Veri yedekleme IT-Grundschutz: Nasıl doğru yapılır.
Veri yedekleme, BT temel korumasının önemli bir parçasıdır.
Alman Federal Bilgi Güvenliği Ofisi (BSI), şirketleri güvenli bir BT ortamı oluşturmada desteklemek için temel BT koruma kataloglarında genel yönergeler hazırladı. Burada, meslekten olmayan kişiler tarafından kılavuz ilkeler temelinde tespit edilebilecek ve gerekirse uzmanların yardımıyla giderilebilecek genel tehlikelere odaklanılmaktadır. Bu, alanında uzman olmayan şirketlerin nispeten daha az çabayla yeterli temel BT koruması geliştirmesini mümkün kılmalıdır. Doğal olarak, bu temel koruma tüm olasılıkları kapsamaz ve son derece yüksek güvenlik ihtiyaçları olan şirketler için tek başına yeterli değildir.
Veri koruma şirketler için hayati önem taşıyor
Çoğu zaman, şirketlerdeki sorumlular güvenlik gerekliliklerinin hiç farkında değildir. Diğer alanların yanı sıra bu, her şeyden önce ticari BT sistemleri için (mali nedenlerle de) zorunlu olan veri yedekleme konusuyla ilgilidir. BSI, olası bir veri kaybının tehlikelerini daha iyi değerlendirmek için tüm işletmelerin bazı temel soruları netleştirmesini önermektedir.
Bir yedekleme stratejisi var mı?
Günümüz BT sistemlerinin karmaşıklığı göz önüne alındığında, artık sadece bazı veri taşıyıcılarındaki belirli verileri yedeklemek yeterli değildir. Bunun yerine, tüm önemli bileşenlerin acil bir durumda geri yüklenebilmesini garanti etmek için düzenli ve her şeyden önce kapsamlı bir veri yedeklemesinin yapılması sağlanmalıdır. Bu amaçla, hangi verilerin hangi aralıklarla yedekleneceğini belirleyen bir yedekleme stratejisi geliştirilmesi tavsiye edilir. Depolama konumu da bir rol oynar; örneğin, fiziksel yedekleme uygun şekilde sertifikalandırılmış bulut sistemlerine de yaptırılabilir.
Hangi verilerin ne kadar süreyle yedekleneceği belirlendi mi?
Tüm veriler eşit derecede önemli değildir. Tıpkı normal bir kağıt ofiste olduğu gibi, bazı veriler belirli bir süre sonra imha edilebilirken, diğer veriler daha uzun bir süre boyunca kayıt olarak tutulmalıdır veya tutulmalıdır. Bu durum bazı şirketlerde son derece büyük veri koleksiyonlarına yol açabileceğinden, verilerin ne zaman (eğer varsa) tekrar silinebileceği tanımlanmalıdır. Silinmesi veri koruma yönetmeliklerine tabi olabilecek kişisel müşteri verilerine de özel dikkat gösterilmelidir.
Yedekleme taşınabilir bilgisayarları ve ağa bağlı olmayan sistemleri de içeriyor mu?
Günümüzde çok az şirket tamamen masaüstü tabanlıdır. Sahadaki veya şirketin belirli alanlarındaki (örn. depo) çalışanlar genellikle mobil cihazlara ve taşınabilir bilgisayarlara erişir ve bunların her zaman güncel bir ağa bağlı olması gerekmez. Veriler yedeklenirken bu cihazlar unutulmamalıdır. Önemli süreçleri kaybetmemek için düzenli senkronizasyon şiddetle tavsiye edilir.
Yedekleme bantları düzenli olarak kontrol ediliyor mu?
Birçok şirkette yedekleme hala yedekleme bantlarında yapılmaktadır. Depolama ortamı ne olursa olsun (kasetler, sabit diskler, optik veri taşıyıcıları, vb.), ortamın hala düzgün çalıştığından emin olmak için düzenli kontroller yapılmalıdır. Veri ortamı artık okunamıyorsa en iyi yedekleme bile işe yaramaz. Yedekli bir tasarım da faydalı olabilir, yani başka ortamlarda veya uygun bulut depolamada ek kopyalar oluşturmak.
Yedekleme ve geri yükleme prosedürleri belgelenmiş mi?
Tüm yedekleme ve geri yükleme prosedürleri, yedeklerin daha sonra herhangi bir zamanda izlenebilmesi için yeterli şekilde belgelenmelidir. Bu sadece yedekleme stratejisinin organizasyonel yapısının iyileştirilmesine hizmet etmekle kalmaz, aynı zamanda veri yedekleme önlemlerinin tutarlı bir şekilde uygulandığına dair kanıt sağlar. Bu, sigorta talepleri durumunda veya ayrıca mali ve diğer denetim makamlarının belirsiz soruları durumunda avantajlı olabilir. Son olarak, iyi bir dokümantasyon teknik sorunların giderilmesini de kolaylaştırır.
Sebastian Müller, Langmeier Software'in ortağı ve üst düzey müşteri danışmanıdır ve Langmeier yedekleme çözümleri hakkında konuşulabilecek en iyi kişidir.