- Mansuroglu Mah.Verapol Plaza Kat:7 D:37 Bayraklı/İzmir
- 08:30-18:00
Sloganımız: Doğru çözümler üretiyoruz.
Bir organizasyonu çalışır durumda tutmayı amaçlar. Bunlar, işletmeler için esnek veri altyapıları oluşturmaya odaklanan birbiriyle ilişkili uygulamalardır. İster küçük ister büyük bir işletme olsun, her kuruluş hizmet sağlamak ve gelir elde etmek için teknolojiye bağlı olduğundan; iş sürekliliği ve olağanüstü durum kurtarma, bir felaket sırasında ve sonrasında devam eden operasyonlara odaklanır.
Müşteriler, uygulamaların ve hizmetlerin her zaman kullanılabilir olmasını bekler ve görev açısından kritik veriler neredeyse hiçbir kesinti süresine tahammül edemezken, kritik olmayan verilerin bile çok az toleransı vardır. Bunun nedeni, hizmet kesintisinin yalnızca müşteriler için ortak bir sıkıntı olmamasıdır; bunun yerine, mali kayıplara ve itibar zararlarına yol açabilir. En kötü durumda, kalıcı iş kapatma anlamına gelebilir.
İş sürekliliği ve olağanüstü durum kurtarma (BCDR), risk yönetimi ve kurtarma planının temel parçalarıdır. Ama ikisi arasındaki farklar nelerdir? Bir BCDR politikasını nasıl geliştirir ve uygularsınız?
BCDR nedir?
İş sürekliliği ve olağanüstü durum kurtarma (BCDR), fidye yazılımı saldırısı, insan hatası, kötü niyetli silme ve doğal afetler gibi bir felaket durumunda iş açısından kritik işlemlerin kurtarılmasını veya sürdürülmesini sağlayan bir dizi politika, araç ve prosedürdür.
'BCDR' bileşik bir terimdir. Kritik sistemler için kesinti süresini en aza indirmek ve veri kaybını azaltmak amacıyla planlama, belgeleme, test etme, eğitim ve yedekleme ve olağanüstü durum kurtarma çözümlerini ifade eder.
İş Sürekliliği (BC), bir işletmenin bir felaket sırasında operasyonel kalmasına izin veren tüm faaliyetleri kapsar. Felaket Kurtarma (DR), bir krizden sonra işi tekrar çalışır duruma getirmek için iş açısından kritik BT operasyonlarını geri yüklemeye odaklanır.
İş sürekliliği ve olağanüstü durum kurtarma el ele gider. Bu, idari ve teknoloji yöneticisinin ayrı ayrı ayrı planlar geliştirmek yerine planlamak ve yürütmek için birlikte çalışmasının gerekli olduğu anlamına gelir.
Bir iş sürekliliği ve olağanüstü durum kurtarma (BCDR) planına sahip olmak neden önemlidir?
İş sürekliliği ve felaket kurtarma planlaması, kuruluşların fidye yazılımı saldırıları, insan hatası, donanım arızası, doğal afetler vb. gibi yıkıcı olaylardan hızla kurtulmasına olanak tanır.
İyi düşünülmüş ve test edilmiş bir BCDR planı olmadan, karar vericiler işleri tekrar çalışır hale getirmek için tahminlere güvenmek için mücadele ederken, kuruluşlar uzun süreli kesinti ve veri kaybı riskiyle karşı karşıyadır. Alternatif olarak, bir BCDR planı ile BT personeli ve idari personel dahil herkes ne yapacağını, nasıl yapacağını ve optimum sonuçları elde etmek için hangi görevlere öncelik vereceğini bilir.
Her 11 saniyede bir fidye yazılımı saldırısı bir kuruluşu hedef alıyor. Başka bir deyişle, fidye yazılımı saldırıları söz konusu olduğunda, mesele “eğer” değil, “ne zaman” meselesidir. Bir kuruluş etkili bir BCDR planına sahip değilse, kesintiye, veri kaybına ve bunun sonucunda mali ve itibar zararına yol açan bir fidye yazılımı bulaşması riski altındadır.
Olağanüstü durum kurtarma ve iş sürekliliği arasındaki fark nedir?
Olağanüstü durum kurtarma ve iş sürekliliği terimleri genellikle birbirinin yerine kullanılır, ikisi aynı değildir. İş sürekliliği ile olağanüstü durum kurtarma arasındaki farklar şunlardır:
İş sürekliliği, iş operasyonlarını korumak ve günlük operasyonları kesintiye uğratabilecek felaketlere hazırlanmakla ilgilidir. Bu, fidye yazılımı saldırısı veya doğal bir felaket gibi bir felaket sırasında işinizi her zamanki gibi çalışır durumda tutmakla ilgilidir.
Olağanüstü durum kurtarma (DR), iş sürekliliğinin (BC) bir alt kümesidir. Bir felaket durumunda BT sistemlerini mümkün olan en kısa sürede kurtarmaya odaklanır; daha kısa kurtarma süresi hedefleri (RTO'lar) ve kurtarma noktası hedefleri (RPO'lar) sağlanması.
Olağanüstü durum kurtarma, veri kurtarma prosedürlerini planlamayı ve belgelemeyi, kurtarma süreçlerini test etmeyi ve kritik yedeklemelerin, anlık görüntülerin ve kopyaların hatasız olarak tamamlandığından ve gerektiğinde kurtarma için hazır olduğundan emin olmayı içerir.
Olağanüstü durum kurtarma, kritik BT operasyonlarını geri yüklemeye odaklanırken, iş sürekliliği, bir felaketten kurtulurken iş operasyonlarının nasıl devam ettirileceğini ele alarak bir adım daha ileri gider. Örneğin, bir fidye yazılımı saldırısı durumunda, BT sistemleri iyileşirken operasyonlara nasıl devam edilir? Etkilenmeyen sistemler fidye yazılımlarından nasıl korunur? Kim bilgilendirecek? Etkilenen müşteriler ve çalışanlarla nasıl iletişime geçilir?
İş sürekliliği ve olağanüstü durum kurtarmanın amacı, bir felaket sırasında ve sonrasında iş operasyonlarının minimum kesinti süresi ile devam etmesini sağlamaktır. Aradaki fark, iş sürekliliğinin proaktif bir yaklaşım olması ve günlük iş operasyonlarının kesintiye uğramamasını sağlamaya odaklanmasıdır. Olağanüstü durum kurtarma reaktiftir ve veri kaybını önlemek için BT altyapılarını geri yüklemeye odaklanır.
Bir İş Sürekliliği ve Felaket Kurtarma (BCDR) Planı Oluşturma
Basit olması için, bir BCDR planının iki bileşenine ayrı ayrı bakalım:
Bir iş sürekliliği planı, yönetim prosedürlerini, hayati iletişim bilgilerini ve BT ile yönetimin ne yapması gerektiğine dair bir kılavuz içerir- bir felaket sırasında tahminde bulunmaya yer kalmamasını sağlar.
Öte yandan, felaket kurtarma planı, DR ekibinin ayrıntılı sorumluluklarını, felaket kurtarma çözümlerini planlamayı ve test etmeyi, planın hedeflerini, planın nasıl yürütüleceğine dair ayrıntılı yönergeleri, olay müdahale operasyon prosedürlerini, verileri kurtarma adımlarını, ayrıntılı yönergeleri içerir. Yedekleme ve DR çözüm(ler)inin kullanımı ve kimlik doğrulama prosedürleri hakkında.
İyi bir BCDR planı nettir, iyi belgelenmiştir ve iş sürekliliği ve kurtarma prosedürlerini uygulamak için iyi tanımlanmış bir dizi uygulanabilir adım sağlar. BCDR planınız, bir felaket durumunda şirketinizin çalışır durumda kalması için gereken adımların ana hatlarını verirken aynı zamanda arıza süresi ve veri kaybı riskini de en aza indirmelidir.
Güvenilir bir BCDR planı oluşturmak için yapmanız gerekenler:
1 Görev açısından kritik sistemleri ve verileri belirleyin.
2 Sıcak katmanlı iş yüklerine ve altyapıya öncelik verin.
3 RPO'ları ve RTO'ları hesaplayın.
4 Bir DR planı şablonu oluşturun
5 DR çözümlerini satın alın ve yapılandırın
6 DR'yi düzenli olarak test edin - RTPO'ların gerektiği gibi olduğundan emin olun
7 BCDR planını düzenli olarak test edin ve güncelleyin
Bir BCDR politikası oluşturmak, bir BCDR planı oluşturmanın ilk adımlarından biridir. Bu politika, temel risk göstergeleri ve performans göstergeleri gibi hayati bir dizi ölçüt oluşturmak için ihtiyaç duyulan süreçlerin temellerini tanımlar.
İş sürekliliği ve olağanüstü durum kurtarma nasıl kurulur
Aşağıdakiler dahil bir BCDR planı oluşturmanın birkaç yolu vardır:
1 Kuruluşunuz için BCDR'yi planlama, oluşturma, test etme ve yürütmeye yardımcı olmak için kendi araçlarını kullanan üçüncü taraf firmalara BCDR'yi dış kaynak sağlama
2 BCDR planlama ve yürütme konusunda kurum içi BT ekibinize yardımcı olmak için yönetilen hizmetleri işe alma
3 İş sürekliliği için dış kaynak kullanımı ve şirket içi ve/veya bulut tabanlı olağanüstü durum kurtarma çözümlerinin kullanılması
4 İş sürekliliğini kurum içinde ve şirket içi ve/veya bulut tabanlı olağanüstü durum kurtarma çözümlerini kullanarak planlama
5 Hizmet olarak olağanüstü durum kurtarma (DRaaS) ile BC planlaması veya kurum içinde planlama için dış kaynak kullanımı.
Klinikler, hukuk departmanları, okul bölgeleri, finansal hizmet sağlayıcılar gibi kuruluşlar, iş sürekliliği ve BT için harcayacakları sınırlı kaynaklara sahiptir. Bu tür kuruluşlar için, iş sürekliliğinizi ve olağanüstü durum kurtarmanızı planlamak ve yönetmek için üçüncü bir tarafla çalışmak daha iyi bir seçimdir. Bu, zamandan ve paradan tasarruf sağlar ve güvenebilecekleri bir BCDR çözümü oluşturmalarını sağlar.
Ayrıca, hizmet olarak olağanüstü durum kurtarma (DRaaS) gibi bulut tabanlı hizmetlerin kullanılması, kuruluşların donanım maliyetlerini düşürmelerine ve özel BT personeli kiralamak zorunda kalmadan veri korumayı yönetmeleri için uzmanlar elde etmelerine yardımcı olur. Bu, sınırlı bütçeye sahip kuruluşlar için olağanüstü durum kurtarmayı daha erişilebilir hale getirir.
BCDR Planınızı Test Etme
Bir BCDR planının test edilmesi, iş sürekliliği ve kurtarma prosedürlerinin amaçlandığı gibi çalışacağını garanti eder. BCDR testi, güvenlik açıklarının ve iyileştirilmesi gereken alanların belirlenmesine de yardımcı olur.
BCDR testi, basit masa üstü alıştırmalarından ve konuşmalarından tam ölçekli simülasyonlara kadar değişebilir. Masa üstü alıştırmalar, planda yer alan adımlardan geçmek için gerekli tüm katılımcıları bir araya getirir. Bu tür testler, ilgili kişilerin BCDR planındaki rollerinin farkına varmalarına yardımcı olur ve BCDR yöneticilerine planın verimliliğini ve etkililiğini değerlendirme fırsatı sunar.
Öte yandan, tam ölçekli test, yöneticilerin bir felaketi simüle etmesini ve katılımcıların BCDR planına göre buna tepki vermesini gerektirir. Bununla birlikte, tam ölçekli testler, önemli ölçüde zaman, titiz çalışan katılımı, finansman ve yedekleme ve felaket kurtarma sistemlerinin kullanımını gerektirir.
Tutarlı ve periyodik testler, BC ve DR planları sürekli olarak güncellendiğinden kuruluşun direncini artırır. BCDR'nin ne sıklıkla test edilmesi gerektiği, büyük ölçüde kuruluşa bağlıdır. Genel olarak, yıllık tam ölçekli bir test simülasyonuna hazırlanmak için üç ayda bir masa başı alıştırmaları yapılabilir.