Dünya Yedekleme Günü, on yılı aşkın bir süredir verilerle güvenli bir şekilde çalışılması gerektiğini hatırlatıyor; ancak birçok kişi artık artık yedekliliğe doğru ilerleyip ilerlemediğini sorguluyor. Sonuçta, veri koruma, güvenlik ve yedekleme standart uygulamalar olarak kabul edilirken, eski 'altın' 3-2-1 yedekleme kuralı geçerliliğini yitirdi ve birçok kişi yeni yöntemlerin bu kadar etkili olup olmadığını sorguluyor.
Veri merkezi kesintileri, yanlış yapılandırmalar, uyuyan fidye yazılımları ve tedarik zinciri saldırıları gibi sorunlar, saldırganların artık aktif olarak yedekleme sistemlerinin peşinde olduğu gerçeğiyle birleştiğinde, yedeklemenin artık bir zamanlar sağladığı korumayı sağlayamadığı tartışılabilir. Bu durum şu soruyu akla getiriyor: Dünya Yedekleme Günü 2024'te hâlâ geçerli mi?
Mutlaka bir istek değil, sahip olunması gereken bir şey
Veri yedekleme kavramı, kağıt veya delikli kartlar gibi fiziksel ortamlara manuel transkripsiyonlardan, manyetik bantlar, optik diskler ve bulut tabanlı sistemler gibi dijital depolama çözümlerine doğru evrimleşerek yüzyıllardır varlığını sürdürüyor. Yıllar geçtikçe ortaya çıkan bu olgunluk, yedeklerin akıllardan silinmesine neden oldu.
Bir Hewlett Packard Enterprise şirketi olan Zerto'nun ürün ve teknik pazarlama, veri koruma Direktörü Kevin Cole, “Yedekleme sıkıcıdır” diye söze başlıyor: “Yapay zeka, kripto para birimi olsun, BT'deki en son trendlerle aynı ilgiyi görmüyor veya Web 3.0.
“Yine de uçtan buluta dağıtılan verilerdeki büyük artış ve sürekli gelişen siber tehdit ortamı sayesinde yedekleme her zamankinden daha önemli olmaya devam ediyor. Yedekleme, olağanüstü durum kurtarma, arşiv ve siber kurtarmanın yanı sıra veri korumanın hala temel direklerinden biridir. BT'nin en son çığır açan yeniliklerinin manşetlere çıkacak gücüne sahip olmayabilir, ancak yedekleme, herhangi bir kuruluşun veri kaybını en aza indirme ve veri akışını kontrol altına alma çabalarında en kritik araçlardan biridir.”
Aynı fikirde olan Quantum Ürün Pazarlama Müdürü Tim Sherbak, şu anda 'başlık yakalama gücüne' sahip olan yeni teknolojileri desteklemek için yedeklemelerin ne kadar gerekli olduğunu vurguluyor.
“Verilerin yedeklenmesi, kuruluşların verilerini güvende ve kurtarılabilir halde tutabilmesi için onlarca yıldır bir zorunluluk olmuştur. Yapay zekanın özellikle geçtiğimiz yıl sahneye çıkmasıyla birlikte, veri kuruluşları biriktiriyor ve giderek daha fazla sonsuza dek saklıyor, her zamankinden çok daha fazla değer potansiyeli barındırıyor. Bir yapay zeka modelinin bir görevi başarıyla tamamlamak için eğitilmesi, girdi olarak verilen verilerin miktarına, kalitesine ve çeşitliliğine bağlıdır. Veri seti ne kadar sağlam olursa, model belirli ilgi kalıplarını o kadar iyi tespit edebilecek ve anlamlı içerik üretebilecektir.
“Birçok kuruluş, yapay zeka modellerini eğitmek için internetten alınan halka açık verileri arıyor. Bu kesinlikle bir seçenek olsa da, çevrimiçi olarak bulunan veriler yerine çok çeşitli kendi verilerine erişimi olan kuruluşlar, rakiplerine göre kritik bir avantaja sahiptir. Bu sadece onların ihtiyaçlarına özel olmakla kalmıyor, aynı zamanda veriler aynı zamanda yapay zeka sonuçlarını da benzersiz şekilde etkiliyor.”
Bir kuruluşun verileri artık bir işletmenin rekabet gücünü, kârlılığını ve üretkenliğini artırma konusunda önemli bir potansiyele sahipken, veri yedeklemenin başarılı yapay zeka inovasyonu için tartışmasız standart uygulama haline gelmesi gerekiyor.
Geri çekil, yukarı, yukarı gidiyoruz
Yapay zekanın ön plana çıkmasından önce, küresel iş operasyonlarında devrim yaratan ve iş yüklerinde yenilik yapmak ve optimize etmek için eşit şartlar sunan bulut ortaya çıktı. Leaseweb Birleşik Krallık Genel Müdürü Terry Storrar, “Son yıllarda bulut hizmetlerinin son kullanıcılar, işletmeler ve BT liderleri tarafından benimsenmesi hızla arttı” diye açıklıyor ve ekliyor: “Şirketlerin yaklaşık %89'u şu anda çoklu bulut yaklaşımını kullanıyor BT liderlerinin %97'si bulut sistemlerini genişletme niyetinde.”
