Bu Help Net Security röportajında, Acronis’in CISO’su Gerald Beuchelt, yedekleme stratejisindeki yaygın tuzakları, yedekleme hatalarının nedenlerini tartışıyor ve yedekleme ve kurtarma süreçlerini iyileştirmek isteyen kuruluşlar için uygulanabilir tavsiyeler sunuyor.
Kuruluşların yedekleme stratejisi uygularken yaptığı en yaygın hatalardan bazıları nelerdir? Bunlardan nasıl kaçınılabilir?
Yaygın bir tuzak, yedeklemeleri devam eden bir taahhüt ve büyük bir iş sürekliliği programının parçası olarak görmek yerine tek seferlik bir proje olarak görmektir. Birçok şirket, başlangıçta bir yedekleme planı oluşturmak için büyük çaba harcıyor ancak daha sonra BT kurulumları geliştikçe bu planı güncelleme konusunda başarısız oluyor. Zamanla yeni veri kaynakları ortaya çıkabilir, çalışanlar iş akışlarını değiştirebilir ve yazılım yükseltilebilir; bunların hepsi yedekleme stratejinizi geride bırakabilir.
Bunun bir yönü tek bir depolama konumuna bağlı olmasıdır. Her şey yerinde yaşıyorsa ve birincil veri merkezi doğal bir felaketle karşılaşırsa hem üretim hem de yedekleme verileri aynı anda kaybolabilir. Bunu önlemenin bir yolu, verilerinizin üç kopyasını saklamayı, iki farklı medya türünü kullanmayı ve en az bir kopyayı tesis dışında saklamayı içeren 3-2-1 kuralını izlemektir. Çevrimdışı veya hava boşluklu bir yedekleme eklemeyi bile düşünebilirsiniz.
Kuruluşlar ayrıca uygun dokümantasyon ve eğitimi de gözden kaçırma eğilimindedir. Yalnızca bir veya iki personel yedeklemelerin nasıl çalıştığını gerçekten anlıyorsa, bu önemli kişiler ortalıkta olmadığında süreç tutarsız hale gelebilir veya tamamen başarısız olabilir.
Genel olarak yedekleme, felaket kurtarma ve iş sürekliliği, genel kurumsal güvenlik planı bağlamında anlaşılmalıdır.
Araştırmalar, yedeklemelerin önemli bir yüzdesinin başarısız olduğunu gösteriyor. Kuruluşların yedekleme güvenilirliğini ve başarı oranlarını artırmak için hangi adımları atması gerekir?
Başlamak için yedeklemelerinizi düzenli olarak test etmeniz önemlidir. Pek çok şirket, acil bir durumda verileri geri yüklemeye çalıştıklarında yedeklemenin başarısız olduğunu fark ediyor. Periyodik test geri yüklemeleri, yedeklemelerin başarılı olduğunu doğrular ve bir şeyler ters giderse güvenilebilir. Otomatik yedekleme doğrulaması, bozuk veya eksik yedeklemelere karşı değerli bir korumadır.
İzleme ve raporlama da kritik bir rol oynamaktadır. Modern yedekleme araçları genellikle düşük depolama kapasitesi gibi yedekleme sorunları için gösterge tabloları veya uyarılar sağlar. Bu ölçümleri takip ederek proaktif olmak, sorunları büyümeden önce yakalayıp çözmenize yardımcı olur.
Tutarlı yedekleme prosedürleri oluşturmak da aynı derecede önemlidir. Her departman birleşik bir yaklaşım olmadan kendi yedekleme yöntemini kullandığında hatalar ve karışıklıklar artar. Programları, şifreleme ayarlarını ve saklama kurallarını tek bir politika tabanlı sistem altında merkezileştirerek insan hatası riskini azaltır ve operasyonları kolaylaştırırsınız.
Kuruluşlar kurtarma süresi hedeflerini (RTO) ve kurtarma noktası hedeflerini (RPO) işletmelerinin operasyonel ihtiyaçları ile nasıl dengeleyebilir?
Kapsamlı bir iş etkisi analizi yaparak başlayın. Hangi süreçlerin, uygulamaların ve veri kümelerinin görev açısından kritik olduğunu belirleyin ve ne kadar kesinti veya veri kaybının kabul edilebilir olduğuna karar verin. Veriler veya uygulama ne kadar hayati olursa, RTO ve RPO hedefleriniz de o kadar sıkı (ve daha pahalı) olacaktır. Güçlü bir veri ve sistem sınıflandırma sistemine sahip olmak bu süreci önemli ölçüde kolaylaştıracaktır.
