İşletmeler için veri güvenliği ve yedeklemelerin sağlanması teoride kolaydır, ancak gerçekte nasıl çalışıyor? Mevcut vaka çalışması, bir şirketin bir çözüme ne kadar kolay karar verebileceğini ve bulut tabanlı bir çözümü uygulamanın ne kadar kolay olduğunu gösteriyor. Rubrik'in bir vaka çalışması.
Küresel bir endüstriyel ısı eşanjörü üreticisi olan Kelvion, karmaşık bir BT altyapısına sahiptir. Bu, çok sayıda lokasyona ve küresel bir satış ve üretim ağına yayılmaktadır. 1920 yılında Bochum'da kurulan grup, yıllar geçtikçe istikrarlı bir şekilde büyüdü. Küreselleştikçe yedekleme süreçleri de daha zorlu hale geldi. Bu zorlukları çözmek ve veri güvenliğini artırmak için Security Cloud bölümünün taşınması gerekmektedir.
"Security Cloud bölümünün uygulanması aşamalı bir süreçti. Veri güvenliğimizi yeni bir seviyeye taşımak için, özellikle büyük lokasyonlardaki eski sistemlerden kurtularak, onları daha modern teknolojilerle değiştirdik. Aynı zamanda bulut yedeklemelerini de kuruyoruz. İthalat koşullarının zor olduğu ülkelerde verileri doğrudan buluta yedekledik. Bugün Kelvion'daki tüm yedekleme sürecini izlemek için tek bir kişi yeterli," diyor Kelvion CIO'su Thomas Muth.
Eski sistemlerin uyumlaştırılması
2020'de Kelvion, birçok çok uluslu şirketin aşina olacağı bir gelişmeyle karşı karşıya kaldı: dünya genelindeki 67 Kelvion lokasyonunda, bazıları merkezi olarak organize edilmiş, diğerleri merkezi olmayan farklı yedekleme sistemleri kullanıldı. Bazıları hâlâ eski teyp sürücüsü teknolojilerine dayanıyordu. Yıllar geçtikçe artan çeşitlilik riskleri de beraberinde getirdi. Şeffaflık yoktu ve idari yük ciddiydi. Tüm operasyonlar ve izleme sistemleri üzerinde kontrolü sürdürmek giderek zorlaştı ve güvenlik riskleri arttı.
Bu nedenle Kelvion, çok sayıda farklı sistemi uyumlu hale getirmeye ve standartlaştırmaya karar verdi. Amaç, tüm yedekleme süreçlerinin sorumluluğunu bireysel konumlardan şirket genel merkezine aktarmaktı. Yönetim, bu stratejik önlem sayesinde şirketteki tüm yedekleme süreci üzerinde kontrol sahibi olmak ve bir olay durumunda hassas şirket verilerinin güvenliğini sağlamak istiyordu.
Veri güvenliğinin temeli olarak veri esnekliği
Bu zorlukları çözmek için Kelvion'un kanal ortağı Dignum, Security Cloud bölümünü önerdi. Rubrik'in bulut çözümü, yedekleme teknolojisiyle şirketlerin veri dayanıklılığını güçlendirmek için tasarlandı. Bu, Kelvion'un siber olaylara karşı daha dayanıklı hale geldiği ve acil durumlarda verileri ve sistemleri geri yüklemek için her zaman güvenilir yedeklere sahip olduğu anlamına gelir.
Kelvion, üç sütunlu bir modele dayanan kapsamlı veri güvenliğinin temelini oluşturduğu için sistemi seçti. Rubrik Security Cloud'un İşletme Sürümü, şirketin yedekleme süreçlerini dünya çapında merkezileştirmesine olanak tanır. Bu, yedekleme sorumluluğunu tüm konumlara dağıtmak yerine tek bir merkezi konuma yerleştirir. Aynı zamanda şirket, Security Cloud kategorisini istediği zaman Enterprise Edition ile genişletebilir.
Çözüm olarak üç sütunlu yaklaşım
Üç sütunun ilk ayağında “Veri Dayanıklılığı” yer alıyor. Business Edition, değiştirilemez yedek kopyalara olanak tanır. Yazıldıktan sonra değiştirilemez, silinemez veya şifrelenemezler; bu, fidye yazılımı saldırısı durumunda bile korunmaya devam edecekleri anlamına gelir. İkinci bileşen olan “Veri Gözlemlenebilirliği” ise tüm altyapıdaki verilerin sürekli olarak izlenmesini sağlar. Potansiyel tehditleri veya anormallikleri belirlemek için hassas veriler toplanır ve analiz edilir. “Veri İyileştirme” üçüncü ayaktır ve acil durumlarda veri ve uygulamaların hızlı ve güvenilir bir şekilde kurtarılmasını sağlar.
