KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
Kurumsal iş uygulamalarınızın kesintisiz çalışması ve verilerinizin kaybolmaması, iş sürekliliğinin ve veri güvenliğinin sağlanması, doğru yedeklenmesi, her zaman erişilebilir olması ve korunabilir olması kurumlar için hayati önem arz etmektedir.
Kasıtlı, kasıtsız ya da doğal bir felaket durumunda sistemlerin çalışır hale gelmesi için fiziksel ve sanal sunucuların, depolama cihazlarının, network yapılarının analiz edilmesi ve veri kaybının olmaması veya en aza indirgenmesi için felaket kurtarma planları oluşturulmalıdır.
Kurumlarda felaket kurtarma ve dijital güvenlik için ne gibi tedbirler alınabilir?
Kurum bünyesinde iş süreçlerinde kullanılan ve iş süreçlerini destekleyen tüm sistemler
göz önünde bulundurularak yedekleme ihtiyacı olan sistemler tespit edilmeli
Yedekleme planı, yedekleme ihtiyaçları göz önünde bulundurularak yılda en az bir kere gözden geçirilmeli
Yedekleme ortamlarının çalıştığından ve geri dönülebilir olduğundan emin olmak adına; kapsamdaki sistemlerin, uygulamaların ve verilerin yedekleri düzenli olarak geri dönüş testlerine tabi tutulmalı ve gerçekleştirilen geri dönüş testlerine yönelik kayıtlar oluşturulmalı
Yedekleme medyaları, fiziksel olarak güvenli ve yedek alınan bölgeden farklı bir konumda saklanmalı
Yedeklenen verinin; ana sistemlerin bulunduğu ortamla benzer riskleri içermeyen başka bir ortamda saklandığı teyit edilmeli
İş sürekliliği planları göz önünde bulundurularak kritik bilgi sistemleri bileşenlerine yönelik felaket kurtarma planları oluşturulmalı
Felaket kurtarma çalışmaları dâhilindeki tüm planlar yılda en az bir kez test edilmeli ve test sonuçları kayıt altına alınmalı
Felaket kurtarma çalışmaları dâhilindeki planların güncel versiyonları her türlü felaket senaryosu sırasında erişilebilir durumda olmalı
Herhangi bir felaket anında bilgi sistemleri işlevlerinin sürdürülebilmesi için bir felaket kurtarma merkezi kurulmalı