Ancak Six Degrees Ürün Müdürü – Son Kullanıcı Bilgi İşlem Myles Currie şu uyarıda bulunuyor: “SaaS sağlayıcıları, hizmetlerinin bütünlüğünü sağlamak için yedeklemeler alıyor ancak yanlışlıkla silme, kötü amaçlı yazılım veya operasyonel hatalardan kaynaklanan veri kaybının sorumluluğunu üstlenmeyecekler. . Bu yılın Dünya Yedekleme Günü, kuruluşların genel bulut ortamlarında depolanan verileri nasıl koruduklarını düşünmeleri için bir fırsattır.”
Leaseweb'den Storrar, bulut yedeklemelerinin popülaritesiyle birlikte “kuruluşların kapsamlı uzmanlık, 7/24 destek ve güçlü felaket kurtarma çözümleri sunan güvenilir bir bulut barındırma sağlayıcısını seçtiklerinden emin olmaları gerektiği konusunda hemfikir.
“İş sürekliliğini sağlamaya yönelik proaktif bir yedekleme planının her zaman dikkate alınması gereken birden fazla hareketli parçaya sahip olduğunu akılda tutmak önemlidir; Doğru sağlayıcıların ve ürünlerin mevcut olması, bir felaket durumunda bu parçaların uyum içinde çalışmasını sağlamaya yardımcı oluyor” diye bitiriyor.
Sırtınızda bir hedef(yukarıda)
Son yıllarda yedeklemelerin tehdit aktörleri tarafından hedef alınmasına ve ele geçirilmesine ilişkin endişe verici bir eğilime tanık olduk. Bir Node4 şirketi olan ThreeTwoFour'un Danışmanı Scott Tucker da aynı fikirde: “SamSam ve Ryuk gibi fidye yazılımı türleri, saldırılarının bir parçası olarak yedekleri hedef alarak onları erişilemez ve etkisiz hale getirmeleriyle ünlüdür. VEEAM'in 2023 Fidye Yazılımı Trendleri raporu, fidye yazılımı olaylarının %93'ünde tehdit aktörlerinin yedekleme depolarını hedef aldığını gösterdi.
“Bu eğilim, geleneksel yedekleme stratejileri açısından önemli bir zorluk teşkil ediyor; çünkü kuruluşlar artık bir saldırı durumunda veri kurtarma için yalnızca yedeklemelere güvenmiyor olabilir.”
Bu trend hakkında yorum yapan Commvault EMEAI Saha CTO'su Darren Thomson, şu anda “ana odak noktasının şunlar olması gerektiğini” vurguluyor: temiz yedeklemeler ve kurtarma. Bunun için anormallik tespit ve erken uyarı sistemleri çok önemlidir. Ancak o zaman işletmeler oyunda bir adım önde kalabilir ve siber suçluların ilk etapta yedeklere sızmasını önleyebilir. Verilere, özellikle de en kritik veri kümelerine yaklaşılarak, bir dosyanın şifrelenmesi gibi olağandışı herhangi bir etkinlik analiz edilmeli ve kötü amaçlı yazılım olduğu tespit edilirse, yayılma şansına sahip olmadan durdurulmalıdır.
“Ancak temiz yedeklemeler yalnızca kurtarabileceğiniz temiz bir ortamınız varsa faydalıdır. Ayrıca test edilmemiş bir kurtarma planı, kesinlikle bir kurtarma planı değildir! Sorun, uygun şekilde test edilmesi ve temiz bir ortama (“temiz oda”) dönüştürülmesinin tarihsel olarak çok pahalı ve karmaşık olmasıdır. Artık bulutun ve yapay zekanın gücünden yararlanarak bu, düşük maliyetle ve ölçeklenebilir bir şekilde mümkün.
Thomson sözlerini şöyle bitiriyor: “Sonuçta her şey siber dayanıklılıkla ilgili; saldırılara dayanabilmek ve en kötü durum gerçekleştiğinde bile operasyonlara devam edebilmek.”
Node4'ten Tucker bu noktayı tekrarlıyor ve mevcut tehdit ortamının yedeklemelerin genel önemini azaltmadığı, bunun yerine “siber tehditleri etkili bir şekilde önlemek, tespit etmek ve bunlara yanıt vermek için proaktif önlemler içeren kapsamlı bir siber güvenlik stratejisi benimsemenin önemini vurguladığı sonucuna varıyor. Ortam değişirken, veri korumada yedeklemelerin temel rolü kritik olmaya devam ediyor; ancak siber suçluların ortaya çıkardığı yeni zorluklara çözüm bulmak için uyum sağlanması gerekiyor.”