Olağanüstü durum kurtarma planı yalnızca verileri geri yükleyebiliyorsanız etkilidir. Ancak özellikle fidye yazılımlarından kaynaklanan artan risklere rağmen, tüm kuruluşlar yedeklerini gerçekten kurtarabileceklerinden emin değil.
Yedekleme ve kurtarma söz konusu olduğunda düzenli ve sıkı testler her planın temel parçası olmalıdır. Ancak BT yöneticilerinin yedekleme süreçlerini denetlemek, 3-2-1 yedekleme kuralını uygulamak ve yedekleme dosyalarının bütünlüğünü kontrol etmek gibi atabileceği başka adımlar da vardır.
Yedekleme testinin, hangi sistem ve verilerin en kritik olduğunun ve sistemlerin üretim ortamında birbirine nasıl bağımlı olduğunun kapsamlı bir şekilde anlaşılmasıyla birlikte gitmesi gerekir.
Burada BT liderlerinin ve iş sürekliliği ekiplerinin sorması gereken bazı önemli soruları özetliyoruz.
Yedeklemeden güvenilir geri yüklemelerin temel unsurları nelerdir?
Kuruluşların yedeklemelerinin işe yaradığını bilmesi gerekir; verileri kurtarabileceklerini ve minimum kesintiyle, veri kaybı veya bozulması olmadan sistemleri geri yükleyebileceklerini.
Bu, birbirine kenetlenen birkaç öğeye bölünür. Her kuruluşun yedekleme ve kurtarma planı, kurtarma süresi hedefini (RTO) belirleyecektir; bu, verilerin ne kadar hızlı kurtarılması gerektiği anlamına gelir; ve kurtarma noktası hedefi (RPO) – verilerin son iyi kopyasını bulmak için ne kadar geriye gitmek istediğiniz anlamına gelir.
Bu parametreler, işletme için başarılı bir toparlanmanın nasıl görüneceğini belirler. Ancak fidye yazılımıyla ilgili başka bir önemli ölçüm daha var. İşte bu, işletmenin verilerin temiz bir şekilde geri yüklenmesini sağlayıp sağlayamayacağıdır.
Sistemlere fidye yazılımı kodu yeniden bulaşıyorsa, bir siber saldırıdan sonra sistemleri kurtarmanın hiçbir anlamı yoktur. Ve örneğin elektrik kesintisi için RPO, fidye yazılımı için RPO'dan farklı olabilir. Her şey işletmenin risk toleransına bağlıdır.
Güvenilir restorasyon aynı zamanda kurtarılan verilerin bütünlüğüne de bağlıdır. Kurtarılan dosyalar olması gerektiği gibi çalışıyor mu veya bazı veriler geri yüklenemedi veya bozuldu mu?
Firmaların ayrıca verileri geri yükledikleri sırayı da dikkate almaları gerekir. Bazı sistemler kritik öneme sahiptir veya diğer uygulamalardan kaynaklanan bağımlılıklar nedeniyle ilk önce geri yüklenmesi gerekir. Kurtarma testi, sistemlerin doğru sırayla tekrar çevrimiçi olup olmadığını kontrol etmelidir.
Bu da medyaya erişime bağlıdır. Bulut yedeklemeleri bant genişliği gerektirirken, yerel kopyaların çalışır durumda olması için yedekleme sistemlerine ihtiyaç vardır. Tesis dışı yedekleme ortamı alınıp sahaya getirilmeli veya yedek bir sisteme veya buluta yüklenmelidir.
Firmalar ayrıca yük devretme veya yedek sistemlerin planlandığı gibi çevrimiçi olup olmadığını da kontrol etmelidir. Buna, çalıştırılması gerekiyorsa bulut kapasitesi ve olağanüstü durum kurtarma olanakları da dahildir. Son olarak kuruluş, verileri kurtarmak için ihtiyaç duyduğu destek hizmetlerine erişebilir mi?
Bunlara güç ve soğutma, iletişim ve kilit personel dahildir. Yedekleme yazılımının amaçlandığı gibi çalışıp çalışmadığını kontrol etmek yeterli değildir.
Yedekleme süreçlerini nasıl denetliyorsunuz?
