VERİLERİN YEDEKLENMİŞ BİR KOPYASININ GERİ YÜKLENMEYE HAZIR OLMAMASI, ÇOĞU KİŞİNİN İŞ İŞTEN GEÇENE KADAR DİKKATE ALMADIĞI BİR GÜVENLİK AÇIĞIDIR. YEDEKLEMELERİ OLANLAR BİLE BUNLARI, KURULUŞU RİSKE SOKACAK ŞEKİLDE KULLANIYOR OLABİLİR.
Siber güvenlik şirketi ESET yedekleme stratejisi oluşturmak için 10 öneri paylaşırken, yedeklemelerin de siber suçlular için bir hedef olabileceğinin altını çiziyor. Fidye yazılımları şirketler için büyük bir tehdit oluşturmaya devam ediyor ve bu da kurumların verilerini yedeklemelerine yönelik ek bir baskı oluşturuyor. Bununla birlikte kurumlar, verilerin çalışanlar tarafından yanlışlıkla silinmesini ya da sel, yangın, deprem gibi doğal afetleri pek de göz önüne almıyorlar.Bu kapsamda, ESET’in yedekleme stratejisindeki 10 yöntem, tüm şirketler için önemli bir kılavuz işlevi görüyor.
• Bir strateji geliştirin:Herhangi bir yedekleme stratejisinin kuruluşun gereksinimlerini karşıladığından emin olmak için dikkatli bir şekilde plan yapmakta fayda var. Bunu felaketten kurtulma ya da iş sürekliliği planınızın bir parçası olarak düşünün. Veri kaybı olaylarının riski ve etkisiyle veri geri yükleme hedefleri gibi hususları göz önünde bulundurmanız gerekir.
• Yedeklemeniz gereken verileri belirleyin: Veri keşfi ve sınıflandırma, süreçteki hayati ilk adımdır. Ancak görmediğiniz şeyi yedekleyemezsiniz. Tüm veriler, iş açısından yedeklenmeyi gerektirecek kadar kritik kabul edilmeyebilir. Bunlar, kullanılamaz hale gelmesi durumunda iş üzerindeki potansiyel etkisine göre sınıflandırılmalıdır; bu da kurumsal risk alma cesaretinize göre belirlenecektir.• 3-2-1 kuralına uyun: Bu kural, verilerin iki farklı ortamda üç kopyasını oluşturduğunuzun; bir kopyanın tesis dışında ve çevrim dışı olarak depolandığının varsayımıdır. Son kısım özellikle önemlidir çünkü fidye yazılımı sıklıkla yedeklenen verileri bulur ve aynı ağ üzerindeyse bunları da şifreler.
• Yedeklediğiniz verileri şifreleyin ve koruyun: Tehdit aktörlerinin gasp amacıyla verilerin yedek kopyalarını da aradığı göz önüne alındığında, bunları şifrelenmiş halde tutmak faydalı olur. Böylece içinde depolanan verilerden para kazanamazlar. Eğer kullanırsanız bu, 3-2-1 mekanizmasının ötesinde ekstra bir savunma katmanı ekleyecektir.
• Bulut (SaaS) verilerini unutmayın: Artık kurumsal verilerin büyük bir kısmı hizmet olarak yazılım (SaaS) uygulamalarında bulunuyor. Bulut orta-mı, verilerin güvende ve sağlam olduğuna dair yanlış bir güvenlik duygusu verebilir. Gerçekte, bulutu da yedekleyerek ekstra bir koruma katmanı eklemenin faydası vardır.
• Yedeklerinizi düzenli olarak test edin: İstendiğinde düzgün bir şekilde geri yüklenmeyecekse, şirket verilerinizin yedek bir kopyasına sahip olmanızın bir anlamı yoktur. Bu nedenle, verilerin doğru şekilde yedeklendiğinden ve istenildiği gibi geri alınabildiğinden emin olmak için bunları düzenli olarak test etmelisiniz.
• Düzenli aralıklarla yedekleme yapın: Aynı şekilde, bir yedeklemenin çok uzun zaman önceki bir noktaya geri yüklenmesi durumunda, yedekler sınırlı kullanım sağlar. Tam olarak ne sıklıkla yedekleme yapmanız gerektiği, sahip olduğunuz işin zaman faktörüne bağlı olacaktır.
• Teknoloji partnerinizi dikkatli seçin: Her kuruluş aynı değildir. Ancak dikkat edilmesi yararlı olan bazı özellikler vardır. Mevcut sistemlerle uyumluluk, kullanım kolaylığı, esnek planlama ve öngörülebilir maliyetler üst sıralarda yer alır. İşletmenizin büyüklüğüne ve büyüme gidişatına bağlı olarak ölçeklenebilirlik de önemli olabilir.
• Uç noktaları unutmayın:Ağ sürücülerini ve bulut depolarını yedeklemek işin bir parçasıdır. Ancak dizüstü bilgisayarlar ve akıllı telefonlar gibi kullanıcı cihazlarında bulunabilecek veri zenginliğini de unutmayın. Bunların hepsi kurumsal yedekleme politikasına/stratejisine dâhil edilmelidir.
• Veri yedeklemeyi tüm boyutlarıyla düşünün: Yedeklenen veriler, bulmacanın yalnızca bir parçasıdır. Bunları uç nokta güvenlik araçlarıyla, ağ ve sunucu/bulut katmanıyla, kapsamlı algılama ve yanıt araçlarıyla ve daha fazlasıyla tamamlamanız gerekir. Ayrıca sürekli yama uygulama, parola yönetimi ve olaylara müdahale gibi en iyi diğer siber hijyen uygulamalarını da takip edin.