Devlet Kurumlarında Felaket Kurtarma(DR) Neden Önemli?
Felaket Kurtarma (DR), bir kuruluşun kritik verileri ve sistemleri nasıl kurtaracağının ve zorlu hava koşulları, siber saldırılar gibi olumsuz durumlardan yaşanabilecek kesintiler durumunda yapılacakların planıdır. Basit bir kavram gibi görünse de, çoğu kuruluşun felaket kurtarma düzenli olarak gözden geçirmediği ve büyük bir olay gerçekleşene kadar öneminin fark etmediği uygulamalardır.
Devlet söz konusu olduğunda, kuruluşların birkaç günlüğüne çevrimdışı veya “kapalı” olması söz konusu olamaz. Sistemin, vatandaşların güvenliğini ve iletişimini sağlamak için çalışır durumda kalması gerekir. Bu büyük sorumluluk ve hükümet verilerinin doğası göz önüne alındığında, kamu sektörünün güncel felaket kurtarma planlarına bir anlamda öncülük ettiğini söyleyebiliriz.
Ancak teknolojiler, yaklaşımlar ve afetler değiştikçe, bu planların sürdürülmesi daha odaklı bir çaba gerektiriyor. Hazırlıklı olmak için kurumlar Felaket Kurtarma(DR) planlarını düzenli olarak güncellemeli, çalışanları eğitmeli ve daha atak bir duruş sergilemeli. Devlet kurumları bir şeylerin ters gitmesini bekleyemez; planlarını uygulamalı ve veri kaybına neden olabilecek her türlü eylemi izlemeli ve durdurmalılar.
Başarılı Bir DR Planı Nasıl Olmalı?
Başarılı bir DR planı, kaynakları kesintiye uğratan ve günlük operasyonları riske atan planlanmamış bir olay veya felaket durumunda atılacak net adımlardan oluşur. Bir olay durumunda hem stratejik adımların hem de rollerin ve sorumlulukların planda açık şekilde belirlenmesi çok önemli.
Bir DR planı geliştirmenin ilk adımlarından biri, tüm BT altyapısının gözden geçirilmesi ve analizidir. Bu incelemeyi yapabilmek için DR planlarının donanım ve yazılımdan cihazlara, uygulamalara ve daha fazlasını içeren bir varlık listesine sahip olması gerekir. Bu liste, sürüm geçmişini, sistem konumunu, nasıl yedeklendiğini ve korunduğunu ve herhangi bir yedeklemenin nerede saklandığını içermeli. Tüm bu ayrıntılar çok önemli. Böylece bir afet olduğunda yöneticiler, sistemin olaydan önce nasıl göründüğüne dair belgelere sahip olur.
Verilerin yedeklenmesi ve depolanması, bir DR planı için çok önemlidir ve bir kurtarma protokolünün yürürlüğe girmesi söz konusu olduğunda kuruluşların zamandan ve paradan tasarruf etmesini sağlayabilir. Her şey yedeklenmiş ve kullanılabilir durumdaysa, sistemleri eskisi gibi tekrar çevrimiçi duruma getirmek daha kolay olabilir. Bunu akılda tutarak, önemli bir veri koruma uygulaması devletin zamanını, parasını ve stresini – burada “3-2-1-1-0” yedekleme kuralını da hatırlatalım – kurtarabilir. Bu kural, kuruluşların en az 2 farklı türde depolama ortamında en az 3 veri kopyası tutması ve 1 yedek kopyasını kurum dışı bir yerde tutması gerektiğini belirtir. Kurum dışı konum, özellikle deprem, sel, şiddetli fırtına gibi afet durumunda kritik hale gelir. Ayrıca, ortamdan 1 tanesi çevrimdışı olarak saklanmalı ve tüm kurtarılabilirlik çözümlerinde 0 hata olmalıdır.
