İşletmeler için kritik önemdeki veri nasıl korunacak? Doğal afette veri kaybının telafisi yok

HANİFE BAŞ- Türkiye büyük depremin yaralarını sarmaya çalışırken, kurumlar, firmalar ve bireyler doğal afet hazırlığını hızlandırıyor. Deprem başta olmak üzere pek çok doğal afette verilerin korunması ve kurtarılmasının da önemi tekrar ortaya çıktı. Doğal afetler verileri sadece fiziksel ortamda değil bulutta da saklamanın ne kadar önemli olduğunu gösterdi. Özellikle kurum ve firmaların felaket kurtarma sistemlerinin olmasının önemi bir kez daha görüldü. Veri, işletmeler için kritik öneme sahip. Sektörün önde gelen firmalarının veri kurtarma ve felaket yönetimi konularında görüşlerini aldık.

Sağlam bir plan oluşturdunuz mu?

TD SYNNEX Türkiye Genel Müdürü Behçet Yumrukçallı, bu kadar büyük bir alanda gerek kurumsal, gerekse bireysel bazda yaşanan veri kayıplarının miktarını şu aşamada ölçümlemek mümkün olmasa da devasa boyutta olduğunu tahmin edebildiklerini belirterek, şunları söyledi: “Depremden en çok etkilenen 10 ilimizin toplam nüfusu 13.4 milyon kişi olup ülke nüfusu içindeki payı yüzde 15.7. Türkiye milli gelirinin yüzde 9.3’ünü bu illerimiz karşılıyor. Türkiye’deki şirketlerin yaklaşık yüzde 12’si bu bölgede. Dijital teknolojilerin ve dolayısıyla veri depolamanın sadece bireylerin değil, kurumların da işleyişinin bir parçası olduğu günümüzde eğer ki veriler bulut ortamında tutulmamış ise yaşanan veri kayıplarının telafisi mümkün olmayabilir. Sadece ticari bilgilerin değil örneğin hasta bilgilerinin, klinik araştırmaların, tapu kadastro bilgilerinin, yapı denetim sonuçlarının, sigorta bilgilerinin bulut ortamında tutulması büyük önem taşıyor. Herhangi bir kuruluşun verilerini savunmasız hale getirebilecek öngörülemeyen felaketler her zaman olabilir. Hızlı bir iyileşme için sağlam bir plan olmadan, zaten yoğun rekabet baskısıyla karşı karşıya olan işletmeler böyle bir darbeden asla kurtulamayabilir. Afetler yaşanmadan önce veri kurtarma planları olmayan şirketlerin böyle dönemlerde artık yapabilecekleri bir şey de yoktur. Ancak yaşananlardan ders çıkarıp geleceğe dönük bulut tabanlı veri kurtarma planlarını devreye alabilirler.

Temel taşlar neler?

Yedekleme ve felaket kurtarma, her şirketin iş sürekliliği planının temel taşı olmalıdır. Bulut yedekleme çözümleri, şirket içi felaket kurtarma seçeneklerine göre hem daha güvenilir, hem de daha uygun maliyetli ve önemli ölçüde daha hızlı alternatifler olabilir. Bulut tabanlı bir çözüm seçerek, verilerinizin kolayca erişilebilir ve kurtarılabilir olduğu güvenli ve uzak bir konumda yedeklenmesini sağlayabilirsiniz. Şirketler kendilerine en uygun bulut çözümünü tercih ederken diğer iş operasyonlarındaki işlevsellikten ödün vermemeli. Ticari faaliyetler aksatılamayacak şekilde veriler sorunsuz bir şekilde buluta yedeklenebilir olmalı. Ayrıca fiziksel sunucuların ve sanal makinelerin bulut replikasyonu ve hızlı kurtarılması için hizmet olarak felaket kurtarma (DRaaS) hizmetlerinden de faydalanılabilir. Kullanılacak çözümlerin geçişler sırasında riski ve kesintiyi neredeyse ortadan kaldıran kullanımı kolay teknolojiler olması da önemli.”

Veriyi kurtarmak...

