Anatolya

En Hızlı Haber Kaynağınız

BİLİM VE TEKNOLOJİ

KOBİ’ler için yeni bir felaket kurtarma planlaması çağı


Accenture’a göre, siber saldırıların üçte birinden fazlası küçük işletmeleri hedef alıyor, ancak bunların yalnızca %14’ü kendilerini savunmaya hazır.1 Siber saldırılar, birçok küçük ve orta ölçekli işletmeyi (KOBİ) finansal ve üretkenlik kayıpları, operasyon kesintileri gibi sorunlarla baş başa bırakabilir. , haraç ödemeleri, uzlaşma maliyetleri ve düzenleyici para cezaları.

Bu arka plan göz önüne alındığında, uzmanlar ne zaman değil, ne zaman için plan yapmanın zamanının geldiğini söylüyor. Bir felaketten sonra kurtarma süreçlerini yürütmek için BT altyapısına, verilere ve uygulamalara odaklanan net yedekleme ve olağanüstü durum kurtarma planları, her işletmenin iş sürekliliği stratejisinde hayati öneme sahiptir. Bu rapor, olağanüstü durum kurtarma planlamasının neler gerektirdiğini ve KOBİ’lerin günümüzün hızla gelişen siber ortamında bunu nasıl uygulayabileceğini araştırıyor.

Aşağıdakiler raporun temel bulgularıdır:

  • Siber saldırılar daha sık ve karmaşık hale geldi ve KOBİ’ler ateş hattında. Veriler endişe verici bir hikaye anlatıyor. Pandemi ile birlikte jeopolitik faktörlerin yaşama ve çalışma şeklimizde değişikliklere neden olmasıyla birlikte, felaket kurtarma planlaması hiç bu kadar acil olmamıştı.

    Sektörler arası bir araştırmaya göre, 2021’in sonunda orta ölçekli şirketlerin hedeflenme olasılığı iki yıl öncesine göre neredeyse %500 daha fazlaydı.2 Uzmanlar, yapay zeka tabanlı saldırıların arttığını söylüyor. Hizmet olarak fidye yazılımı ve bazı durumlarda derin sahtekarlıklar da artıyor, ancak çoğu KOBİ insan hatası nedeniyle mağdur oluyor.

  • İyi oluşturulmuş bir olağanüstü durum kurtarma planı, kesinti süresini önemli ölçüde en aza indirebilir ve hatta ortadan kaldırabilir. Olağanüstü durum kurtarma planları, iş sürekliliği planlarının önemli bir bileşenidir. İş sürekliliği, bir olayın ardından kurtarmaya yönelik politikalar ve prosedürler dahil olmak üzere genel stratejiye odaklanırken, olağanüstü durum kurtarma, BT altyapısına, verilere ve uygulamalara odaklanır.
  • İyi hazırlanmış bir olağanüstü durum kurtarma planı, kurtarma süresi hedefi (RTO) ve kurtarma noktası hedefinin (RPO) net tanımlarını içerir.3,4 Böyle bir plana sahip olmak, verileri ve uygulamaları kötü amaçlı yazılım ve fidye yazılımı saldırılarına karşı korumak için çok önemlidir ve önemli ölçüde en aza indirebilir veya hatta duruş süresini ortadan kaldırın.
  • Felaket kurtarma için verilerin yedeklenmesi ve çoğaltılması çok önemlidir. Siber suçlular fark edilmeden5 ve yedekleri bozmadan önce şirketlerin sistemlerinde 200 günden fazla zaman geçirirken, KOBİ’lerin verilerini farklı sistemlerde birden çok biçimde depolaması veya neredeyse anında kurtarma sağlamak için bir veri çoğaltma çözümü araması gerekiyor. Uzun süredir devam eden 3-2-1 stratejisi6 siber güvenlik uzmanları tarafından desteklenirken, bazı kuruluşlar bağlantısız ve erişilemez (“hava boşluklu”) bir kopya içeren 3-3-2 yaklaşımı7 ile daha fazla güvenlik arıyor.
  • İncelenmemiş bir felaket kurtarma planı, işletmeleri başa baş döndürebilir. Olağanüstü durum kurtarma planları, düzenli uygulama çalıştırmaları olmadan esasen anlamsızdır ve bu uygulamanın ne sıklıkta yapılması gerektiği, bir kuruluşun ne kadar hızlı büyüdüğüne veya yeni teknolojileri benimsediğine bağlıdır. Uzmanlar, bu tür planların en az yılda bir ve ideal olarak üç ayda bir güncellenmesi ve test edilmesi gerektiğini söylüyor.

Raporun tamamını indirin.

Bu içerik, MIT Technology Review’un özel içerik kolu olan Insights tarafından üretilmiştir. MIT Technology Review’un editör kadrosu tarafından yazılmamıştır.



Source link