yüklemek çok uzun sürdü. Sağlık sektöründe verilerin hızlı bir şekilde erişilebilir olması hayati önemdedir ve bu nedenle hastane, operasyonlarını aksatmamak için fidyeyi ödemeyi tercih etti.
Fidye yazılımı saldırılarında, yedek verilerin ne kadar hızlı geri yüklenebileceği de önemlidir. Özellikle büyük ağlarda, acil bir durumda yedekleri ne kadar hızlı kurtarabileceğinizi test etmelisiniz.
Son yıllarda fidye yazılımı saldırılarının yeni bir türü ortaya çıktı. Bu tür saldırılarda, fidye ödenmezse saldırganlar, şirketin hassas verilerini kamuya açıklamakla tehdit ediyor. Bu yüzden yalnızca yedek almak yeterli olmayabilir; ağınızı fidye yazılımı bulaşmalarına karşı korumak için güvenlik kontrolleri uygulamanız gerekecektir.
Özellikle Windows sunucuları kullanıyorsanız, fidye yazılımlarına karşı koruma sağlamak için Uzak Masaüstü Protokolü'nü (RDP) devre dışı bırakmak etkili bir yöntem olabilir. Birçok fidye yazılımı, RDP aracılığıyla ağlara sızar. Alternatif uzaktan yönetim yolları bulmak bu riski azaltabilir, ancak tamamen ortadan kaldırmayacaktır. Ayrıca, ağ güvenliği ilkelerine uyarak virüsten koruma yazılımlarını güncel tutmalı ve kullanılmayan TCP/IP bağlantı noktalarını devre dışı bırakmalısınız.
Sonuç olarak, siber tehditleri tamamen ortadan kaldıramazsınız, ancak ağınıza verecekleri zararı en aza indirgeyebilirsiniz. Hiçbir güvenlik sistemi yüzde yüz güvenli değildir.
İş Devamlılığı: Kritik Tehditler Karşısında İş Sürekliliği
Veri yedeklemelerinin ve bu yedeklerden hızlı bir şekilde kurtarma kapasitesinin önemine değindikten sonra, daha geniş bir konu olan iş sürekliliğine odaklanalım. İş sürekliliği planlaması, şirketinizin siber saldırılar gibi tehditlerin yanı sıra çeşitli krizler karşısında faaliyetlerine devam edebilmesini sağlar.
Siber tehditler bu risklerden sadece bir tanesi. Diğer riskler arasında doğal afetler, yangınlar veya Covid-19 pandemisi gibi global krizler bulunur. Covid-19, siber güvenlikle ilgisi olmayan ancak iş sürekliliği açısından büyük bir tehdit teşkil eden bir durumdu. Pandemi, iş sürekliliği planı olmayan birçok işletmeyi zor durumda bıraktı. Bu tür olaylar, hazırlıksız işletmeler için büyük mali kayıplara neden olabilir.
İş Sürekliliği Planlamasının Temelleri
İş sürekliliği, sadece bilişim teknolojileri ile ilgili olmayıp tüm iş süreçlerini kapsar. Bir işletme için olası tehditleri ve bunlara karşı nasıl ayakta kalacağını planlamak kritik öneme sahiptir. İş sürekliliği planlamasına başlarken şu adımları göz önünde bulundurabilirsiniz:
Sigorta Seçeneklerini Değerlendirme: Ticari sigorta seçenekleri, işinizin karşılaşabileceği risklere karşı finansal koruma sağlar. Yangın, doğal afetler veya diğer beklenmedik olaylar karşısında işinizi nasıl koruyacağınızı düşünmelisiniz. Bununla birlikte, sigorta poliçelerinin yalnızca malzeme zararlarını değil, aynı zamanda işletme duruş süresi gibi faktörleri de kapsayacak şekilde düzenlendiğinden emin olun. Bir avukat veya sektöre özel danışmanlar, en uygun sigorta planını seçmenize yardımcı olabilir.
Olası Senaryoları Planlama: Şirketinizin farklı tehditler karşısında nasıl hayatta kalacağını belirlemek, kapsamlı bir iş sürekliliği planı oluşturmanın temelidir. Örneğin:
- Fidye yazılımı saldırıları bilgisayar sistemlerinize erişimi engellerse ne yaparsınız?
- Yangın iş yerinizi kullanılmaz hale getirirse nasıl bir yol izlersiniz?
- Doğal afetler işinizi geçici olarak kapatmanıza sebep olursa iş süreçleriniz nasıl devam edecek?
Bu tür senaryolara karşı hazırlık, işletmenizin faaliyetlerinin kesintiye uğramamasını sağlar. İş sürekliliği planı, sadece bilişim altyapınızı değil, operasyonel ve lojistik süreçleri de kapsamalıdır.
- Siber Güvenlik ile İş Sürekliliğini Birleştirme: İş sürekliliği, siber güvenliğin önemli bir boyutudur. Siber saldırıların dışında, doğal afetler veya fiziksel tehditlerle de başa çıkabilmeyi gerektirir. Her iki alan için de senaryolar ve çözüm yolları planlanmalıdır. İş sürekliliği planı, siber olay müdahale planlarının ötesine geçerek daha geniş bir kapsamda hazırlanmalıdır.
