Bulut ve siber güvenlikte ‘etkin’ buluşma…
İşletmeler ekonomik krizleri atlatmak için maliyetlerini optimize etmeye çalışırken, bulut harcamalarını artırmak bazı sorunlara neden olabiliyor. İş yüklerinin daha uygun maliyetli bir ortama taşınması (hatta yeniden şirket içi ortama taşınması) ya da maliyetlerden tasarruf etmek için yeniden organize edilmesi gibi bu durumu hafifletmeye yardımcı olacak pek çok farklı seçenek olsa da, kuruluşlar genellikle bu seçeneklerden en iyi şekilde yararlanabilecekleri teknik becerilere sahip değiller.
Veeam Kıdemli Ürün Stratejisi Direktörü Rick Vanover, “Günümüz işletmelerinin çok fazla veri taşıması, buluta bağımlılık ve bazı eski veya şirket içinde geliştirilen uygulamaların aktarıma izin vermemesi gibi sorunlarla uğraşmak imkansız gibi gelebiliyor. Tüm bunlar fidye yazılımı gibi siber tehditlerin arka planında yer aldığından, her iş yükü için maliyet ve güvenlik arasında doğru dengenin bulunması gerekiyor” dedi. BT ekiplerinin bu sorunu aşmak için ortamlarını giderek daha fazla taşınabilirliği göz önünde bulundurarak tasarladıklarını ve buna göre düzenlemeler yaptıklarını aktaran Vanover, tüm bunlardan önce şu soruların sorulması gerektiğini aktardı:
Verileri neden taşıyalım? / Modern kurumsal BT ortamları son derece kompleks bir yapıya sahip. Monolitik ve son derece dağınık olabilirler, ayrıca bazı ortamların artan veri ağırlığı birçok şirketi adeta “dijital istifçi” haline getirebilir. İhtiyacınız olmayan verileri elinizde tutmak gereksiz siber güvenlik ve uyumluluk risklerine yol açacağından, bu durum pek çok sorunu da beraberinde getirecektir. Ancak buluttaki veri kalabalığı aynı zamanda ciddi mali sonuçları ve faturanın gelmesiyle ortaya çıkabilecek “fatura şokunu” da beraberinde getirir.
Dolayısıyla, birçok şirket ilk etapta maliyetleri optimize etmek için buluta geçmiş olsa da, bulutun işletmelere sağladığı esneklik iki ucu keskin bir kılıç olabilir. Bulutun cazibesi yalnızca ihtiyacınız olan şey için ödeme yapmanız olsa da, diğer taraftan “harcama sınırı” yoktur, bu nedenle maliyetler kolayca kontrolden çıkabilir. Bunu çözmek için daha iyi veri hijyeni sağlamak gerekir. Ancak bu temelde ihtiyacınız olan veriler ve iş yükü için doğru platformu seçmekle ilgilidir. Bu, maliyetleri optimize etmek için yeniden platform oluşturmayı veya yeniden mimariyi içerebilir. Veri yönetişimi ve hijyeni burada devreye giriyor. Verileri taşımadan veya süreçleri iyileştirmeden önce, tam olarak hangi veriye sahip olduğunuzu ve nerede olduğunu bilmeniz gerekir.
Hangi verileri taşıyabiliriz? / Verileri hangi ortama, sunucuya veya depolama katmanına taşımanız gerektiğine karar verdikten sonra, bir sonraki ve daha zor olan aşama hangi verileri taşıyabileceğinizi bilmenizdir. Ne yazık ki birçok kuruluş bu noktada zorluklarla karşılaşmaktadır. Veri taşınabilirliğine sahip olmak, işleri gerektiği gibi hareket ettirebilmek ve uzun vadede veri hijyenini korumak için çok önemlidir. Ancak çeşitli faktörler iş yüklerinin bir konumdan diğerine taşınmasını veya başka bir ortama transfer edilmesini zorlaştırabilir. Bunlardan ilki “teknik borçtur”, yani eski veya sıfırdan inşa edilmiş uygulamaları aktarılabilir ve diğer ortamlarla uyumlu bir hale getirmek üzere güncellemek için gereken ekstra çalışma ve bakım. Bu sorunlara kestirme yollara başvurmak, hata yapmak ya da yazılım geliştirme sırasında standart prosedürleri takip etmemek neden olabilir. Ancak bu sorunu çözmeden bırakmak, ortamları optimize etmeyi imkansız hale getirir ve yedekleme ve kurtarma gibi konularda ek sorunlar yaratabilir.
