Felaket Kurtarma Planınız (Disaster Recovery Plan) Var mı?

Felaket kurtarma planı (DRP), felaket kurtarma uygulama planı veya Bilgi Teknolojileri felaket kurtarma planı, bir kuruluşun felaket durumunda kurtarma süreçlerini yürütmesine yardımcı olmak, Bilgi Teknolojileri altyapısını korumak ve daha genel olarak kurtarmayı teşvik etmek için tasarlanmış, kayıtlı bir politika ve/veya süreçtir.

Felaket kurtarma planının amacı, doğal veya insan kaynaklı bir felaket öncesinde, sırasında ve sonrasında alınması gereken tutarlı önlemleri kapsamlı bir şekilde açıklamak ve tüm ekibin bu önlemleri alabilmesini sağlamaktır. Felaket kurtarma planı, terör veya bilgisayar korsanlığı gibi kasıtlı insan kaynaklı felaketlerin yanı sıra ekipman arızası gibi kazara meydana gelen felaketleri de ele almalıdır. Ayrıca, 30 yıllık BT kariyerim boyunca, felaket anlarında bir plana sahip olanlarla olmayanlar arasındaki farkı defalarca gördüm.

Neden Önemlidir?

Boyutu ne olursa olsun kuruluşlar, çoğu kritik öneme sahip olan büyük miktarda veri üretir ve yönetir. İnsan hatası, donanım arızası, kötü amaçlı yazılım veya bilgisayar korsanlığı nedeniyle oluşan bozulma ve/veya veri kaybının etkisi önemli olabilir. Bu nedenle, yedeklenen verilerden geri yüklenme yapılabilmesi için bir felaket kurtarma planı oluşturmak çok önemlidir.

Bilgi teknolojileri (BT) felaket kurtarma planını, iş sürekliliği planıyla (BCP) birlikte geliştirmek en etkili yöntemdir. İş sürekliliği planı, beş bileşenden oluşan eksiksiz bir kurumsal plandır:

1. İşe devam planı
2. Çalışan acil durum planı
3. Operasyonların sürekliliği planı
4. Olay yönetim planı (IMP)
5. Felaket kurtarma planı

Genel olarak, birinci ile üçüncü bileşenler BT altyapısını hiç etkilemez. Olay yönetimi planı da genellikle normal zamanlarda BT sistemlerine yönelik siber saldırıları ele almak için prosedür ve politikalar oluşturur, bu nedenle felaket kurtarma sırasında BT altyapısıyla ilgilenmez. Dolayısıyla, felaket kurtarma planı BT’nin ilgi duyduğu İş Sürekliliği Planı’nın (BCP) tek bileşenidir.

Felaket kurtarma stratejisi geliştirmenin ilk adımları arasında işin nasıl etkileneceğinin analizi yer alır. Bu analiz sırasında ekip, BT önceliklerini ve kurtarma/çalışır hale getirme süresi hedeflerini belirlemelidir. Ekip, işleyişi tekrar aktif hale getirebilmek için uygulamaları, donanımı ve verileri geri yükleme planlarının zamanlamasını belirlemelidir.

Her felaket farklıdır ve herkese uygun bir Felaket Kurtarma Planı (DRP) yaklaşımı yoktur. Ancak durum ne olursa olsun, her etkili felaket kurtarma planının temelini üç temel hedef oluşturur: koruma, kurtarma ve yeniden inşa etmek. Hadi başlayalım!

• Önleme: uygun yedeklemeler, jeneratörler ve aşırı gerilim koruyucuları vb.
• Tespit: Rutin denetimlerle yeni potansiyel tehditlerin tespiti
• Düzeltme: “Dersler çıkarılan” beyin fırtınası oturumu düzenlemek, uygun sigorta poliçeleri ile zarar görebilecek şeyleri güvence altına almak, vb.