Olağanüstü Durum Kurtarma: İş Sürekliliği Planının Temel Bileşeni
İş sürekliliği ve olağanüstü durum kurtarma genellikle karıştırılır, ancak birbirinden farklı kavramlardır. İş sürekliliği, işin herhangi bir aksaklık olmadan devam etmesini sağlamak için oluşturulan genel planı ifade ederken, olağanüstü durum kurtarma, özellikle doğal afetler gibi felaketlerden sonra işletmenizin nasıl kurtulacağına odaklanır.
İş sürekliliği sürekli operasyonları sürdürmek için alınan önlemleri içerir. Olağanüstü durum kurtarma ise felaket sonrası toparlanma ve kayıpların telafisine yönelik spesifik adımları kapsar. İki kavramı karşılaştırmak gerekirse; iş sürekliliği işletmenizin faaliyetlerini aksatmadan devam ettirme planıdır, olağanüstü durum kurtarma ise felaket sonrası işin yeniden ayağa kaldırılması sürecidir.
Felaket Senaryolarına Hazırlık
İlk olarak, iş yerinizin coğrafi konumunu ve bu konumun hangi doğal afetlere duyarlı olduğunu göz önünde bulundurmalısınız. Örneğin:
- Deprem riski Japonya ve Güney Kaliforniya'da yüksektir.
- Sel riski nehir kıyıları ve Meksika Körfezi'nde yaygındır.
- Kasırga tehdidi, Amerika Birleşik Devletleri'nin orta bölgelerinde ve Florida'da sık görülür.
İklim değişikliği, doğal afetleri daha sık ve şiddetli hale getirdiği için, bu tür felaketlere karşı hazırlıklı olmak her zamankinden daha önemlidir. Felaket kurtarma planlarınızın, sadece bilgisayar sistemlerini değil, aynı zamanda çalışanların güvenliğini de dikkate alması gerekir.
Afet Güvenliği ve Acil Durum Hazırlıkları
Felaket kurtarma planınız, yalnızca işinizin değil, aynı zamanda çalışanlarınızın güvenliğini de sağlamalıdır. Bu kapsamda:
İlk yardım çantaları ve ekipman: Her iş yerinde tam donanımlı ilk yardım kitlerinin bulundurulması şarttır. Özellikle büyük iş yerlerinde birden fazla ilk yardım kiti bulundurmak ve bu kitleri düzenli olarak yenilemek önemlidir.
İlk yardım eğitimi: Çalışanlarınızın bir kısmının ilk yardım ve CPR (kardiyopulmoner resüsitasyon) konusunda eğitim almasını sağlamak kritik olabilir. Bölgenizdeki Kızıl Haç veya St. John Ambulans gibi organizasyonlar bu eğitimleri sağlayabilir. Ayrıca, otomatik bir harici defibrilatör (AED) cihazı da düşünülmelidir.
Yangın güvenliği: Yangın kaçış planlarının oluşturulması ve iş yerinde yeterli sayıda yangın söndürücü bulundurulması gerekir. Yerel itfaiye teşkilatları yangın güvenliği konusunda iş yerinizde inceleme yaparak tavsiyelerde bulunabilir.
Karbon monoksit dedektörleri: Karbon monoksit sızıntıları, kokusuz ve görünmez olduğundan, bu dedektörler hayati öneme sahiptir.
Alternatif Çalışma Alanları: Sıcak, Sıcak ve Soğuk Siteler
Doğal bir afet sonrası iş yerinizin kullanılmaz hale gelmesi durumunda, alternatif çalışma alanları büyük önem taşır. Bu alanlar, sıcak, sıcak ve soğuk siteler olarak sınıflandırılır:
- Sıcak site: Anında kullanıma hazır olan ve tüm sistemlerin çalışır durumda olduğu bir yedek iş alanıdır. Bu seçenek en pahalı olandır, ancak iş sürekliliğini en hızlı şekilde sağlar.
- Sıcak site: Yedek sistemlerin bulunduğu ancak tam anlamıyla hazır olmayan bir alternatiftir. Sıcak siteler sıcak sitelere göre daha ekonomiktir ancak tam kapasiteyle çalışmaya geçmek daha uzun sürebilir.
- Soğuk site: En ucuz seçenektir. Ancak bu sitelerde genellikle yalnızca temel ofis ekipmanları bulunur ve operasyonların yeniden başlatılması en uzun süren yöntemdir.
Dayanıklılık ve Yedeklilik
İşletmenizin bilgisayar ağında dayanıklılık oluşturmak, felaketlere karşı hazır olmanın önemli bir parçasıdır. Verilerin yedeklenmesi, bulut sağlayıcılarından faydalanmak, yedek enerji kaynaklarına sahip olmak ve çalışanların eğitimi gibi önlemler, işletmenizin hızlı bir şekilde toparlanmasını sağlar.
Tüm bu hazırlıklar, maliyetli görünebilir ancak uzun vadede büyük finansal kayıpları önleyebilir. Yeterli planlama ve yatırım, felaketlerin etkisini minimumda tutarak işletmenizi hayatta tutabilir.