Bu kural, verilerin yedeklenmesini, yedeklerin konumlarının, bir felaketin her şeyi kesintiye uğratmaması için yeterince çeşitli olmasını ve herhangi bir felaket senaryosu durumunda kuruluşlara tam bir yedekleme yapılmasını sağlar.
DR Planının Test Edilmesi ve Uygulanması
Devlet kurumları BT modernizasyonunda ilerleme kaydettikçe ve yeni teknolojiler piyasaya sürdükçe, DR planları bu değişiklikleri yansıtacak şekilde düzenli olarak güncellenmeli. Bu güncellemeler, sadece teknoloji veya yapılacaklar listesine yenilerinin eklenmesini değil, aynı zamanda bütünsel bir kurtarma planı oluşturmak için gerekirse ek süreçlerin eklenmesini, uygulanan teknolojinin kurumsal farkındalığının sağlanmasını ve DR planı hakkında eğitim verilmesini de içeriyor.
Devlet yönetimleri, mümkün olduğu kadar insan hatasını ortadan kaldırmayı amaçladığından, otomasyon, DR planlamasının yürütülmesinde, izlenmesinde ve sağlanmasında gelecekte önemli bir rol oynayacak.
- Otomasyonun rolü nedir? Bir DR planının yürürlüğe girmesine yardımcı olabilir mi veya felakete neden olabilecek insan hatasını azaltabilir mi?
Olağandışı bir durum karşısında çalışanların sorumluluklarını bilmelerini sağlamak adına kuruluşlar planlarını bütüncül bir şekilde uygulamalı. DR planları, şiddetli hava olayları, yanlışlıkla veri silme veya bir sistemi kilitleme gibi kullanıcı hataları ve siber saldırılar gibi yaygın durumlar için gerçek ortam testleriyle (real-world tests) düzenli olarak kontrol etmeli. Bu senaryolarla testler yapmak, felaketten bağımsız olarak bir DR planının güçlü olmasını sağlamak için hayati önem taşıyor.
Testler ayrıca devlet kurumlarına önceliklendirme konusunda önemli bilgiler sağlayabilir. Birden fazla veri alanını etkileyen bir olay olması durumunda, devlet liderlerinin kurtarma için hangisine öncelik vereceğini ve DR planının birden fazla kurtarma operasyonunun ihtiyaçlarını karşılayabileceğini bilmesi gerekir. Bir DR planının test edilmemesi, yanlış yönetime, kafa karışıklığına ve nihayetinde daha yavaş bir yanıt ve kurtaramaya neden olabilir.
Bunların dışında, planlar bir kuruluşun hem dahili hem de harici olarak durumla ilgili neyi ve nasıl paylaşacağını detaylandıran bir acil durum iletişim planı gibi daha az teknik adımları içermeli. Bu planda her çalışanın rol ve sorumlulukları belirlenmiş olmalı. Bir felaket durumunda, devlet kurumundaki herkes DR planını uygulamak ve sistemi tam kapasiteyle geri kazanmak için birlikte çalışmalı.
DR Planlarının Geleceği
Geçtiğimiz yıl boyunca birçok kuruluş, uzaktan çalışma ortamını desteklemekle ilgili hızlı kararlar almak zorunda kaldı. Yakın gelecekte esnek bir çalışma ortamı mümkün göründüğünden, devlet kurumları DR planlarını herhangi bir değişikliği yansıtacak şekilde güncellemek ve tüm cihazların hesaba katıldığından emin olmak için zaman ayırmalıdır.
Devlet kurumları DR planları ile ilgili öncü rolü vardır. Böyle olmaya da devam edebilirler, ancak değişiklikler meydana geldikçe işgücünü eğitmekten, planlarını uygulamaya ve ihtiyaçlar geliştikçe planlarını güncellemeye kadar pek çok gerekli ayarlamaları yapmalılar. DR planları söz konusu olduğunda, organizasyonun her üyesinin başarısını sağlamak için oynayacağı bir rolü var. Devlet kurumları, proaktif davranarak ve bir felakete bugünden hazırlanarak yarının felaketine hazır olabilir.
