Verilerin yedeklenmiş bir kopyasının geri yüklenmeye hazır olması, çoğu kişinin iş işten geçene kadar dikkate almadığı bir güvenlik açığıdır. Yedeklemeleri olanlar bile bunları, kuruluşu riske sokacak şekilde kullanıyor olabilir. Yedeklemeler de siber suçlular için bir hedef olabilir. Her ne kadar fidye yazılımları şirketler için büyük bir tehdit oluştursa da kurumların verilerini yedeklemeleri için göz önüne almaları gereken başka riskler olduğu da unutulmamalıdır. Verilerin çalışanlar tarafından yanlışlıkla silinmesi ya da sel, yangın, deprem gibi doğal afetler de göz önünde bulundurulmalıdır.
Herhangi bir yedekleme stratejisinin kuruluşun gereksinimlerini karşıladığından emin olmak için dikkatli bir şekilde plan yapmakta fayda var. Bunu felaketten kurtulma ya da iş sürekliliği planınızın bir parçası olarak düşünün. Veri kaybı olaylarının riski ve etkisi ile veri geri yükleme hedefleri gibi hususları göz önünde bulundurmanız gerekir.Bir strateji geliştirin
Veri keşfi ve sınıflandırma, süreçteki hayati ilk adımdır. Ancak görmediğiniz şeyi yedekleyemezsiniz. Tüm veriler, iş açısından yedeklenmeyi gerektirecek kadar kritik kabul edilmeyebilir. Bunlar, kullanılamaz hale gelmesi durumunda iş üzerindeki potansiyel etkisine göre sınıflandırılmalıdır; bu da kurumsal risk alma cesaretinize göre belirlenecektir.Yedeklemeniz gereken verileri belirleyin
Bu kural, verilerin iki farklı ortamda üç kopyasını oluşturduğunuzun; bir kopyanın tesis dışında ve çevrimdışı olarak depolandığının varsayımıdır. Son kısım özellikle önemlidir çünkü fidye yazılımı sıklıkla yedeklenen verileri bulur ve aynı ağ üzerindeyse bunları da şifreler.3-2-1 kuralına uyun
Tehdit aktörlerinin gasp amacıyla verilerin yedek kopyalarını da aradığı göz önüne alındığında, bunları şifrelenmiş halde tutmak faydalı olur. Böylece içinde depolanan verilerden para kazanamazlar. Eğer kullanırsanız bu, 3-2-1 mekanizmasının ötesinde ekstra bir savunma katmanı ekleyecektir (en az 3 kopya, 2 farklı depolama türü, 1 kopya saha dışı).Yedeklediğiniz verileri şifreleyin ve koruyun
Artık kurumsal verilerin büyük bir kısmı hizmet olarak yazılım (SaaS) uygulamalarında bulunuyor. Bulut ortamı, verilerin güvende ve sağlam olduğuna dair yanlış bir güvenlik duygusu verebilir. Gerçekte, bulutu da yedekleyerek ekstra bir koruma katmanı eklemenin faydası vardır.Bulut (SaaS) verilerini unutmayın
İstendiğinde düzgün bir şekilde geri yüklenmeyecekse, şirket verilerinizin yedek bir kopyasına sahip olmanızın bir anlamı yoktur. Bu nedenle, verilerin doğru şekilde yedeklendiğinden ve istenildiği gibi geri alınabildiğinden emin olmak için bunları düzenli olarak test etmelisiniz.Yedeklerinizi düzenli olarak test edin
Aynı şekilde, bir yedeklemenin çok uzun zaman önceki bir noktaya geri yüklenmesi durumunda, yedekler sınırlı kullanım sağlar. Tam olarak ne sıklıkla yedekleme yapmanız gerektiği, sahip olduğunuz işin zaman faktörüne bağlı olacaktır. Yoğun bir çevrimiçi mağaza, neredeyse sürekli yedekleme gerektirir ancak küçük bir avukatlık ofisi, daha az sıklıkta bir yedekleme yapabilir. Her durumda istikrar anahtar noktadır.Düzenli aralıklarla yedekleme yapın
Her kuruluş aynı değildir. Ancak dikkat edilmesi yararlı olan bazı özellikler vardır. Mevcut sistemlerle uyumluluk, kullanım kolaylığı, esnek planlama ve öngörülebilir maliyetler üst sıralarda yer alır. İşletmenizin büyüklüğüne ve büyüme gidişatına bağlı olarak ölçeklenebilirlik de önemli olabilir.Teknoloji partnerinizi dikkatli seçin
Ağ sürücülerini ve bulut depolarını yedeklemek işin bir parçasıdır. Ancak dizüstü bilgisayarlar ve akıllı telefonlar gibi kullanıcı cihazlarında bulunabilecek veri zenginliğini de unutmayın. Bunların hepsi kurumsal yedekleme politikasına/stratejisine dahil edilmelidir.Uç noktaları unutmayın
Yedeklenen veriler, bulmacanın yalnızca bir parçasıdır. Bunları uç nokta güvenlik araçlarıyla, ağ ve sunucu/bulut katmanıyla, kapsamlı algılama ve yanıt araçlarıyla ve daha fazlasıyla tamamlamanız gerekir. Ayrıca sürekli yama uygulama, parola yönetimi ve olaylara müdahale gibi en iyi diğer siber hijyen uygulamalarını da takip edin.enerji haberleriVeri yedeklemeyi tüm boyutlarıyla düşünün