Şikago’dan muhasebe/vergi ve iş yönetim şirketi Grant Thornton’un Teknoloji Direktörü Dave Johnson bu konunun uzmanlarından. Johnson ve ekibi yıllarını şirketin bir çok farklı yerdeki ofislerinin karmaşık sunucularının, PC’lerin, notebook’ların oluşturduğu network altyapısındaki düzensizliklerini değiştirmeye çalışmakla harcamışlar. Sonuçta 4 bölgesel hub ve 1 ana veri merkezinden oluşan uniform bir network oluşturmuşlar.
Mirrorlanmış ve yedekli olan sistem herhangi bir hub’ın yokolması durumuna hazırlıklı olarak kurulmuş. Johnson hub’lardan birisinin dikkatsiz bir eleman ya da deprem tarafından durdurulabileceğini hesaba katmış. Ama New York’ta İkiz Kulelerden 4 blok ötedeki hub’ı ile data ve ses bağlantısının günün birinde terörist bir felaketle kesileceğini hiç düşünememiş.
Johnson “Biz sistemimizi herhangi bir yokluğa karşı tasarlamıştık. Bu nedenle Şikago hub’ı, 6 dakika sonra NewYork bazlı trafiği de üstlenmişti. Bizim işimizde yedekli bir ortamda ve anlık yaşamak zorundayız. Ama bu tür bir olay olabileceğini hayal bile edemezdim” diyor.
Johnson bu olayın kendi network’lerini doğru bir şekilde organize ettiklerini gösterdiğini söylüyor. Sistemde mirrorlama önemli bir yer tutuyor. Yedeklemeler var. Otomatik hub yedeklemesi de sistemin önemli bileşenlerinden birisi. Kendi ekibini de, organizasyonun hangi şehrinde olursa olsun, rollerini değiştirebilmeleri ve birlikte çalışmaları için eğitmiş.
Endüstri güvenlik uzmanları Johnson’ın tam doğru uygulamaları yaptığını belirterek; “keşke daha çok Bilgi İşlem Müdürü aynı şeyleri yapsa” diyorlar. 11 eylül ile başlayan BT güvenliği korkuları ve acelesi, çok kısa sürede yerini çok az bilgi İşlem personeli ile çok büyük değişim projelerini gerçekleştirme, yeni sistemlere ayrılan bütçelerdeki rakamların küçük olması, konuların yeni olamsı nedeniyle yetersiz uzmanlık karmaşasına bıraktı. Bu nedenle planlar, eyleme konmakta gecikiyor.
Massachusetts’deki PC verileri koruma şirketi Connected Corp’tan Mühendislik Operasyonları ve Kalite Güvence Müdürü Tom Hickman “Veri kurtarmaya bir çok açıdan bakmak zorundasınız. Eğer kritik sistemlerinizi 24 saat içinde çalışır hale getiremezseniz, şirketinizi yok sayabilirsiniz” diyor.
Hickman, Johnson ve Virginya’dan Raytheon Grubu şirketlerinden Network Güvenlik şirketi SilentRunner’ın Başkan Yardımcısı Dan Woolley, Bilgi İşlem Yöneticilerinin şirketlerini herhangi bir soruna karşı hazırlamak için basit birkaç adım olduğunu söylüyorlar. Bu sorun terörist saldırı da olabilir. Şirket içi bir kişinin kötü niyeti de. İşte 3’ünün ortak tavsiyeleri şöyle;
- İşinizi analiz ederek, öncelikler anlamında gereksinimleri sıralayın
– Hangi işler hemen yani dakikalar ya da saatler içinde geriye döndürülmeli?
– Hangisi 24 saat bekleyebilir?
– Hangi servisler ya da fonksiyonlar 1 hafta ya da 2 hafta bekleyebilir? - Şirketinizin maruz kalabileceği riskleri tanımlayın ve sıralayın. mesela doğal afetler, iç tehditler, psikolojik tehditler, siber ya da terörist saldırılar. Bu risklere uygun planlar ve kurallar geliştirin.
- Kurtarma ekipleri oluşturun ve bunların rollerini, fonksiyonlarını ve hiyerarşilerini tanımlayın.
- Sistemlerinizin işi yürütmeye yetecek yedekleme sistemi var mı?
- Yedeklemeyi otomatik ve belli aralıklarla mı yapıyorsunuz? Yedeklemedeki önceliklerinizi tanımlayın. Herşeyi her dakika yedeklemek zorunda değilsinizdir ama bazı şeyleri zorunludur. Bunları belirleyin.
