Siber saldırıların ölçeği, sıklığı ve maliyeti iyi belgelenmiştir. Ancak, görünüşte hiç bitmeyen bir önleme ve koruma döngüsünde sıklıkla göz ardı edilen şey, ‘geri kazanılabilirlik faktörü’ dediğimiz nüanslardır. Bu bir şirketin büyük bir veri saldırısından veya başka bir felaketten yanıt vermeye ve iyileşmeye hazır olması.
Bir noktada verilerinizin – ve potansiyel olarak tüm işinizin – tehdit edileceğini bilerek, güvenlik ve önlemeden iyileşmeye odaklanın. Operasyonel, finansal ve itibarsız sonuçlar felaket olabilir, bu nedenle etkilenen veri miktarını azaltmak ve operasyonel statü geri kazanma hızını azaltmak öncelik haline gelir.
Ancak iyileşme aşaması kaotik ve stresli olabilir ve yeni bir felaket kurtarma stratejisi tasarlamak için ikinci bir şans yoktur. Kuruluşlar, yerleştirdikleri plan üzerinde yürütmelidir. Bu, herhangi bir eksiklik veya başarısızlık keşfetmenin zamanı değil. Bazı durumlarda, deneyimli teknik personel kusurlu veya kötü düşünülmüş bir plan etrafında çalışabilir, ancak bu için eğittikleri bir şey değildir-ve adil olmak zorunda kalmamalıdır.
Bir kuruluşun sistemleri ve verileri kurtarma yeteneği pazarlık edilemez. Şüphe için yer yoktur – ve varsa, felaket grevlerinden önce herhangi bir belirsizlik belirlenmeli ve ele alınmalıdır. Ancak son zamanlarda yapılan bir güven anketinde, tamamen hazırlıklı olmak yerine, kıdemli BT uzmanlarının veri kurtarma yeteneklerinden tam olarak emin olmadıklarını keşfettik.
Burada verilerden çıkan bazı temel eğilimlere bakıyoruz.
Güven eksikliği bir sorundur
Anket katılımcılarımızın büyük çoğunluğu (%78), son 12 ayda en az bir kez sistem arızası, insan hatası veya siber saldırı nedeniyle veri kaybına maruz kaldıklarını itiraf etti. Ancak sadece yarısından biraz fazlası (%54) verilerini geri kazanabileceklerinden ve gelecekteki bir felakette kesinti süresini azaltabileceklerinden emindir.
Sadece yarısından fazlasının verilerinin geri kazanılabilir olduğunu düşünmesi söz konusudur. Kurtarılabilirliğe hazır olmanız, işletmeye ve üst düzey paydaşlara nasıl güvenle bildirilebilir? Güven, maliyetten ödün vermeden veya iş için doğru araçlara sahip olduğunuzdan emin olmadan bir kuruluşun gerçekçi ihtiyaçlarını belirlemekten gelir.
‘Fitness Gündemi’ işinde veri kurtarma
Ankete katılanlar, felaket kurtarma planlaması açısından işten eksik oldukları şeyde netti,% 39’u şirket içinde beceri veya uzmanlık eksikliğine, yatırım veya bütçe eksikliğine ve% 28’i üst düzey destek eksikliğine işaret ediyordu.
Kurtarılabilirlik artık bir seçim değildir, ancak bir şirketin fitness gündeminin bir parçası olmalıdır. Yukarıdan aşağıya destek, bir gönül rahatlığı kültürünü teşvik etmekten kaçınmak için yeterli finansman olduğu için kritiktir. Sistem başarısızlığı durumunda işi korumakla görevli olanlar, bir siber saldırı veya insan hatası tehditlerin yeterince ciddiye alındığını düşünmüyorsa, yaklaşımları ve tutumları bunu iyi yansıtabilir.
