BT altyapıları için insan kaynaklı hatalar ve doğal afetler her zaman için büyük risk oluşturur. Gerçekleşebilecek her türlü afet senaryosu için önlem alarak kurtarma planları oluşturulması gerekir. Felaket kurtarma hizmetinin temelinde verilerin farklı bir yerde saklanması yer alır. Gerçekleşen afetler doğal veya insan kaynaklı olabilir. Yangınlar, su baskınları, depremler gibi afetler BT altyapınızı olumsuz etkileyebilir. Felaket kurtarma, bu gibi durumlarda düzenli aralıklarla alınan yedekler yardımıyla hızlı bir şekilde sistemlerin yeniden çalışması üzerine odaklanır.

Sistemlerinizde yaşanan herhangi bir kesinti, tüm iş süreçlerinizin durmasına neden olabilir. Önceden hazırlanan bir planı takip ederek gerçekleştirilen felaket kurtarma hizmeti ile mümkün olan en kısa sürede ve en az veri kaybı ile BT altyapıların eski düzenine döndürülmesi amaçlanır.

Dijital sistemlerinizi olumsuz etkileyebilecek bir diğer durum ise siber saldırılardır. Şirketleri hedef alan siber saldırılar her yıl milyonlarca dolar kayba neden olur. Şirketler ve kuruluşlar her gün gelişen yöntemler ile siber güvenlik (cyber security) alanına yaptıkları yatırımları sürdürseler de siber saldırganların da aynı şekilde kendilerini ve yöntemlerini geliştirdikleri gerçeğini kabul etmek gerekir. Alacağınız tüm üst düzey önlemlere rağmen siber saldırıların hedefi olabileceğinizi göz önünde bulundurarak bu gibi durumlarla nasıl başa çıkacağınızın planlamasını yapmalısınız.

Siber saldırılar, sistemlerin çalışmasını aksatma, verileri ele geçirme veya tahrip etme üzerine yoğunlaşır. Siber kurtarma ise gerçekleşen siber saldırılar sonucunda veri kaybı olmadan sistemlerin yeniden işler hale gelmesine odaklanır. Siber kurtarmada asıl önemli olan kurtarma amacıyla kullanılan yedek verinin değiştirilmediğinden emin olmaktır.

Fidye yazılımları (ransomware) ve cryptolocker, siber saldırganların şirketleri hedef alan saldırılarda en çok kullandığı yöntemlerdendir. Önceki yıla göre 2023 yılında fidye yazılımlarının başarıya ulaştıkları saldırı oranı yüzde 128,17 gibi oldukça yüksek bir artış gösterdi.[1]

Sızdıkları ağda hızlıca yayılan ve eriştikleri sistemlerdeki verileri şifreleyerek erişilemez hale getiren ve fidye talep eden bu saldırganlar şirketlere büyük zararlar verebilir. Şirketler fidye ödemeyi kabul etseler dahi saldırganların sözlerinde duracaklarının garantisi yoktur. Ancak bir siber kurtarma planına sahipseniz, hızlı şekilde müdahale ederek zararı minimuma indirebilirsiniz.

Siber kurtarma, verilerin değişmediğini garantilemek ve sistemde siber saldırganların erişiminin tamamen kesildiğinden emin olmayı sağlayacak çalışmalar gerçekleştirir.

Hem felaket kurtarma hem de siber kurtarma şirketler için oluşturulması hayati önem arz eden kurtarma planının bir parçasıdır. Her ikisi de bilgisayar sistemlerinin kesintisiz ve minimum veri kaybı ile yeniden çalışabilir hale gelmesini sağlar. Ancak felaket kurtarma ve siber kurtarmayı ayrı başlıklar altında ele alınmasını gerektiren bazı farklılıkları bulunur. Kurtarmaya neyin sebep olduğu, önceliklerin neler olduğu ve hangi yöntemler ile gerçekleştirildiği gibi konularda birbirlerinden ayrılırlar. Felaket kurtarma ve siber kurtarma arasındaki fark şöyledir:

Felaket kurtarma ve siber kurtarma arasındaki en büyük fark, kurtarma sürecine ihtiyaç duyulmasına neden olan olağanüstü durumun kaynağıdır. Felaket kurtarma, insan ve doğa kaynaklı afetlere karşı önlem olarak uygulanır. Kişilerin yanlışlıkla veri bütünlüğüne zarar vermesi, yangınlar, elektrik kaçakları gibi insan kaynaklı afetlere ve deprem, heyelan, sel gibi olaylar ise doğal afetlere örnek olarak gösterilebilir. Siber kurtarma ise doğrudan siber saldırıların olumsuz etkilerini önleme ve azaltma amacıyla uygulanır. Olağanüstü duruma sebep olan olay kötü niyetli kişilerin bilgisayar sistemlerini hedef almasıdır. Doğal afetlerin sebep olabileceği olumsuzluklar her zaman için farklı boyutlardadır. Ancak siber saldırıların her biri ağınızı ve sistemlerinizi işlemez duruma getirmek amacıyla gerçekleştirilir.

