Yedekleme stratejisi oluşturmak için 10 ipucu

Yedekleyin işinizi garantiye alın

Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik tedbirlerini gözden geçirmeleri için bir imkan tanıyor. Siber güvenlik şirketi ESET yedekleme stratejisi oluşturmak için 10 teklif paylaştı.

Verilerin yedeklenmiş bir kopyasının geri yüklenmeye hazır olması, birçok kişinin iş işten geçene kadar dikkate almadığı bir güvenlik açığıdır. Yedeklemeleri olanlar bile bunları, kuruluşu riske sokacak biçimde kullanıyor olabilir. Yedeklemeler de siber hatalılar için bir amaç olabilir. Her ne kadar fidye yazılımları şirketler için büyük bir tehdit oluştursa da kurumların datalarını yedeklemeleri için göz önüne almaları gereken öbür riskler olduğu da unutulmamalıdır.  Verilerin çalışanlar tarafından kazara silinmesi ya da sel, yangın, sarsıntı üzere doğal afetler de göz önünde bulundurulmalıdır.  

Kurumsal bir yedekleme stratejisi oluşturmak için aşağıdaki 10 yolu göz önünde bulundurun:

Bir strateji geliştirin 

Herhangi bir yedekleme stratejisinin kuruluşun ihtiyaçlarını karşıladığından emin olmak için dikkatli bir biçimde plan yapmakta yarar var. Bunu felaketten kurtulma ya da iş sürekliliği planınızın bir kesimi olarak düşünün. Data kaybı olaylarının riski ve tesiri ile bilgi geri yükleme amaçları üzere konuları göz önünde bulundurmanız gerekir.

Yedeklemeniz gereken bilgileri belirleyin

Veri keşfi ve sınıflandırma, süreçteki hayati birinci adımdır. Fakat görmediğiniz şeyi yedekleyemezsiniz. Tüm bilgiler, iş açısından yedeklenmeyi gerektirecek kadar kritik kabul edilmeyebilir. Bunlar, kullanılamaz hale gelmesi durumunda iş üzerindeki potansiyel tesirine nazaran sınıflandırılmalıdır; bu da kurumsal risk alma yüreğinize nazaran belirlenecektir.

3-2-1 kuralına uyun

Bu kural, dataların iki farklı ortamda üç kopyasını oluşturduğunuzun; bir kopyanın tesis dışında ve çevrimdışı olarak depolandığının varsayımıdır. Son kısım bilhassa değerlidir zira fidye yazılımı sıklıkla yedeklenen dataları bulur ve tıpkı ağ üzerindeyse bunları da şifreler.  

Yedeklediğiniz dataları şifreleyin ve koruyun

Tehdit aktörlerinin gasp hedefiyle bilgilerin yedek kopyalarını da aradığı göz önüne alındığında, bunları şifrelenmiş halde tutmak yararlı olur. Böylelikle içinde depolanan datalardan para kazanamazlar. Şayet kullanırsanız bu, 3-2-1 sisteminin ötesinde ekstra bir savunma katmanı ekleyecektir (en az 3 kopya, 2 farklı depolama tipi, 1 kopya saha dışı). 

Bulut (SaaS) bilgilerini unutmayın

Artık kurumsal bilgilerin büyük bir kısmı hizmet olarak yazılım (SaaS) uygulamalarında bulunuyor. Bulut ortamı, dataların inançta ve sağlam olduğuna dair yanlış bir güvenlik duygusu verebilir. Gerçekte, bulutu da yedekleyerek ekstra bir muhafaza katmanı eklemenin yararı vardır.

Yedeklerinizi nizamlı olarak test edin

İstendiğinde düzgün bir halde geri yüklenmeyecekse, şirket bilgilerinizin yedek bir kopyasına sahip olmanızın bir manası yoktur. Bu nedenle, bilgilerin hakikat halde yedeklendiğinden ve istenildiği üzere geri alınabildiğinden emin olmak için bunları nizamlı olarak test etmelisiniz.

Düzenli aralıklarla yedekleme yapın

Aynı biçimde, bir yedeklemenin çok uzun vakit evvelki bir noktaya geri yüklenmesi durumunda, yedekler sonlu kullanım sağlar. Tam olarak ne sıklıkla yedekleme yapmanız gerektiği, sahip olduğunuz işin vakit faktörüne bağlı olacaktır. Ağır bir çevrimiçi mağaza, neredeyse daima yedekleme gerektirir lakin küçük bir avukatlık ofisi, daha az sıklıkta bir yedekleme yapabilir. Her durumda istikrar anahtar noktadır.  

Teknoloji partnerinizi dikkatli seçin

Her kuruluş tıpkı değildir. Lakin dikkat edilmesi faydalı olan birtakım özellikler vardır. Mevcut sistemlerle uyumluluk, kullanım kolaylığı, esnek planlama ve öngörülebilir maliyetler üst sıralarda yer alır. İşletmenizin büyüklüğüne ve büyüme gidişatına bağlı olarak ölçeklenebilirlik de kıymetli olabilir. 

Uç noktaları unutmayın

Ağ şoförlerini ve bulut depolarını yedeklemek işin bir kesimidir. Fakat dizüstü bilgisayarlar ve akıllı telefonlar üzere kullanıcı aygıtlarında bulunabilecek bilgi zenginliğini de unutmayın. Bunların hepsi kurumsal yedekleme politikasına/stratejisine dahil edilmelidir. 

Veri yedeklemeyi tüm boyutlarıyla düşünün

Yedeklenen datalar, bulmacanın sadece bir kesimidir. Bunları uç nokta güvenlik araçlarıyla, ağ ve sunucu/bulut katmanıyla, kapsamlı algılama ve karşılık araçlarıyla ve daha ziyadesiyle tamamlamanız gerekir. Ayrıyeten daima yama uygulama, parola idaresi ve olaylara müdahale üzere en düzgün başka siber hijyen uygulamalarını da takip edin.

Detaylı bilgi için;

https://www.welivesecurity.com/en/business-security/10-tips-build-effective-business-backup-strategy/