Veri müdafaası ve bilgi regülasyonları etrafındaki kabullerin tertipler içinde açık bir biçimde sahiplenilmesi gerekiyor diyen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, bununla ilgili sorumluluğun son analizde CIO’larda olduğunun altını çizerek şunları aktarıyor: “İşletmelerin BT ve data idaresi gereksinimleri her geçen gün daha da karmaşıklaşarak büyürken, CIO’ya raporlama yapan kadro içindeki sahiplik baş karıştırıcı ve bölünmüş hale gelebiliyor. SaaS alanında geçtiğimiz on yılda gerçekleşen ve Covid-19 nedeniyle daha da hızlanan büyük gelişmelere bakıldığında, bu sahiplikle ilgili çizgilerinin nasıl silikleştiği konusunda SaaS’ın çok âlâ bir örnek haline geldiği görülebilir.”
SaaS bilgi müdafaası üzerinde sahiplik oluşturmanın kıymetine dikkat çeken Rick Vanover bahisle ilgili makalesinde ayrıyeten şunlara değiniyor:
Gartner’a nazaran daha geniş genel bulut hizmetlerinin en büyük alt kümesi olan SaaS, bir kuruluşun dijital stratejilerini yürütme maharetinde kilit bir dişli. Fakat SaaS’ın hayati bir bileşeni olan Dijital Dönüşüm (DX), fizikî, sanal, bulut, SaaS ve Kubernetes ortamlarında dataları yedekleme, inançlı hale getirme ve geri yükleme yeteneği olan Çağdaş Bilgi Müdafaa ile destekleniyor.
Veeam’in 2021 Data Müdafaa Raporu’nda data müdafaa zorluklarının CXO’ların gözünde DX’i engellediği ve global kuruluşların 58’inde bilgilerinin potansiyel olarak muhafazasız olduğu tespit edildi. Bu nedenle, kuruluşların SaaS datalarını kimin yedeklediği, düzenlemeleri kimin uyguladığı, kimin Harika Durum Kurtarmayı planladığı ve gerilim testi yaptığı konusunda net bir sahiplik oluşturması çok değerli.
SaaS bilgilerini korumak büyük bir iş: Pekala bunu kim yapacak?
SaaS bilgilerini korumak büyük bir iş. Büyük bir kuruluşun Microsoft 365 tedariki tarafından üretilen bilgilerin ölçeğini hayal edin. Birçok muhtemelen zımnî, hassas ve ticari operasyonlar için hayati kıymet taşıyan bilgiler içeren bu bilgiler, planlanmamış bir kesinti yahut siber hücum durumunda yedeklenmesi ve büsbütün kurtarılması gereken kritik misyon bilgileridir. Hangi bilgilerin korunduğu ve nelerin yapılamayacağına ait yetersiz varsayımların güzel bir örneği olan Microsoft 365’in yerleşik bilgi muhafaza özellikleri, işletmelere bilgilerinin birçoklarının yedeklendiği ve korunduğu konusunda muhakkak bir ölçü garanti verebilir. Lakin, Microsoft 365 bilgilerinin büsbütün korunduğu ve kurtarılabileceği konusunda sahiden gönül rahatlığına sahip olmanın tek yolu, bir üçüncü taraf yedekleme tahlili olarak karşımıza çıkıyor. Veeam’in 2021 Bulut Müdafaa Eğilimleri Raporu’na nazaran bilgilerin ezkaza silinmesi, siber güvenlik akınlarına karşı hazırlık ve Microsoft 365 bilgilerini korumak için içeriden gelen tehditler üzere nedenler sayesinde hem SaaS hem de Yedekleme yöneticilerinin bu gerçeğin farkına varmaya başlıyorlar.
Bununla birlikte, SaaS ve Yedekleme yöneticileri Microsoft 365 üzere uygulamalardan bilgi yedeklemenin değeri konusunda aşağı üst birebir fikirde olsalar da, mevzu data müdafaası olduğunda rollerin ve sorumlulukların daha net bir formda sonlandırılması muhtaçlığıyla ilgili görüş ayrılıkları yaşıyorlar. Veeam’in araştırması, örneğin, SaaS bilgilerini kapsayıcılarda yedekleme ve üçüncü taraf araçları kullanma üzere hususlarda baş karışıklığını ortaya çıkarıyor. SaaS yöneticileri, yedekleme yöneticilerine kıyasla uygulamalarda durum bilgisi olan bilgileri konteynerlerde farklı formda yönetmeye ve burada yedeklemeye ve üçüncü taraf araçlarla konteyner verisini yedeklemeye daha yatkınlar. Başka yandan yedekleme yöneticilerinin büyük bir kısmı konteyner uygulamaların yedeklemeyi gerektirecek kullanışlı data içermediğine ya da konteyner mimarilerinin güçlü olduğu üzere yanlış bir kanıya sahipler.
Kubernetes bilgilerini korumak için en yeterli uygulama kelam konusu olduğunda hem SaaS hem de Yedekleme yöneticileri ortasında daha fazla eğitime gereksinim duyulsa da, hali hazırda konteyner bilgi yedeklemeyen Yedekleme Yöneticilerinin 14’ünün bir tahlil aradığını görmek yürek verici. Bu oran, BT gruplarının, kısmen SaaS uygulamalarının dağıtımında devam eden büyüme tarafından yönlendirilecek olan konteyner uygulama bilgilerini muhafazanın getirdiği eşsiz zorlukların farkına varmasıyla artıyor. Hasebiyle, işletmelerin kendi data müdafaa stratejileri üzerinde net bir sahiplik oluşturmaları gerektiği epey açık bir formda görülüyor.
Modern Data Muhafazasına Sahip Olmak
Modern Bilgi Müdafaasına sahip olmak için yapılacak birinci şey, data müdafaanın her basamağının bir sahibi olmasını katılaştırmak için SaaS ve Yedekleme yöneticileri ortasında net roller ve sorumluluklar tanımlamak olmalıdır. Kuruluşların DX’e verdiği kıymetle birlikte SaaS yöneticilerinin rollerinin süratli bir halde genişlemeye devam edeceği göz önüne alındığında, data muhafazasına kaynak ayırma kapasitesi de muhtemelen azalacaktır. Bu nedenle yedekleme yöneticileri için yalnızca fizikî, sanal, bulut, SaaS ve Kubernetes bilgilerinin korunmasını sağlamak hedefiyle her vakit açık bir vazife olacak. Bu nedenle, SaaS ve Kubernetes dağıtımındaki hızlanan büyümeyle birlikte işletmeler sırf net sorumluluk hudutları oluşturmakla kalmamalı, tıpkı vakitte bir üçüncü parti yedekleme uzmanıyla çalışmalıdır. Ki bu, kuruluşların kendilerine sunulan uzmanlık ve otomasyondan tam olarak yararlanmalarını ve Çağdaş Bilgi Müdafaa stratejileri kelam konusu olduğunda bunları öne almalarını sağlar. Böylelikle, DX’ler data müdafaa zorlukları nedeniyle geride kalmadıklarını bilerek ve bir kesinti yahut siber taarruz durumunda datalarının büsbütün korunduğundan emin olarak SaaS’ı uygulamaya devam edebilirler.
Kaynak: (BHA) – Beyaz Haber Ajansı
