Veeam’in CXO araştırması, EMEA kuruluşlarının 86’sının ne kadar bilgi kaybetmeyi göze alabilecekleri ile BT sistemlerinin ne sıklıkta korunduğu ortasında bir muhafaza açığı sahip olduğunu ortaya çıkardı. Bu oran ile muhafaza açığının son 12 ayda 14 artmış olduğunu söz eden Veeam Türkiye Genel Müdürü Kürşad Sezgin, “Bu durum kritik kıymeti artan dataları tatmin edici bir seviyede müdafaanın giderek zorlaştığını gösteriyor. Bu nedenle, şirketler hem BT hem de siber tehdit ortamlarındaki zorlukların artarak devam ettiğini göz önüne almalı ve sağlam data müdafaa tedbirlerine duyulan gereksinimin her zamankinden daha hayati olduğunu fark etmek için daha fazla beklememeliler.” dedi.
Kurumların Çağdaş Bilgi Müdafaa stratejisinin kıymetli bir bileşeni olan sağlam bir yedekleme, çoğaltma ve kurtarma planına bir an evvel sahip olmaları gerektiğinin altını çizen Kürşad Sezgin, iş sürekliliğinin ve anında harekete geçme kapasitesinin bu biçimde sağlanabileceğini söyledi. EMEA bölgesinde yaklaşık 10 şirketten 9’unun artan data kullanılabilirliği ve muhafaza açığı ile karşı karşıya kaldığını hatırlatan Sezgin, kurumlara şu tekliflerde bulundu:
“Veeam Data Muhafaza Eğilimleri Raporu 2022’ye nazaran, çabucak hemen her kuruluş beklenmedik kesintiler yaşıyor. Kesintiye yol açabilecek birçok olay var. EMEA’daki işletmelerde ekseriyetle altyapı yahut ağ kesintileri, sunucu donanım arızaları ve uygulama yazılımı arızaları kesintilere neden oluyor. Ayrıyeten, fidye yazılımları ve başka siber tehditleri durumu daha da berbatlaştırıyor, EMEA kuruluşlarının 51’inin son 12 ayda bir siber hücum nedeniyle kesinti yaşaması da bunu destekliyor.
En yeterli yedekleme uygulaması: Basitçe söylemek gerekirse, bir kesinti durumunda yedeklenmeyen tüm datalar sonsuza kadar kaybolabilir. Tehdit ortamı göz korkutucu olsa da, sağlam bir Çağdaş Data Müdafaa stratejisi için genel kural tutarlıdır. Datalar, Veeam’in 3-2-1-1-0 yedekleme kuralına uygun olarak korunuyorsa, donanım ve elektrik kesintisi, kazara silinme yahut siber atak üzere her hangi bir nedenle tehlikeye düştüğünde de dataları geri alabilirsiniz. Kıymetli bilgilerin her vakit en az üç kopyası, en az iki farklı ortam tipinde, en az bir site dışı ve biri çevrimdışı ortamda değişmez bir kopya olarak saklanmalı ve son olarak sıfır doğrulanmamış yedekleme yahut kusurlarla tamamlanan yedeklemeler olmalıdır.
Fidye yazılımı yeni bir norm
Fidye yazılımının şanssız bir azınlığı vurduğuna dair bir algı var, fakat durum bu türlü değil. EMEA’daki kuruluşların çoğunluğu (71) son 12 ayda fidye yazılımı hücumlarına maruz kaldı. Fidye yazılımı üzere siber atakların kaçınılmaz tabiatı göz önüne alındığında, işletmelerin kurtarılabilmesi çok kıymetlidir. Lakin Veeam’in araştırmasına katılanlara nazaran, kuruluşların üçte birinden fazlası (36) bir fidye yazılımı saldırısından sonra dataları kurtaramıyor. Hasebiyle, artık işletmelerin fidye yazılımı taarruzlarına maruz kalıp kalmayacağını değil, bunun ne vakit olacağını sorduğumuz bir devirdeyiz. Hali hazırda kaybettikleri dataları kurtaramayan çok fazla kuruluş var.
En güzel siber güvenlik uygulaması: Bilgileri fidye yazılımlarına karşı korumak için son stratejiyi oluşturan üç öge var. Bunlardan birincisi, insanların bir güvenlik duvarına dönüşmesi için eğitimi kullanmak. Bu adımda kimlik avı üzere siber kabahat kitabındaki en eski numaralara kanmamaları için çalışanlarınızı dijital hijyen araçları ve gerekli bilgilerle hazırlayın. Bunun iş uygulamalarınızın ayrılmaz bir kesimi olduğundan emin olun. İkinci adımda 3-2-1-1-0 yedekleme kuralını uygulayın; tanımladığınız RPO’lara ve RTO’lara uygun olarak sağlam Harika Durum Kurtarma kararlarına yatırım yapın; fizikî, sanal, bulut, SaaS ve Kubernetes dahil tüm platformlarda dataları koruduğunuzdan emin olun. Son ögesi ise güzelleştirme olarak isimlendirebiliriz. Eğitim ve uygulama stratejilerinizin başarısız olması durumunda fidye ödemeyin. Bu durumda tek seçenek bilgileri geri yüklemektir.
Veri muhafaza yatırımınızı geleceğe hazır hale getirin
Karar vericilerin, işlerinin can damarının data olduğunu ve Çağdaş Data Muhafazasına yapılan yatırımın geleceklerine yapılan bir yatırım olduğunu anlamaları çok kıymetli. Fizikî, sanal ve bulutta barındırılan iş yüklerini bir platformdan başkasına taşıma yeteneği, kuruluşların Dijital Dönüşüm teşebbüsleriyle ilerlemesini ve eski yedekleme araçlarını kullanımdan kaldırmasını sağlıyor. Elbette bu BT esnekliği korunarak yapılıyor. Veeam, tam yedekleme ve kurtarma, fevkalâde durum kurtarma, uygulama mobilitesi ve fidye yazılımı muhafazası ile hem bulut dayanaklı data muhafazasına hem de SaaS ve konteynerler üzere bulutta barındırılan iş yüklerinin korunmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı