Şimdi yükleniyor
Bilgi Güvenliği Genel Teknoloji , ,

Kurumsal Veri Yedekleme ve Felaket Kurtarma Planı (Disaster Recovery – DRP)

Kurumsal Veri Yedekleme ve Felaket Kurtarma Planı (Disaster Recovery – DRP)

Veri kaybı, tüm şirketler için kritik bir risktir. Yanlışlıkla silinen dosyalar, donanım arızaları veya siber saldırılar ciddi iş sürekliliği sorunlarına yol açabilir.
Bu rehber, veri güvenliği ve felaket kurtarma sürecini anlaşılır ve uygulanabilir şekilde özetler.

1) Veri Yedeklemenin Temel İlkeleri

  • 3-2-1 Kuralı:
    • 3 kopya veri
    • 2 farklı medya
    • 1 kopya offsite (bulut veya farklı lokasyon)
  • Düzenli yedekleme:
    • Günlük kritik veri
    • Haftalık sistem yedekleri
    • Aylık arşivleme
  • Test edilmiş geri yükleme:
    • Yedekler alınsa da geri yükleme test edilmezse risk devam eder.

2) Yedekleme Türleri

  • Tam Yedek (Full Backup): Tüm verinin kopyası
  • Artımlı Yedek (Incremental): Son tam yedekten bu yana değişen veri
  • Fark Yedek (Differential): Son tam yedekten bu yana tüm değişiklikler

İş akışına ve veri kritikliğine göre kombinasyon kullanın.

3) Felaket Kurtarma Planı (Disaster Recovery Plan – DRP)

Adım 1: Kritik Sistem ve Verilerin Belirlenmesi

  • Finans ve ERP sistemleri
  • İnsan kaynakları verileri
  • Müşteri bilgileri (CRM)
  • E-posta ve dosya sunucuları

Adım 2: Kurtarma Hedef Süreleri

  • RTO (Recovery Time Objective): Sistem tekrar çalışmaya başlaması gereken süre
  • RPO (Recovery Point Objective): Kaybı kabul edilebilir veri miktarı

Örnek: E-posta sistemi RTO = 2 saat, RPO = 15 dakika

4) Yedekleme ve DR Ortamları

✔ On-premise + Offsite + Bulut Hibrit Yapı

  • Lokal depolama hızlı geri yükleme sağlar
  • Offsite depolama fiziksel felaketlere karşı güvenlik
  • Bulut yedekleme ölçeklenebilir ve yönetimi kolay

✔ Otomatik yedekleme araçları

  • Veeam, Acronis, Commvault, Azure Backup, AWS Backup

5) Test ve Simülasyon

  • Yedekler aylık olarak test edilmeli
  • Felaket senaryoları simüle edilmeli:
    • Sunucu arızası
    • Veri silinmesi
    • Siber saldırı sonrası geri yükleme

Test etmeyen kurumlar, yedek olsa bile felakette kaybeder.

6) Kullanıcı Farkındalığı

  • Dosyaları kendi bilgisayarlarında saklarken sunucu veya buluta kaydet
  • Harici USB, kişisel bulut kullanımını sınırlayın
  • Yanlışlıkla silinen dosya → BT’ye hemen bildir

7) Belge ve Prosedür

  • Yedekleme prosedürleri dokümante edilmeli
  • Sorumlular, adımlar, kontaklar ve SLA’lar net olmalı
  • Felaket durumunda izlenecek adımlar açık olmalı

8) Felaket Kurtarma Eğitimleri

  • BT ekibi düzenli eğitim almalı
  • Yeni ekip üyelerine onboarding sırasında DR planı anlatılmalı
  • Tüm personel veri güvenliği konusunda farkındalık kazanmalı

9) Siber Saldırı Senaryoları

  • Fidye yazılımı (Ransomware) → yedekler offline olmalı
  • Veri çalınması → bulut yedekleri şifrelenmeli
  • Sunucu arızası → RTO/RPO hedefleri doğrultusunda geri yükleme

10) Sonuç

  • Düzenli ve test edilmiş yedekleme, iş sürekliliğinin temeli
  • DR planı sadece IT’nin değil, tüm şirketin sorumluluğunda
  • Etkili uygulama → veri kaybı riskini minimize eder ve güveni artırı

Özet: 3-2-1 yedekleme + test + dokümantasyon + kullanıcı farkındalığı = güvenli veri yönetimi

Etiket

İlgili Yazılar

Kaçırmış Olabilirsiniz