Veeam’in CXO araştırması, EMEA kuruluşlarının %86’sının ne kadar veri kaybetmeyi göze alabilecekleri ile BT sistemlerinin ne sıklıkta korunduğu arasında bir koruma açığı sahip olduğunu ortaya çıkardı. Bu oran ile koruma açığının son 12 ayda %14 artmış olduğunu ifade eden Veeam Türkiye Genel Müdürü Kürşad Sezgin, “Bu durum kritik önemi artan verileri tatmin edici bir düzeyde korumanın giderek zorlaştığını gösteriyor. Bu nedenle, şirketler hem BT hem de siber tehdit ortamlarındaki zorlukların artarak devam ettiğini göz önüne almalı ve sağlam veri koruma önlemlerine duyulan ihtiyacın her zamankinden daha hayati olduğunu fark etmek için daha fazla beklememeliler.” dedi.
Kurumların Modern Veri Koruma stratejisinin önemli bir bileşeni olan sağlam bir yedekleme, çoğaltma ve kurtarma planına bir an önce sahip olmaları gerektiğinin altını çizen Kürşad Sezgin, iş sürekliliğinin ve anında harekete geçme kapasitesinin bu şekilde sağlanabileceğini söyledi. EMEA bölgesinde yaklaşık 10 şirketten 9’unun artan veri kullanılabilirliği ve koruma açığı ile karşı karşıya kaldığını hatırlatan Sezgin, kurumlara şu önerilerde bulundu:
“Veeam Veri Koruma Eğilimleri Raporu 2022’ye göre, hemen hemen her kuruluş beklenmedik kesintiler yaşıyor. Kesintiye yol açabilecek birçok olay var. EMEA’daki işletmelerde genellikle altyapı veya ağ kesintileri, sunucu donanım arızaları ve uygulama yazılımı arızaları kesintilere neden oluyor. Ayrıca, fidye yazılımları ve diğer siber tehditleri durumu daha da kötüleştiriyor, EMEA kuruluşlarının %51’inin son 12 ayda bir siber saldırı nedeniyle kesinti yaşaması da bunu destekliyor.
En iyi yedekleme uygulaması: Basitçe söylemek gerekirse, bir kesinti durumunda yedeklenmeyen tüm veriler sonsuza kadar kaybolabilir. Tehdit ortamı göz korkutucu olsa da, sağlam bir Modern Veri Koruma stratejisi için genel kural tutarlıdır. Veriler, Veeam’in 3-2-1-1-0 yedekleme kuralına uygun olarak korunuyorsa, donanım ve elektrik kesintisi, yanlışlıkla silinme veya siber saldırı gibi her hangi bir nedenle tehlikeye düştüğünde de verileri geri alabilirsiniz. Önemli verilerin her zaman en az üç kopyası, en az iki farklı ortam türünde, en az bir site dışı ve biri çevrimdışı ortamda değişmez bir kopya olarak saklanmalı ve son olarak sıfır doğrulanmamış yedekleme veya hatalarla tamamlanan yedeklemeler olmalıdır.
Fidye yazılımı yeni bir norm
Fidye yazılımının şanssız bir azınlığı vurduğuna dair bir algı var, ancak durum böyle değil. EMEA’daki kuruluşların çoğunluğu (%71) son 12 ayda fidye yazılımı saldırılarına maruz kaldı. Fidye yazılımı gibi siber saldırıların kaçınılmaz doğası göz önüne alındığında, işletmelerin kurtarılabilmesi çok önemlidir. Ancak Veeam’in araştırmasına katılanlara göre, kuruluşların üçte birinden fazlası (%36) bir fidye yazılımı saldırısından sonra verileri kurtaramıyor. Dolayısıyla, artık işletmelerin fidye yazılımı saldırılarına maruz kalıp kalmayacağını değil, bunun ne zaman olacağını sorduğumuz bir dönemdeyiz. Hali hazırda kaybettikleri verileri kurtaramayan çok fazla kuruluş var.
En iyi siber güvenlik uygulaması: Verileri fidye yazılımlarına karşı korumak için nihai stratejiyi oluşturan üç unsur var. Bunlardan ilki, insanların bir güvenlik duvarına dönüşmesi için eğitimi kullanmak. Bu adımda kimlik avı gibi siber suç kitabındaki en eski numaralara kanmamaları için çalışanlarınızı dijital hijyen araçları ve gerekli bilgilerle hazırlayın. Bunun iş uygulamalarınızın ayrılmaz bir parçası olduğundan emin olun. İkinci adımda 3-2-1-1-0 yedekleme kuralını uygulayın; tanımladığınız RPO’lara ve RTO’lara uygun olarak sağlam Olağanüstü Durum Kurtarma hükümlerine yatırım yapın; fiziksel, sanal, bulut, SaaS ve Kubernetes dahil tüm platformlarda verileri koruduğunuzdan emin olun. Son unsuru ise iyileştirme olarak adlandırabiliriz. Eğitim ve uygulama stratejilerinizin başarısız olması durumunda fidye ödemeyin. Bu durumda tek seçenek verileri geri yüklemektir.
Veri koruma yatırımınızı geleceğe hazır hale getirin
Karar vericilerin, işlerinin can damarının veri olduğunu ve Modern Veri Korumasına yapılan yatırımın geleceklerine yapılan bir yatırım olduğunu anlamaları çok önemli. Fiziksel, sanal ve bulutta barındırılan iş yüklerini bir platformdan diğerine taşıma yeteneği, kuruluşların Dijital Dönüşüm girişimleriyle ilerlemesini ve eski yedekleme araçlarını kullanımdan kaldırmasını sağlıyor. Elbette bu BT esnekliği korunarak yapılıyor. Veeam, tam yedekleme ve kurtarma, olağanüstü durum kurtarma, uygulama mobilitesi ve fidye yazılımı koruması ile hem bulut destekli veri korumasına hem de SaaS ve konteynerler gibi bulutta barındırılan iş yüklerinin korunmasına olanak tanıyor.
Hibya Haber Ajansı