Veeam’in CXO araştırması, EMEA kuruluşlarının 86’sının ne kadar bilgi kaybetmeyi göze alabilecekleri ile BT sistemlerinin ne sıklıkta korunduğu ortasında bir müdafaa açığı sahip olduğunu ortaya çıkardı. Bu oran ile müdafaa açığının son 12 ayda 14 artmış olduğunu söz eden Veeam Türkiye Genel Müdürü Kürşad Sezgin, “Bu durum kritik ehemmiyeti artan dataları tatmin edici bir seviyede müdafaanın giderek zorlaştığını gösteriyor. Bu nedenle, şirketler hem BT hem de siber tehdit ortamlarındaki zorlukların artarak devam ettiğini göz önüne almalı ve sağlam bilgi müdafaa tedbirlerine duyulan gereksinimin her zamankinden daha hayati olduğunu fark etmek için daha fazla beklememeliler.” dedi.
Kurumların Çağdaş Bilgi Müdafaa stratejisinin kıymetli bir bileşeni olan sağlam bir yedekleme, çoğaltma ve kurtarma planına bir an evvel sahip olmaları gerektiğinin altını çizen Kürşad Sezgin, iş sürekliliğinin ve anında harekete geçme kapasitesinin bu formda sağlanabileceğini söyledi. EMEA bölgesinde yaklaşık 10 şirketten 9’unun artan bilgi kullanılabilirliği ve muhafaza açığı ile karşı karşıya kaldığını hatırlatan Sezgin, kurumlara şu tekliflerde bulundu:
“Veeam Data Müdafaa Eğilimleri Raporu 2022’ye nazaran, çabucak hemen her kuruluş beklenmedik kesintiler yaşıyor. Kesintiye yol açabilecek birçok olay var. EMEA’daki işletmelerde çoklukla altyapı yahut ağ kesintileri, sunucu donanım arızaları ve uygulama yazılımı arızaları kesintilere neden oluyor. Ayrıyeten, fidye yazılımları ve başka siber tehditleri durumu daha da berbatlaştırıyor, EMEA kuruluşlarının 51’inin son 12 ayda bir siber taarruz nedeniyle kesinti yaşaması da bunu destekliyor.
En yeterli yedekleme uygulaması: Basitçe söylemek gerekirse, bir kesinti durumunda yedeklenmeyen tüm datalar sonsuza kadar kaybolabilir. Tehdit ortamı göz korkutucu olsa da, sağlam bir Çağdaş Bilgi Müdafaa stratejisi için genel kural tutarlıdır. Datalar, Veeam’in 3-2-1-1-0 yedekleme kuralına uygun olarak korunuyorsa, donanım ve elektrik kesintisi, ezkaza silinme yahut siber taarruz üzere her hangi bir nedenle tehlikeye düştüğünde de dataları geri alabilirsiniz. Kıymetli bilgilerin her vakit en az üç kopyası, en az iki farklı ortam cinsinde, en az bir site dışı ve biri çevrimdışı ortamda değişmez bir kopya olarak saklanmalı ve son olarak sıfır doğrulanmamış yedekleme yahut yanılgılarla tamamlanan yedeklemeler olmalıdır.
Fidye yazılımı yeni bir norm
Fidye yazılımının şanssız bir azınlığı vurduğuna dair bir algı var, lakin durum bu türlü değil. EMEA’daki kuruluşların çoğunluğu (71) son 12 ayda fidye yazılımı taarruzlarına maruz kaldı. Fidye yazılımı üzere siber hücumların kaçınılmaz tabiatı göz önüne alındığında, işletmelerin kurtarılabilmesi çok değerlidir. Lakin Veeam’in araştırmasına katılanlara nazaran, kuruluşların üçte birinden fazlası (36) bir fidye yazılımı saldırısından sonra bilgileri kurtaramıyor. Münasebetiyle, artık işletmelerin fidye yazılımı hücumlarına maruz kalıp kalmayacağını değil, bunun ne vakit olacağını sorduğumuz bir devirdeyiz. Hali hazırda kaybettikleri dataları kurtaramayan çok fazla kuruluş var.
En yeterli siber güvenlik uygulaması: Dataları fidye yazılımlarına karşı korumak için son stratejiyi oluşturan üç öge var. Bunlardan birincisi, insanların bir güvenlik duvarına dönüşmesi için eğitimi kullanmak. Bu adımda kimlik avı üzere siber cürüm kitabındaki en eski numaralara kanmamaları için çalışanlarınızı dijital hijyen araçları ve gerekli bilgilerle hazırlayın. Bunun iş uygulamalarınızın ayrılmaz bir kesimi olduğundan emin olun. İkinci adımda 3-2-1-1-0 yedekleme kuralını uygulayın; tanımladığınız RPO’lara ve RTO’lara uygun olarak sağlam İnanılmaz Durum Kurtarma kararlarına yatırım yapın; fizikî, sanal, bulut, SaaS ve Kubernetes dahil tüm platformlarda dataları koruduğunuzdan emin olun. Son ögesi ise düzgünleştirme olarak isimlendirebiliriz. Eğitim ve uygulama stratejilerinizin başarısız olması durumunda fidye ödemeyin. Bu durumda tek seçenek bilgileri geri yüklemektir.
Veri müdafaa yatırımınızı geleceğe hazır hale getirin
Karar vericilerin, işlerinin can damarının data olduğunu ve Çağdaş Data Muhafazasına yapılan yatırımın geleceklerine yapılan bir yatırım olduğunu anlamaları çok kıymetli. Fizikî, sanal ve bulutta barındırılan iş yüklerini bir platformdan başkasına taşıma yeteneği, kuruluşların Dijital Dönüşüm teşebbüsleriyle ilerlemesini ve eski yedekleme araçlarını kullanımdan kaldırmasını sağlıyor. Elbette bu BT esnekliği korunarak yapılıyor. Veeam, tam yedekleme ve kurtarma, inanılmaz durum kurtarma, uygulama mobilitesi ve fidye yazılımı muhafazası ile hem bulut dayanaklı bilgi müdafaasına hem de SaaS ve konteynerler üzere bulutta barındırılan iş yüklerinin korunmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
