Bir zamanlar sonradan düşünülmüş olsa da, veri koruma artık işletmeler için günlük bir önceliktir. GDPR ve yakında gelecek olan NIS2 gibi düzenlemelerin ötesinde, bir veri ihlalinin ortalama küresel maliyeti 4,45 milyon dolar. Üretim verileri ihlalden veya dahili hatadan dolayı tehlikeye girerse, kesinti süresine yol açarsa finansal etki daha da kötü olabilir. İşletmeler için kesinti süresi saatte 1 milyon doların üzerindedir ve bazen bazı durumlarda saatte 5 milyon dolara ulaşır.
Sunucuların% 37’si 2023’te en az bir beklenmedik kesinti yaşadığından, bu sürekli bir mücadeledir. Buna rağmen, çok fazla yanlış anlama işletmeleri hazırlıksız bırakabileceğinden daha fazla eğitime ihtiyaç vardır. İşte 2024’te sınır dışı edilmesi gereken üç veri koruma efsanesi.
Bulut sağlayıcıları verilerinizi yedekler
İşletmeler, verileri ve iş yüklerini bulutta depolamaya alışkındır. Bulut güvenliği ihlalleri, şirket içi sunucularda meydana gelen ihlalleri aştı. Bu, birinin diğerinden daha güvenli olduğuna dair bir yorum değil, modern organizasyon için güç veya veri dengesindeki değişimi gösteriyor.
Buna rağmen, bulutun paylaşılan sorumluluk modelinde hala yaygın bir yanlış anlaşılma var. 2023’te yapılan bir araştırma, BT Veri Yöneticilerinin% 43’ünün yanlış bir şekilde bulut sağlayıcılarının buluttaki verileri korumaktan ve kurtarmaktan sorumlu olduğuna inandığını buldu. Bu sadece durum böyle değil. Bulut sağlayıcıları, barındırdıkları veriler için belirli bir düzeyde esneklik ve yedeklilik sağlarken, birincil sorumlulukları altyapılarının kullanılabilirliğini ve bütünlüğünü korumaktır.
Bu yanlış anlama, bulut sağlayıcılarının siz taşındıktan sonra her şeyi önemsediğine inanan insanlardan kaynaklanmaktadır. Bulut dışarıda yemek yemek gibi iken şirket içinde evde yemek yapmak gibi bir benzetme duyardınız. Bu yanıltıcıdır. Tam donanımlı bir mutfak kiralamaya daha yakın — sobanın çalışmasını (ve güvende olmasını) beklemelisiniz, ancak yemeği yakarsanız bu size kalmış.
Veri yedekleme ve olağanüstü durum kurtarma genellikle paylaşılan sorumluluklardır. Bulut sağlayıcısı araçları ve yetenekleri sunar, ancak yedeklemeleri ihtiyaçlarına göre yapılandırmak ve yönetmek müşteriye bağlıdır. Bu sorumlulukları üçüncü bir tarafa devretmek istiyorsanız, bunu Hizmet Olarak Yedekleme (BaaS) ve Hizmet olarak Platform (PaaS) ile yapabilirsiniz, ancak bunlar standart olarak gelmez.
Fidye ödemenin gerçekte nasıl işlediği
Fidye yazılımı, veri ihlalleri ve sistem kesintileri için en büyük tehdit olmaya devam ediyor. Veeam Veri Koruma Trendleri Raporu 2024, dört kuruluştan üçünün geçen yıl en az bir fidye yazılımı saldırısına uğradığını ve dörtte birinin dört kereden fazla saldırıya uğradığını tespit etti. Fidye yazılımından kurtulmak, modern işin talihsiz bir gerçeğidir, ancak çok fazla kuruluş talepleri karşılamaktadır. Fidye yazılımı mağdurlarına yönelik bir anket, kuruluşların% 81’inin fidyeyi ödediğini, yalnızca% 54’ünün verilerini kurtarabildiğini ve% 27’sinin hala verilerini kurtaramadığını buldu.
Yazar, Veeam Software’de Orta Doğu ve BDT Kıdemli Bölge Direktörüdür