Her zaman bir ödünleşim vardır: RTO’nuz ve RPO’nuz ne kadar katı olursa, gerekli yedekleme altyapısını sürdürmenin maliyeti ve karmaşıklığı da o kadar yüksek olur. Bu nedenle önceliklendirme önemlidir. Örneğin, gerçek zamanlı bir e-ticaret veri tabanı sıfıra yakın kesinti süresine ihtiyaç duyabilirken, arşivlenen kayıtlar günlerce süren kurtarma süresini tolere edebilir.
Önceliklerinizi belirledikten sonra, ağınızı veya bütçenizi zorlamadan daha sıkı RTO ve RPO’yu karşılamak için artımlı yedeklemeler, sürekli veri koruma ve siteler arası çoğaltma gibi teknolojileri kullanabilirsiniz. Hedeflerinize ulaşabildiğinizi doğrulamak için tüm kurtarma sürecini (yük devretme ve veri bütünlüğü kontrolleri dahil) düzenli olarak test ettiğinizden emin olun.
Hangi verilerin yedeklenmesi gerektiğini ve hangi ayrıntı düzeyinde yedeklenmesi gerektiğini nasıl belirlersiniz?
Uymanız gereken düzenleme veya uyumluluk kurallarını gözden geçirerek başlayın; bunlar genellikle hangi verilerin ne kadar süreyle saklanması gerektiğini belirler. Bazı bilgilerin kesinlikle ihtiyaç duyulandan daha uzun süre tutulmayabileceğini unutmayın; kişisel olarak tanımlanabilir bilgiler akla gelebilir. Daha sonra verilerinizin operasyonel değerine bakın. Belirli dosyalar veya veritabanları günlük işler için kritik öneme sahipse, gerçek zamanlıya yakın çoğaltmaya veya daha sık yedeklemeye ihtiyaç duyabilirler.
Parçalılık ise verinin ne kadar hassas veya zaman açısından kritik olduğuna bağlıdır. Kod depoları veya işbirliği platformları gibi sıklıkla güncellenen verileri barındıran sistemler, haftalık tam anlık görüntülere ek olarak günlük artımlı yedeklemelerden yararlanabilir. Bu, küçük, kritik değişikliklerin depolama kaynaklarına aşırı yük bindirilmeden yakalanmasını sağlar. Bu arada, daha az dinamik veriler (örneğin arşiv günlükleri veya eski kayıtlar), aylık veya üç aylık tam yedeklemeler kullanılarak daha az sıklıkta yedeklenebilir. Politika tabanlı otomasyon bu kararları kolaylaştırabilir.
Yedekleme ve kurtarma süreçlerini iyileştirmek isteyen kuruluşlara ne gibi tavsiyelerde bulunursunuz?
Öncelikle, yedeklemeyi bir kur ve unut görevi yerine sürekli bir yolculuk olarak ele alın. Yeni sistemleri veya veri kaynaklarını tanıttığınızda stratejinizi yeniden gözden geçirmeyi planlayın. Düzenli denetimler, uygulama tatbikatları ve yeni teknolojilerin sürekli gözden geçirilmesi, yaklaşımınızın güncel kalmasına yardımcı olur.
İkinci olarak otomasyonu benimseyin. Yedeklemeleri otomatik olarak planlamak, ayrıntılı raporlar oluşturmak ve yedeklemeleri doğrulamak veya çoğaltmak, insan hatalarını azaltmada uzun bir yol kat edebilir.
Üçüncüsü, güvenliği hafife almayın. Gelişmiş fidye yazılımı saldırıları genellikle birincil verilerle birlikte yedekleri de hedefler. Bu, ayrıcalıkların bölümlere ayrılması, şifrelemenin hem aktarım hem de bekleme sırasında kullanılması ve mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesi gerektiği anlamına gelir. Çevrimdışı veya hava boşluklu yedek kopyaları saklamak başka bir değerli önlemdir.
Son olarak her adımı belgeleyin ve sürprizler planlayın. Her bir kritik sistemin nasıl geri yükleneceğini özetleyen ayrıntılı runbook’lar, felaket yaşandığında hazır olmanızı sağlar.