Veeam’in CXO araştırması, EMEA kuruluşlarının 86’sının ne kadar data kaybetmeyi göze alabilecekleri ile BT sistemlerinin ne sıklıkta korunduğu ortasında bir müdafaa açığı sahip olduğunu ortaya çıkardı. Bu oran ile muhafaza açığının son 12 ayda 14 artmış olduğunu tabir eden Veeam Türkiye Genel Müdürü Kürşad Sezgin, “Bu durum kritik ehemmiyeti artan dataları tatmin edici bir seviyede muhafazanın giderek zorlaştığını gösteriyor. Bu nedenle, şirketler hem BT hem de siber tehdit ortamlarındaki zorlukların artarak devam ettiğini göz önüne almalı ve sağlam data müdafaa tedbirlerine duyulan muhtaçlığın her zamankinden daha hayati olduğunu fark etmek için daha fazla beklememeliler.” dedi.
Kurumların Çağdaş Bilgi Muhafaza stratejisinin kıymetli bir bileşeni olan sağlam bir yedekleme, çoğaltma ve kurtarma planına bir an evvel sahip olmaları gerektiğinin altını çizen Kürşad Sezgin, iş sürekliliğinin ve anında harekete geçme kapasitesinin bu halde sağlanabileceğini söyledi. EMEA bölgesinde yaklaşık 10 şirketten 9’unun artan data kullanılabilirliği ve müdafaa açığı ile karşı karşıya kaldığını hatırlatan Sezgin, kurumlara şu tekliflerde bulundu:
“Veeam Data Müdafaa Eğilimleri Raporu 2022’ye nazaran, çabucak hemen her kuruluş beklenmedik kesintiler yaşıyor. Kesintiye yol açabilecek birçok olay var. EMEA’daki işletmelerde ekseriyetle altyapı yahut ağ kesintileri, sunucu donanım arızaları ve uygulama yazılımı arızaları kesintilere neden oluyor. Ayrıyeten, fidye yazılımları ve öteki siber tehditleri durumu daha da berbatlaştırıyor, EMEA kuruluşlarının 51’inin son 12 ayda bir siber akın nedeniyle kesinti yaşaması da bunu destekliyor.
En uygun yedekleme uygulaması: Basitçe söylemek gerekirse, bir kesinti durumunda yedeklenmeyen tüm bilgiler sonsuza kadar kaybolabilir. Tehdit ortamı göz korkutucu olsa da, sağlam bir Çağdaş Data Muhafaza stratejisi için genel kural tutarlıdır. Bilgiler, Veeam’in 3-2-1-1-0 yedekleme kuralına uygun olarak korunuyorsa, donanım ve elektrik kesintisi, kazara silinme yahut siber atak üzere her hangi bir nedenle tehlikeye düştüğünde de dataları geri alabilirsiniz. Değerli dataların her vakit en az üç kopyası, en az iki farklı ortam cinsinde, en az bir site dışı ve biri çevrimdışı ortamda değişmez bir kopya olarak saklanmalı ve son olarak sıfır doğrulanmamış yedekleme yahut yanılgılarla tamamlanan yedeklemeler olmalıdır.
Fidye yazılımı yeni bir norm
Fidye yazılımının şanssız bir azınlığı vurduğuna dair bir algı var, lakin durum bu türlü değil. EMEA’daki kuruluşların çoğunluğu (71) son 12 ayda fidye yazılımı akınlarına maruz kaldı. Fidye yazılımı üzere siber taarruzların kaçınılmaz tabiatı göz önüne alındığında, işletmelerin kurtarılabilmesi çok kıymetlidir. Lakin Veeam’in araştırmasına katılanlara nazaran, kuruluşların üçte birinden fazlası (36) bir fidye yazılımı saldırısından sonra dataları kurtaramıyor. Hasebiyle, artık işletmelerin fidye yazılımı taarruzlarına maruz kalıp kalmayacağını değil, bunun ne vakit olacağını sorduğumuz bir devirdeyiz. Hali hazırda kaybettikleri bilgileri kurtaramayan çok fazla kuruluş var.
En uygun siber güvenlik uygulaması: Dataları fidye yazılımlarına karşı korumak için en son stratejiyi oluşturan üç öge var. Bunlardan birincisi, insanların bir güvenlik duvarına dönüşmesi için eğitimi kullanmak. Bu adımda kimlik avı üzere siber hata kitabındaki en eski numaralara kanmamaları için çalışanlarınızı dijital hijyen araçları ve gerekli bilgilerle hazırlayın. Bunun iş uygulamalarınızın ayrılmaz bir kesimi olduğundan emin olun. İkinci adımda 3-2-1-1-0 yedekleme kuralını uygulayın; tanımladığınız RPO’lara ve RTO’lara uygun olarak sağlam Fevkalâde Durum Kurtarma kararlarına yatırım yapın; fizikî, sanal, bulut, SaaS ve Kubernetes dahil tüm platformlarda bilgileri koruduğunuzdan emin olun. Son ögesi ise uygunlaştırma olarak isimlendirebiliriz. Eğitim ve uygulama stratejilerinizin başarısız olması durumunda fidye ödemeyin. Bu durumda tek seçenek bilgileri geri yüklemektir.
Veri müdafaa yatırımınızı geleceğe hazır hale getirin
Karar vericilerin, işlerinin can damarının bilgi olduğunu ve Çağdaş Data Muhafazasına yapılan yatırımın geleceklerine yapılan bir yatırım olduğunu anlamaları çok kıymetli. Fizikî, sanal ve bulutta barındırılan iş yüklerini bir platformdan başkasına taşıma yeteneği, kuruluşların Dijital Dönüşüm teşebbüsleriyle ilerlemesini ve eski yedekleme araçlarını kullanımdan kaldırmasını sağlıyor. Elbette bu BT esnekliği korunarak yapılıyor. Veeam, tam yedekleme ve kurtarma, fevkalâde durum kurtarma, uygulama mobilitesi ve fidye yazılımı muhafazası ile hem bulut dayanaklı data muhafazasına hem de SaaS ve konteynerler üzere bulutta barındırılan iş yüklerinin korunmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı