Felaket kurtarma planlaması küçük işletmeler için hayati öneme sahiptir. Siber saldırıların, özellikle de fidye yazılımlarının yükselişi, küçük firmalar için kesinti ve veri kaybı riskini artırdı.
KOBİ’ler aynı zamanda dijital ve yazılım tedarik zincirlerindeki risklere karşı da savunmasızdır. Aynı zamanda işletmeler ve kamu sektörü kuruluşları, daha küçük bir tedarikçideki arızanın doğurduğu risklerin giderek daha fazla farkına varıyor ve çoğu zaman KOBİ’lerin bir kesintiden sonra toparlanabilmelerini sağlamak için felaket kurtarma (DR) planlarına sahip olmalarını talep ediyor.
Hükümetler de KOBİ’ler için felaket kurtarma konusuna daha fazla önem veriyor. İngiltere’nin NCSC’si ve AB’nin dijital güvenlik kurumu ENISA, sektörün korumasını artırmasına yardımcı olacak tavsiyeler yayınladı.
Bu, siber saldırılar için geçerli olduğu kadar doğal afetler, elektrik kesintileri ve teknoloji arızalarından kaynaklanan diğer riskler için de geçerlidir.
Küçük firmalar için riskler ve çareler genellikle büyük işletmelerinkine benzer olacaktır.
Küçük ve orta ölçekli işletmeler (KOBİ’ler) kritik verilerinin nerede olduğunu ve yedeklendiğini bilmelidir. Önemli uygulamaları yerel olarak veya bulut aracılığıyla kurtarmak için mevcut sistemlere ve bunların ne kadar hızlı kurtarılması gerektiğini belirlemeye ihtiyaçları var.
KOBİ’ler ayrıca beceriler, kaynaklar, deneyim ve DR ve veri koruma pazarına erişim konusunda belirli zorluklarla karşı karşıyadır.
KOBİ’ler için temel DR gereklilikleri
KOBİ’lere yönelik temel DR gereklilikleri, daha büyük kuruluşlarınkine benzer. KOBİ’lerin, verilerini yedeklerden geri yükleyebileceklerinden ve uygulamalarını çalıştırmak için yedek sistemleri çevrimiçi hale getirebileceklerinden emin olmaları gerekir. Bunlar yerel olarak, şirket içinde veya bulutta olabilir ve kurtarma süresini (RTO) ve kurtarma noktası hedeflerini (RPO) belirlemeleri gerekecektir.
Freeform Dynamics analistinden Tony Lock, “Teorik olarak KOBİ’ler ile diğer kuruluşlar arasında felaket kurtarma konusunda hiçbir fark yok” diyor. “Süreç ve prosedür açısından aynı sebeplerden dolayı aynı şeyleri yapmanız gerekiyor. Önemli olan hangi sistemleri çalıştırdığınızı, bunların ne kadar önemli olduğunu ve ne kadar çabuk iyileşmeniz gerektiğini bilmektir.”
Temel farklılıklar kaynaklarla ilgilidir: bütçeler, beceriler ve daha az somut olarak işletmenin olaylarla başa çıkma yeteneği. Bunlar, yöneticilerin bir olayı ele alma ve daha büyük firmaların kullanabileceği “komuta ve kontrol” sağlama yeteneğini içerir.
Bir kuruluşun özel bir felaket kurtarma veya olay yönetimi ekibi olabilir.
Ancak daha küçük bir kuruluş daha az yönetim katmanına sahip olacak ve sorumluluk muhtemelen BT başkanına, finans direktörüne, hatta MD’ye veya işletme sahibine düşecektir. Ayrıca felaket kurtarma koşulları altında çalışma deneyimine sahip olma olasılıkları da daha düşüktür.
Altyapı ve felaket kurtarma
Küçük firmaların büyük organizasyonlara göre daha sınırlı fiziksel kaynaklara sahip olmaları muhtemeldir. Buna sunucular, depolama ve ağ iletişiminin yanı sıra yüksek kapasiteli internet bağlantıları ve hatta güç ve soğutma gibi kritik destekleyici altyapı da dahildir.
Sorun yalnızca BT ile ilgili de değil. Daha küçük kuruluşların daha az fiziksel sitesi olacaktır. Bir veri merkezleri varsa, yük devredebilecekleri ikincil bir konuma sahip olma olasılıkları daha düşüktür.
Günlük operasyonlar için veya bir felaket durumunda sistemlerin buluta taşınmasıyla bunların bir kısmı hafifletilebilir. Ancak küçük firmaların nereden faaliyet göstereceklerini de düşünmeleri gerekiyor. Felaket sadece bir BT sorunundan daha fazlasıysa, personelin buluttaki uygulamalara ve verilere erişebileceği bir yerden faaliyet gösterecek tesislere ihtiyaçları olacak.
