Afetler ve olağanüstü durumlara karşı her kurumun hazırlıklı olması iş sürekliliğinin devamı için kritik önem taşıyor. Özellikle tüm işletmelerin beyni konumunda yer alan veri merkezlerinin güvenliğinin sağlanması da bu noktada dikkat edilmesi gereken konuların başında yer alıyor. Peki başta depremler olmak üzere olağanüstü durumlarda veri merkezlerinin güvenliğini nasıl sağlayabiliriz? Sadece 10 adımlık hazırlık süreciyle veri merkezi güvenliği için alınması gereken önlemleri yazdım.
Veri merkezlerinde olağanüstü durumlarda güvenliğin sağlanması
İklim krizinin tetiklediği doğal afetlerin yanında son dönemde yaşanan deprem felaketleri her türlü risklere karşı olağanüstü hazırlıklı olmak gerektiğini en acı şekilde bizlere hatırlattı. Öte yandan tüm dünyada risklerle birlikte yeni tehditler de artıyor. Ukrayna’daki savaş ülke ve bölge için sağlık ve güvenlik açısından kaygı yaratırken, tedarik zincirleri kesintiye uğruyor, ticaret ve iletişim kısıtlanıyor. Aynı zamanda bu tablo siber suçlular da dahil olmak üzere kötü aktörlerin kendi çıkarları için kullanacağı zayıflıklar yaratıyor.
Son dönemde yaşanan doğal afetler ve artan jeopolitik riskler, işletmelerin olağanüstü durum kurtarma planlarına (BCP) odaklanmalarını gerektiriyor. Veri merkezleri, organizasyonların kritik verilerini depoladığı ve iş sürekliliğini sağladığı önemli altyapılardır ve bu altyapıların güvenliği büyük önem taşıyor. Ülkemizde yaşanan ve 11 ilin etkilendiği büyük depremde de gördük ki afet durumlarına karşı tedbir almak ve iş sürekliliğini sağlamak için şirketlerin olağanüstü durum kurtarma planları geliştirmeye odaklanması gerekiyor.
Birkaç dakikalık kesintinin bile önemli maddi kayıplara sebep olabildiği günümüzde, akıllı izleme ve yönetim çözümleri iş sürekliliği planlarına hayati bir destek sağlıyor. Bu nedenle herhangi bir organizasyonda, bir iş sürekliliği planına (BCP) sahip olmak, operasyonların devamlılığı için kritik önem taşıyor. BCP, bir şirkete yönelik olası tehditlere karşı proaktif yaklaşımda bulunmayı ve bir kurtarma sistemi oluşturmayı beraberinde getiriyor. BCP, yalnızca depremler veya sel gibi büyük felaketler için planlama yapmak anlamına gelmiyor. Zarar verici olabilecek ve gerçekleşmesi kuvvetle ihtimal olan daha küçük, yıkıcı olaylar için önlem almada da önemli bir rol üstleniyor. Tüm dünyayı etkisi alan COVID-19 pandemisi süresince, personelin uzaktan çalışması da dahil olmak üzere pek çok kuruluş BCP’lerini etkinleştirdi.
Veri merkezi güvenliğini sağlamak için 10 kritik adım
Giderek birçok kuruluş için olmazsa olmaz bir unsur haline gelen veri merkezlerinin de BCP’nin ayrılmaz bir parçası olması gerekiyor. Çünkü işletmelerin beyni konumunda yer alan veri merkezlerinde yaşanan en küçük bir aksaklık çoğu zaman telafisi olmayan zararlara yol açabiliyor.
Tüm işletmelerin olağanüstü durumlara yönelik 10 adımlık uygulamayı hayata geçirmeleri de iş sürekliliğini sağlamanın ana unsurunu oluşturuyor:
1-Risk değerlemesi: Bu kritik bir ilk adım olmaya devam ediyor ancak uygulanabilecek olası azaltmaları veya kontrolleri belirlemek için ilk değerlendirmeye bir parça ekleyeceğiz. Eğer yapısal bir risk varsa site ya da bazı çalışmalar taşınabilir
2-Tahliye planı: Daha çok işgücünün uzaktan çalışmaya geçmesiyle işletmeler, çalışanlarının bir krize bağımsız olarak nasıl tepki vereceklerini öğrenecekleri eğitimler vermeli. Bu acil durumda toplanma yerleri ya da evde yardıma ihtiyaç duyduklarında kiminle iletişime geçecekleri konusundaki rehberliği içerebilir.
3-Veri merkezini hava koşullarına uygun hale getirmek: Uzaktan çalışanlar, orman yangınları, sel baskınları, hortumlar ve diğer aşırı hava olaylarına nasıl hazırlıklı olacakları veya bunlara nasıl tepki verecekleri konularında eğitilmeli. Belirli kritik roller kesintisiz güç kaynağı (UPS), yedek enerji veya yedekli internet hizmet sağlayıcıları gerektirebilir. Bir veri merkezi hizmetleri sağlayıcısı, veri merkezini ve uç tesisleri bu tür tehditlere karşı güçlendirmeye yardımcı olabilir.
4-Yedekleme verileri: Çalışanlar saha dışına çıktıkça süreçler değişebilir. Yerinde otomatik yedeklemelerin manuel olarak başlatılması gerekebilir ve verilerin buluta yedeklenmesi de dahil olmak üzere tüm mekanizmanın siber tehditlere karşı güçlendirilmesi gerekir.
5-İletişim arızalarına karşı hazırlık: Uzaktan çalışan iş gücü, acil durum iletişimiyle ilgili zorluklarla karşı karşıya kalabilir. Tüm çalışanlar için mevcut tüm iletişim araçlarını içeren bir liste oluşturmak ve iletişim kesintileri halinde talimatlara en hızlı şekilde ulaşmak önemli. Çalışanların telefonlarına faydalı uygulamalar, acil durum yönetimi için kurallar, güvenilir hava durumu uygulamaları ve uyarılar eklenmeli. Böylece işten talimat gelmediği durumlarda bile ihtiyaçları olan bilgilere hızlıca ulaşıp harekete geçebilirler.
6-Acil personel alımı: Bugün iş dünyasında tercih işi sanal ortamlara taşımak olabilir fakat yine de ekstra iş alan işletmeler için personel ihtiyacı bir sorun olabilir. Bugün acil durum personeli bulunulan lokasyondan çok iş yüküne bağlı olabiliyor.
7-Satıcılarla iletişim kurmak: Tedarik zincirleri gecikmeye devam ederken işletmeler kritik iletişimlerin kesintiye uğramadığından emin olmak için toplu bildirim sistemlerine satıcılar ve tedarikçiler eklemeyi düşünmeli.
8-Ekipleri yedeklemek: Bir kişi uzaktan çalışıyorsa ve belli durumlarda yeterli katkıda bulunamıyorsa onun bir yedeği olduğundan emin olmak gerekiyor.
9-İlk müdahale ekiplerini bilgilendirin: Birçok sigorta şirketi kat planlarının ilk müdahale ekipleriyle paylaşılmasını istiyor. Bu iyi bir fikir ve sigorta şirketinden bu yönde bir talep gelmese bile bu bilginin paylaşılması önemli.
10. Fırsatçıları düşünün: Kaos, siber suçlular için koruma sağlar. Uzaktan çalışmaya geçişle birlikte çalışanları siber güvenliğin en iyi uygulamaları konusunda eğitmek her zamankinden daha kritik önem taşıyor.