Felaket geliyorum der

Değişen küresel koşullar ve iş dünyası dinamikleri nedeniyle şirketlerin karşı karşıya olduğu riskler farklılaşmakta ve sayıca çoğalmakta. Çalışan sorunları, insan hataları, eksik bilgi ve yetkinliklerden kaynaklanan personel riskleri ve hatalı tasarlanmış sistem mimarileri, modeller, güvenlik zafiyetleri, iletişim problemi, donanım hataları ve veri sistem kayıplarından kaynaklanan teknoloji riskleri, kurumları her an tehlikeli ortamlara sokabilmekte. BT ve iş birimleri arasında yetersiz iletişim, yetersiz bütçe ve planlama, projelendirme hataları ve yanlış kaynak kullanımından oluşan organizasyon risklerinin yanı sıra önleyemediğimiz afetler de kurumlar için her an tehlike arz edebilmekte. Yapılan araştırmaların şirketlerin yüzde 38’inin beklenmedik bir felaketten sonra iş yapamaz hale geldiğini söylüyor. Deprem, yangın, virüs, hırsızlık gibi afetlerden dolayı şirketlerin faaliyetlerinin durma ihtimali bir şirketin ekonomik değerinin sıfırlanacağı bir felaketi de beraberinde getiriyor. Bu da tam anlamıyla kurumsal bir yok oluşun belki de başlangıcı kadar ciddi bir tehlike. 1999 depreminde pek çok kurum benzeri felaketleri yaşadı. Bunlar önlem almayan şirketler ve yöneticiler için gerçekten birer acı tecrübe oldu.  BT hizmetlerinin düzenli olarak yenilenmesi ve kullanıcının iş yaparken herhangi bir sorunla karşılaşmasını önlemek kurum için kritik öneme sahip. Verilerin güvenle korunmasını sağlamak, kurumların karşılaşabilecekleri kötü anlara hazırlıklı olmak ve iş akışlarını kesintiye uğratmamak için çeşitli BT hizmetleri de bulunmakta.

Yaşanan örneklerden ders çıkartılmalı

Yaşanan örnekler göstermiştir ki bu farkındalık çoğu zaman problemlerle karşılaşıldığında oluşmaktadır diyen Fujitsu Türkiye Genel Müdürü Halit Zaim görüşlerini şöyle açıkladı: “Özellikle 11 Eylül saldırısı ve ülkemizde meydana gelen 17 Ağustos depremi gibi yıkıcı etkisi yüksek olaylar, kurumlarda iş sürekliliği yönetimi ve risk kültürünün oluşmasında etkili olmuşlardır. Öncelikle, kurumlarda iş sürekliliği ve risk kültürü bilincini oluştururken, günümüz iş ve yaşam koşullarının eskiye oranla daha fazla parametre içerdiğini ve her zaman olağan şartlar altında gerçekleşmeyeceğini akılda tutmamız gerekiyor. Temel olarak yapılacak şey, yaşanan örneklerden dersler çıkarmak ve günün birinde bizlerin de benzer durumlarla karşılaşabileceğimizi peşinen kabul etmek ve planlamalarımızı buna göre önceden yapmak.”

Kurumlar iş sürekliliği planlarını yapmış olmalı

Özellikle telekomünikasyon, finans, ulaşım ve kamu sektörlerinin yüksek risk içeren sektörler olduğunu kaydeden Siemens IT Çözümleri ve Hizmetleri Portföy ve Teknoloji Kısım Müdürü Orçun Özalp, “Çünkü bu sektörler müşterilerin kişisel bilgilerine sahipler ayrıca yüksek güvenlik gerektiren internette ve mobil mecralarda işlem yapıyorlar. Bu verilerin değiştirilmesi, çalınması, kaybı gibi riskler ile karşı karşıyalar. Bunun yanında şirket içi-dışı tehditler, virüs saldırıları, hacker atakları, güç kesintisi ya da doğal felaketler de tüm işletmeler için risk oluşturuyor. Bu alanlarda faaliyet gösteren şirketlerin yasal ve etik sorumlulukları gereği sahip oldukları verilerin güvenliği, korunması ve yedeklenmesi konusunda iş sürekliliği planlarını yapmış olması gerekiyor” dedi.

Kötü anlara hazırlıklı olunmalı

Dell Türkiye Kurumsal Ürünler Pazarlama Müdürü Tunç Erkan bir doğal afet veya elektrik şebekesi kesintisi durumunda BT’nin her yerde süreklilik sağlaması gerektiğinin altını çizdi. Erkan, kurumların 6 riskle karşı karşıya olduğunu belirterek bu riskleri şöyle sıraladı: “Planlı kesintiler, operatör hataları, donanım veya bileşen arızaları, yazılım hataları, bina felaketi ve bölgesel felaketler.”
Kurumların bu risklere karşı kapsamlı, detaylı ve sürdürülebilir bir felaket yönetim planlaması gerçekleştirmesi ve bu uygulamaları şirket politikalarına dahil etmesi gerektiğini söyleyen Erkan, şu şekilde devam ediyor: “Yeterli bilgi ve beceriyle donanımı iyi olan kişilerle çalışılmalı, kalıcı bir felaket yönetimi ofis programı oluşturulmalı, belli bir rutin dahilinde testler yapılmalı, sanallaştırma ve harmonik düzen sağlanmalı, ileri veri yönetimi yapmalı, bulut tabanlı hizmetler yaratılmalı.”

Sistemi kurup unutmak diye bir lüksümüz yok

Sybase Bölge Müdürü Esen Tugaykan, sadece BT ve çevre birimlerinin değil kurumun insan kaynaklarının, enerji kaynaklarının kısacası kurumun bir organizma gibi davranmasında rol oynayan tüm organların devamlılığının muhakkak planlanması gerektiğini ifade ediyor. Tugaykan sözlerini şu şekilde devam ettiriyor: “Bizler öncelikle iş sürekliliği konusunda kurumların beklentilerini ve kabul oranlarını anlamaya çalışıyoruz. Hiç kimse 10 birimlik bir iş kaybı için bin birimlik bir yatırım yapmak istemiyor. Kuşkusuz bu yatırımların bir maliyeti var. Üstelik bu tür sistemler mevcut sistemlerinizi daha karmaşık hale getiriyor ve sürekliliğinin sağlanması da en zor ve önemli olanı. Böyle bir sistemi kurup unutmanız diye bir lüksünüz yok. Dolayısı ile kurumlar bu yatırımlarında hem pek çok platformu destekleyebilecek, hem de yönetimi kolay bir mimariyi tercih etmeli.”