Yumrukçallı, kurumların veri kurtarma ve saklama planları için de şöyle konuştu: “Öncelikle tüm kurumların bir veri kurtarma planına sahip olması gerekiyor. Etkili bir veri kurtarma planı, diğer stratejik ticari faaliyetler kadar önemli. Bu plan açık ve anlaşılır olmalı. Sorumluluklar ve eylem adımları açıkça ortaya konmalı ve en önemlisi de felaket meydana geldiğinde plan hayata geçirilebilecek esneklikte olmalı. Sağlıklı bir veri kurtarma planı için bulut depolama kullanılmalı. Bulut depolama bir felaketten sonra işletmelerin iyileşmesine yardımcı olma gücüne sahiptir. Verileri tesis dışında tutarak, işletmeler doğal bir felakete maruz kaldıklarında savunmasız kalmazlar. İşletmeler bulut teknolojileri sayesinde mümkün olan en kısa sürede tekrar faaliyete geçmelerini sağlayacak yedekler alabilir. Deprem gibi birden fazla bölgeyi etkileyebilecek felaketlere karşı da verileri farklı coğrafi konumlarda yedekli olarak depolamak da önemli.”

‘Felaket kurtarma’ çözümü nasıl işler?

Redington Türkiye Genel Müdürü Cem Borhan, verinin işletmeler için kritik öneme sahip olduğunu anımsatarak, şunların altını çizdi: “Verileri güvende tutmak işletmenin devam eden operasyonları için çok önemli. Afetlerde de önemli veri kayıpları yaşanabilir. Deprem ülkesi olarak bu yönde önlemlerin alınması gerekir. Son yaşadığımız deprem de bize bunu net şekilde gösterdi. Depremde yalnızca binalar değil, veri merkezleri ve sunucular da hasar görüyor ve veri kayıpları yaşanıyor. Yitirilen veriler kurumlar için itibar, verim ve hatta müşteri kaybı gibi pek çok büyük çaplı hasara neden olabiliyor. Deprem gibi afetlere karşı alınabilecek bazı önlemlerle kurumların veri kayıplarını önlemesi mümkün olabiliyor. Bunların başında felaket kurtarma (disaster recovery) olarak bilinen veri yedekleme işlemleri geliyor. Buradaki çözüm, kurulan bir sistem aracılığıyla verilerin yedeklenmesi ve doğal bir felaket sonucu veri merkezinde oluşabilecek veri kaybının bu şekilde önlenmesidir. Asıl amaç veri yedeklerini coğrafi konum olarak başka bir lokasyonda saklayarak felaket durumlarına karşı önlem almak. Büyük kurumsal şirketler için veri yedeklemeleri, ülke genelinde ve hatta dünya çapında birkaç veri merkezine sahip olmayı gerektirir. Bu şekilde bir yatırım yapmak istemeyen şirketler ya da daha küçük işletmeler için ise veriler bulutta yedeklenebilir ve her yerden kurtarılabilir

Sismik izolasyon...

Verilerinizi doğal afetlerden korumanın ve hızlı veri geri yükleme seçenekleri oluşturmanın en iyi yolu bir bulut yedekleme çözümüdür. Bulut yedekleme çözümleri, verilerinizi güvenli tesislerde barındırılan ve buluta bağlı tesis dışı sunucularda depolar. Bu, verilerinizi tehditlere karşı korur ve istediğiniz zaman internet bağlantınız üzerinden yeni bir cihaza geri yüklemenizi sağlar. Böylece her şeyi eski haline getirmeye çalışarak zaman kaybetmek yerine işinize hızlıca geri dönebilirsiniz. Diğer bir çözüm veri merkezi sunucu ve depolama kabinleri altına yerleştirilen ‘Sismik İzolasyon Tablaları’dır. Sismik şok ve titreşimi ayırmak için taban izolasyon prensibini kullanarak çalışan Sismik İzolasyon Tablaları, depremin yarattığı şok dalgalarının ve titreşimlerin hareket edebileceği yolu ortadan kaldırır veya önemli ölçüde azaltır. Sismik İzolasyon Tablaları, veri merkezlerinde sunucu kabinetlerinin, ana makinelerin, veri depolama sistemlerini ve diğer birçok kritik ekipmanın sismik etki azaltılması için tüm bilgisayar odalarında kullanılabilir. Tüm bunların yanında bir işletmenin doğal afet nedeniyle veri kaybı riskini en aza indirmek için ekiplerin önleyici tedbirleri takip etmesini sağlamak adına, kullanılacak teknolojilerin, kurtarma hedeflerinin ve protokollerin, en kötü durumda dahi tüm kuruluşun erişebileceği bir stratejik planda hazırlanmış olması son derece önemli. Planların zaman içinde güncellenmesi ve felaket durum senaryoları kapsamında simülasyonların yapılarak, olası felaket durumunda önlemlerin geçerliliği ve yeterliliği sorgulanmalı. Yedeklenmiş verilerin siber güvenliğinin sağlanması da çok önemli bir konu. Gerek fiziksel veri merkezlerinde, gerekse bulutta yedeklenen verilerin güvenliğinin etkin kurumsal güvenlik çözümleriyle sağlanması, ihtiyaç anında bu verilere ulaşılabilmesi kritik bir konu’

