Hepimiz önemli dosyaları yedeklemediğimiz, ancak aile fotoğraflarımızı, belgelerimizi veya ev ödevlerimizi kaybettikten sonra dersimizi aldığımız için suçluyuz. Ancak işletmeler için verileri yedeklememek maliyetli bir hata olabilir. Bu yılın Dünya Bulut Güvenliği Günü'nü kutlamak için Evolve CEO'su Alan Stephenson-Brown, yaptığınızı bilmediğiniz en büyük yedekleme hatalarını açıklıyor ve sektördeki en iyi uygulamaları paylaşıyor.
İşletmeler verileri satış, pazarlama, lojistik, personel alımı gibi her şey için kullanır. Kaybedildiğinde işler hızla durma noktasına gelir.
Tehlikede olan bu kadar çok şey varken, her işletmenin verilerini düzenli olarak yedeklemesi mantıklı olacaktır. Ancak, COVID salgınının başlaması ve uzaktan çalışmanın artmasının ardından yedekleme oranında ciddi bir artış görülmesinin ardından sayılar artık düştü.
Kendi müşterilerimiz arasında, verilerin Bulutta otomatik olarak yedeklendiğine dair endişe verici bir varsayım görüyoruz, ancak bu, maliyetli sonuçlara yol açabilecek bir varsayımdır.
İşletmelere maliyet
Veri kaybının maliyetini hesaplamak iki nedenden dolayı zordur. Birincisi, işletmenin büyüklüğüne ve verilerin ne kadar değerli olduğuna bağlı olarak büyük ölçüde değişebileceği için. İkincisi, nihai maliyet, yalnızca eksik dosyalara değil, nihai olarak kaybın sonuçlarına bağlı olduğundan.
Ancak tipik bir veri kaybı olayının inanılmaz derecede pahalı olabileceğine şüphe yoktur. Yakın tarihli bir rapor, “küçük” veri kaybı örneklerinin (yaklaşık 100 kayıp veya ele geçirilmiş kayıt) işletmelere ortalama 18.120 ila 35.730 ABD Doları arasında bir maliyete neden olduğunu, büyük ölçekli veri kaybının (100 milyondan fazla kayıt) ise ortalama 5 milyon ila 15,6 milyon ABD Doları arasında bir maliyete neden olduğunu buldu. .
Ancak veri kaybının maliyetini, ardından gelen kesinti süresinin maliyeti açısından düşünmek daha yararlı olabilir. Şirketin büyüklüğüne bağlı olarak kesinti maliyetleri saat başına 10.000 ABD dolarından 5 milyon ABD dolarına kadar değişebilir.
Veri Kaybının Yaygın Nedenleri
Verilerin kaybolmasının birçok yolu vardır. Bunlar arasında donanım arızaları, kötü amaçlı yazılımlar ve şirket içi çalışanlar tarafından kötü niyetli silme işlemleri ve hatta yangın gibi tesis içi fiziksel olaylar yer alır.
2023 Verizon Veri İhlal Araştırmaları Raporuna göre:
- 2022'deki ihlallerin %74'ü hata veya yanlış kullanım gibi insan unsurunu içeriyordu.
- Tüm ihlallerin %24'ü fidye yazılımıyla ilgiliydi.
- İhlallerin %83'ü suç örgütleri gibi dış aktörleri içeriyordu.
- Dış aktörlerin %49'u saldırılarında çalıntı kimlik bilgilerini kullandı.
2022'de NHS, NHS 111 hizmetinin çevrimdışı duruma getirilmesinin yanı sıra pratisyen hekim ameliyatları, bakım evleri ve akıl sağlığı hizmetlerinin yönetim sistemlerinin de etkilendiği büyük bir fidye yazılımı saldırısının kurbanı oldu. O zamandan beri sağlık sektörü fidye yazılımlarının ortak hedefi olmaya devam ediyor ve NHS Trust, sektörün Haziran 2023'teki bir fidye yazılımı saldırısından etkilendiğini doğruladı.
Ancak hiçbir iş veya sektör bu durumdan muaf değildir, dolayısıyla veri yedeklemeye yönelik en iyi uygulamaların takip edilmesi gerekir.
İş verilerini korumaya yönelik en önemli ipuçları
- Bir ihlalin nedenlerini anlayın
Bu anlayış, basit önleyici adımların atılmasına yardımcı olabilir. Örneğin sabit diskler, tanımlanmış bir kullanım ömrüne sahip oldukları için eninde sonunda arızalanacaktır. Bu doğal sınırlamanın farkındaysanız, veri kaybına neden olan beklenmeyen arıza riskini azaltmak için zamanında değiştirmeler planlayabilirsiniz.
Benzer şekilde, birçok ihlalde insan hatasının rol oynadığı bilgisi, eğitim ve öğretim yoluyla azaltılabilecektir.
İşletmenizin karşılaştığı veri kaybı riskleri, kullandığınız yedekleme türlerini de belirler. Örneğin, fiziksel tesisleriniz bir taşkın yatağında bulunuyorsa, tesis dışı ve bulut yedeklemelerinin değerini göz önünde bulundurun.
- Veri haritalama
Bu alıştırmayı, katılım süreci sırasında verilerin nerede saklandığını belirlemek için kullanırız. Bireysel işletmeler için ne tür bir yedeklemenin en iyi olduğunu belirlemenin harika bir yoludur.
- 3,2,1 kuralını takip edin
Destek olmak üç verilerin kopyaları, iki yerleri ayırın ve emin olun bir buluttur.
- Doğru depolamayı seçin
Yerel: Yerel depolama, verilerinizin güvende olduğundan ve fiziksel olarak kontrol edildiğinden emin olmak için daha iyi bir seçenek olabilir. İşletmeler arasında kullanıcıların %33'ü artık yalnızca yerel yedeklemelere güveniyor.
Bulut: Tersine, verileriniz hassas değilse veya üçüncü taraf sağlayıcılar için herhangi bir yasal sınırlama yoksa, bulut depolama daha kullanışlı ve uygun maliyetli olabilir. 2022 yılı itibarıyla tüm kurumsal verilerin yaklaşık %60'ı bulutta depolanıyordu.
Hibrit: Pek çok uzman, bulut ve yerel depolamayı birleştiren hibrit yedeklemenin mümkün olan en iyi veri yedekleme çözümü olduğuna inanmasına rağmen, yakın zamanda yapılan bir araştırmaya göre BT kullanıcılarının yalnızca %12'si bu modeli kullanıyordu.
- Yedeklemeleri günlük olarak izleyin.
Bu aşırı görünebilir, ancak günlük yedekleme testi yapmanızı öneririz; yedeklemeler başarısız olursa verileri yedeklemek işe yaramaz.
Yedekleme türleri, programları, hedefleri, ölçümleri, yöntemleri ve sıklığı dahil olmak üzere yedekleme stratejinizi ve test planınızı belgelediğinizden emin olun. Ayrıca yedeklemelerinizin ve geri yüklemelerinizin durumunu ve performansını gösterebilecek raporları ve günlükleri kullanarak yedekleme testi sonuçlarını inceleyin ve analiz edin.
Her ne kadar birçok işletme verilerini önerdiğimiz sıklıkta yedeklemese de, bunun gibi önlemlerin ne kadar önemli olabileceğine dair farkındalığın arttığını biliyoruz. 2023 yılında yapılan bir ankette işletmelerin üçte birinden fazlası, bulut sistemlerini genişletmek ve yükseltmek de dahil olmak üzere önümüzdeki yıl siber güvenlik harcamalarını artırmayı planladıklarını söyledi.