Bir veri bütünlüğü çalışmasında, bir şirket veri koruma, veri kurtarma ve diğer teknoloji çözümlerini nasıl kullanacağını simüle eder. Ancak, SaaS uygulamalarını ve birden çok bulut sağlayıcıyı dahil etmek önemlidir. Commvault'tan Christian Keil'in yorumu.
Bulut hizmetlerinin yükselişi, giderek daha karmaşık hibrit BT ortamlarına yol açıyor ve giderek artan sayıda siber saldırı bu karmaşıklıktan yararlanmaya çalışıyor. Geçmişte BT departmanları, siber dayanıklılığa ulaşmak için yalnızca bir siber saldırıdan sonra kurum içi altyapılarını kurtarabilirken, bugün tamamen kendi kontrolleri altında olmayan çok daha geniş bir altyapıyı korumak zorundalar. Düzinelerce SaaS uygulaması ve birden çok bulut sağlayıcısının yanı sıra şirket içi altyapı ve çalışan cihazlarından sorumludur.
Acil durumlar için uygun şekilde eğitin
Kapsamlı güvenlik sistemleri, yüksek düzeyde kullanılabilir bulut hizmetleri ve güçlü veri yedekleme ve kurtarma çözümleri gibi teknolojiler, şirketlerin verilerini korumalarına yardımcı olur. Ancak yine de sorunsuz çalışmayı garanti etmezler. Sezgisel arayüzlere ve otomasyon özelliklerine rağmen, bu teknolojilerin kullanımı karmaşık olabilir. Her ihtimale karşı hazırlanmak pratik gerektirir.
Öte yandan, simüle edilmiş hasar senaryolarında bu teknolojinin kullanımı konusunda eğitim almamış BT ekipleri, acil bir durumda ortamlarını eski haline getirmek için çok daha fazla zamana ihtiyaç duyacak ve hatta görevde başarısız olacaktır. Bu, bir yandan birçok şirketin kriz eğitimlerini, etkilenen tüm uygulamalar kendi veri merkezlerinde çalışıyormuş gibi tasarlamasından, diğer yandan da bir doğal afeti olabilecek en büyük ihtimal olarak görmelerinden kaynaklanmaktadır. kendi verileri için tehdit.
Bir veri bütünlüğü uygulamasında, bir kuruluş, bir veri kaybının ardından BT ortamının bütünlüğünü geri yüklemek için veri koruma, veri kurtarma ve diğer teknolojileri nasıl kullanacağını simüle eder. Bu tür tatbikatları düzgün bir şekilde yürütmek için şirketler:
- veri arızalarıyla ilgilenmekten sorumlu olan herkesi içeren bir veri koruma ekibi oluşturmak,
- bu ekibi çeşitli farklı tehdit senaryolarıyla yüzleştirin,
- Veri bütünlüğüne değer veren bir kültür oluşturun, böylece hem veri koruma ekibi hem de tüm kuruluş bu alıştırmalara neden önemli ölçüde zaman ve başka kaynaklar ayırmaları gerektiğini anlar.
Bu tür alıştırmalarla şirketler, değerli deneyimler kazanır ve saldırıları önleme veya kurtarma durumunda kendi kapasitelerini daha iyi değerlendirmeyi öğrenir. Tekrarlanan testler aynı zamanda bir eğitim etkisi de sağlar, böylece gerçek bir veri arızası durumunda ilgili herkes verimli ve etkili bir şekilde tepki verebilir.
Veri koruma ekibinin oluşturulması
Verilerin güvenliğinin ihlal edildiği bir durum ortaya çıktığında, sonuçlarla karşılaşan yalnızca BT departmanı üyeleri değildir. Örneğin bu bir siber saldırıysa, saldırı sırasında hassas verilerin ifşa edilmesi durumunda hukuk departmanının müşteriyi bilgilendirmesi gerekir. Aksi takdirde, bir şirket ağır bir para cezasıyla karşı karşıya kalabilir.
İK departmanı ayrıca çalışanları (ve muhtemelen ortak şirketleri) kriz durumunun etkisi hakkında bilgilendirmekten de sorumludur. BT departmanının veri güvenliği uzmanları, onları tekrar çalışır duruma getirmek için SaaS uygulamalarından, bulut hizmetlerinden, şirket içi altyapıdan ve afetten etkilenen ortamın diğer yönlerinden sorumlu BT ekibindeki kişilerin desteğine ihtiyaç duyar.
Bu nedenle, veri koruma ekibinde BT'nin yanı sıra hukuk, insan kaynakları ve operasyon alanlarından sorumlu kişiler ile en kötü durumda önemli rol oynayacak diğer tüm paydaşlar da yer almalıdır. Aynı zamanda sorumluluklar netleştirilmelidir, yani her üyeye belirli bir sorumluluk alanı atanmalıdır. Şirketler ancak o zaman bir kriz durumunda kapsamlı eğitime başlamalıdır.
