Afet Kurtarma Planı nedir?

Afetlerin olmasını engelleyemeyebilirsiniz ama sağlam bir afet kurtarma planınız varsa, gerçekleştiklerinde hazırlıklı olabilir ve işiniz üzerindeki etkilerini en aza indirebilirsiniz. Hortum, deprem, sel, yangın, kasırga, terörist saldırıları, siber saldırılar; iyi bir afet kurtarma planı, olabildiğince çok potansiyel afeti kapsamalı ve kritik sistemleri korumakla kalmayan, aynı zamanda da çevrim içi kalmalarını sağlayan ve gelir kaybının olabilecek en az düzeyde tutulmasını sağlayan açık taktikler de belirlemelidir.

Olası İş Kesintilerini Belirlemek

Bir afet kurtarma planı için ilk gereken şey, olası tehditlerin veya “iş kesintisine yol açan unsurların” detaylı bir analizidir. Gerçekleşme ihtimali çok az olanlar dahil olmak üzere tüm senaryolar değerlendirilmelidir. Bölgenizde on yıllardır deprem olmamış olsa da deprem olasılığı yine de hesaba katılmalıdır.

Maalesef, günümüzde en çok hasara yol açma ihtimali olan unsur siber saldırılardır, dolayısıyla bu tür tehditlere, doğal afetlere göre daha yüksek öncelik vermeniz gerekebilir.

Herhangi bir arama motorunda “afet kurtarma planı şablonu” araması yaptığınızda, yüzlerce farklı seçenekle karşılaşırsınız. Ancak, bir afet kurtarma planının en önemli unsurları, anlaşılmasının ve uygulanmasının kolay olması, test edilmiş ve kanıtlanmış olması ve en yeni iş sistemleri ve potansiyel tehditler açısından güncel olmasıdır. İyi bir plan, aşağıdakileri içerir:

• Genel plana ilişkin beyan, genel bilgi ve hedefler.
• Tüm kilit afet kurtarma personelinin iletişim bilgileri. Pek çok kurumda, özel bir afet kurtarma ekibi vardır.
• Afetten önce, afet sırasında ve sonrasında uygulanacak acil durum ve rutin müdahale eylemlerinin detayları. Örneğin, bölgenizde bir hortum alarmı verilmişse, uygulanacak acil durum müdahalesi, tüm kritik sistemlerin zarar görmeyecek şekilde eyalet dışındaki bir veri merkezine devredilmesi olabilir.
• BT ağının diyagramları ve nasıl ulaşılacağına ilişkin talimatlar dahil olmak üzere tüm kurtarma tesisleriyle ilgili detaylar.
• Yaşanacak kesintinin iş üzerindeki etkisi ve her biri için maksimum kesinti süresi dahil olmak üzere kurumun en kritik iş varlık ve sistemlerinin detayları da listelenmelidir. Ayrıca, kurum çapında Kurtarma Noktası Hedefini (RPO) ve Kurtarma Süresi Hedefini (RTO) da belirlemeniz gerekir. RPO, bir afetten sonra normal operasyonları sürdürmek için bir yedek kaynaktan kurtarılması gereken dosyaların maksimum yaşıyla ilgilidir. Belirlediğiniz RPO değeri dört saatse, sistemlerinizi en az dört saatte bir yedekleme yapacak şekilde ayarlamanız gerekir. RTO, bir işletmenin dosyalarını kurtarmak ve normal operasyonları sürdürmek için sahip olduğu süreyi belirtir. RTO, iki saat olarak belirlenmişse, kesinti daha uzun süremez.
• Afet kurtarma çalışmaları sırasında kullanılacak tüm yazılımlar, kullanıcı hesapları ve lisans anahtarlarının detaylı ve güncel bir listesi.
• Üçüncü taraf tedarikçilerin sağladığı, bir afet halinde sistemlerin nasıl kurtarılacağına ilişkin teknik bilgiler.

Donanıma ve ağ altyapısının tüm unsurlarına ilişkin sigorta kapsamının özeti.

Felaket kurtarma planınız yoksa, afetin sonuçlarıyla ve işletmeniz üzerindeki felaket niteliğindeki sonuçlarıyla başa çıkmak zorunda kalırsınız. Sel veya yangın nedeniyle kritik sistemleri kaybetmekten sizi hareket edemez hale getiren bir siber saldırıya kadar uzanan afetler her an ve sıklıkla hiçbir uyarı vermeden gerçekleşebilir.

Sağlam ve etkisi kanıtlanmış bir afet kurtarma planı geliştirmeye ek olarak, verilerinizin kullanımda, hareket halinde ve durağanken güvende olmasını sağlayacak sistemlere de sahip olmanız gerekir. Forcepoint Data Loss Prevention çözümü, dinamik veri koruması, veri çıkışı önleme özelliği ve kurum çapında veri ihlallerine karşı koruma sağlayan bir dizi gelişmiş özellik sunar.