Verilerinizi Uyumluluk, Süreklilik ve Felaket Kurtarma Stratejileriyle Güvende Tutmaya Yönelik CrowdStrike’tan Dersler
CrowdStrike kesintisi yaşandığında neredeydiniz? Birçoğumuz, siber güvenlik firması CrowdStrike’ın hatalı bir yazılım güncellemesi tarafından tetiklenen son küresel BT kesintisi, kritik altyapıyı durma noktasına getirdiğinde ve sigorta firması Parametrix’e göre Fortune 500 şirketlerine 5,4 milyar dolarlık kayba neden olduğunda yolumuza devam edemedik.
Bilişim dünyasının kara lekesi olarak anılacak bir gündü.
Bu kesinti, birbirine bağlı dijital dünyamızın kırılganlığını ortaya koydu. Temel neden bir siber saldırıdan ziyade teknik bir aksaklık olsa da, hizmet kesintilerinin iş operasyonları üzerindeki potansiyel sonuçlarını ortaya koydu.
Bizi hazırlıksız yakalayan kesintiler, sağlam felaket kurtarma (DR) stratejilerinin öneminin çarpıcı hatırlatıcıları olarak hizmet eder. Ancak CrowdStrike gibi paniğe yol açan olaylar, şirketlere veri güvenilirliğini, kullanılabilirliğini ve dayanıklılığını yeniden değerlendirme ve güçlendirme fırsatı sunar.
Sürekli DR planlaması, kritik uygulamaları ve altyapıyı, tercihen kesintiden birkaç dakika sonra geri yükleyerek, şirketlerin iş sürekliliğini korurken kesinti süresini, veri kaybını ve operasyonel kesintileri azaltmasını sağlayabilir.
DR Apatinin Maliyeti
Kesintiler insan hatalarından veya ekipman arızalarından kaynaklansın, uygun bir DR planına sahip olmamak pahalı olabilir ve IDC’nin son raporuna göre, kesinti süresinin finansal maliyeti şirket içi iş yükleri için saatte 2.800 dolardan genel bulut iş yükleri için saatte 3.275 dolara kadar değişmektedir. Ölçeklendirme yapın ve DR eyleminin olmaması Fortune 1.000 şirketleri için saatte 1 milyon dolara kadar maliyete yol açabilir.
Bu yüzden en kötüsüne hazırlık yapmak çok önemlidir. Ortaklarla strateji geliştirmek, kurumlar arası iş birliği için paha biçilmez bir şeffaflık ve iletişim düzeyi sağlayabilir. Güvenilir ve güvenilir bir hibrit bulut veri ortağı, istikrarı sağlama konusunda uzman rehberliği sağlayarak müşteri ilişkilerini güçlendirerek olumsuzlukları fırsata dönüştürebilir.
Ancak GDPR gibi yüksek profilli uyarıcı hikayelere ve artan iş sürekliliği düzenlemelerine rağmen, birçok müşteri henüz DR planlarını test etmedi ve bazılarında bu planlar hiç yok.
Bu hazırlıksızlık yaygın ve kanıtı verilerde. Özellikle Hitachi Vantara’nın Modern Veri Altyapısı Dinamikleri raporu şunları buldu:
- Ankete katılanların yaklaşık dörtte biri (%22) önemli verilerinin yedeklenmediğini kabul ederken, ek olarak %18’i son iki yıldır verilerinin bozulmuş olması nedeniyle verilere erişemediklerini belirtti.
- BT karar vericilerinin önemli bir çoğunluğu (%68), kuruluşlarının veri altyapısının herhangi bir fidye yazılımı saldırısından tüm verilerini kurtarabilecek kadar dayanıklı olup olmadığı konusunda endişe duyuyor.
- Çalışanlar birçok kuruluş için en zayıf güvenlik halkası olmaya devam ediyor. Sadece %29’u çalışanlarının güvenlik politikalarını takip ettiğinden son derece emin.
