Yeni eğilimler bulut bilişim ve dışkaynak

İş sürekliliği kavramı kurumların ve iş dünyasının gitgide daha bilgi merkezli olması sebebiyle büyük önem arz ediyor ve müşterinin beklemeye, yanlışa tahammülü gitgide azalıyor. İşletmeler bu yüzden her zaman doğru ve kesintisiz hizmet vermek durumunda olduğundan, operasyon hızının yüksek veya bilginin en önemli girdi olduğu sektörlerde iş sürekliliği çok daha kritik hale geliyor.
Önceleri veri güvenliği denildiğinde sadece ağ güvenliği tabanlı, ağ güvenliğinin güçlendirilmesi gibi standart önlemler algılanırken, günümüzdeki eğilim aslında esas olan veri güvenliği konusuna doğru yönelmektedir.
İş sürekliliği planının en temel unsurlarından biri, kurumsal bilgi güvenliğini ve sürekliliğinin sağlanması. Kapsamlı bir konu olmasına karşın iş sürekliliğinde sistem, uygulama ve veri güvenliğinin sağlanması, verilerin saklanması ve yedeklenmesi konusunda sağlıklı bir altyapı oluşturulması; ortaya çıkabilecek sorunlar karşısında uygulamaların ve verilerin taşınmasıyla ilgili planların yapılması atılacak ilk adımlar olabilir.
Esas olan veri hırsızlığıdır ve birçok şirket bu sorun ile karşı karşıyadır. Bu görülen veri hırsızlığı olaylarında kimi zaman standart güvenlik uygulamaları da kullanılmış olmasına rağmen etkin olunamamıştır. Büyük uluslararası finans kurumlarında yaşanan olaylar da göstermiştir ki, şirketlerin ağ güvenliği kadar veri güvenliği ile ilgili de bir kurumsal politika geliştirmeleri gereklidir. Sonuçta şirketteki ağlar verilerin taşınabilmesi için bir araç görevini görmekte, hem içeriden hem de dışarıdan gelecek tehditlerde, veriler hedef alınmaktadır.
Öte yandan bulut bilişim kavramıyla birlikte dışkaynak kullanımı böylece başlangıç yatırım maliyetlerinden kaçınılması, buna paralel olarak da süreçler konusunda uzmanlaşmış ve bu süreçlerin belirli kalite koşullarında ve belirli hizmet seviyelerinde işletildiği şirketlerin uzman kadroları aracılığıyla farklı bir yönde gelişiyor.

Veri güvenliliği unutulmamalı

Günümüz dünyasında kurumlar ve tabii ki şirketlerin çeşitli risk türleriyle karşı karşıya olduğunu belirten Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca kurumsal yönetim standartlarının gelişmesi ile risk yönetimi de başlı başına özel bir uğraşı alanı haline gelmeye başladığını ifade ediyor. Karaca, “İş sürekliliği, risk yönetimi kavramının bir alt bileşenidir. Finansal kurumlarda müşteri kayıtlarının, telekom operatörlerinde abone bilgileri gibi verilerin kaybı veya hasar görmesi ciddi sorunlara yol açabilir. Günümüzde bütünleşik olma eğilimi gösteren iş süreçleri ve yazılımlar, iş sürekliliğinin teminatı gibi görünüyorsa da, eğer kurumun bir olağanüstü durum senaryosu yoksa bir başka sorun kaynağı olabilir. Bu noktada iş sürekliliği kavramının en uç örneği, deprem, yangın gibi olağanüstü hallerden sonra tüm sistemin yeniden kurulması ve çalıştırılabilmesinde ortaya çıkar. Birçok kuruluş olağanüstü durum merkezleri inşa etmekte; günlük çalışma rutini içinde.”

Dışkaynak ve SaaS artıyor

Yeni eğilimlerin son dönemde olmadığını ancak dışkaynak kullanımı pazarında ciddi bir artış söz konusu olduğunu dile getiren Workcube Başkan Yardımcısı Özlem Açıkel Turhan, çok donanımlı ve son teknolojiyi kullanan veri merkezi sayısının da hızla arttığını ifade ediyor.
Turhan şu şekilde devam ediyor: “Yazılımda SaaS uygulamalarının yaygınlaşması yani yazılımın bir hizmet olarak kiralanmaya başlaması işletmelerin BT altyapısını oluşturan yazılım ve donanım bileşenlerini mümkün mertebe kurumlarının bünyesi dışına çıkarmalarına ve bu sayede iş sürekliliğini daha çok garanti altına almalarına katkı sağlıyor. Ayrıca web tabanlı ERP uygulamalarının yaygınlaşması özellikle dağınık coğrafyada iş yapan işletmeler için merkezi bilgi sistemi üzerinde iş sürekliliği sağlamayı ve felaket yönetimini daha kolay hale getiriyor.”

İç tehditler dikkate alınmalı

Kurumların iç tehditlere karşı gerekli önlemleri alamadığını kaydeden KoçSistem Bilgi Yönetimi Ürün ve Çözümleri Satış Yöneticisi Özgür Kara, şunları kaydetti: “İç tehditlere karşı gerekli önlemlerin alınması ve bu tehditlerin de periyodik denetimlerle kontrol altına alınması gerekmektedir. Bu çerçevede BT sistemlerinin hepsinde gerçekleşen olayların loglarını tutarak bu loglar arasındaki ilişkileri belirli senaryolar çerçevesinde inceleyip, ilk bakışta normal gibi görünen bazı işlemlerin aslında kötü niyetli kişiler tarafından belirli periyotlar ile belirli sistemler üzerinde tekrarlandığının algılanabilmesi için SIEM araçlarının kullanılmasını önermekteyiz. Bu tür yazılımların sağlayacağı raporlar ve uyarılar, BT sistemlerinin güvenlik açıklarının kapatılmasına birinci dereceden yardımcı olmaktadırlar.”

Olağanüstü durumlar karmaşa zamanları

Kurumlar, bugünlerde çok popüler olan sanallaştırma projelerine iş sürekliliği bakış açısıyla da bakmalıdırlar diyen Telkotek Genel Müdür Yardımcısı Yücel Bağrıaçık “Sağladığı esneklik, yönetimsel rahatlık ve kayıp zaman sürelerini kısaltmadaki faydaları nedeniyle sanallaştırma teknolojileri önemlidir” şeklinde sözlerini sürdürüyor. Kurumların verdiği BT hizmetlerini sunucu-istemci yaklaşımı yerine servis veren-servis alan yaklaşımıyla değiştirecek olan bulut bilişimin, iş sürekliliğine farklı bir yaklaşım sunduğunu ifade eden Bağrıaçık “Olağanüstü durumlar karmaşa zamanlarıdır. Kimin, ne zaman, nasıl yapacağı ve belki de ne yapmayacağı belirsizdir. Bu nedenle önceden planlama yapmak büyük önem taşıyor. Olası senaryoları düşünüp, bunları göz önüne alarak planlarını yapan kurumlar, olağanüstü durumlarda daha soğukkanlı ve tutarlı davranabiliyor. Planların net olması, iyi dokümante edilmesi, planları uygulayacak olan personelin hangi durumda ne yapması gerektiğini bilmesi, tatbikatlarla planların denenmesi çok önemlidir. Servis veren taraf olan kurum, verdiği servislerin sürekliliğini arka plandaki bulut mimarisi içinde sağlayacaktır. Böylece servis alan taraflar, arka planda olan bulut içindeki değişiklik ve kesintilerden minimum etkilenecektir” şeklinde konuşuyor.