|
 Acil
durumlarda güvenlik ve veri kaybını
önlemek için
olağanüstü durum
merkezlerinin
gerekliliği
her geçen
gün daha da önem kazanıyor. Asıl
önemli konu olarak
da olağanüstü
durum merkezleriyle
bütünleşik yürütülmesi gereken "iş
sürekliliği" kavramı gündeme
geliyor.
OLAĞANÜSTÜ
durum merkezleri (Disaster
recovery center), şirketlerin olağanüstü durumlara
karşı alması gereken önlemler ve
olağanüstü durum planları da
güvenlik açısından oldukça
önemli. Olağanüstü durum
merkezleri hem yedekleme hem de
şirket kritik verilerinin güvenliği
için etkili bir oluşum olarak karşımıza çıkıyor.
Günümüzde olağanüstü durum
merkezlerinin kurulması ana sistemde
oluşan bir zarar ya da saldırı sonucu verilerin
kaybedilmesinde yüzde yüz bir
çözüm olarak durmuyor. Bunun yanı sıra son zamanlarda gündemde
olan ve olağanüstü durum planlarıyla bütünleşik yürütülmesi
gereken kavram: "İş Sürekliliği"
Uzmanlar,
olağanüstü durum kavramı içerisinde
bir olağanüstü durum merkezi, çeşitli yazılımlar,
güvenlik sistemleri, ağ bilgileri, şirket verilerinin yedeği, olağanüstü durumlarda
başvurulacak şirket politikası
gibi bilgiler ve donanımların
yer aldığını
söylüyorlar. Olağanüstü durum merkezinin
şirketin hem fiziksel hem de sayısal
bilgilerinin güvenliği amaçlı
olarak oluşturulan bir yapılanma olduğunu
ve en temel de güvenliği içerdiğinin altını çiziyorlar.
Güvenlik uzmanları, iş devamlılığını sağlamanın
da güvenlik gerektirdiğini,
yedeklediğiniz
bilgilerin nerede saklandığının
önemli olduğu
ve bunların güvenliğinin
sağlanması gerektiğine
değiniyorlar.
Olağanüstü
durum planlarının trendi yükselen diğer
bir değer olduğunu ve şirket
bu" saldırıya
uğradığı zaman hangi adımların atılması
gerektiği, yazılımların hangi
adımlarla geri yüklenmesi gerektiği ve güncellemesi gibi bilgileri
içermesi açısından olağanüstü durum planlarının
yedeklemeden de öte güvenlik amaçlı oluşturulduğu
da belirtiliyor. Ayrıca bir saldırı olduktan sonra iş sürekliliğinin
sağlanmasının da oldukça kritik. Uzmanlar, güvenlik politikasının
4 temel bileşeninden birini oluşturan
iş sürekliliğini etkili kılabilmek
adına, yalnızca sistemin ve verilerin yedeklenmesinin
yeterli olmayacağını, insanın
da yedeklenmesi gerektiğini belirtiyorlar.
Uzmanlar,
siyasi ve coğrafi konumu sebebiyle ülkemizin
oldukça kritik durumu ve tehditler açısından
BT profesyonellerinin tetikte olması
gerektiğini ve müşterilerin
dikkatini salt yedeklemeden çok
olağanüstü durum politikalarına
çekmeye çalışmaları gerektiğini
söylüyorlar. Özellikle yaşadığımız/yaşayabileceğimiz
felaketleri takiben sistemleri anında işler hale
getirebilmenin, şirketin bilgi varlıklarının kaybedilmesi
sonucunda faaliyetinin aksamaması için,
küresel düşünen pek
çok şirketin olağanüstü durum
merkezlerinin hayata geçirmesi gereken bir zorunluluk haline geldiği
belirtiliyor. Güvenlik çalışması
yapılırken yalnızca bilgi
sistemlerinin nasıl devamlılığının
sağlanacağının değil aynı
zamanda öncesinde yapılacak çok
titiz bir iş devamlılığı planlama çalışması ile bilgi
sistemlerinin yanında gerekli
olacak tüm unsurların ve işi
yapacak insanın da göz önüne
alınması gerektiğini söylüyorlar..
Doğal afetler
ve terör saldırıları özellikle finans
kurumlarım kendi sistemlerini/bilgilerini
gerçek zamanlı olarak farklı
bir yedekleme noktasına aktarma
gereksinimlerini öne çıkarıyor. Büyük kurumların acil
durumlarda ayakta kalabilmek için bu tip çözümleri
kesinlikle kullanması gerektiğini
belirten uzmanlar bunun Internet
üzerinden ve daha az maliyetle
de yapılabileceğini söylüyorlar.
|