Bulutta yedekleme neden öne çıkıyor?

Netex AŞ Genel Müdürü Erhan Doğan, deprem gibi afetler sırasında kişisel ya da kurumsal olarak verilerin güvence altına alınmasının önemine işaret ederek, şöyle konuştu: “Eğer veriler sadece disk, ‘tape’ gibi fiziksel bir medyada duruyorsa ve bulut veya farklı bir veri merkezinde yedeklenmemişse, fiziksel medyanın yıkımda hasar görmesi verilerin de yok olması anlamını taşıyacaktır. Şu anda elimizde bu yönde bir envanter bulunmamakla beraber küçük işletmelerin birçoğunda veri kayıplarının yaşanmasından endişe ediyorum. Veriler mutlaka kuralına uygun olarak yedeklenmeli. Eğer verinin yedeği farklı bir medyaya alınıyor ve bu medya da aynı fiziksel lokasyonda tutuluyorsa, yaşadığımız gibi felaketlerde bir anlam taşımayacaktır. Bu yüzden en doğru yöntem, verilerin bulutta yedeklenmesi. Her kurum ve bireyin bir ‘Felaket Kurtarma / Geri Dönüş’ senaryosu oluşturması gerekir. Kişiler için bu nispeten kolay, çünkü günlük kullanılan telefon, kişisel bilgisayar gibi cihazlardaki verileri çok hızlı ve kolay olarak bulut ortamında yedeklemek mümkün. Kurum ve firmalar için süreçler daha karmaşık olmakla beraber, ülkemizde rahatça ulaşılabilecek yaygın çözümler ve bu çözümleri sunan firmalar mevcut.

Kesintisiz çalışabilmek

Kurumların IT sistemlerinin artık kendi lokasyonlarında barındırılmasından ziyade deprem güvenliği sertifikalarla sağlanmış veri merkezlerinde bulundurulması önemli. Bunun da ötesinde, farklı bir şehirde ve farklı bir veri merkezinde yedeklenmeli. İstanbul’da beklenen depremin bir gerçek olduğu göz önüne alındığında kurumların vakit geçirmeden felaket senaryolarına karşı planlamalarını yapması ve hızlıca uygulamaya geçmesi gerektiği görüşündeyim. Veri kaybının telafisi olduğunu söylemek maalesef pek mümkün değil. Tüm muhasebe, borç/alacak, envanter, satış hareketleri verilerinin yok olması ve bunları tekrar toparlayabilmek muazzam ölçüde zaman ve emek gerektirir. Bu durum kurumlar için ayrı bir felaket. Günümüzde felaket senaryoları sadece verinin yedeklenmesinden ibaret değil. IT sistemleri felakete maruz kaldığında verinin de kaybolmadan kesintisiz çalışabilmesini sağlayacak senaryoları, bulut çözümleri ile hayata geçirmek mümkün.”

Öncelikler nasıl belirlenebilir?