Felaket kurtarma stratejileri büyük ölçüde farklılık gösterebilse de, modern bir felaket kurtarma planı (DRP) aşağıdaki güncel bileşenleri içermelidir:

Hedefler

Açıkça tanımlanmış hedefler, kuruluşun bir felaket sırasında ve sonrasında ulaşmayı hedeflediği sonuçları özetleyen temel unsurlar olmaya devam etmektedir. Bunlar arasında Kurtarma Süresi Hedefi (RTO) ve Kurtarma Noktası Hedefi (RPO) yer almaktadır. RPO, kabul edilebilir maksimum veri kaybı miktarını tanımlar ve genellikle yedekleme sıklığını belirler.

Örneğin, 15 dakikalık bir RPO, yedeklemelerin en az 15 dakikada bir yapılması gerektiği anlamına gelir. RTO ise, kesinti sonrasında sistemlerin ve süreçlerin ne kadar hızlı bir şekilde geri yüklenmesi gerektiğini belirtir. Örneğin, 2 saatlik bir RTO, kesintiyi en aza indirmek için operasyonların bu süre içinde yeniden başlatılmasını sağlar.

Personel

DRP, kritik roller için yedekler de dahil olmak üzere, planı yürütmekten sorumlu tüm personeli tanımlamalıdır. Her ekip üyesi için net roller, sorumluluklar ve iletişim bilgileri ekleyin. Ayrıca, ekip üyelerinin DRP prosedürleri konusunda eğitildiğinden ve gerekli kimlik bilgilerine erişebildiğinden emin olun; böylece, kilit kişiler müsait olmasa bile sorunsuz bir uygulama sağlanır.

BT Envanteri

Kuruluşun faaliyetleri için kritik öneme sahip tüm donanım, yazılım ve bulut tabanlı hizmetleri ayrıntılı olarak gösteren güncel bir BT envanteri olması çok önemlidir. Envanter, varlıkların iş açısından kritik olup olmadığını, sahiplik durumunu (sahip olunan, kiralanan veya hizmet olarak sunulan) ve sistemler arasındaki bağımlılıkları göstermelidir. Otomatik envanter platformları gibi modern araçlar, bu bilgilerin her zaman doğru ve güncel olmasını sağlayabilir.

Yedekleme ve Çoğaltma Prosedürleri

Günümüzün DRP’leri, sağlam veri yedekleme ve çoğaltma stratejilerini özetlemelidir. Bu, depolama konumlarının (yerinde veya bulutta), yedekleme programlarının ve kurtarma süreçlerinin belirlenmesini içerir. Hizmet Olarak Felaket Kurtarma (DRaaS) gibi bulut tabanlı çözümler, ölçeklenebilirlik, maliyet verimliliği ve hızları nedeniyle giderek daha popüler hale gelmiştir ve neredeyse anında kurtarma için uzak sunuculara sürekli veri çoğaltılmasına olanak tanır.

Felaket Kurtarma Prosedürleri

Felaket kurtarma prosedürleri, son dakika yedeklemeleri, risk azaltma stratejileri, siber güvenlik tehditlerinin kontrol altına alınması ve hasar kontrolü dahil olmak üzere proaktif ve reaktif önlemleri tanımlamalıdır. Odak noktası, kurumsal varlıkların güvenliğini ve emniyetini sağlarken veri kaybını ve kesinti süresini en aza indirmek olmalıdır. Fidye yazılımı saldırıları gibi modern tehditlere yönelik olay müdahalesi de dahil edilmelidir.

Afet Kurtarma Siteleri

Güçlü bir DRP, bir veya daha fazla felaket kurtarma merkezi belirlemelidir. Bunlar genellikle bir sıcak merkez (hot site – gerçek zamanlı veri çoğaltma(replication) ile tam işlevsel) veya bir ılık merkez (warm site – temel altyapı ve veri yedeklemeleriyle kısmen kurulu) içerir. Hibrit bulut ortamlarından yararlanan kuruluşlar, hızlı ölçeklenebilirlik ve düşük maliyetler için genellikle bulut tabanlı kurtarma merkezlerini kullanır. Bu merkezlerin, herhangi bir felaket durumunda sorunsuz çalışabilir olup olmadığı düzenli olarak test edilmelidir.