Kapsamlı bir test rejimi ile hizalanmış, sistemlerin geri kazanılabilir olduğunu ve işletmenin yanıt vermeye hazır olduğunu bildirme güvendir. Aynı zamanda, genellikle gölgelerde oturan bir yönü hakkında bir profesyonellik kültürüne yol açar – ihtiyaç duyulana kadar.
‘Altın Standardı’ testi
Sistemleri ve felaket kurtarma süreçlerini iyice ve tekrar tekrar test etmek pazarlık edilemez. Ancak beş kıdemli BT uzmanından biri yılda bir veya daha az test ettiklerini söylerken, katılımcıların% 60’ı verilerinin altı ayda bir tamamen geri kazanılabilir ve kullanılabilir olduğunu kontrol ediyor.
‘Altın Standardı’ testi, aylık sistem önyükleme testleri ve veri bütünlüğü kontrolleri tarafından desteklenen yılda iki kez, invaziv olmayan tam yük devretme testleridir. Titiz veri doğrulamasının yanı sıra, yük devretme özellikleri için iş yüklerinin (uygulamalar ve veriler) yeteneğinin test edilmesi, kurtarma planına pişirilmelidir. Bu aynı zamanda test işleminde sıklıkla gözden kaçan bir bileşen olan ağ ve bağlantı testine izin vermelidir.
Zorluk, sistemleri ve verileri kurtarmak için dağıtılan birçok teknolojinin, kesintisiz testlere izin vermemesidir. Test yapılabilirken, bu testler önemli bir bozulma olmadan asla yeterince kapsamlı olamaz ve sonuç olarak tehlikeye atılmış bir test sunar. Kuruluşların, veri kurtarma testini optimize etmek ve işletmeye en az yıkıcı bir şekilde yapılabilmesini sağlamak için iyi yapılandırılmış bir kurtarma ortamı yerleştirmeleri gerekmektedir.
Planlayamıyor, başarısız olmayı planlıyor
Ankete katılanların üçte ikisi, felaket kurtarma planlarını en az altı ayda bir gözden geçirdiklerini ve güncellediklerini söyledi. Ancak öncelik listesine düşme riski var. Felaket kurtarma ve veri yedekleme, tüm iş işlevlerinin sık sık kurtarma testinden sonra yeni tanımlanan gereksinimleri karşılamaya zorlaması ve uyarlanması gereken bir önceliktir.
Bu planlama sürecinin bir parçası olarak, iki önemli soru sormalısınız. Birincisi, bugün bir ‘felaket’ oluşturan nedir? Geleneksel ateş, sel ve Tanrı’nın eylemleri imajı modası geçmiş. Siber saldırıların artan tehdidi ve karmaşıklığı yeni gerçekliktir. İkincisi, ne kadar kalmayı göze alabilirsiniz? Önemli bir etki olmadan herhangi bir veriyi kaybetmeyi göze alabilir misiniz? Sadece bir saatlik kesinti süresinin maliyetinin ne olacağına dair bazı matematik yapın. Bu görünürlük olmadan kurtarma planınız kusurlu olabilir.
Yazar hakkında
Assurestor genel müdürü Stephen Young, tecrübeli bir işletme sahibi ve girişimci, teknolojide yenilik 30 yılı aşkın bir süredir Stephen’ın kariyerinin merkezinde yer alıyor.
BT’nin değişen yönleri arasında Stephen’ın deneyimi altyapı, yazılım geliştirme, veri merkezleri, hizmet ve destek, BT yönetişimini yönetim, finans ve iş geliştirme ile birleştirir. Yazılım geliştirme ve hizmet ve desteğin kökleri ile Stephen’ın detay, titizlik ve ödün vermeyen müşteri desteği konusundaki taahhüdü, işletmeleri aracılığıyla sürekli bir konu olmuştur ve başarıları için önemli bir faktör olmuştur.
Stephen’a çevrimiçi olarak ulaşılabilir. https://www.linkedin.com/in/stephenyoung996/ ve şirketimizde web sitesinde: https://www.assurestor.com/