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, bütün doğal afetlerde veri kaybı riski bulunduğunu kaydederek, şunları söylüyor: “Elektrik kesintisi, donanım hasarı veya diğer unsurlar nedeniyle bilgisayarlar, sunucular veya veri merkezlerinin zarar görmesi sonucunda veri kayıpları yaşanabilir. Veri kayıplarında bir diğer unsur ise siber saldırılar. Depremler ya da diğer doğal afetler siber saldırganları durdurmuyor. Bu gibi durumlarda siber saldırganlar zor durumda kalan işletmeleri ve bireyleri hedeflemekten çekinmiyor. Deprem, sel ya da siber saldırı gibi olağanüstü durumlara karşı gerekli önlemleri almayan şirketler verilerine ulaşmakta zorluk çekebilir ya da tamamen kaybedebilir. Günümüzde birçok işletmenin operasyonlarında büyük ölçüde verilere güvendiğini düşünürsek tamamen iş yapamaz hale gelmelerine neden olabilir. Veri kaybı açısından gerekli önlemleri almayan işletmelerin tekrar faaliyete geçmesi günler hatta haftalar alabilir.

Tüm dijital operasyonlar

İşletmelerin öncelikle verilerini olağanüstü durumlara karşı koruma altına almaları lazım. Bunun için verilerini düzenli olarak yedeklemeleri ya da bulut teknolojileri kullanmaları gerekiyor. Ancak yedekleme aynı konumda yapılıyorsa deprem ya da sel gibi olağanüstü durumlarda veri kaybının önlenmesine yardımcı olmuyor. Bu nedenle verilerin ayrı konumlara yedeklenmesi ya da bulut teknolojilerinin tercih edilmesi gerekiyor. Ancak şirket verileri şirket dışına çıktığından veri güvenliğine ayrı bir önem verilmesi ve güvenilir bir siber güvenlik iş ortağıyla çalışmak büyük önem taşıyor.” Gerekli önlemler alınmadıysa ve veriler tamamen kaybolduysa veri kaybının telafisinin çok zor ya da mümkün olmadığını dile getiren Gültekin, “İşletmelerin öncelikle ihtiyaçlarını tam olarak belirlemeleri ve bu ihtiyaçlara uygun bir bulut sağlayıcısı ve hizmetleri seçmeleri gerekiyor. Örneğin, verilerini mi, iş için kritik uygulamaları mı ya da tüm dijital operasyonlarını mı buluta taşımak istiyorlar buna karar vermeleri gerekiyor. Uygun bulut sağlayıcıyı ve hizmetleri seçtikten sonra bulut ortamında yanlış yapılandırmalar ya da siber saldırılardan etkilenmemek için uygun bir siber güvenlik çözümü gerekiyor. Bulut ortamında yapılabilecek yanlış bir yapılandırma şirketlerin verilerinin başkalarının eline geçmesine neden olabiliyor” diyor.

Verilere ulaşamamak nelere yol açıyor?

Acronis Araştırma Başkan Yardımcısı Candid Wuest, doğal afetlerin hem kurumlar hem de bireyler için ciddi veri kayıplarına yol açabileceğini belirterek, şunları söyledi: “Veriler buluta yedeklenmişse, kullanıcılar ihtiyaç duydukları zaman önemli dosyalarına erişim sağlayabiliyor. Doğal afet bölgelerindeki kurtarma işlemlerinin sayısını tespit edebilsek bile bunların hepsinin birbiriyle bağlantılı olup olmadığı konusu genelde bir soru işareti olarak kalıyor. Sadece yerelde yedeği olan şirketler etkilenen veri merkezlerinde bulundukları için ciddi anlamda veri kaybına uğrayabiliyor. Bilgi teknolojilerini bir süre boyunca kullanamayan işletmelerin ise iflas ile karşı karşıya kaldığını gözlemliyoruz. Bireysel kullanıcılar tarafında ise, telefonlar genellikle otomatik güncelleme açık olarak ayarlandığından ve yeni cihaz alındığında tüm verilere tekrar ulaşılabildiğinden kayıp telafi edilebiliyor. Bilgisayardaki veriler için aynı şeyi söylemek mümkün olmuyor. Bireysel kullanıcıların çoğu kişisel bilgisayarlarında yedekleme konusunda bilinçli davranmıyor.”

