Tüm bilgilendirmelere ve bilişim güvenliğine ayrılan paralara rağmen sorunlar çeşitli yönlerden bilişim teknolojisi mesleğindekilerin karşısına çıkmaya devam ediyor. Hacker’lar ve kırgın çalışanlar büyük bir dikkat gerektirirlerken, doğal ve doğal olmayan afetler de bir kuruluşun verilerinde tahrip edici etkide bulunabiliyor.
Verilerinizi tahrip etmesi olası bir olayın telafi edilebilmesi bazen “felaket planlaması” olarak bilinir. Bu konu özellikle, 11 Eylül 2001 terörist saldırılarının ardından çok büyük ilgi çekti. Ancak bazıları, felaket planlaması teriminin, az sayıda kuruluşu doğrudan etkileyen Dünya Ticaret Merkezi’nin imhası benzeri büyük olaylara hitap ettiğini düşünerek çekiniyor. Bazıları günlük sorunlardan dolayı tehlike altında kalan işletmelere yanlış bir güvenlik anlayışı verecek olan ‘felaket planlaması’ yerine, “iş sürekliliği” terimini kullanmayı yeğliyor.
İş Sürekliliği
Elektrik-su vs. işçilerinin bir hatta vurması ya da temel bir işyeri taşınması ya da sunucu göçmesi gibi nispeten günlük olan olaylar, işletmeleri, ulusal felaketler kadar büyük bir riske sokabilir. Uzmanlara göre kuruluşlar hala olağan olayların felakete dönüşmesi gibi olaylara karşı acınacak derecede hazırlıksız.
Güvenlik, iş sürekliliği, yedekleme ve arşivleme yazılımları geliştiren CYA Technologies başkanı Elanie Price: “Akıllı bir müşterinin, bir işletmenin dize gelmesi için illa ki 11 Eylül olayının gerekmediğini anlaması lazım ki şirketler bu işin önemini anlasın.” diyor.
CYA’nın ürünleri sadece veri korumaya değil aynı zamanda iş faaliyeti işleyişini ve veriler arasındaki ilişkileri korumaya odaklı. Price göre bu koruma, bir felaket sırasında şirketinizin işleyişini koruyarak iş faaliyetinizin sürmesini mümkün kılıyor.
Sözgelimi içerik yöneticisi Documentum’un büyük yazılım kurulumlar için her müşterinin sistemi farklı ve işler ters gittiğinde şemaları sil baştan yapmak hiç kolay değil.
Nereden Başlamalı
Bir iş sürekliliği planı geliştirirken nereden başlanacağını bulmak yıldırıcı bir iş olabilir. Price: “Kuruluşunuzun yaşam kaynağı olan bilgiler en üstte olmalı.” diyor.
Bir plan geliştirmek için birden fazla kimse gerek. Güçlü bir iş sürekliliği planı geliştiren kuruluşlar bölüm bölüm dolaşıp her bir bölümün uyguladığı işleyişten anlayan birini bulmalı ve görev için neyin kritik olduğunu saptamalıdır. En öncelikli bilgiler uygun donanım ve yazılımla birlikte bir yedekleme yerinde tutulmalıdır.
Şirket varlıklarınızın, işleyişlerin ve bileşenlerin, öncelik sırasının ve sürerliği temin edecek anahtar kişilerin kimler olduğunun dökümünü çıkardıktan sonra kuruluşunuzun dışında yapacağınız daha çok iş var. Harici servis sağlayıcılarınız kim? Bu durum için ne tür bir telafi ve sürerlik planları var?
Price’a göre insanlar çoğu zaman ulaşılabilirliğin yüksek olmasıyla iş sürekliliğini birbirine karıştırıyorlar. Sözgelimi bir Web sitesinin ziyaret trafiğindeki yoğunlaşmayı denetleyebilmesi başka bir şeydir, bir depremle ya da yangınla bina yok edildikten sonra sitenin hala işliyor olabilmesi bambaşka bir şeydir.
“İnsanlar şaşkın” diyen Price şöyle konuştu: “Hangi noktaya geldiğinizde yeterince güvenceniz olduğunu hissedersiniz?”
Bütçeler, Güvenlik Net’lerine Karşı
Halen sıkı olan bilişim teknoloji bütçeleriyle, birçok kuruluş bir iş sürekliliği planını devreye sokmakla başlarına gelmesini istemedikleri bir tehlikeyi göze almak arasında bir seçim yapmak zorunda kalmaktadır. Price, CYA’nın altı aydır satın almak için bekleyen ancak bütçeleri elvermeyen müşterilerle konuştuğunu söylüyor.
“Şirketler [iş sürekliliğine] ihtiyaçları olduğunu biliyorlar” diyen Price şöyle konuştu: “ancak bir çek keşide etmek için araya bir sürü işlem sokuyorlar.”
Bazı durumlarda kıdemli yöneticileri, iş sürerliği planının gerekliliğine ikna etmek bilişim teknolojisi çalışanlarına düşebilir. Temel satış noktaları sorumluluk ve olası kazanç kaybı olmalıdır. Eski bir yedek taktik de, rekabet piyasasında neler olup bittiğini araştırmaktır. Ayrıca şirketinizi etkileyebilecek gerçekçi senaryolar sunabilir, bunların kuruluşunuzda ne gibi etkiler doğruacağının tahminlerini yürütebilirsiniz.
Bu bir teknoloji meselesi değil. Yeni depolama sistemleri kullanıcılara neyin ve ne kadar süre boyunca saklanacağına ilişkin daha sıkı denetim temin ediyor. Yazılımı arşivlemek kullanıcıları zamanda belirli bir noktaya getirebilir.
Price son olarak: “Günümüzde yeterli teknoloji var, tek sorun insanlar.” diyor.
Kaynak : 