Geri Yükleme Prosedürleri

Geri yükleme adımları, tüm sistemleri çalışır duruma geri döndürmek için yapılandırılmış bir yaklaşım sağlamalıdır. Bu, fidye yazılım saldırıları, doğal afetler veya uzun süreli elektrik kesintileri gibi belirli senaryolardan kurtarma işlemlerini içermelidir. Plan, önce görev açısından kritik sistemleri, ardından ikincil sistemleri geri yüklemek gibi öncelikleri de tanımlamalıdır.

Satıcı ve Bulut Hizmetleri Koordinasyonu

Kuruluş üçüncü taraf bulut veya felaket kurtarma hizmetleri kullanıyorsa, DRP’de satıcının iletişim bilgileri, hizmet seviyesi anlaşmaları (SLA’lar) ve felaket durumunda satıcıyla iletişim kurabilecek yetkili çalışanların listesi yer almalıdır. Hızlı destek için satıcı ve iç ekipler arasında net bir iletişim hattı oluşturun.

Medya ve İletişim Planı

Günümüzün dünyasında, felaket kurtarma planı bir kamu iletişim stratejisi içermelidir. Medya sorularını, müşteri güncellemelerini ve paydaş iletişimini yönetebilecek bir sözcü veya halkla ilişkiler sorumlusu belirleyin. Bu, özellikle sağlık hizmeti sağlayıcıları, finans kuruluşları ve devlet kurumları gibi yüksek etkili kuruluşlar için önemlidir.

Test ve Bakım

Modern DRP’ler, simülasyonlar, masaüstü tatbikatları veya canlı yedekleme tatbikatları yoluyla düzenli testlerin yapılmasını vurgular. Bu testler, planın etkili olmasını, ekip üyelerinin hazırlıklı olmasını ve sistemlerin tanımlanan RTO ve RPO içinde geri yüklenebilmesini sağlar. Yeni varlıklar, riskler veya teknolojiler ortaya çıktıkça DRP’nin sürekli güncellenmesi çok önemlidir.

Uyumluluk ve Güvenlik

Felaket kurtarma planınızın, sektörünüze bağlı olarak GDPR, HIPAA veya ISO 27001 gibi mevcut düzenleyici standartlarla uyumlu olmasını sağlayın. Modern DRP’ler, yeni ortaya çıkan siber tehditlere karşı koruma sağlamak için şifreleme, çok faktörlü kimlik doğrulama ve güvenli erişim kontrolleri gibi yedekleme ve kurtarma sistemlerini güvence altına alan önlemleri de içermelidir.

Bu güncellenmiş uygulamaları dahil ederek, kuruluşlar yalnızca operasyonları hızlı bir şekilde geri yüklemekle kalmayıp, aynı zamanda günümüzün güvenlik, uyumluluk ve teknolojik gelişmelerine de uygun, dayanıklı bir felaket kurtarma planı oluşturabilirler.

Felaket Kurtarma Planının Faydaları

Açıkçası, felaket kurtarma planı, felaket sonrasında kesintileri azaltmak ve operasyonları hızla yeniden başlatmak için senaryoları ayrıntılı olarak açıklar. Bu plan, iş sürekliliği planının merkezi bir parçasıdır, veri kaybını önlemek ve yeterli BT kurtarma sağlamak için tasarlanmalıdır.

İş sürekliliğinin iyileştirilmesinin bariz faydalarının ötesinde, bir kuruluşun felaket kurtarma planına sahip olması, kuruluşa başka birçok önemli yönden de yardımcı olabilir.

Maliyet verimliliği

Felaket kurtarma planları, maliyet verimliliğini artıran çeşitli adımlar ve bileşenler içerir. Yukarıda yazdığım gibi, en önemli unsurlar önleme, tespit ve düzeltmedir. Önleyici tedbirler, insan kaynaklı felaketlerin risklerini azaltır. Tespit tedbirleri, sorunlar ortaya çıktığında bunları hızlı bir şekilde belirlemek için tasarlanmıştır ve düzeltici tedbirler, kaybolan verileri geri yükler ve operasyonların hızlı bir şekilde yeniden başlatılmasını sağlar.

Maliyet verimliliği hedeflerine ulaşmak, BT sistemlerinin optimum durumda düzenli olarak bakımının yapılmasını, potansiyel tehditlerin üst düzeyde analiz edilmesini ve yenilikçi siber güvenlik çözümlerinin uygulanmasını gerektirir. Yazılımların güncel tutulması ve sistemlerin optimum şekilde bakımı, zaman tasarrufu sağlar ve daha maliyet verimlidir. Felaket kurtarma planlamasının bir parçası olarak bulut tabanlı veri yönetimini benimsemek, yedekleme ve bakım maliyetlerini daha da azaltabilir.

Verimlilik Artışı

Felaket kurtarma planında hesap verebilirlikle birlikte belirli rol ve sorumluluklar belirlemek, ekibinizin etkinliğini ve üretkenliğini artırır. Ayrıca, önemli görevler için personelde yedeklilik sağlamak hastalık izni gibi durumlarda üretkenliği artırır ve işgücü maliyetlerini düşürür.

Geliştirilmiş Müşteri Sadakati

Müşteriler, özellikle hassas verilerin kaybına neden olan arızaları veya kesintileri kolayca affetmezler. Felaket kurtarma planlaması, kuruluşların her durumda daha yüksek bir hizmet kalitesine ulaşmalarına ve bu kaliteyi korumalarına yardımcı olur. Müşterilerinizin veri kaybı ve kesintilerden kaynaklanan risklerini azaltmak, felaket sırasında ve sonrasında sizden daha iyi hizmet almalarını sağlayarak sadakatlerini arttırır.

Uyumluluk

Kurumsal kullanıcılar, finans piyasaları, sağlık hizmetleri ve devlet kurumları, gibi önemli kuruluşlar erişilebilir olmalarına, kesintisiz çalışabilmelerine ve felaket kurtarma planlarına güvenmektedir. Bu kuruluşlar da HIPAA ve FINRA gibi sektör düzenlemelerine uymak için DRP’lerine güvenmektedir.

Ölçeklenebilirlik

Felaket kurtarma planlaması, işletmelerin arşiv bakımı, yedekleme ve kurtarma maliyetlerini azaltmak için yenilikçi çözümler belirlemelerine olanak tanır. Bulut tabanlı veri depolama ve ilgili teknolojiler, süreci geliştirir ve basitleştirir, ayrıca esneklik ve ölçeklenebilirlik sağlar.

Felaket kurtarma stratejileri, insan hatası riskini azaltabilir, gereksiz donanımı ortadan kaldırabilir ve tüm BT sürecini kolaylaştırabilir. Bu şekilde, planlama sürecinin kendisi felaket kurtarma planlamasının avantajlarından biri haline gelir, iş sürecini kolaylaştırır ve herhangi bir sorun yaşanmadan önce işletmeyi daha verimli ve dayanıklı hale getirir.

Felaket Kurtarma Planını Geliştirme Yolları

Felaket kurtarma planının geliştirilmesinde birkaç adım vardır. Bunlar kuruluşa göre biraz farklılık gösterebilir, ancak temel felaket kurtarma planı adımları şunlardır:

Risk Değerlendirmesi

İlk olarak, birçok potansiyel felaketi ele alan bir risk değerlendirmesi ve iş etki analizi (Business Impact Analysis – BIA) yapın. Kuruluşun her bir işlevsel alanını analiz ederek, orta düzey senaryolardan ana binanın tamamen kaybedilmesi gibi “en kötü durum” senaryolarına kadar olası sonuçları belirleyin. Sağlam felaket kurtarma planları, daha geniş iş sürekliliği planının bir parçası olarak riskleri önceden değerlendirerek hedefler belirler. Böylece, BT ekibi olay ve sonuçlarla ilgilenirken, müşteriler ve kullanıcılar için kritik iş operasyonlarının devam etmesi sağlanır.

Risk analizinizde altyapı ve coğrafi risk faktörlerini göz önünde bulundurun. Örneğin, doğal afet durumunda çalışanların veri merkezine erişim imkanı, bulut yedekleme kullanıp kullanmadığınız ve tek bir tesise mi yoksa birden fazla tesise mi sahip olduğunuz bu noktada önemlidir. Örnek bir felaket kurtarma planı üzerinde çalışıyor olsanız bile, bu bilgileri mutlaka dahil edin.

Kritik İhtiyaçları Değerlendirin

Ardından, her departmanın kritik ihtiyaçlarını değerlendirerek operasyonlar ve işlemler için öncelikleri belirleyin. Seçilen alternatifler için yazılı anlaşmalar hazırlayın ve tüm özel güvenlik prosedürlerini, kullanılabilirliği, maliyeti, süresini, uyumluluk garantisini, çalışma saatlerini, acil durumun ne olduğunu, ana bilgisayar dışı kaynak gereksinimlerini, sistem testlerini, fesih koşullarını, kullanıcıları sistem değişiklikleri hakkında bilgilendirme prosedürünü, personel gereksinimlerini, gerekli donanım ve diğer ekipmanların özelliklerini, hizmet uzatma müzakere sürecini ve diğer sözleşme konularını belirten ayrıntıları dahil edin.

Felaket Kurtarma Planı Hedeflerini Belirleyin

İş sürekliliğini planlamak için görev açısından kritik öneme sahip operasyonların bir listesini oluşturun ve ardından bu işlevleri desteklemek için hangi verilerin, uygulamaların, ekipmanların veya kullanıcı erişimlerinin gerekli olduğunu belirleyin. Kesinti süresinin maliyetine göre, her işlevin kurtarma süresi hedefini (RTO) belirleyin. Bu, bir işlemin veya uygulamanın kabul edilemez bir iş etkisi olmadan çevrimdışı kalabileceği hedef süreyi saat, dakika veya saniye cinsinden ifade eder.

Kurtarma noktası hedefi (RPO) veya uygulamayı kurtarmanız gereken zaman noktasını belirleyin. Bu, temel olarak kuruluşun kaybetmeyi göze alabileceği veri miktarıdır.

Kuruluşunuzun kullanıcılara, yöneticilere veya diğer paydaşlara vaat ettiği hizmet seviyesi anlaşmalarını (SLA’leri) değerlendirin.

Veri Toplayın ve Yazılı Belge Oluşturun

Gerektiğinde önceden biçimlendirilmiş formları kullanarak planınız için veri toplayın. Bu aşamada toplanacak veriler şunları içerebilir:

• listeler (kritik iletişim bilgileri listesi, yedek çalışan pozisyon listesi, ana tedarikçi listesi, öncelikli arama listesi, bildirim kontrol listesi)
• envanterler (iletişim ekipmanları, veri merkezi bilgisayar donanımı, dökümantasyon, formlar, sigorta poliçeleri, bilgisayar donanımı ve yazılımı, ofis ekipmanları, tesis dışı lokasyon ekipmanları, çalışma grubu donanımları, vb.)
• yazılım ve veri dosyalarının yedeklenmesi/saklanması için zamanlamalar
• sistem geri yükleme/kurtarma prosedürleri
• geçici afet kurtarma yerleri
• diğer belgeler, envanterler, listeler ve materyaller

Topladığınız verileri dökümante ederek planınızda kullanın.

Test ve Revizyon

Ardından, planı test etmek için kriterler ve prosedürler geliştirin. Bu, kuruluşun uygulanabilir yedekleme prosedürlerini ve doğru tesisleri tercih ettiğinden emin olmak ve değiştirilmesi gereken alanları belirlemek için önemlidir. Ayrıca, ekibin eğitilmesini sağlar ve DRP’nin değerini ve kuruluşun felaketlere karşı dayanıklılığını kanıtlar.

Son olarak, planı kriterlere ve prosedürlere göre test edin. İlk deneme veya yapılandırılmış adım adım inceleme testi gerçekleştirin ve olası sorunları, tercihen normal çalışma saatleri dışında düzeltin. İşletme felaket kurtarma planı testlerinin türleri şunlardır: felaket kurtarma planı kontrol listesi testleri, tam kesinti testleri, paralel testler ve simülasyon testleri.

RPO ve RTO

Kurtarma noktası hedefi veya RPO, bir felaket meydana geldikten sonra şirketin kaybetmeye razı olduğu veri miktarını (yapılan değişikliklerin ne kadarını kaybetmek istediğini) ifade eder. Örneğin, RPO bir saatten fazla veri kaybı olmamasını hedefliyorsa, bu hedefe ulaşmak için veri yedeklemelerinin en az saatte bir yapılması gerektiği anlamına gelir.

RPO şu soruyu yanıtlar: “İşletmeyi önemli ölçüde etkilemeden ne kadar veri kaybedilebilir?”

Örnek: Bir işletmenin RPO’su 20 saat ise ve kesinti sonrası mevcut son veri kopyası 18 saat öncesine aitse, hala RPO parametreleri dahilindeyiz demektir.

Kurtarma süresi hedefi veya RTO, kesinti sonrası iş süreçleri ve sistemlerin tekrar faaliyete geçmesi için gereken kabul edilebilir kesinti süresini ifade eder. Örneğin, işletmenin iş sürekliliği üzerinde kabul edilemez etkilerden kaçınmak için 4 saat içinde faaliyetlerine geri dönebilmesi gerekir.

Diğer bir deyişle, RTO şu soruyu yanıtlar: “İş süreci kesintisinin bildirilmesinden sonra kurtarma işlemi ne kadar sürmelidir?”

RPO ve RTO’nun arasındaki farkı anlamak için, RPO’nun bir kayıp sonrasında yeniden girilmesi gereken veya ağ kesintisi sırasında tamamen kaybolacak değişken miktarda veri anlamına geldiğini düşünün. Buna karşılık, RTO kesintinin iş sürekliliğini kabul edilemez şekilde engellemeden önce ne kadar zaman geçebileceğini ifade eder.

Felaket kurtarma planında belirtilen hedefler ile gerçekler arasındaki farkı ortaya çıkarmak önemlidir. Kurtarma Noktası Gerçek Değerini (RPA) ve Kurtarma Süresi Gerçek Değerini (RTA) yalnızca iş kesintileri ve felaket tatbikatları ortaya çıkarabilir. Bu farklılıkların iyileştirilmesi, planın güncellenmesini sağlar.

Pratik RTO/RPO Örnekleri

Örnek 1: Online Mağaza Sahibi:

• RTO: 2 saat. (Her saat kapalı kalmak, satış kaybı demektir.)
• RPO: 15 dakika. (Son 15 dakikadaki siparişleri kaybetmeyi göze alabilir.)

Örnek 2: Muhasebeci:

• RTO: 8 saat / 1 iş günü. (Acil değilse ertesi gün işine devam edebilir.)
• RPO: 1 saat. (Müşterinin son bir saatlik verisini tekrar girmek istemez.)

Felaket Kurtarma Planı İçin Stratejiler ve Araçlar

Doğru stratejiler ve araçlar felaket kurtarma planının uygulanmasına yardımcı olur.

Geleneksel şirket içi kurtarma stratejileri

BT ekibi, BT uygulamaları, sistemler ve sahip olunan veriler için felaket kurtarma stratejileri geliştirmelidir. Bunlara masaüstü bilgisayarlar, veriler, ağlar, bağlanabilirlik, sunucular, kablosuz cihazlar ve dizüstü bilgisayarlar dahildir. Kurtarma sürelerinin uyumlu olabilmesi için, zaman açısından hassas iş süreçlerini ve işlevlerini destekleyen BT kaynaklarını belirleyin.

Bilgi teknolojisi sistemleri bağlanabilirlik, veri, donanım ve yazılıma ihtiyaç duyar. Tek bir bileşen nedeniyle tüm sistem çökebilir, bu nedenle kurtarma stratejileri bu sistem bileşenlerinden bir veya daha fazlasının kaybını öngörmelidir:

• Yedek güç kaynağına sahip güvenli, iklim kontrollü sistem odası
• Servis sağlayıcıya bağlantı
• Masaüstü ve dizüstü bilgisayarlar, ağlar, kablosuz cihazlar, çevre birimleri ve sunucular
• Elektronik posta, elektronik veri alışverişi, kurumsal kaynak yönetimi ve ofis verimliliği gibi yazılım uygulamaları

Veri ve Geri Yükleme

Kesintisiz çalışması gereken uygulamalar için anlık senkronizasyon ile oluşturulan yedek sistem, veri yansıtma veya birden fazla veri merkezi senkronizasyonu mümkündür ancak maliyetlidir. Kritik öneme sahip uygulamalar ve hassas veriler için alternatif çözümler arasında, pahalı donanım ve BT altyapısı ihtiyacını azaltan bulut yedekleme ve bulut tabanlı felaket kurtarma da yer alır.

Dahili Kurtarma Stratejileri

Bazı işletmeler, verileri birden fazla yerde depolar ve donanımı gerektiğinde benzer uygulamaları veri merkezinden veri merkezine çalıştıracak şekilde yapılandırır. Veri yedekleme veya veri yansıtma işlemlerinin şirket dışında yapıldığını varsayarsak, sürece devam edilebilir ve veriler alternatif bir tesiste geri yüklenebilir. Ancak bu maliyetli bir çözümdür ve kendisinin de hatasız olmasını gerektiren dahili bir çözüm gerektirir.

Bulut Tabanlı Felaket Kurtarma Stratejileri

Bulut tabanlı hizmet sunan tedarikçiler, bulutta barındırılan BT felaket kurtarma için “sıcak site (hot site)” olan hizmet olarak felaket kurtarma (DRaaS) hizmeti sunar. DRaaS, bulutu kullanarak yerel veri merkezindeki uygulamaları yansıtan, tamamen yapılandırılmış kurtarma siteleri sağlar. Bu, kullanıcılara daha hızlı yanıt verme olanağı sağlayarak, kritik uygulamalarını buluttan kurtarmalarını ve felaket anında kullanıma hazır tutma olanağı sunar.

Tedarikçiler, uygulamaları, veri güvenliği hizmetlerini ve veri akışlarını barındırıp yönetebilir ve böylece merkezden veya diğer yerlerden web tarayıcısı aracılığıyla bilgilere erişim sağlanabilir. Bu tedarikçiler, kesintileri sürekli olarak izleyerek veri filtreleme ve kötü amaçlı yazılım tehditlerini tespit etme olanağı sunarlar ve siber güvenliği artırabilirler. Tedarikçi, müşteri yerinde bir kesinti tespit ederse, sistem geri yüklenene kadar tüm müşteri verilerini otomatik olarak saklar. Bu bağlamda bulut, güvenlik planlaması ve felaket kurtarma için önemli seçeneklerden biridir.

Olası Felaket Senaryoları Listesi

• Teknik Felaketler: Donanım arızası, fidye yazılımı saldırısı, bulut hizmeti kesintisi.
• Doğal Felaketler: Yangın, sel, deprem, uzun süreli elektrik kesintisi.
• İnsani Hatalar: Önemli bir dosyanın yanlışlıkla silinmesi, hırsızlık, kritik bir çalışanın işten ayrılması.

Eğer bir stratejiniz, yedek alma ve yedekten dönme planınız veya felaket kurtarma planınız yoksa danışmanlık hizmetlerimden faydalanmak isterseniz bana WhatsApp üzerinden ulaşabilirsiniz.

Küçük İşletmeler İçin Basit DRP Adımları

1. En kritik 5 verinizi/uygulamanızı listeleyin.
2. Bu verilerin yedeklerinin nerede ve ne sıklıkta alındığını yazın.
3. Bir felaket anında aranacak 3 önemli kişinin (teknik destek, ortak vb.) telefonunu not alın.
4. Yılda iki kez en önemli yedeğinizden tek bir dosyayı geri yüklemeyi takviminize ekleyin.

İşletmeniz için basit ama başlangıç için ideal bir Felaket Kurtarma Planı şablonunu indirmek için buraya tıklayabilirsiniz.

İlgili Yazılar

• NAS (Ağa Bağlı Depolama) Nedir? Kendi Ev Sunucunuzu Kurma Rehberi
• İhtiyacınıza uygun NAS alma rehberi
• NAS Fidye Yazılımı Rehberi: NAS’ınızı Saldırılardan Koruyun
• RAID Türleri ve Avantajları
• NAS Performans Kılavuzu: NAS’ınızı Nasıl Optimize Edersiniz?

Sık Sorulan Sorular

• Yedekleme Planı ile Felaket Kurtarma Planı (DRP) arasındaki fark nedir?
  Yedekleme planı, verilerinizin kopyalarını oluşturmayı içerir. Felaket Kurtarma Planı (Disaster Recovery Plan – DRP) ise çok daha kapsamlıdır; bir felaket (siber saldırı, doğal afet, veri kaybı) anında hangi adımlarla, hangi sorumluluklarla ve ne kadar sürede iş sürekliliğini sağlayacağınızı belirler. Özetle yedekleme, DRP’nin sadece bir parçasıdır.
• RTO ve RPO terimleri ne anlama geliyor?
  RTO (Recovery Time Objective – Kurtarma Süresi Hedefi): Bir felaket sonrası sistemlerinizin ve operasyonlarınızın ne kadar sürede tekrar çalışır hale gelmesi gerektiğini belirtir. (Örn: “En fazla 4 saat içinde tekrar satış yapabilmeliyim.”)
  RPO (Recovery Point Objective – Kurtarma Noktası Hedefi): Ne kadar veri kaybını tolere edebileceğinizi belirtir. (Örn: “En fazla son 1 saatlik veriyi kaybetmeyi göze alabilirim.”)
• Serbest çalışan (freelancer) veya çok küçük bir işletme için DRP gerekli mi?
  Kesinlikle evet. Planınız büyük şirketlerinki kadar karmaşık olmak zorunda değil. Ancak “en önemli verilerim nerede?”, “bu verilere bir şey olursa hangi yedeği, nasıl geri yükleyeceğim?”, “internetim kesilirse nasıl çalışmaya devam ederim?” gibi temel soruları cevaplayan basit bir plan bile sizi büyük bir krizden kurtarabilir.
• Felaket Kurtarma Planı ne sıklıkla test edilmeli?
  Test edilmeyen bir plan, sadece kağıt üzerindedir. DRP’nin güvenilir olması için yılda en az 1-2 kez test edilmesi gerekir. Bu testler; yedekten veri geri yükleme, alternatif internet bağlantısını devreye alma veya farklı felaket senaryoları (tatbikat) üzerinde pratik yapmak şeklinde olabilir.
• Verilerimi bulutta saklamam, DRP’m olduğu anlamına gelir mi?
  Hayır. Bulut depolama, DRP’nin önemli bir bileşenidir çünkü farklı lokasyonda yedek sağlar. Ancak tek başına yeterli değildir. Bulut hesabınız çalınabilir, hizmet kesintisi yaşanabilir veya veriler yanlışlıkla silinebilir. DRP, bu durumlarda hangi adımların izleneceğini, hangi alternatif yedeklerin kullanılacağını ve iş sürekliliğinin nasıl sağlanacağını da içermelidir.