- Tüm Bilgi İşlem personeli aynı binada çalışmamalıdır. Çalıştığınız binaya birşey olduğunda tüm entellektüel birikiminiz yok olabilir. Network’ünüzü ve sistemlerinizi geriye almak daha zor hale gelir.
- En öenmli sorununuz ne olurdu tespit edin. İnternet erişiminin, elektriğin mi? telefon hatlarının mı kesilmesi?
- Yazılım firması iseniz, kodlarınız hep aynı sunucu ya da yerde mi? Bu sunucuya ya da yere birşey olursa tüm kodlar yokolur mu?
- Network’ünüzün haritasını çıkarın. Neyi nerede olduğunu bilin.
- Network’ünüzde çalışan tüm sistemleri dökümente edin ve bilin.
- Elemanlarınızın nerede oturduklarını, temas bilgilerini ve ailelerini tanıyın. Felaket durumundaki prosdürleri tanımlayın. Mesela telefon zinciri listesi (herkesin aramakla yükümlü olduğu kişileri ve raporlayacağı amirini gösteren liste) yapın.
- Felaket durumunda arayabileceğiniz iş ortakları, outsource firmalar, danışmanlar, mal aldığınız satıcıların bir listesini hazırlayın.
- Elektronik aletlerinizi çalıştırmaya yönelik güç üreticileri (elektrik jeneratörü) hazırlayın.
- Yedeklemeleri binanın dışında bir yerde oluşturun
- Verilerinizi başka veri merkezleri ya da sunucularda mirror’layın.
- Felaket durumunda servis alacağınız ikinci bir (yedek) ISS ya da telco şirketi var mı?
- Binanızdan kaçış noktalarını belirleyin ve elemanlarınızı bu konuda eğitin.
- Mal aldığınız satıcılarla birlikte operasyonu sürdürmeye yönelik kritik mallar için ACİL-TEMİN programı oluşturun.
- Binanızdan aniden çalışamama durumunu gözönüne alarak, uzaktan erişim planı oluşturun.
Şikago’dan muhasebe/vergi ve iş yönetim şirketi Grant Thornton’un Teknoloji Direktörü Dave Johnson bu konunun uzmanlarından. Johnson ve ekibi yıllarını şirketin bir çok farklı yerdeki ofislerinin karmaşık sunucularının, PC’lerin, notebook’ların oluşturduğu network altyapısındaki düzensizliklerini değiştirmeye çalışmakla harcamışlar. Sonuçta 4 bölgesel hub ve 1 ana veri merkezinden oluşan uniform bir network oluşturmuşlar.
Mirrorlanmış ve yedekli olan sistem herhangi bir hub’ın yokolması durumuna hazırlıklı olarak kurulmuş. Johnson hub’lardan birisinin dikkatsiz bir eleman ya da deprem tarafından durdurulabileceğini hesaba katmış. Ama New York’ta İkiz Kulelerden 4 blok ötedeki hub’ı ile data ve ses bağlantısının günün birinde terörist bir felaketle kesileceğini hiç düşünememiş.
Johnson “Biz sistemimizi herhangi bir yokluğa karşı tasarlamıştık. Bu nedenle Şikago hub’ı, 6 dakika sonra NewYork bazlı trafiği de üstlenmişti. Bizim işimizde yedekli bir ortamda ve anlık yaşamak zorundayız. Ama bu tür bir olay olabileceğini hayal bile edemezdim” diyor.
Johnson bu olayın kendi network’lerini doğru bir şekilde organize ettiklerini gösterdiğini söylüyor. Sistemde mirrorlama önemli bir yer tutuyor. Yedeklemeler var. Otomatik hub yedeklemesi de sistemin önemli bileşenlerinden birisi. Kendi ekibini de, organizasyonun hangi şehrinde olursa olsun, rollerini değiştirebilmeleri ve birlikte çalışmaları için eğitmiş.
Endüstri güvenlik uzmanları Johnson’ın tam doğru uygulamaları yaptığını belirterek; “keşke daha çok Bilgi İşlem Müdürü aynı şeyleri yapsa” diyorlar. 11 eylül ile başlayan BT güvenliği korkuları ve acelesi, çok kısa sürede yerini çok az bilgi İşlem personeli ile çok büyük değişim projelerini gerçekleştirme, yeni sistemlere ayrılan bütçelerdeki rakamların küçük olması, konuların yeni olamsı nedeniyle yetersiz uzmanlık karmaşasına bıraktı. Bu nedenle planlar, eyleme konmakta gecikiyor.
