Herkes Yedek Alır Ama Kimler Gerçekten Güvende? Kurumsal BT’de 3-2-1 Yedekleme Kuralı 💾🔒
Kurumsal BT altyapılarını yönetirken hepimizin en çok üzerinde durduğu, şirketlerin ticari ömrünü doğrudan etkileyen hayati bir konu var: Veri Yedekleme ve İş Sürekliliği.
Günümüzde siber saldırılar, donanım arızaları veya kullanıcı hataları nedeniyle veri kaybı yaşamak artık bir ihtimal değil, an meselesidir. Birçok işletme yöneticisinden şu cümleyi duyarız: "Bizim yedeklerimiz alınıyor, güvendeyiz." Ancak masanın IT tarafında oturan biri olarak sormak isterim: O yedekler gerçekten doğru bir stratejiyle mi alınıyor, yoksa sadece bir yanılsamadan mı ibaret?
Siber güvenlik dünyasında, kurumsal hafızayı gerçekten koruma altına almanın altın bir standardı vardır: 3-2-1 Yedekleme Kuralı. Gelin bu stratejinin ne anlama geldiğini ve neden hayati olduğunu düz bir mantıkla inceleyelim.
Kuralın ilk adımı, verilerinizin en az 3 kopyasına sahip olmaktır. Bunlardan biri üzerinde aktif çalıştığınız canlı veri, diğer ikisi ise yedeklerinizdir. Tek bir yedek kopyasına güvenmek, siber güvenlikte kumar oynamaktır.
İkinci adım, bu yedekleri en az 2 farklı medya türünde saklamaktır. Yani tüm yedeklerinizi aynı sunucunun içindeki farklı disklere veya yan yana duran iki ayrı disk ünitesine (NAS) yazmamalısınız. Bir elektrik dalgalanması, yangın veya sunucu odasındaki fiziksel bir hasar aynı ortamdaki tüm cihazları tek seferde yok edebilir. Bir kopya yerel sunucuda duruyorsa, diğer kopya harici bir depolama ünitesinde veya izole bir alanda olmalıdır.
Kuralın en can alıcı noktası ise son adımdır: Yedeklerin en az 1 kopyasını şirket dışında (Off-site) saklamak. İşte bu adım, işletmeleri fidye yazılımı (Ransomware) felaketlerinden kurtaran adımdır. Şirket ağınıza sızan bir zararlı yazılım, yereldeki tüm bilgisayarları, sunucuları ve hatta ağa bağlı yedekleme ünitelerinizi bile şifreleyebilir. Ancak şirket dışındaki şifreli bir bulut (Cloud) alanında veya ağla bağlantısı tamamen kesilmiş izole bir lokasyonda duran yedeğe ulaşamaz. Başınıza ne gelirse gelsin, o 1 uzak kopya şirketi sıfırdan ayağa kaldırır.
Sistem yöneticisi dostlarıma ve BT liderlerine işin mutfağından küçük bir hatırlatma yapmak isterim: Sadece yedek almak yetmez. Gerçek başarı, o yedeklerin çalışıp çalışmadığını düzenli olarak test etmektir. Hiç "Geri Dönüş" (Restore) testi yapılmamış bir yedek, aslında hiç alınmamış bir yedektir. Felaket kapıyı çalmadan önce yedek geri dönüş senaryolarınızı test edin ve SLA sürelerinizi netleştirin.
