Veeam’in CXO araştırması, EMEA kuruluşlarının 86’sının ne kadar data kaybetmeyi göze alabilecekleri ile BT sistemlerinin ne sıklıkta korunduğu ortasında bir müdafaa açığı sahip olduğunu ortaya çıkardı. Bu oran ile muhafaza açığının son 12 ayda 14 artmış olduğunu söz eden Veeam Türkiye Genel Müdürü Kürşad Sezgin, “Bu durum kritik kıymeti artan dataları tatmin edici bir seviyede müdafaanın giderek zorlaştığını gösteriyor. Bu nedenle, şirketler hem BT hem de siber tehdit ortamlarındaki zorlukların artarak devam ettiğini göz önüne almalı ve sağlam data muhafaza tedbirlerine duyulan muhtaçlığın her zamankinden daha hayati olduğunu fark etmek için daha fazla beklememeliler.” dedi.
Kurumların Çağdaş Bilgi Muhafaza stratejisinin değerli bir bileşeni olan sağlam bir yedekleme, çoğaltma ve kurtarma planına bir an evvel sahip olmaları gerektiğinin altını çizen Kürşad Sezgin, iş sürekliliğinin ve anında harekete geçme kapasitesinin bu biçimde sağlanabileceğini söyledi. EMEA bölgesinde yaklaşık 10 şirketten 9’unun artan bilgi kullanılabilirliği ve müdafaa açığı ile karşı karşıya kaldığını hatırlatan Sezgin, kurumlara şu tekliflerde bulundu:
“Veeam Data Müdafaa Eğilimleri Raporu 2022’ye nazaran, çabucak hemen her kuruluş beklenmedik kesintiler yaşıyor. Kesintiye yol açabilecek birçok olay var. EMEA’daki işletmelerde çoklukla altyapı yahut ağ kesintileri, sunucu donanım arızaları ve uygulama yazılımı arızaları kesintilere neden oluyor. Ayrıyeten, fidye yazılımları ve öteki siber tehditleri durumu daha da berbatlaştırıyor, EMEA kuruluşlarının 51’inin son 12 ayda bir siber atak nedeniyle kesinti yaşaması da bunu destekliyor.
En âlâ yedekleme uygulaması: Basitçe söylemek gerekirse, bir kesinti durumunda yedeklenmeyen tüm bilgiler sonsuza kadar kaybolabilir. Tehdit ortamı göz korkutucu olsa da, sağlam bir Çağdaş Data Muhafaza stratejisi için genel kural tutarlıdır. Bilgiler, Veeam’in 3-2-1-1-0 yedekleme kuralına uygun olarak korunuyorsa, donanım ve elektrik kesintisi, ezkaza silinme yahut siber atak üzere her hangi bir nedenle tehlikeye düştüğünde de dataları geri alabilirsiniz. Değerli bilgilerin her vakit en az üç kopyası, en az iki farklı ortam çeşidinde, en az bir site dışı ve biri çevrimdışı ortamda değişmez bir kopya olarak saklanmalı ve son olarak sıfır doğrulanmamış yedekleme yahut yanılgılarla tamamlanan yedeklemeler olmalıdır.
Fidye yazılımı yeni bir norm
Fidye yazılımının şanssız bir azınlığı vurduğuna dair bir algı var, fakat durum bu türlü değil. EMEA’daki kuruluşların çoğunluğu (71) son 12 ayda fidye yazılımı hücumlarına maruz kaldı. Fidye yazılımı üzere siber hücumların kaçınılmaz tabiatı göz önüne alındığında, işletmelerin kurtarılabilmesi çok değerlidir. Fakat Veeam’in araştırmasına katılanlara nazaran, kuruluşların üçte birinden fazlası (36) bir fidye yazılımı saldırısından sonra bilgileri kurtaramıyor. Münasebetiyle, artık işletmelerin fidye yazılımı ataklarına maruz kalıp kalmayacağını değil, bunun ne vakit olacağını sorduğumuz bir devirdeyiz. Hali hazırda kaybettikleri dataları kurtaramayan çok fazla kuruluş var.
En uygun siber güvenlik uygulaması: Dataları fidye yazılımlarına karşı korumak için sonuncu stratejiyi oluşturan üç öge var. Bunlardan birincisi, insanların bir güvenlik duvarına dönüşmesi için eğitimi kullanmak. Bu adımda kimlik avı üzere siber cürüm kitabındaki en eski numaralara kanmamaları için çalışanlarınızı dijital hijyen araçları ve gerekli bilgilerle hazırlayın. Bunun iş uygulamalarınızın ayrılmaz bir modülü olduğundan emin olun. İkinci adımda 3-2-1-1-0 yedekleme kuralını uygulayın; tanımladığınız RPO’lara ve RTO’lara uygun olarak sağlam Harikulâde Durum Kurtarma kararlarına yatırım yapın; fizikî, sanal, bulut, SaaS ve Kubernetes dahil tüm platformlarda bilgileri koruduğunuzdan emin olun. Son ögesi ise düzgünleştirme olarak isimlendirebiliriz. Eğitim ve uygulama stratejilerinizin başarısız olması durumunda fidye ödemeyin. Bu durumda tek seçenek bilgileri geri yüklemektir.
Veri muhafaza yatırımınızı geleceğe hazır hale getirin
Karar vericilerin, işlerinin can damarının data olduğunu ve Çağdaş Bilgi Muhafazasına yapılan yatırımın geleceklerine yapılan bir yatırım olduğunu anlamaları çok kıymetli. Fizikî, sanal ve bulutta barındırılan iş yüklerini bir platformdan başkasına taşıma yeteneği, kuruluşların Dijital Dönüşüm teşebbüsleriyle ilerlemesini ve eski yedekleme araçlarını kullanımdan kaldırmasını sağlıyor. Elbette bu BT esnekliği korunarak yapılıyor. Veeam, tam yedekleme ve kurtarma, fevkalâde durum kurtarma, uygulama mobilitesi ve fidye yazılımı muhafazası ile hem bulut dayanaklı data muhafazasına hem de SaaS ve konteynerler üzere bulutta barındırılan iş yüklerinin korunmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı