Her gün karşılaşılan pek çok siber tehdit işletmeler için göz korkutucu. Halbuki işletmeler doğal olarak datalarının korunduğuna ve bulut, sanal, fizikî, SaaS ve Kubernetes ortamlarında her vakit kullanılabilir olduğuna dair inanca gereksinim duyuyorlar. Veeam Türkiye Ülke Müdürü Kürşad Sezgin, inançlı yedekleme, kurtarma ve bilgi idaresini kapsayan Çağdaş Data Koruma’nın bu noktada işletmelerin aradığı tahlil olduğunu aktarıyor. Çağdaş Bilgi Koruma’nın iş dünyasında başarılı olmanın yolu olduğunu söz eden Kürşad Sezgin’in hususla ilgili açıklaması şöyle:
“Fidye yazılımı, işletmelere olay başına yaklaşık 2 milyon dolara mal olan bir felaket. Bu felaketin sonuçları ortasında; büyük mali kayıplar, kıymetli bilgi kayıpları, prestij hasarı ve çalışanlarda inanç kaybı oluşması üzere hayati mevzular yer alıyor. Veeam Bilgi Müdafaa Trendleri Raporu 2022, EMEA kuruluşlarının 71’inin geçen yıl fidye yazılımı saldırılarına maruz kaldığını ortaya koydu; böylece üst üste iki yıl kesintilerin en büyük nedeni fidye yazılımları oldu. Bu nedenle, firmaların 87’sinin bilgi idaresi ve müdafaa planlarına yatırımlarını artırması da, üstte bahsedilen tesirleri azaltmak ve muhtemel data muhafaza zorluklarına hazırlanmak için geçen yıla nazaran 6 daha fazla harcama yapmaları da şaşırtan değil. Yeni teknolojiler (bulut tabanlı, Kubernetes ve SaaS gibi), süreçler, teknikler benimsiyor ve kuruyor olsanız da, kuruluşlar iş sürekliliğini sağlayacak, BT Modernizasyonu ile ilgili arzuladıkları maksatları gerçekleştirmelerini garanti altına alacak, ayrıyeten siber taarruzlarla da uğraş etmelerini sağlayacak yollar arıyorlar.
Fidye yazılımları ve makus maksatlı yazılımlara yönelik global farkındalık gelişiyor ve BT gruplarının hususla ilgili ihtiyatlı hali da artarak sürüyor. Lakin işletme genelinde hala geniş kapsamlı atılması gereken adımlar bulunmakta. Fidye yazılımı taarruzları, bir şirket içindeki en zayıf halkadan yararlanmaya çalışır. Ne yazık ki, bu çoklukla çalışanlar aracılığıyla olur. Veeam Fidye Yazılım Trendleri Raporu 2022’ye göre, EMEA’daki kullanıcıların 46’sı yanlışlıkla kötü amaçlı bağlantıları tıklıyor, güvenli olmayan web sitelerini ziyaret ediyor veya kimlik avı e-postalarıyla etkileşim kuruyor. Çok fazla sayıda siber suçlu, virüs bulaşmış yazılım paketleri ve güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla da erişim elde ediyor. Yine de, güvenlik süreçleri hakkında farkındalık ve eğitim ile BT’nin hakikat kullanımı üzere kolay ve uygulaması kolay tedbirler, bu cins pek çok atağın gerçekleşmesini engelleyebilir.
BT liderliğindeki dayanıklılık tedbirleriyle ilgili olarak, Veeam anketine cevap veren EMEA kuruluşlarının sırf yarısı (49) yedekleme ve siber güvenlik ortasında kıymetli yahut eksiksiz bir revizyon gerektiğine inanıyor. Ayrıyeten, siber grupların fidye yazılımı taktiklerinin 33’ü doğrulamaları yahut garantili paklık talimatlarını içeriyor. Saldırganların birden fazla (80) bir kuruluşun ortamında gezinme yeteneğini kazandıktan sonra, yaygın işletim sistemleri ve hipervizörler ile NAS platformları ve veritabanı sunucuları dahil olmak üzere bilinen güvenlik açıklarına sahip ana akım sistemlerini gaye aldığından düzgünleştirme yapılması kesinlikle gerekiyor.
EMEA kuruluşlarının birden fazla (84), kurtarılabilirliği sağlamak için yedekleme günlüklerine yahut medyanın okunabilirliğine güveniyor; bu, sadece 16’sının rutin testlerle geri yükleme yaptığını ve işlevselliği test ettiği anlamına geliyor. Dolayısıyla, birçok şirket veri ihlali ve kaybı riskiyle karşı karşıya kalıyor. Bazı şirketler, fidye ödeyerek verilerin kurtarılabileceğine inanıyor. Ancak Veeam Fidye Yazılımı Trendleri Raporu 2022 sonuçları, EMEA kuruluşlarının sadece 22’sinin fidye ödemeden durumu kurtarabildiğini gösterdi; bu nedenle yapmamız gereken, kalan 78’in aynı dayanıklılığı elde etmesine yardımcı olmak. Fidyeyi ödeyen kuruluşların 29’unun datalarını hala kurtaramadığını düşündüğünüzde, fidyeyi ödemenin tahlil garantisi vermediği de hayli açık.
Tüm bu tehditler göz korkutucu olabilir, fakat bilgilerinizi muhafazanın kolay bir yolu var: inançlı yedekleme, kurtarma ve data idaresini kapsayan Çağdaş Bilgi Müdafaa. İşletmeler doğal olarak datalarının korunduğuna ve bulut, sanal, fizikî, SaaS ve Kubernetes ortamlarında her vakit kullanılabilir olduğuna dair itimada muhtaçlık duyarlar. Çağdaş Data Müdafaa, kuruluşların yedekleme ve kurtarma stratejilerini modernleştirmelerine, dataları fidye yazılımlarına ve siber taarruzlara karşı müdafaalarına ve uygulama performansını güzelleştirmelerine imkan tanıyarak bunu sağlar. Artan siber hatayla birlikte, 3-2-1-1-0 kuralına dayalı (bu, verinin 3 kopya olarak 2 farklı medyada, 1 kopya tesis dışında, diğer 1 kopya yine tesis dışında tüm ağlardan yalıtılmış veya değişmez şekilde ve 0 doğrulanmış hata ile 1 kopyanın saklanması anlamına geliyor) inançlı yedeklemeler fidye yazılımlarına karşı son savunma sınırı olabilir.
Bunlara ek olarak, hem şirket içinde hem de bulutta mevcut yapıyla çalışabilen, lakin donanım markasına bağımlı olmayan bir Çağdaş Data Müdafaa tahlili seçmek, dijital dönüşüme yahut buluta adaptasyon süreçlerinin şirket gayeleriyle paralel olması için kurumların marifetlerini artırıyor ve mobilite kazandırıyor. Sonuç olarak, işletmeler sırf bilgi kaybı yahut siber taarruzlardan kurtulmakla kalmıyor, tıpkı vakitte datalarının tüm potansiyelini kullanarak gelişmenin yollarını buluyor ve süreçte yaşanacak tüm değişimler karşısında da data müdafaanın tesirli olmaya devam edeceği konusunda gönül rahatlığı yaşıyorlar. Bilgiler, büyüme ve rekabet avantajı için “en değerli varlık” olduğundan, bu, işletmeler için hayati bir kıymete sahiptir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