Muth şöyle açıklıyor: "Rubrik'in üç sütunlu yaklaşımı, özellikle de veri dayanıklılığı kapsamında şifreleme, o zamanlar piyasada benzersizdi." "Bugüne kadar Kelvion için çok önemli bir güvenlik yönünü temsil ediyor."
Küresel uygulama ve yerel zorluklar
Uygulama süreci, yeni teknolojinin Kelvion'un ihtiyaçlarını karşıladığından emin olmak için kapsamlı testlerle başladı. Daha sonra sistemleri modernize etmek için Rubrik'in donanım bileşenleri daha büyük lokasyonlara başarıyla kuruldu. Bu, Kelvion'un yerel olarak oluşturulan yedekleri bulut aracılığıyla senkronize etmesine ve çoğaltmasına olanak tanıdı. Ancak daha küçük lokasyonlarda yedeklerin doğrudan buluta yüklenmesine ve böylece idari çabanın en aza indirilmesine karar verildi. Bu önlemler sayesinde bu durum, artık tek bir çalışanın Kelvion'daki tüm yedekleme sürecini denetleyebileceği düzeye indirildi.
Rubrik'in bulut çözümü, şirkete küresel uygulamalar için önemli bir esneklik kazandırdı. Brezilya gibi ithalat kısıtlamalarının zor olduğu ülkelerdeki büyük lokasyonlar Security Cloud kategorisine dönüştürülebildi. Bu, donanım ithal ederken organizasyon, lojistik ve olası zorluklar için gerekli olan zamandan ve kaynaklardan önemli ölçüde tasarruf sağladı. Bu esnekliğin yanı sıra Kelvion, Rubrik'in doğrudan desteğinden de yararlandı. Kelvion çalışanları Rubrik'in güvenlik uzmanlarından kapsamlı bir eğitim aldı ve veri güvenliği sağlayıcısının destek ekibi, çözümün işleyişiyle ilgili sorulara hızlı ve kolay bir şekilde yanıt vermek için her zaman hazırdı.
Merkezi sorumluluğun avantajları
Yedekleme sürecinin tamamının sorumluluğu artık Bochum'daki şirket genel merkezinde bulunuyor. Kelvion, merkezi bir kontrol seviyesinden ve konumlar arasında veri korumasını sağlayan birleşik süreçlerden yararlanır. Personel maliyetleri ve güç tüketimi önemli ölçüde azaldı ve fidye yazılımı ile diğer tehditlere karşı direnç arttı, ancak Kelvion CIO'su Thomas Muth, birleşmenin gerçek avantajını görüyor:
“Yedekleme sorumluluğunu şubelerden aldık ve Güvenlik Bulutu bölümü aracılığıyla merkezileştirdik. Bu merkezi kontrol seviyesi, güvenlik uzmanlarımızın verilerimizin korunmasını etkili bir şekilde sağlamasına olanak tanıyor."
Veri koruması = şirket koruması
Veri koruma artık iş korumasıyla eş anlamlıdır çünkü fidye yazılımıyla yapılan siber saldırıların neden olabileceği hasar, gerçek şifreleme ve fidye taleplerinin çok ötesine geçer. Üretim veya tüm tedarik zincirleri uzun süre durma noktasına gelebilir ve büyük mali zararlara neden olabilir. Ortaya çıkan medya kapsamı, kuruluşun imajı üzerinde olumsuz bir etkiye sahip olabilir ve müşterilerin ayrılmasıyla sonuçlanabilir. Kelvion, bunu ticari olarak engellemek ve kendisini bu tür hasarlara karşı korumak için Güvenlik Bulutu kategorisini tercih etti.
Değişikliğin sonuçlarından memnun olan Thomas Muth ve ekibi, Security Cloud Enterprise Edition kategorisine yükseltmeyi değerlendiriyor. Enterprise Edition, ek izleme ve adli bilişim araçları sağlayarak siber saldırılara daha bütünsel bir şekilde karşı koymayı mümkün kılar. Ek olarak, veri kurtarmayı düzenleme yeteneğini genişletir ve fidye yazılımı kurtarmada en son yenilikleri sağlar.
Rubrik.com'da daha fazlası
Puan anahtarı hakkında Rubrik, küresel bir siber güvenlik sağlayıcısı ve Zero Trust Data Security™'nin öncüsüdür. Dünyanın dört bir yanındaki kuruluşlar, iş sürekliliğini ve siber saldırılara ve kötü niyetli içerideki kişilere karşı korunmalarını sağlamak için Rubrik'e güveniyor. Rubrik Güvenlik Bulutu çözümü, verilerin gerçekte nerede bulunduğundan bağımsız olarak güvenliğini sağlar: şirket içinde, bulutta veya bir SaaS uygulamasında.