Sadece Dijital Tehditlere Karşı Değil Doğal Olaylara Karşı da Felaket Kurtarma

Nisan 2018’de meydana gelen teknik sorunlar sonucunda 550 şubeli ve 8 bin 500’den fazla çalışanı olan İngiliz bankası TSB’nin operasyonları 3 hafta boyunca kesintiye uğramıştı. Bu olay sonunda oluşan zararlar ise şöyleydi: Normalden 8 kat fazla banka müşterisi başka bir bankaya geçti, 205 milyon euro’dan fazla bir meblağ, tazminat ve oluşan zararların giderilmesi için ödendi. Ayrıca üst düzey yöneticilerden biri de ayrılmak zorunda kaldı.

Yazan: Veeam EMEA Kıdemli Başkan Yardımcısı Daniel Fried

Bankanın bu olay sonucunda karşılaştıkları, bir veri kesintisinin neden olabileceği zararların görülebilmesi için iyi bir örnek oldu. Ama şirketlere risk oluşturan diğer pek çok faktör bulunuyor.

Fidye yazılımlar, siber suçluların talepleri karşılanıncaya kadar şirketlerin en çok ihtiyaç duyduğu hizmetlerine erişimini engelliyor. İngiltere’deki Ulusal Sağlık Hizmetleri ve Maersk gibi dünyanın en büyük gemicilik şirketlerinden birinin operasyonları 2017 yılında WannaCry ve NotPetya fidye yazılımları yüzünden çalışmaz hale gelmişti.

Bunun yanında şirketler için çalışan kaynaklı tehditler de büyük problem yaratıyor. Geçtiğimiz yıl Tesla’da olduğu gibi çalışanlar şirketlerini sabote edebiliyorlar.

Ama kimi zaman doğa olayları sonucunda meydana gelen kazalar bu tür düşmanca ve hedefli saldırılardan çok daha dikkate değer olabiliyor.
Şirket yönetim kurulları acaba en son ne zaman büyük bir fırtına, deprem, sel ya da yangınla başa çıkabileceklerini konuştukları bir toplantı yapmıştır ki?

Teknik sorunların her an olması beklenebilir ya da şirketlerin zararlı bir yazılımla tehdit edilmesi veya bir sabotaja uğraması düşünülebilir. Ama çoğu yönetici doğal felaketleri göz ardı eder. Meydana geldiğindeyse, gerek kişisel gerekse de profesyonel olarak, oldukça yıkıcı olabileceklerine sayısız defa şahit olunmuştur. Kamu güvenliği için duyulan endişelerin yanında şehirlerin altyapıları haftalarca iş göremez hale gelebilir.

Dynamics Research’ün  yaptığı Büyüme, Risk ve Bulut Yönetimi Araştırması  her 2 işletmeden 1’inin, veri merkezi operasyonunu doğal felaketlere karşı dayanıksız binalarda yürüttüğünü ortaya koyuyor. Araştırmaya göre deprem gibi doğal felaketlerden etkilenen veri merkezleri, şirketlere tek seferde 2 milyon liraya kadar yükselebilen bir maliyet tablosu çıkarıyor. Her 2 şirketten 1’i geçtiğimiz 10 yıl içinde veri merkezi operasyonlarının deprem gibi doğal felaketlerden ortalama 2 yılda 1 etkilendiğini belirtiyor. Türkiye yüzde 65’lik oranla 3 ülke arasında bu sorunu en fazla yaşayan ülke.

İşletme açısından bakıldığında doğal bir felaket sonrasında ilk karşılaşılacak sorunlardan biri kesintiler olacaktır. Genellikle bir işletme, ihtiyaç duyduğunda başvuracağı bir felaket kurtarma planı olmasını, bir felaketle karşılaştığında verisinin erişilebilir olarak kalmasını ve felaketin etkilerini olabildiğince azaltmayı umar. Böylece de büyük felaketler karşısında bile hizmet vermeye devam edebilir.

Planlar, ne kadar zaman önce yapıldığına bağlı olarak, verileri şirket dışındaki sunucularda ve hatta eski fiziksel bantlarda saklanmak üzere yapılmıştır. Ama günümüzün planları bulut bilişimin avantajlarından yararlanmaya çalışmalı. Çünkü bilinen geleneksel kurtarma metotlarına göre mükemmel bir alternatif olmasının yanında, “hizmet olarak felaket kurtarma”ya imkan verirken, istenirse yedeklemenin bulutta saklanmasını da olanaklı kılıyor.

Bu, şu anda önemsiz bir seçenek gibi durabilir ama bir fırtına ya da sel nedeniyle bir kesinti meydana geldiğinde işletme, felaketten etkilenen alandaki şirket sunucularının tekrar işler hale getirilmesini bekleyemez ya da riskleri göze alarak o bölgeye giderek sorunları çözmek zorunda kalabilir.

Bu tür sorunları yönetim kurulu toplantılarında konuşmak garip gelebilir ama önem verilmesi gerekiyor. Çünkü kimse, özellikle iklim değişiminin ve aşırı hava olaylarının yaşandığı bir çağda, bu seviyede bir güçlükle karşılaşmayacağını garanti edemez.

Şartlar ne olursa olsun işletmeler sadece uzun dönemli ve iyi planlanmış dayanıklılık sayesinde işlevsel kalabilirler. Dijital olarak dönüşmüş ve coğrafik sınırların kalktığı bir dünyada bu derece paranoyak gözükmek ise bir iş gerekliliği haline gelmiş durumda. Veri kurtarma için bir plana sahip olmak bir felaketle karşılaşıldığında ihtiyaç duyulan bir süreklilik kaynağı olabilir.