‘Felaket Kurtarma’ nedir?

             Felaket Kurtarma (Disaster                                  karşılaşıldığında yaşanacak du-
           Recovery), “Kişisel hata ve doğal                             rumlar tespit ediliyor, yazılım, dona-
           afetlerden kaynaklanan durumlar-                              nım sistemlerinin kurum için önemi
           da, kurumların teknoloji altyapısını                          derecelendiriliyor. İlk kurtarılması
           kurtarma ve devamlılığını sağlamak                            gereken sistemler, herhangi bir fe-
           için kullanılan süreç, yöntemler ve                           laket durumunda hangi sistemin ne
           teknolojiler” diye tanımlanıyor.  Bir                         kadar kapalı kalacağı belirleniyor.
           diğer tanıma göre; “Merkezdeki ve-                            Felaket Kurtarma Merkezi oluştu-
           rinin ortak bir yerde yedeklenmesi  lanması amacıyla geri dönülemeye- rulurken gerekli donanım ve bağ-
           ve yedeklenen verinin ‘Felaket Kur- cek sonuçları olan birçok afete kar- lantıların neler olduğuna karar ve-
           tarma’ merkezine kopyalanması.”  şı (doğal afetler, siber saldırılar vs.)  riliyor. Kurumun teknik altyapısına
             Bir başka tanımsa şöyle: “İnsan  işletmenin verilerini birden çok veri  uygun Felaket Kurtarma Planı tek-
           yapımı veya doğal bir felaket duru- merkezinde tutma yöntemi, kritik iş  nolojisi seçiliyor. İç network ve dış
           munda sistemlerin eski durumun- uygulamalarının kesintisiz çalışma- network ağlarına gelebilecek tüm
           daki gibi çalışır hale getirilmesi  sı veya en kısa zamanda geri döndü- zararlara yönelik önlemler alınıyor.
           için fiziksel ve sanal sunucuların,  rülebilmesi amacıyla tüm sistem ve  Zararlı uygulamaların ve virüslerin
           depolama cihazlarının, network alt- bilgilerin farklı lokasyonda bir veri  kurum network ağına girmesi en-
           yapısının analiz edilmesi ve bu doğ- merkezinde kopyalanması hizmeti.” gelleniyor. Olası felaket senaryoları-
           rultuda önlemlerin alınması.” Bir   Felaket Kurtarma Planı yapılır- na uygun felaket kurtarma planları
           tanım da şu: “İş sürekliliğinin sağ- ken riskler, tehditler ve bunlarla  yapılıyor.


         devamlılığı ve en önemlisi varlığını  önlemek, stratejik bir önem taşıyor.  mesi ve Planlama. Yedekleme ve
         sürdürülebilmesi için yüksek tekno- ‘Felaket Kurtarma ve Saldırı Önle- Kurtarma. Güvenlik Duvarları ve Ağ
         lojili siber güvenlik çözümlerine ihti- me Çözümleri’, siber suç mağduru  Güvenliği Çözümleri. Kimlik Doğru-
         yaç var. Uzmanlar, dünya genelinde  olmayı beklemek yerine hazırlıklı  lama ve Erişim Kontrolleri. Güvenlik
         her 39 saniyede 1 siber saldırı ya- olmayı sağlıyor.            Yazılımları ve Antivirüs Yazılımları.
         şandığını aktarıyor. Bu da siber gü-  Siber saldırılardan korunmak ve  IDPS (Intrusion Detection and Pre-
         venlik çözümlerinin artık bir ihtiyaç  olası felaketlerden kurtulmak için  vention Systems; ağdaki anormal-
         değil gerekliliğe dönüştüğünün açık  kullanabilecek en yaygın araç ve  likleri tespit ederek siber saldırıları
         bir göstergesi. Dijitalleşen ve siber  yöntemleri barındıran teknolojiler  engellemeye çalışır). Yama Yöneti-
         güvenlik önlemlerini almayan şirket- özetle şöyle: “Risk Değerlendir- mi. Veri Yedekleme ve Kurtarma. İş
         ler, milyon dolarların üzerinde kayıp-
         lar yaşıyor ve varlığını sürdüreme-  ‘Saldırı Önleme’ nedir?
         me tehlikesiyle karşılaşıyor. Büyük
                                             Saldırı Önleme Sistemi (IPS-
         ölçekli şirketlerden KOBİ’lere dijital
                                          Intrusion Prevention System-
         dönüşen her ölçekteki şirket, kurum,
                                          Saldırı Engelleme Sistemi), şöyle
         kuruluş, işletme, organizasyon; siber
                                          tanımlanıyor: “Güvenlik açığı ihlal-
         güvenliği sağladığı sürece varlığını
                                          lerini tespit etmek ve önlemek için
         geleceğe taşıyabilecek. Siber güven-
                                          ağ trafiği akışlarını inceleyen bir ağ
         lik teknolojilerinin ise olmazsa ol-
                                          güvenliği-tehdit önleme teknoloji-
         mazlarından biri; Felaket Kurtarma   si.”  Bir başka tanıma göre; “Ağ tra- daki temel fark; saldırı tespit sis-
         ve Saldırı Önleme Çözümleri.     fiği içerisindeki zararlı hareketlerin  temlerinin, saldırıları sadece tespit
            ‘Felaket Kurtarma ve Saldırı Ön-
         leme Çözümleri’, şirketlerin olası   veya zararlı bağlantıların tespitiyle  edip raporlamasına karşılık saldırı
                                          birlikte önlenmesi için kullanılan  engelleme sistemlerinin, yapılan
         felaketlerden hızlıca kurtulmasını   güvenlik sistemleri, zararlı bağlan- saldırıları önleme yeteneğine sahip
         ve siber saldırılara karşı korunma-  tıların  veya  hareketlerin ağ trafiği  olması. IDS, saldırıları tespit etmeyi
         sını sağlamak için kullanılan bir dizi   üzerinde durdurulmasını ve önlen- amaçlarken; IPS saldırıyı durdurma,
         teknolojik araç ve yöntemlerden
                                          mesini amaçlıyor.”             önlemeyi amaçlıyor. Saldırı tespit
         oluşuyor. Siber saldırı gerçekleşti-  Saldırı Tespit Sistemleri (Intrusi- ve önleme sistemleri olan IPS ve
         ğinde felaket kurtarma senaryola-  on Detection Systems-IDS) ile Sal- IDS ürünleri bir arada kullanılırsa
         rına sahip olmak, henüz hiçbir teh-  dırı Önleme Sistemleri (Intrusion  Intrusion Detection and Prevention
         dit yokken riski önceden öngörüp   Prevention Systems-IPS) arasın- Systems (IDPS) olarak tanımlanıyor.
         gerekli önlemleri almak, gerekirse
                                                                                  0D\ÜV      KobiEfor Dijital 9