Yedekleme denetimi veya yedekleme ve kurtarma denetimi, yedekleme ve kurtarma çalışmalarının gerektiği gibi kontrol edilmesini sağlayan resmi bir süreçtir.
Yedekleme denetimleri, verilerin nerede tutulduğu ve hangi uygulamaları desteklediği, hangi veri korumasının mevcut olduğu ve yedekleme hedeflerinin konumu ile ilgili kontrolleri içermelidir. Buna bulutta tutulan ve buluta yedeklenen veriler de dahildir.
Daha sonra denetim, RPO ve RTO hedeflerine uyum da dahil olmak üzere veri kurtarmayı inceleyecek ve kuruluşun yedekleme ve kurtarma politikası ve prosedürlerini inceleyecektir. Bu, teknik kriterlerin yanı sıra kurtarma sürecini kimin yöneteceğini de içerir.
Sonuç, eylem önerileri içeren bir rapor olacaktır.
3-2-1 yedekleme kuralı nedir?
3-2-1 yedekleme kuralı, verilerin yeterince korunmasını sağlamak için uzun süredir kullanılan bir yöntemdir. Kural, kuruluşların verilerinin üç kopyasını en az iki tür medya veya depolama sisteminde tutması gerektiğini belirtiyor. Verilerin bir kopyası tesis dışında olmalıdır.
3-2-1 kuralına uymak artık çok daha kolay, sektör çok sayıda bulut tabanlı yedekleme hizmeti sunuyor. Ancak birçok sektörde, özellikle fidye yazılımlarına karşı bir koruma olarak, fiziksel, saha dışı yedeklemeye hâlâ ihtiyaç duyulmaktadır.
Ayrıca, etkili geri yükleme ve veri bütünlüğü açısından 3-2-1 kuralının tüm bölümlerinin kontrol edilmesi gerekir.
Bir yedeğin bütünlüğünü nasıl test edersiniz?
Doğru şekilde geri yükleme başarısız olursa yedekleme işe yaramaz. Bu çok açık görünebilir ancak yedeklemelerin bütünlüğünü test etmek, herhangi bir yedekleme ve kurtarma veya iş sürekliliği planının önemli bir parçasıdır.
Dosyalar bozulabilir veya virüs bulaşmış olabilir, bant gibi fiziksel ortamlar zamanla bozulabilir, erişilemez hale gelebilir ve hatta bir felaket sırasında yok edilebilir. Bulut hizmetleri kullanılamayabilir veya kalitesi düşebilir ve zamana duyarlı verilerin doğru sırayla kurtarılma becerisini etkileyebilir.
Yedekleme yazılımı, mantıksal kurtarmayı kontrol etmek için sağlama toplamı doğrulama ve karma oluşturma içeren araçları kullanır. Satıcılar ayrıca fidye yazılımlarını ve diğer yolsuzluk türlerini tespit etmek amacıyla verilerdeki (bazen entropi olarak da adlandırılan) olağandışı kalıpları kontrol etmek için makine öğrenimini ve yapay zekayı da tanıttı.
Bir yedeğin bütünlüğünü test etmenin tek kesin yolu, ondan geri yükleme yapmayı denemektir. Bu, özellikle verileri sürekli kullanımda olan kritik üretim sistemlerine geri yüklerken pratik sorunları ortaya çıkarmaktadır. BT ekiplerinin kurtarma işlemini tek seferde bir sistem üzerinde veya sanal makinelerde test etmesi gerekebilir.
Bazı satıcılar alternatifler geliştirdi. Örneğin Commvault, müşterilerin verileri buluttaki ortamlarının sanal bir kopyasına geri yüklemelerine olanak tanıyan bir “temiz oda” kurtarma ürününe sahiptir.
Ancak, özellikle bulut teknolojilerinde kolayca kopyalanamayan eski sistemler için, fiziksel donanıma yönelik kurtarma işleminin de test edilmesi kritik öneme sahip olmaya devam ediyor.
Yedekleme ve geri yükleme prosedürlerini test etmek neden önemlidir?
Test prosedürleri, test teknolojisi kadar önemlidir, ancak gözden kaçırılması kolaydır.