Evden çalışmanın yanı sıra daha iyi mobil teknolojilerdeki büyüme, daha küçük kuruluşlara, tesislerini etkileyen bir felaket sırasında faaliyet göstermeleri için uygun bir yol sağlıyor. Ancak uzaktan çalışmanın gerçekten işe yaradığından, planların zamanında uygulamaya konabildiğinden ve veri ve uygulama yedeklemelerinin olması gerektiği gibi çalıştığından emin olmak için firmaların hâlâ planlama yapması gerekiyor.
Bu ancak zaman alıcı, pahalı ve iş açısından potansiyel olarak yıkıcı olan testlerle sağlanabilir.
Daisy Corporate Services’te felaket kurtarma uzmanı olan Paul Timson’a göre beceri eksiklikleri genellikle KOBİ’lerin felaket kurtarma planlarını etkiliyor. “Bir planınız olduğu ve herkes planı bildiği sürece uzaktasınız” diyor. “Fakat küçük işletmeler insanlarla mücadele ediyor.”
Bulut DR
Bulut, iş sürekliliğini geliştirmek isteyen küçük firmalar için bariz bir araçtır. Bazı durumlarda bulut, alternatif yerinde DR korumasını karşılayamayan firmalar için geçerli tek felaket kurtarma seçeneği olabilir.
Bulut, düşük ön maliyet sunar veya hiç ön maliyet sunmaz ve talep üzerine kapasite ekleme olanağı sunar. Bulut tabanlı yedekleme ve felaket kurtarma araçları için de aktif bir pazar var.
Bulutla ilgili temel hususlar maliyettir (veriyi buluta göndermek genellikle ucuzdur, ancak bulutta depolamak ve geri almak çok daha pahalıdır), pazar hakkında bilgi sahibi olmak ve iş yüklerini kalıcı olarak buluta mı taşıyacağımıza yoksa uygulamaları ve verileri mi getireceğimize karar vermek bir olaydan sonra tesise geri döndü.
Bir firmanın iş yüklerini buluta taşıması durumunda buluttaki verilerin nasıl korunacağını düşünmesi gerekir. Bu, farklı bir bulut sağlayıcıya veya aynı firma içindeki farklı bir bölgeye ait olabilir. Her iki durumda da, bu tür buluttan buluta yedekleme genellikle gereklidir, çünkü genellikle temel bulut depolama anlaşmaları, verilerin silinme vb. sonrasında kurtarılabilir olduğu süreyi sınırlandırır.
Bir şirket yerinde altyapı kullanıyorsa, tamamen buluta geçmek, bu yatırımın silinmesi anlamına gelecektir. Firmalar bulutu geçici olarak kullanmak istiyorsa, yeterli bant genişliğine ve bulut kapasitesine sahip olduklarından veya acil bir durumda bu kapasiteye “patlayabileceklerinden” emin olmaları gerekecektir.
Freeform’s Lock, firmaların ayrıca genel bulut depolamayı bulut tabanlı yedekleme ve hizmet olarak DR (DRaaS) ile karşılaştırması ve tüm maliyetleri dikkate alması gerektiğini söylüyor. Kendisi, kurtarma da dahil olmak üzere “her şey dahil” fiyatlandırma sunan veri koruma şirketlerinin uygun maliyetli olabileceğini öne sürüyor.
Evde DR mi?
Kurtarma hızı ve maliyet, şirket içi DR’nin hâlâ yerini koruduğu anlamına geliyor.
Daisy Corporate Services’ten Timson, bazı firmaların verileri korumanın basit ve etkili (ama mutlaka ucuz olmasa da) bir yolu olduğu için felaket kurtarma cihazlarını tercih ettiğine dikkat çekiyor. Yerel olarak çalıştıkları için kurtarma genellikle buluttan daha hızlıdır. Bu tür sistemler aynı zamanda yedekleme ve kurtarmayı test etmenin de etkili bir yoludur.
KOBİ’ler, bir cihaz kullanırken bile yedekleri ideal olarak yedeklilik için ikinci veri merkezine, ortak hizmete veya genel buluta kopyalamalıdır. Çoğu cihaz, ek koruma sağlamak için bir bulut depolama veya yedekleme sağlayıcısıyla el ele çalışabilir.
Önemli DR sağlayıcıları
Felaket kurtarma hizmetleri pazarı, genel çevrimiçi depolama ve özel yedekleme hizmetleri sağlayan büyük genel bulut sağlayıcılarını içerir.
AWS, Azure ve Google Cloud Platform gibi sağlayıcılar DRaaS sunuyor ancak hizmetler genellikle daha büyük müşterilere yönelik. Acronis, Arcserve ve Veritas gibi uzun süredir devam eden yedekleme sağlayıcıları da bulut seçenekleri sunuyor.
Ve pazara yeni girenler arasında Datto ve Carbonite küçük firmalar arasında popülerdir. Zerto ve Veeam’in KOBİ teklifleri de var. NetApp, Dell EMC ve HPE’nin de aralarında bulunduğu bir dizi depolama donanımı ve cihazı satıcısı, tesis dışı veri korumasına ihtiyaç duyan KOBİ’lere yönelik donanımlarıyla üçüncü taraf bulut yedekleme araçlarını da entegre ediyor.