Şirketler veri odaklı sorunlar yaşıyor
Kaspersky tarafından kısa süre önce yapılan bir ankete göre, Türkiye’deki şirketlerin %51’i kurumsal verilerin veya müşteri verilerinin kaybına veya başkalarının eline geçmesine bağlı olarak veri odaklı sorunlar yaşadıklarını belirtiyor. Özellikle siber tehdit ortamının gelişmeye devam etmesiyle, verinin korunmasına dikkat çekmek amacıyla 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından veri yedeklemenin öneminin gündeme gelmesi amaçlanıyor. Özellikle fidye yazılımlarının daha sofistike ve hedef odaklı hale gelmesi, kurumların verilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılması gereken ilk adımları düzenli yedekleme ve siber güvenlik kontrollerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri gibi görülmenin ötesine geçti. Bunlar günümüzde kurumsal verileri mümkün olduğunca etkin bir şekilde tehdit etmeyi ve çalmayı amaçlayan, giderek daha kazançlı bir sektör olarak faaliyet gösteren sofistike varlıklara dönüştüler. Verilerin tüm kuruluşlar için ne kadar önemli hale geldiği göz önüne alındığında, fidye yazılımı gibi kötü amaçlı yazılımların hızla çoğalması şaşırtıcı bir durum değil. Günümüzde bir çalışanın internetten indirdiği kötü niyetli bir dosyaya veya siber suçlular tarafından gönderilen bir e-postadaki eke tıklaması sadece yerel makinedeki verilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının iletişim kurduğu tüm cihazlardaki verileri (bağlı ağ sürücülerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Çoğu şirket için verilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, itibarın zedelenmesine ve durumu düzeltmek adına yapılacak büyük masraflara neden oluyor.
Son dönemde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazılımı vakalarından biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit grubu tarafından Sahra Altı bölgesinde gerçekleştirilen saldırılar ve BAE’deki kuruluşlara yönelik Cl0p saldırıları yer alıyor. Yaşanan bu vakalar, fidye yazılımı ve diğer siber tehditlere karşı önlem almak için verilerin sıkça yedeklenmesinin önemini vurguluyor. Bu noktada çok az şirketin, olası bir saldırı ve veri ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky, Dünya Yedekleme Günü’nde verileri güvende tutacak ipuçlarını paylaştı:
Verilerinizi düzenli olarak yedekleyin: Dijital dünyaya temas eden şirketlerin veri yedekleme işini bu özel günün haricinde düzenli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak zaman alıcı bir süreç olduğundan, bu süreyi azaltmak için veri yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.
Yedeklemede doğru yedekleme medyasını kullanın: Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash sürücüler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için yeterli olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her cihazdan dosyalarına erişim olanağı sağlar. Söz konusu bulut yedekleri, şifreleme kullanan güvenilir bir hizmet sağlayıcıda saklanır. Ancak dosyaları bulut sağlayıcısına aktarmak için kullanılan bağlantının güvenli olduğundan emin olmak şirketin sorumluluğundadır.
3-2-1-1 kuralını aklınızdan çıkarmayın: 3-2-1 yedekleme kuralı uzun zamandır standart bir veri yedekleme yaklaşımı olarak kabul edilse de, son zamanlarda bu kural yerini 3-2-1-1’e bıraktı. Geleneksel kural şu şekilde işler: Verilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ilave edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kez oluşturulduktan sonra değiştirilemeyen veya modifiye edilemeyen veri anlamına geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı koruma sağlamak için mükemmel bir yaklaşım.