Şimdi yükleniyor
Bilgi Güvenliği Genel Teknoloji , , , ,

BT’de Yedekleme Yanılgısı

3-2-1-1-0 Graphic

“Yedeğimiz Var” Demek Neden Çoğu Zaman Yanlıştır?

BT dünyasında en rahatlatıcı ama en tehlikeli cümlelerden biri şudur:
“Sorun olmaz, yedeğimiz var.”

Bu ifade çoğu zaman gerçeği değil, varsayımı temsil eder. Çünkü birçok kurumda yedekleme; var olduğu sanılan ama hiç test edilmemiş, geri dönüşü denenmemiş bir güven duygusudur. Kriz anında ise bu yanılsama ağır bedeller doğurur.

Yedekleme Nedir, Ne Değildir?

Yedekleme; verinin bir kopyasının alınmasıdır.
Ancak geri döndürülemeyen bir yedek, yedek değildir.

Gerçek yedekleme:

  • Kurtarma (restore) süreciyle birlikte düşünülür
  • Süre (RTO) ve veri kaybı (RPO) hedeflerine göre tasarlanır
  • Düzenli olarak test edilir

Sadece “kopya almak”, işi bitirmez.

Yedekleme Yanılgısı Neden Bu Kadar Yaygın?

1️⃣ Yedek Var Ama Nerede Olduğu Belli Değil

Birçok kurumda yedekler:

  • Hangi ortamda?
  • Kim tarafından?
  • Ne sıklıkla?

sorularına net cevap veremez. Dokümantasyon yoksa, kriz anında kaos kaçınılmazdır.

2️⃣ Hiç Restore Testi Yapılmamış

“Yedek alınıyor” ifadesi çoğu zaman loglara bakarak söylenir.
Oysa asıl soru şudur:

“Bu yedeği geri döndürdük mü?”

  • Versiyon uyumsuzluğu
  • Bozuk yedek
  • Eksik veri

ancak restore denemesinde ortaya çıkar.

3️⃣ Fidye Yazılımları ve Yedekler

Modern fidye yazılımları artık:

  • Canlı sistemleri
  • Yedek sunucuları
  • Snapshot’ları

hedef alıyor. İzole olmayan yedekler, saldırıyla birlikte kilitlenebilir.

Sağlam Bir Yedekleme Stratejisi Nasıl Olmalı?

✅ 3-2-1 Kuralı

  • 3 kopya veri
  • 2 farklı ortam
  • 1 tanesi offsite / offline

Bu kural hâlâ geçerli ve etkilidir. Ancak paradigmalar değişiyor. Değişen paradigmalar ile ilgili daha önceki yazıyı okumak için buraya tıklayıp gidebilirsiniz.

✅ RTO ve RPO Tanımları

  • RTO: Sistemin ne kadar sürede ayağa kalkması gerekiyor?
  • RPO: Ne kadar veri kaybı kabul edilebilir?

Bu hedefler belirlenmeden yapılan yedekleme, rastgele bir sigortadır.

✅ İzolasyon ve Güvenlik

Yedekler:

  • Ayrı kimlik bilgileriyle korunmalı
  • Üretim ortamından izole edilmeli
  • Değiştirilemez (immutable) olmalıdır

Aksi halde saldırgan için ikinci hedefe dönüşür.

✅ Düzenli Test ve Tatbikat

Yedekleme, test edilmedikçe tamamlanmış sayılmaz.

  • Aylık küçük geri dönüş testleri
  • Yıllık felaket senaryosu tatbikatları
  • Sonuçların raporlanması

BT yöneticisi için en güvenilir göstergedir.

Yedekleme Sadece Teknik Bir Konu Değildir

Yedekleme:

  • İş sürekliliği
  • Hukuki yükümlülükler
  • İtibar yönetimi

ile doğrudan ilişkilidir.

Bir gün veri geri dönmezse:

  • Operasyon durur
  • Müşteri güveni zedelenir
  • BT sorgulanır

Bu yüzden yedekleme, yönetsel sahipliği olan bir süreçtir.

Sonuç: Yedek Var Sanmak Yetmez

BT’de asıl güven veren cümle şudur:
“Yedeğimizi geri döndürdük ve çalıştığını gördük.”

Bunun dışındaki her ifade, kriz gelene kadar süren bir rahatlıktır.

Etiket

İlgili Yazılar

Yorum gönder

Kaçırmış Olabilirsiniz