Veri koruma ekibini çeşitli alıştırmalarla eğitin
Verilerin yok edildiği, bozulduğu veya verilere erişimin ciddi şekilde kısıtlandığı en kötü durum senaryosu meydana gelirse, veri güvenliğinden sorumlu kişilerin felaketin zamanlaması veya doğası hakkında önceden bilgi sahibi olması olası değildir. Bu nedenle, şirketler test çalıştırmalarını haftanın farklı günleri ve farklı zamanlarda planlamalıdır, böylece hiçbir rutin içeri girmez ve test süresi ekip için her zaman bir sürpriz olur. Bununla birlikte, bu her zaman bir alıştırma olduğundan, operasyonların sorunsuz geçmesi için çeyreğin sonu gibi yoğun günlerde test yapmaktan kaçınmak en iyisidir.
Ekip üyelerinin, kuruluşlarının veri ortamlarının farklı yönlerini etkileyen farklı türdeki krizlere nasıl tepki vereceklerini eğitebilmeleri için tatbikatların türü de değişmelidir. Bir tatbikat, bir veri merkezine zarar veren bir doğal afeti, bir fidye yazılımı saldırısını veya ayrıldıklarında şirket verilerini isteyerek silen işine son verilen bir çalışanı simüle edebilir. Farklı tatbikat senaryoları ve test süreleri aracılığıyla, kuruluşun veri arızalarını gidermeye ve kurtarmaya yönelik mevcut süreçleri ve teknolojileri, gerçek bir felakette olduğu gibi kullanılır.
Sürpriz etkisi, ekiplerin becerilerini zorlar ve bir kriz durumunda gerçek performans düzeyi hakkında fikir verir. Bu tür alıştırmalar ayrıca belirli uygulamalardaki, altyapılardaki ve BT ortamının diğer bölümlerindeki zayıf noktaların veya güvenlik açıklarının, sürekli artan veri miktarları karşısında belirgin hale gelip gelmediğini de gösterir.
Veri bütünlüğüne değer veren bir kurum kültürü oluşturun
Güvenlik liderlerinin, veri bütünlüğü tatbikatları yürütmeye karşı kuruluş içinden bir direnişle karşılaşması olasıdır. Çünkü veri koruma ekibinde çalışmak ve veri bütünlüğü tatbikatları yapmak, çalışanların günlük işlerine ayıramayacakları zamanı alıyor.
Bu nedenle, veri bütünlüğünü ticari başarının temeli olan temel bir iş stratejisi olarak gören bir kurum kültürü oluşturmak önemlidir. Sorumlular, en kötüsünün gerçekleşmesi halinde, hazırlıksız bir siber saldırıyı kontrol altına almak ve hasarı onarmak için gereken sürenin, test etme çabasını önemli ölçüde aştığının farkında olmalıdır.
Veri bütünlüğüne odaklanın
Günümüzün veri ortamları, çoğu şirketin iş operasyonları için yalnızca meşhur sinir sistemi işlevi görmez. Bu ortamlar ayrıca müşteri davranışını tahmin etmek, operasyonel verimliliği artırmak, kurumsal stratejiyi belirlemek ve böylece iş sonuçlarını iyileştirmek için gereken verileri sağlar.
Bu nedenle şirketler, BT dayanıklılıklarını en az bir veri bütünlüğü çalışmasıyla test etmelidir. Kuruluşunuzun kritik verileri herhangi bir tehdide karşı korumak için gereken tüm becerilere, süreçlere ve teknolojiye zaten sahip olduğu ortaya çıkabilir. Bununla birlikte, daha muhtemel olan, tatbikatın hangi departmanların ve süreçlerin acil yetişme ihtiyaçları olduğunu ve gerçek bir acil durum meydana gelmeden önce bu sorunları ele almak için nerede yükseltilmeleri gerektiğini göstermesidir.
Commvault.com'da daha fazlası
Commvault Hakkında Commvault, yedekleme ve kurtarmada liderdir. Commvault'un bütünleşik veri yönetimi çözümü, en değerli varlıkları olan verilerini korumak, yönetmek ve bunlardan yararlanmak için tasarlanmış uygulamalar aracılığıyla, ilerici işletmeler için yedeklemenin ne anlama geldiğini yeniden tanımlıyor. Yazılım, çözümler ve hizmetler doğrudan Commvault aracılığıyla ve küresel bir güvenilir ortaklar ağı aracılığıyla edinilebilir. Şirket dünya çapında 2.300'den fazla kalifiye çalışan istihdam etmektedir, NASDAQ'da (CVLT) işlem görmektedir ve merkezi Tinton Falls, New Jersey, ABD'de bulunmaktadır.