Felaket kurtarma için farklı lokasyonda bulunan veri merkezlerinde yedekler oluşturma yolu tercih edilir. Aynı zamanda çeşitli yük dengeleme ve yedekleri yeniden devreye almak için çeşitli araç ve yöntemler kullanılır. Yaşanan herhangi bir afet sırasında, farklı konumda bulunan yedekler güvende olacaktır ve kurtarma ekibi en hızlı şekilde bu yedekleri kullanarak sistemleri çalışır hale getirecektir. Siber kurtarmada ise sadece farklı lokasyonlarda yer alan yedekler tek başına yeterli değildir. Verilen hava boşluğu (AirGap) olarak adlandırılan değiştirilemez yedekler şeklinde saklanması gerekir. Süreç içerisinde ağ durumunun izlenmesi, siber saldırıların etkilerinin ortadan kaldırılması ve veri bütünlüğünün doğrulanması için çeşitli araç ve yöntemler kullanılır. Tarama, analiz, gözlem ve saldırı sonrası güvenli yedeğe dönülmesi gibi çalışmalar gerçekleştirilir.

Felaket kurtarmada amaç hızlı bir şekilde en yakın yedeğe dönerek sistemlerin yeniden çalışır hale gelmesidir. Veri kaybının olayın yaşandığı an ile en yakın tarihli yedek arasındaki süreçle sınırlı olduğu varsayılır. Siber kurtarmada ise en yakın yedeğe dönmek her zaman için yeterli değildir. Siber saldırının tespit edildiği andan itibaren detaylı bir çalışma yürütülmelidir. Siber saldırganların ağ ve sisteme olan erişimlerinin tamamen sonlandırıldığından emin olunmalıdır. Kurtarma gerçekleştirilecek verilerin bütünlüğünden emin olunmalı ve manipüle edilmediği tespit edilmelidir. Kurtarma işlemi en yakın tarihli değişmez kopyadan gerçekleştirilir.

Kurtarma planları olağanüstü durumlar karşısında hızlı aksiyon almanızı ve bu olumsuzlukları en düşük zarar ile ortadan kaldırmanızı sağlar. Gerçekleşen olağanüstü durumlar şirketler için birer hayatta kalma mücadelesine dönüşebilir. Kurtarma planı ve plan çerçevesinde bir yedekleme planı bulunmayan şirketler için yaşanacak herhangi bir afet veya siber saldırı, tüm iş süreçlerinin durmasına, sahip olunan verilerin kaybedilmesine yol açabilir. Zincirleme reaksiyon olarak üretimin durması, müşterilerin kaybedilmesi, kurtarma için aşırı yüksek maliyetlerin ortaya çıkması gibi olumsuzluklar, hızlıca yüksek maddi kayıplara dönüşerek işletmelerin zor günler geçirmesine neden olabilir. Kurtarma planları, kötü senaryoların mümkün olan en az zarar ile atlatılmasını sağlar. Güvenilir bir yedekleme ve kurtarma planına sahip olan şirketlerin yüzde 96'sı fidye yazılımı saldırılarını başarıyla atlatabilmiştir.[2] Kurtarma planı ile iş sürekliliğiniz zarar görmeden müşterilerinize kesintisiz bir şekilde hizmet sunmaya devam ederek marka değerinizi korursunuz. Kurtarma planları sayesinde olağanüstü durumları en az maliyet ile en kısa sürede bertaraf edersiniz.

Türkiye'nin lider BT altyapı hizmet sağlayıcısı GlassHouse, sunduğu felaket kurtarma ve siber kurtarma çözümleriyle şirketlerin dijital ortamda güvenli bir şekilde iş sürekliliklerini korumalarına yardımcı olur. Siz de şirketinizin siber güvenlik ve felaket kurtarma çözümleri için bu ürünlere göz atabilir, hazırlık planınızı önceden yaparak verilerinizin daima güvence altında olmasını sağlayabilirsiniz.

[1] https://securityaffairs.com/157759/reports/ransomware-attacks-2023-report.html [2] https://www.forbes.com/sites/forbestechcouncil/2020/07/03/why-cyber-resilience-is-a-crucial-component-of-this-new-stay-at-home-world/