Yedekleme testlerinin çoğu, yedekleme yazılımının amaçlandığı gibi çalışıp çalışmadığı ve yedekleme dosyalarının alınıp geri yüklenip yüklenemeyeceği gibi teknik hususlara haklı olarak odaklanır.
Ancak çoğu zaman restorasyon kurtarma işlemi başarısız olduğunda bunun nedeni teknik olmayan nedenlerden kaynaklanır. Geleneksel felaket kurtarma durumunda ve fidye yazılımı saldırısında personel baskı altındadır, iletişim hatları kesintiye uğrar ve komuta ve kontrolü sürdürmek zordur.
Yedekleme ve kurtarma prosedürleri neyin, ne zaman olması gerektiğini ve bundan kimin sorumlu olduğunu belirtmelidir.
En kötüsü gerçekleştiğinde net bir plan ve sağlam prosedürler çok yardımcı olacaktır. Ancak bu, prosedürlerin mümkün olduğunca gerçekçi bir şekilde test edilmesi gerektiği anlamına gelir.
Bu şekilde, öfke durumunda prosedürlerin kullanılması gerekmeden önce herhangi bir zayıflık tespit edilebilir ve giderilebilir. Yedekler bulunabilir ve kurtarma sistemleri etkinleştirilebilir mi? Sistemler doğru sırayla geri yükleniyor mu? Olağanüstü durum kurtarma ortamı (fiziksel veya bulut) amaçlandığı gibi çalışıyor mu? Peki herkes rolünü biliyor mu?
Felaket kurtarma, konunun gerçekten araçlarla, süreçlerle ve insanlarla ilgili olduğu durumlardan biridir. Tüm elemanların stres testine tabi tutulması gerekir.
Yedekleme testinin amaçları nelerdir?
Yedekleme testinin temel amacı, dosyaların yedek kopyalardan üretim sistemlerine geri yüklenebilmesini sağlamaktır.
Testlerin, üretim sistemlerinin iyileşmeden sonra olması gerektiği gibi çalışmasını sağlaması gerekir. Bir işletme, kendi veri merkezinde, bir olağanüstü durum kurtarma satıcısıyla veya bulutta yedek bir kuruluma yük devretmeyi planlıyorsa, yük devretmenin çalışıp çalışmadığını kontrol etmesi gerekir. Ve en önemlisi, zamanı geldiğinde üretim sistemine geri dönebilecekler.
Ancak yedekleme testinde genellikle yedeklemenin çalışıp çalışmadığına ilişkin tamamen teknik bir sorudan çok daha fazlası vardır. Gördüğümüz gibi, planların doğru sırada yürütüldüğünden, iletişim ile komuta ve kontrolün amaçlandığı gibi çalıştığından ve herkesin rolünü bildiğinden emin olmak için firmaların genel prosedürlerini test etmeleri gerekiyor.
Ancak daha derine inerseniz, kapsamlı yedekleme testleri bir kuruluşun hazırlığı ve dayanıklılığı hakkında çok daha fazlasını ortaya çıkarabilir.
Örneğin, RPO'lar ve RTO'lar karşılanıyor mu? Eğer öyleyse, organizasyona uygunlar mı? İşletmeler değişiyor ve örneğin beş yıl önce kabul edilebilir olan bir RTO şimdi olmayabilir.
Firmaların ayrıca iş sürekliliği ve kesinti süresiyle ilgili tüm düzenleyici gereklilikleri de dikkate alması gerekir.
Yedeklerden geri yüklemeleri ne sıklıkla test etmelisiniz?
Basit cevap, “mümkün olduğunca sık”. Büyük ölçekli yedekleme ve kurtarma testleri yıkıcıdır ve potansiyel olarak pahalıdır ve yalnızca yıllık olarak gerçekleştirilebilir. Diğer testler daha sık yapılabilir. Bunlar, örneğin kritik uygulamalarda anlık kontrolleri veya uygulama güncellemelerinin bir parçası olarak testlerin yapılmasını içerebilir.
Bazı sistemler günlük olarak test ediliyor olabilir ancak bu, sistemin kritikliğine, verilerinin önemine ve tabii ki işletmenin risk görüşüne bağlı olacaktır.