Massachusetts’deki PC verileri koruma şirketi Connected Corp’tan Mühendislik Operasyonları ve Kalite Güvence Müdürü Tom Hickman “Veri kurtarmaya bir çok açıdan bakmak zorundasınız. Eğer kritik sistemlerinizi 24 saat içinde çalışır hale getiremezseniz, şirketinizi yok sayabilirsiniz” diyor.
Hickman, Johnson ve Virginya’dan Raytheon Grubu şirketlerinden Network Güvenlik şirketi SilentRunner’ın Başkan Yardımcısı Dan Woolley, Bilgi İşlem Yöneticilerinin şirketlerini herhangi bir soruna karşı hazırlamak için basit birkaç adım olduğunu söylüyorlar. Bu sorun terörist saldırı da olabilir. Şirket içi bir kişinin kötü niyeti de. İşte 3’ünün ortak tavsiyeleri şöyle;
- İşinizi analiz ederek, öncelikler anlamında gereksinimleri sıralayın
– Hangi işler hemen yani dakikalar ya da saatler içinde geriye döndürülmeli?
– Hangisi 24 saat bekleyebilir?
– Hangi servisler ya da fonksiyonlar 1 hafta ya da 2 hafta bekleyebilir? - Şirketinizin maruz kalabileceği riskleri tanımlayın ve sıralayın. mesela doğal afetler, iç tehditler, psikolojik tehditler, siber ya da terörist saldırılar. Bu risklere uygun planlar ve kurallar geliştirin.
- Kurtarma ekipleri oluşturun ve bunların rollerini, fonksiyonlarını ve hiyerarşilerini tanımlayın.
- Sistemlerinizin işi yürütmeye yetecek yedekleme sistemi var mı?
- Yedeklemeyi otomatik ve belli aralıklarla mı yapıyorsunuz? Yedeklemedeki önceliklerinizi tanımlayın. Herşeyi her dakika yedeklemek zorunda değilsinizdir ama bazı şeyleri zorunludur. Bunları belirleyin.
- Tüm Bilgi İşlem personeli aynı binada çalışmamalıdır. Çalıştığınız binaya birşey olduğunda tüm entellektüel birikiminiz yok olabilir. Network’ünüzü ve sistemlerinizi geriye almak daha zor hale gelir.
- En öenmli sorununuz ne olurdu tespit edin. İnternet erişiminin, elektriğin mi? telefon hatlarının mı kesilmesi?
- Yazılım firması iseniz, kodlarınız hep aynı sunucu ya da yerde mi? Bu sunucuya ya da yere birşey olursa tüm kodlar yokolur mu?
- Network’ünüzün haritasını çıkarın. Neyi nerede olduğunu bilin.
- Network’ünüzde çalışan tüm sistemleri dökümente edin ve bilin.
- Elemanlarınızın nerede oturduklarını, temas bilgilerini ve ailelerini tanıyın. Felaket durumundaki prosdürleri tanımlayın. Mesela telefon zinciri listesi (herkesin aramakla yükümlü olduğu kişileri ve raporlayacağı amirini gösteren liste) yapın.
- Felaket durumunda arayabileceğiniz iş ortakları, outsource firmalar, danışmanlar, mal aldığınız satıcıların bir listesini hazırlayın.
- Elektronik aletlerinizi çalıştırmaya yönelik güç üreticileri (elektrik jeneratörü) hazırlayın.
- Yedeklemeleri binanın dışında bir yerde oluşturun
- Verilerinizi başka veri merkezleri ya da sunucularda mirror’layın.
- Felaket durumunda servis alacağınız ikinci bir (yedek) ISS ya da telco şirketi var mı?
- Binanızdan kaçış noktalarını belirleyin ve elemanlarınızı bu konuda eğitin.
- Mal aldığınız satıcılarla birlikte operasyonu sürdürmeye yönelik kritik mallar için ACİL-TEMİN programı oluşturun.
- Binanızdan aniden çalışamama durumunu gözönüne alarak, uzaktan erişim planı oluşturun.
- İşinizi analiz ederek, öncelikler anlamında gereksinimleri sıralayın
Kaynak : 