Buluta ne kadar bağımlı olmalı…
Veri taşınabilirliğini etkileyebilecek bir diğer, belki de en büyük sorun buluta bağımlılıktır. İşletmelerin belirli bulut sağlayıcılarını kullanmaya mahkum olabileceği bilinen bir gerçektir. Bunun nedeni, başka bir yerde kopyalanamayan hizmetler ve API’lerle entegrasyonlar gibi bağımlılıklar ve şirketin tek bir bulutta sahip olduğu “veri ağırlığı” ya da ekiplerin mevcut bulutlarını nasıl kullanacaklarını bilmelerine rağmen farklı bir sağlayıcıyla çalışacak uzmanlığa sahip olmamaları anlamına gelen basit bir bilgi boşluğu olabilir. Elbette bu durum yalnızca iş yüklerinin bulut dışına taşınmasını etkileyecektir, dolayısıyla daha iyi depolama seçenekleri sunmak ve daha iyi veri hijyenini teşvik etmek için daha iyi taşınabilirlik sağlamak bu noktada hala mümkündür. Esas olarak, işletmelerin ortamları genelinde bir miktar standartlaştırmaya gitmeleri, verileri daha tek tip ve taşınabilir hale getirmeleri, neye sahip olduklarını ve bu verilerin ne işe yaradığını bilmeleri için verileri haritalandırmaları ve kategorize etmeleri gerekir.
Veri taşınabilirliğini sağlarken ve bundan yararlanırken güvenliğin göz ardı edilmemesi çok önemlidir. Elbette güvenliği artırmak, iş yüklerini taşımak için ilk etapta bir neden olabilir (ve olmalıdır),ancak maliyetleri optimize etmek için iş yüklerini taşıyorsanız mutlaka bunu güvenlik unsurlarını göz önüne alınarak dengelemelisiniz. Güvenlik, veri hijyeni sürecinin bir parçası olmalıdır; bu nedenle ekipler ” Elimizde neler var?”, “Nelere ihtiyacımız yok?” ve “Kaybetmeyi kesinlikle göze alamayacağımız kritik iş yükleri nelerdir?” sorularını sormalıdır. Bunun dışında, sunucuları yamalamaya devam edin ve verileri daha soğuk depolama alanlarına taşırken ya da benzer işlemler sırasında, ihtiyaç yoksa internet erişimini kesin.
Yedekleme ve kurtarma süreçlerine sahip olmak da iş yüklerini taşırken kritik önem taşır. Tam olarak söylemek gerekirse, kolay veri taşınabilirliğine sahip olmak felaket kurtarma için de önemlidir. Fidye yazılımı gibi kritik bir olayda, ister bulut ister şirket içi sunucu olsun, orijinal ortam genellikle olay yeri olarak koruma altına alındığından ve bu ortam tehlike oluşturmaya devam edebileceğinden, zarar görmüş iş yüklerinin (yedekleme yoluyla) kurtarılmasına genellikle izin verilmez. Hızlı bir şekilde kurtarma çalışması yapmak ve maliyetli kesinti sürelerinden kaçınmak için iş yüklerinin bazen farklı bir bulut gibi yeni bir geçici ortama aktarılması gerekir.
Kurumların BT ortamlarını yönetmeye ve finansal ve siber güvenlik sürprizlerinden kaçınmaya çalıştıkları bir dönemde, mevcut veri ve uygulamaların neler olduğunu ve bunların nerede tutulduğunu sürekli olarak değerlendirmek önemlidir. Ancak bunu yönetmek ve gerektiğinde değişiklik yapmak için işletmelerin taşınabilirliği de göz önünde bulundurmaları gerekir. Böylece işletmeler daha çevik ve uygun maliyetli bir bulut ortamı oluşturabilir ve fidye yazılımı gibi felaketlerden daha kolay kurtulabilirler.