Yedekleme stratejisi oluşturmak için 10 ipucu

İşletmenizi yedekleyin ve güvence altına alın

Her ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’, tüm kullanıcılara siber güvenlik tedbirlerini gözden geçirme fırsatı sunuyor.  Siber güvenlik şirketi ESET, yedekleme stratejisi oluşturmaya yönelik 10 alıntı paylaştı.

Verilerin yedeklenmiş bir kopyasının geri yüklenmeye hazır olması, birçok kişinin çok geç olana kadar görmezden geldiği bir güvenlik açığıdır. Yedeklemeleri olanlar bile bunları kuruluşu riske atacak şekilde kullanıyor olabilir. Yedeklemeler aynı zamanda siber suçluların da hedefi olabilir. Fidye yazılımları şirketler için büyük bir tehdit oluştursa da kuruluşların bilgilerini yedeklerken dikkate alması gereken başka risklerin de olduğu unutulmamalıdır. Verilerin çalışanlar tarafından yanlışlıkla silinmesi veya sel, yangın, deprem gibi doğal afetler de dikkate alınmalıdır.

Kurumsal yedekleme stratejisi oluşturmak için aşağıdaki 10 tekniği göz önünde bulundurun:

Bir strateji geliştirin 

Herhangi bir yedekleme stratejisinin kuruluşun ihtiyaçlarını karşıladığından emin olmak için dikkatli bir şekilde plan yapmak faydalıdır. Bunu felaket kurtarma veya iş sürekliliği planınızın bir parçası olarak düşünün. Veri kaybı olaylarının riski ve etkisi ile bilgi kurtarma amaçları gibi konuları göz önünde bulundurmanız gerekir.

Yedeklemeniz gereken verileri belirleyin

Veri keşfi ve sınıflandırma, süreçteki hayati ilk adımdır. Ama göremediğiniz şeyi yedekleyemezsiniz. Tüm bilgilerin, yedeklemeyi garanti edecek kadar iş açısından kritik olduğu düşünülmeyebilir. Bunlar, kullanılamaz hale gelmeleri durumunda işletme üzerindeki potansiyel etkilerine göre sınıflandırılmalıdır; Bu, kurumsal risk alma isteğinize göre belirlenecektir.

3-2-1 kuralına uyun

Bu kural, bilginin üç kopyasını iki farklı ortamda oluşturduğunuz anlamına gelir; bir kopyanın tesis dışında ve çevrimdışı olarak saklandığı varsayımıdır. Son kısım özellikle önemlidir çünkü fidye yazılımı sıklıkla yedeklenmiş verileri bulur ve aynı ağ üzerindeyse bunları da şifreler.

Yedeklenen verilerinizi şifreleyin ve koruyun

Tehdit aktörlerinin de gasp amacıyla verilerin yedek kopyalarını aradığını dikkate alırsak, bunların şifreli tutulmasında fayda var. Dolayısıyla içinde saklanan bilgilerden para kazanamazlar. Bunu kullanırsanız, bu 3-2-1 kurulumunun ötesinde ekstra bir savunma katmanı ekleyecektir (en az 3 kopya, 2 farklı depolama türü, tesis dışında 1 kopya).

Bulut (SaaS) verilerini unutmayın

Kurumsal bilgilerin çoğunluğu artık hizmet olarak yazılım (SaaS) uygulamalarında bulunmaktadır. Bulut ortamı, bilgilerin güvenli ve sağlam olduğuna dair yanlış bir güvenlik duygusu verebilir. Aslında buluta yedekleme yaparak ekstra bir savunma katmanı eklemenin de faydası var.

Yedeklemelerinizi sistematik olarak test edin

İstendiğinde düzgün bir şekilde geri yüklenemiyorsa şirket verilerinizin yedek kopyasına sahip olmanın bir anlamı yoktur. Bu nedenle, verilerin gerçekten yedeklendiğinden ve istenildiği gibi alınabildiğinden emin olmak için verileri sistematik olarak test etmelisiniz.

Düzenli olarak yedekleme yapın

Benzer şekilde, bir yedekleme çok uzun zaman önce bir noktaya geri yüklendiyse, yedeklemelerin kullanımı sınırlıdır. Tam olarak ne sıklıkta yedekleme yapmanız gerektiği, sahip olduğunuz işin zaman faktörüne bağlı olacaktır. Yoğun bir çevrimiçi mağaza neredeyse her zaman yedekleme gerektirir, ancak küçük bir hukuk bürosu daha az sıklıkta yedekleme yapabilir. Her durumda istikrar önemlidir.

Teknoloji ortağınızı dikkatli seçin

Her organizasyon aynı değildir. Ancak dikkat edilmesinde fayda olan bazı özellikler vardır. Mevcut sistemlere uyumluluk, kullanım kolaylığı, esnek planlama ve öngörülebilir maliyetler üst sıralarda yer almaktadır. İşletmenizin büyüklüğüne ve büyüme gidişatına bağlı olarak ölçeklenebilirlik de değerli olabilir.

Uç noktaları unutmayın

Ağ sürücülerini ve bulut depolama alanını yedeklemek işin bir parçasıdır. Ancak dizüstü bilgisayarlar ve akıllı telefonlar gibi kullanıcı cihazlarında bulunabilecek bilgi zenginliğini de unutmayın. Bunların tümü kurumsal yedekleme politikasına/stratejisine dahil edilmelidir.

Veri yedeklemeyi tüm boyutlarıyla düşünün

Yedeklenen veriler bulmacanın yalnızca bir modülüdür. Bunları uç nokta güvenlik araçları, bir ağ ve sunucu/bulut katmanı, kapsamlı tespit ve yanıt araçları ve daha fazlasıyla tamamlamanız gerekir. Ayrıca yama uygulama, şifre yönetimi ve olaylara müdahale gibi diğer en iyi siber hijyen uygulamalarını da her zaman takip edin.

Detaylı bilgi için;

https://www.welivesecurity.com/en/business-security/10-tips-build-active-business-backup-strategy/