Yol haritası belirlenmeli

İşletmelerin doğal afetlerden kaynaklanan ciddi tehditlerle karşı karşıya olduğunu kaydeden Wuest, “Ancak bu tehditler kapsamlı bir planın önleyemeyeceği şeyler değildir. Yol haritası mutlaka önceden belirlenmeli. Büyük ölçekli bir felaket için planlama yaparken veri yedeklerini tesis dışında depolamak önceliklendirilmeli. Kesinti süresini azaltmak için buluttaki sistemleri kurtarmanın hızlı bir yolu bulunmalı. Her şirketin bir iş sürekliliği planı olmalıdır. Bu plan, tüm önemli süreçlerin ve bağlantıların bir listesini ve ilk olarak nelerin çalışır durumda olması gerektiğine dair bir stratejiyi içermeli. Böyle bir iş etki analizine bağlı olarak şirketler, örneğin CDN’ler gibi yüksek kullanılabilirliğe sahip bulutta dağıtılan bazı hizmetleri çalıştırmaya devam etmeye karar verebilir. Sunucular için gerektiğinde dakikalar içinde gönderilen farklı bir veri merkezine geçebileceğiniz bir felaket kurtarma planı öneriyoruz. Önemli olan böyle bir plana sahip olmak ve gerektiğinde işleyeceğini bilmek için bu planı kontrol ettirmek ve sürdürülmesini sağlamaktır. Verilerin kopyalarını şirket içinde, şirket dışında ve bulut sağlayıcılarında tutmak önemlidir. Bu yaklaşım işletmenizin bir felaketten kurtulabilmesini sağlar. Eğer başka bir yerde saklanan yedekleriniz yoksa verileriniz yok olma tehdidi ile karşı karşıyadır. Bazı siber sigortalar veri kaybının bir kısmını kapsar. Bu büyük ölçüde şirkete ve kaybedilen gerçek veriye bağlı olduğundan verinin değeri önceliklendirilmeli. Şirketler bu tür talihsiz olaylara karşı plan yapmak için felaket kurtarma seçenekleriyle birlikte bulut yedeklemelerini de kullanmalıdır” bilgisini verdi.

Dijital zarar nasıl en aza indirilir?

Microsoft Türkiye Müşteri Deneyimi Genel Müdür Yardımcısı Cavit Yantaç, doğal afetlerin hem fiziksel veri kaynaklarını hem de dijital sistemleri olumsuz etkilediğini belirterek, şunları söyledi: “Sel, yangın gibi daha küçük çaplı afetler de dahil olmak üzere bu tarz durumlarda fiziksel belgeler kaybolabileceği gibi, dijital sistemler de (depolama üniteleri, e-arşiv sistemleri, sunucular, istemciler) enkaz altında kalabilir. Özellikle yedeği bulunmayan depolama üniteleri, tek bir cihaza veya disk ünitesine bağlı sistemler, bu tarz felaketlerden çok olumsuz etkilenebilirler. Deprem olduktan sonra yedek üniteye ulaşmak zor olabileceği gibi, bu yedeğin çalışması için gerekli elektrik bulunamayabilir; sistemleri ağaya kaldırma yetkinliğine sahip yöneticiler ve mühendisler enkaz altında kalmış olabilirler. Deprem gibi felaketlerden sonra oluşması muhtemel dijital zararı asgariye indirmek için en mantıklı yol, felaket kurtarma ve iş sürekliliği sistemlerinin depremden önce kurgulanması, politikaların belirlenmesi, ekip hazırlıklarının, eğitimlerinin ve felaket simülasyonlarının gerçekleştirilmesidir. Bu eğitimler, şirket içi sirkülasyon, değişen iş ihtiyaçları ve ekip yapısı da göz önünde bulundurularak yenilenmelidir. Ayrıca, tek coğrafi noktaya bağımlılığın azaltılması ve farklı boyutlarıyla iş sürekliliğin hayata geçirilmesi için bulut bilişimin esnek ve ölçeklenebilir yapısından mutlaka faydalanılmasını öneriyoruz.”