Veri müdafaası ve data regülasyonları etrafındaki kabullerin tertipler içinde açık bir halde sahiplenilmesi gerekiyor diyen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, bununla ilgili sorumluluğun son analizde CIO’larda olduğunun altını çizerek şunları aktarıyor: “İşletmelerin BT ve data idaresi muhtaçlıkları her geçen gün daha da karmaşıklaşarak büyürken, CIO’ya raporlama yapan kadro içindeki sahiplik baş karıştırıcı ve bölünmüş hale gelebiliyor. SaaS alanında geçtiğimiz on yılda gerçekleşen ve Covid-19 nedeniyle daha da hızlanan büyük gelişmelere bakıldığında, bu sahiplikle ilgili çizgilerinin nasıl silikleştiği konusunda SaaS’ın çok âlâ bir örnek haline geldiği görülebilir.”
SaaS data müdafaası üzerinde sahiplik oluşturmanın kıymetine dikkat çeken Rick Vanover hususla ilgili makalesinde ayrıyeten şunlara değiniyor:
Gartner’a nazaran daha geniş genel bulut hizmetlerinin en büyük alt kümesi olan SaaS, bir kuruluşun dijital stratejilerini yürütme marifetinde kilit bir dişli. Lakin SaaS’ın hayati bir bileşeni olan Dijital Dönüşüm (DX), fizikî, sanal, bulut, SaaS ve Kubernetes ortamlarında dataları yedekleme, inançlı hale getirme ve geri yükleme yeteneği olan Çağdaş Bilgi Müdafaa ile destekleniyor.
Veeam’in 2021 Bilgi Muhafaza Raporu’nda bilgi müdafaa zorluklarının CXO’ların gözünde DX’i engellediği ve global kuruluşların 58’inde bilgilerinin potansiyel olarak muhafazasız olduğu tespit edildi. Bu nedenle, kuruluşların SaaS bilgilerini kimin yedeklediği, düzenlemeleri kimin uyguladığı, kimin Harika Durum Kurtarmayı planladığı ve gerilim testi yaptığı konusunda net bir sahiplik oluşturması çok değerli.
SaaS datalarını korumak büyük bir iş: Pekala bunu kim yapacak?
SaaS datalarını korumak büyük bir iş. Büyük bir kuruluşun Microsoft 365 tedariki tarafından üretilen dataların ölçeğini hayal edin. Birçok muhtemelen bâtın, hassas ve ticari operasyonlar için hayati ehemmiyet taşıyan bilgiler içeren bu bilgiler, planlanmamış bir kesinti yahut siber akın durumunda yedeklenmesi ve büsbütün kurtarılması gereken kritik vazife bilgileridir. Hangi bilgilerin korunduğu ve nelerin yapılamayacağına ait yetersiz varsayımların güzel bir örneği olan Microsoft 365’in yerleşik data muhafaza özellikleri, işletmelere datalarının birçoklarının yedeklendiği ve korunduğu konusunda muhakkak bir ölçü garanti verebilir. Lakin, Microsoft 365 bilgilerinin büsbütün korunduğu ve kurtarılabileceği konusunda sahiden gönül rahatlığına sahip olmanın tek yolu, bir üçüncü taraf yedekleme tahlili olarak karşımıza çıkıyor. Veeam’in 2021 Bulut Muhafaza Eğilimleri Raporu’na nazaran bilgilerin ezkaza silinmesi, siber güvenlik ataklarına karşı hazırlık ve Microsoft 365 datalarını korumak için içeriden gelen tehditler üzere nedenler sayesinde hem SaaS hem de Yedekleme yöneticilerinin bu gerçeğin farkına varmaya başlıyorlar.
Bununla birlikte, SaaS ve Yedekleme yöneticileri Microsoft 365 üzere uygulamalardan bilgi yedeklemenin değeri konusunda aşağı üst tıpkı fikirde olsalar da, bahis data muhafazası olduğunda rollerin ve sorumlulukların daha net bir biçimde sonlandırılması muhtaçlığıyla ilgili görüş ayrılıkları yaşıyorlar. Veeam’in araştırması, örneğin, SaaS bilgilerini kapsayıcılarda yedekleme ve üçüncü taraf araçları kullanma üzere bahislerde baş karışıklığını ortaya çıkarıyor. SaaS yöneticileri, yedekleme yöneticilerine kıyasla uygulamalarda durum bilgisi olan dataları konteynerlerde farklı biçimde yönetmeye ve burada yedeklemeye ve üçüncü taraf araçlarla konteyner verisini yedeklemeye daha yatkınlar. Başka yandan yedekleme yöneticilerinin büyük bir kısmı konteyner uygulamaların yedeklemeyi gerektirecek kullanışlı data içermediğine ya da konteyner mimarilerinin sağlam olduğu üzere yanlış bir kanıya sahipler.
Kubernetes bilgilerini korumak için en yeterli uygulama kelam konusu olduğunda hem SaaS hem de Yedekleme yöneticileri ortasında daha fazla eğitime gereksinim duyulsa da, hali hazırda konteyner bilgi yedeklemeyen Yedekleme Yöneticilerinin 14’ünün bir tahlil aradığını görmek yürek verici. Bu oran, BT takımlarının, kısmen SaaS uygulamalarının dağıtımında devam eden büyüme tarafından yönlendirilecek olan konteyner uygulama bilgilerini müdafaanın getirdiği eşsiz zorlukların farkına varmasıyla artıyor. Münasebetiyle, işletmelerin kendi data muhafaza stratejileri üzerinde net bir sahiplik oluşturmaları gerektiği hayli açık bir biçimde görülüyor.
Modern Data Müdafaasına Sahip Olmak
Modern Bilgi Müdafaasına sahip olmak için yapılacak birinci şey, bilgi muhafazanın her etabının bir sahibi olmasını katılaştırmak için SaaS ve Yedekleme yöneticileri ortasında net roller ve sorumluluklar tanımlamak olmalıdır. Kuruluşların DX’e verdiği ehemmiyetle birlikte SaaS yöneticilerinin rollerinin süratli bir halde genişlemeye devam edeceği göz önüne alındığında, bilgi muhafazasına kaynak ayırma kapasitesi de muhtemelen azalacaktır. Bu nedenle yedekleme yöneticileri için yalnızca fizikî, sanal, bulut, SaaS ve Kubernetes datalarının korunmasını sağlamak hedefiyle her vakit açık bir misyon olacak. Bu nedenle, SaaS ve Kubernetes dağıtımındaki hızlanan büyümeyle birlikte işletmeler sadece net sorumluluk sonları oluşturmakla kalmamalı, birebir vakitte bir üçüncü parti yedekleme uzmanıyla çalışmalıdır. Ki bu, kuruluşların kendilerine sunulan uzmanlık ve otomasyondan tam olarak yararlanmalarını ve Çağdaş Bilgi Muhafaza stratejileri kelam konusu olduğunda bunları öne almalarını sağlar. Böylelikle, DX’ler bilgi muhafaza zorlukları nedeniyle geride kalmadıklarını bilerek ve bir kesinti yahut siber hücum durumunda datalarının büsbütün korunduğundan emin olarak SaaS’ı uygulamaya devam edebilirler.
Kaynak: (BHA) – Beyaz Haber Ajansı