Bu uyanma çağrısı istatistikleri, proaktif liderler için bir uyarı çağrısı olmalıdır. Kuruluşların, çoğaltma, veri yedekleme ve uzak siteler ve testler gibi temel bileşenleri içeren sağlam DR stratejileri oluşturmak için yakın bir şekilde iş birliği yapacak dayanıklı bir veri depolama ve altyapı ortağı araması gerekir; bu da nihayetinde fidye yazılımı saldırıları ve kesintileri de dahil olmak üzere olası kesintilere karşı uyumluluğu ve dayanıklılığı garanti eder. CIO’lar da dahil olmak üzere BT liderleri, kaçınılmaz olana hazırlanmak için sistemlerinin ve BT altyapılarının derinlemesine bir analizini de gerçekleştirmelidir.
Veri veya bulut altyapısı felaketlerinin sayısız çeşidi bulunsa da, bu beş önemli strateji kuruluşunuzun dayanıklı DR planları oluşturmasına ve kesintisiz operasyonları garanti altına almasına yardımcı olacaktır:
Güvenlik Açıklarını Değerlendirin
BT altyapınızın ve operasyonel zayıf noktalarınızın derinlemesine bir değerlendirmesini gerçekleştirerek temel bilgilerle başlayın. Kritik sistemleri, veri bağımlılıklarını ve olası arızaları belirleyin. Bu kritik analiz, kuruluşunuzun risk toleransı ve düzenleyici yükümlülükleriyle uyumlu özel DR planları geliştirmek için temel oluşturacaktır.
Kesintilerden Kaçınmak İçin Taslak Planlar
Kesintileri yönetmek için açık protokolleri ana hatlarıyla belirten kapsamlı DR planları taslağı hazırlayın. Veri yedekleme, kurtarma ve geri yükleme için prosedürler çizin. Bu planları, etkinliklerini ölçmek ve iyileştirme alanlarını ortaya çıkarmak için titiz testler yoluyla düzenli olarak değerlendirin. Krizler meydana geldiğinde hazırlığı sağlamak için gerçek dünya simülasyonları ve senaryo tabanlı tatbikatlar vazgeçilmezdir.
Durulama ve Tekrarlama Fazlalığı
Çeşitli coğrafi konumlarda yedeklilik oluşturmak için veri çoğaltma ve dağıtılmış bilgi işlem gibi gelişmiş teknolojileri kullanın. Bu yaklaşım yalnızca veri erişilebilirliğini artırmakla kalmaz, aynı zamanda elektrik kesintileri veya donanım arızaları gibi yerel kesintilerin etkisini de en aza indirir.
Düzenleyici Değişiklikleri Öngörün ve Ele Alın
GDPR gibi gelişen düzenleyici çerçevelerin önünde kalmak için önleyici tedbirler alın ve uyumluluğu sağlayın. Hassas verileri korumak ve operasyonel dayanıklılığı sürdürmek için DR stratejilerinizi düzenleyici zorunluluklarla uyumlu hale getirin. Karmaşık düzenleyici gereklilikleri etkili bir şekilde yönetmek için hukuk ve uyumluluk uzmanlarıyla çalışın.
Hazırlıklı Bir Zihniyet Benimseyin
Her ekip üyesinin iş sürekliliğini korumadaki rolünü tanıdığı bir çalışma ortamı yaratın. Acil durumlara yanıt verme konusunda personel hazırlığını artırmak için sürekli eğitim ve farkındalık programları sunun. Kritik durumlarda hızlı ve koordineli yanıtlar sağlamak için şeffaf iletişim kanallarını ve departmanlar arası iş birliğini teşvik edin.
Veri altyapısı sağlayıcıları, risk tuzaklarında gezinerek ve müşterileri dayanıklılığa yönlendirmek için uzmanlık kullanarak yıkıcı olayları fırsata dönüştürebilir. Stratejik planlama, kuruluşların düzenleyici engelleri aşmalarına ve belirsizliklere daha iyi hazırlanmalarına yardımcı olarak sürdürülebilir başarıyı güçlendirir ve zamanın ve karşımıza çıkan her türlü felaketin testine dayanan ortaklık güveni oluşturur.
Reklam