Veri müdafaası ve bilgi regülasyonları etrafındaki kabullerin tertipler içinde açık bir formda sahiplenilmesi gerekiyor diyen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, bununla ilgili sorumluluğun son analizde CIO’larda olduğunun altını çizerek şunları aktarıyor: “İşletmelerin BT ve bilgi idaresi gereksinimleri her geçen gün daha da karmaşıklaşarak büyürken, CIO’ya raporlama yapan grup içindeki sahiplik baş karıştırıcı ve bölünmüş hale gelebiliyor. SaaS alanında geçtiğimiz on yılda gerçekleşen ve Covid-19 nedeniyle daha da hızlanan büyük gelişmelere bakıldığında, bu sahiplikle ilgili çizgilerinin nasıl silikleştiği konusunda SaaS’ın çok uygun bir örnek haline geldiği görülebilir.”
SaaS data muhafazası üzerinde sahiplik oluşturmanın ehemmiyetine dikkat çeken Rick Vanover hususla ilgili makalesinde ayrıyeten şunlara değiniyor:
Gartner’a nazaran daha geniş genel bulut hizmetlerinin en büyük alt kümesi olan SaaS, bir kuruluşun dijital stratejilerini yürütme hünerinde kilit bir dişli. Lakin SaaS’ın hayati bir bileşeni olan Dijital Dönüşüm (DX), fizikî, sanal, bulut, SaaS ve Kubernetes ortamlarında bilgileri yedekleme, inançlı hale getirme ve geri yükleme yeteneği olan Çağdaş Data Muhafaza ile destekleniyor.
Veeam’in 2021 Bilgi Muhafaza Raporu’nda data muhafaza zorluklarının CXO’ların gözünde DX’i engellediği ve global kuruluşların 58’inde datalarının potansiyel olarak müdafaasız olduğu tespit edildi. Bu nedenle, kuruluşların SaaS datalarını kimin yedeklediği, düzenlemeleri kimin uyguladığı, kimin İnanılmaz Durum Kurtarmayı planladığı ve gerilim testi yaptığı konusunda net bir sahiplik oluşturması çok değerli.
SaaS datalarını korumak büyük bir iş: Pekala bunu kim yapacak?
SaaS bilgilerini korumak büyük bir iş. Büyük bir kuruluşun Microsoft 365 tedariki tarafından üretilen bilgilerin ölçeğini hayal edin. Birden fazla muhtemelen saklı, hassas ve ticari operasyonlar için hayati değer taşıyan bilgiler içeren bu bilgiler, planlanmamış bir kesinti yahut siber atak durumunda yedeklenmesi ve büsbütün kurtarılması gereken kritik vazife bilgileridir. Hangi bilgilerin korunduğu ve nelerin yapılamayacağına ait yetersiz varsayımların güzel bir örneği olan Microsoft 365’in yerleşik bilgi müdafaa özellikleri, işletmelere bilgilerinin birçoklarının yedeklendiği ve korunduğu konusunda makul bir ölçü teminat verebilir. Fakat, Microsoft 365 datalarının büsbütün korunduğu ve kurtarılabileceği konusunda nitekim gönül rahatlığına sahip olmanın tek yolu, bir üçüncü taraf yedekleme tahlili olarak karşımıza çıkıyor. Veeam’in 2021 Bulut Müdafaa Eğilimleri Raporu’na nazaran dataların kazara silinmesi, siber güvenlik hücumlarına karşı hazırlık ve Microsoft 365 bilgilerini korumak için içeriden gelen tehditler üzere nedenler sayesinde hem SaaS hem de Yedekleme yöneticilerinin bu gerçeğin farkına varmaya başlıyorlar.
Bununla birlikte, SaaS ve Yedekleme yöneticileri Microsoft 365 üzere uygulamalardan data yedeklemenin ehemmiyeti konusunda aşağı üst tıpkı fikirde olsalar da, bahis bilgi muhafazası olduğunda rollerin ve sorumlulukların daha net bir halde sonlandırılması gereksinimiyle ilgili görüş ayrılıkları yaşıyorlar. Veeam’in araştırması, örneğin, SaaS bilgilerini kapsayıcılarda yedekleme ve üçüncü taraf araçları kullanma üzere hususlarda baş karışıklığını ortaya çıkarıyor. SaaS yöneticileri, yedekleme yöneticilerine kıyasla uygulamalarda durum bilgisi olan dataları konteynerlerde farklı formda yönetmeye ve burada yedeklemeye ve üçüncü taraf araçlarla konteyner verisini yedeklemeye daha yatkınlar. Öbür yandan yedekleme yöneticilerinin büyük bir kısmı konteyner uygulamaların yedeklemeyi gerektirecek kullanışlı data içermediğine ya da konteyner mimarilerinin güçlü olduğu üzere yanlış bir kanıya sahipler.
Kubernetes bilgilerini korumak için en güzel uygulama kelam konusu olduğunda hem SaaS hem de Yedekleme yöneticileri ortasında daha fazla eğitime gereksinim duyulsa da, hali hazırda konteyner data yedeklemeyen Yedekleme Yöneticilerinin 14’ünün bir tahlil aradığını görmek yürek verici. Bu oran, BT gruplarının, kısmen SaaS uygulamalarının dağıtımında devam eden büyüme tarafından yönlendirilecek olan konteyner uygulama bilgilerini muhafazanın getirdiği eşsiz zorlukların farkına varmasıyla artıyor. Münasebetiyle, işletmelerin kendi bilgi müdafaa stratejileri üzerinde net bir sahiplik oluşturmaları gerektiği epeyce açık bir halde görülüyor.
Modern Bilgi Müdafaasına Sahip Olmak
Modern Bilgi Müdafaasına sahip olmak için yapılacak birinci şey, data müdafaanın her etabının bir sahibi olmasını nihaileştirmek için SaaS ve Yedekleme yöneticileri ortasında net roller ve sorumluluklar tanımlamak olmalıdır. Kuruluşların DX’e verdiği değerle birlikte SaaS yöneticilerinin rollerinin süratli bir halde genişlemeye devam edeceği göz önüne alındığında, bilgi muhafazasına kaynak ayırma kapasitesi de muhtemelen azalacaktır. Bu nedenle yedekleme yöneticileri için yalnızca fizikî, sanal, bulut, SaaS ve Kubernetes datalarının korunmasını sağlamak hedefiyle her vakit açık bir vazife olacak. Bu nedenle, SaaS ve Kubernetes dağıtımındaki hızlanan büyümeyle birlikte işletmeler sırf net sorumluluk sonları oluşturmakla kalmamalı, birebir vakitte bir üçüncü parti yedekleme uzmanıyla çalışmalıdır. Ki bu, kuruluşların kendilerine sunulan uzmanlık ve otomasyondan tam olarak yararlanmalarını ve Çağdaş Bilgi Muhafaza stratejileri kelam konusu olduğunda bunları öne almalarını sağlar. Böylelikle, DX’ler bilgi muhafaza zorlukları nedeniyle geride kalmadıklarını bilerek ve bir kesinti yahut siber taarruz durumunda datalarının büsbütün korunduğundan emin olarak SaaS’ı uygulamaya devam edebilirler.
Kaynak: (BHA) – Beyaz Haber Ajansı