Veri koruması ve veri regülasyonları etrafındaki kabullerin organizasyonlar içinde açık bir şekilde sahiplenilmesi gerekiyor diyen Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, bununla ilgili sorumluluğun son tahlilde CIO’larda olduğunun altını çizerek şunları aktarıyor: “İşletmelerin BT ve veri yönetimi ihtiyaçları her geçen gün daha da karmaşıklaşarak büyürken, CIO’ya raporlama yapan takım içindeki sahiplik kafa karıştırıcı ve bölünmüş hale gelebiliyor. SaaS alanında geçtiğimiz on yılda gerçekleşen ve Covid-19 nedeniyle daha da hızlanan büyük gelişmelere bakıldığında, bu sahiplikle ilgili çizgilerinin nasıl silikleştiği konusunda SaaS’ın çok iyi bir örnek haline geldiği görülebilir.”

SaaS veri koruması üzerinde sahiplik oluşturmanın önemine dikkat çeken Rick Vanover konuyla ilgili makalesinde ayrıca şunlara değiniyor:

Gartner'a göre daha geniş genel bulut hizmetlerinin en büyük alt kümesi olan SaaS, bir kuruluşun dijital stratejilerini yürütme becerisinde kilit bir dişli. Ancak SaaS'ın hayati bir bileşeni olan Dijital Dönüşüm (DX), fiziksel, sanal, bulut, SaaS ve Kubernetes ortamlarında verileri yedekleme, güvenli hale getirme ve geri yükleme yeteneği olan Modern Veri Koruma ile destekleniyor. 

Veeam'in 2021 Veri Koruma Raporu’nda veri koruma zorluklarının CXO'ların gözünde DX'i engellediği ve küresel kuruluşların %58'inde verilerinin potansiyel olarak korumasız olduğu tespit edildi. Bu nedenle, kuruluşların SaaS verilerini kimin yedeklediği, düzenlemeleri kimin uyguladığı, kimin Olağanüstü Durum Kurtarmayı planladığı ve stres testi yaptığı konusunda net bir sahiplik oluşturması çok önemli.

SaaS verilerini korumak büyük bir iş: Peki bunu kim yapacak?

SaaS verilerini korumak büyük bir iş. Büyük bir kuruluşun Microsoft 365 tedariki tarafından üretilen verilerin ölçeğini hayal edin. Çoğu muhtemelen gizli, hassas ve ticari operasyonlar için hayati önem taşıyan bilgiler içeren bu veriler, planlanmamış bir kesinti veya siber saldırı durumunda yedeklenmesi ve tamamen kurtarılması gereken kritik görev verileridir. Hangi verilerin korunduğu ve nelerin yapılamayacağına ilişkin yetersiz varsayımların iyi bir örneği olan Microsoft 365’in yerleşik veri koruma özellikleri, işletmelere verilerinin çoğunun yedeklendiği ve korunduğu konusunda belirli bir miktar güvence verebilir. Ancak, Microsoft 365 verilerinin tamamen korunduğu ve kurtarılabileceği konusunda gerçekten gönül rahatlığına sahip olmanın tek yolu, bir üçüncü taraf yedekleme çözümü olarak karşımıza çıkıyor. Veeam'in 2021 Bulut Koruma Eğilimleri Raporu’na göre verilerin yanlışlıkla silinmesi, siber güvenlik saldırılarına karşı hazırlık ve Microsoft 365 verilerini korumak için içeriden gelen tehditler gibi nedenler sayesinde hem SaaS hem de Yedekleme yöneticilerinin bu gerçeğin farkına varmaya başlıyorlar.

Bununla birlikte, SaaS ve Yedekleme yöneticileri Microsoft 365 gibi uygulamalardan veri yedeklemenin önemi konusunda aşağı yukarı aynı fikirde olsalar da, konu veri koruması olduğunda rollerin ve sorumlulukların daha net bir şekilde sınırlandırılması ihtiyacıyla ilgili görüş ayrılıkları yaşıyorlar. Veeam'in araştırması, örneğin, SaaS verilerini kapsayıcılarda yedekleme ve üçüncü taraf araçları kullanma gibi konularda kafa karışıklığını ortaya çıkarıyor. SaaS yöneticileri, yedekleme yöneticilerine kıyasla uygulamalarda durum bilgisi olan verileri konteynerlerde ayrı şekilde yönetmeye ve burada yedeklemeye ve üçüncü taraf araçlarla konteyner verisini yedeklemeye daha yatkınlar. Diğer yandan yedekleme yöneticilerinin büyük bir kısmı konteyner uygulamaların yedeklemeyi gerektirecek kullanışlı veri içermediğine ya da konteyner mimarilerinin dayanıklı olduğu gibi yanlış bir kanıya sahipler. 

Kubernetes verilerini korumak için en iyi uygulama söz konusu olduğunda hem SaaS hem de Yedekleme yöneticileri arasında daha fazla eğitime ihtiyaç duyulsa da, hali hazırda konteyner veri yedeklemeyen Yedekleme Yöneticilerinin %14'ünün bir çözüm aradığını görmek cesaret verici. Bu oran, BT ekiplerinin, kısmen SaaS uygulamalarının dağıtımında devam eden büyüme tarafından yönlendirilecek olan konteyner uygulama verilerini korumanın getirdiği benzersiz zorlukların farkına varmasıyla artıyor. Dolayısıyla, işletmelerin kendi veri koruma stratejileri üzerinde net bir sahiplik oluşturmaları gerektiği oldukça açık bir şekilde görülüyor.

Modern Veri Korumasına Sahip Olmak

Modern Veri Korumasına sahip olmak için yapılacak ilk şey, veri korumanın her aşamasının bir sahibi olmasını kesinleştirmek için SaaS ve Yedekleme yöneticileri arasında net roller ve sorumluluklar tanımlamak olmalıdır. Kuruluşların DX'e verdiği önemle birlikte SaaS yöneticilerinin rollerinin hızlı bir şekilde genişlemeye devam edeceği göz önüne alındığında, veri korumasına kaynak ayırma kapasitesi de muhtemelen azalacaktır. Bu nedenle yedekleme yöneticileri için sadece fiziksel, sanal, bulut, SaaS ve Kubernetes verilerinin korunmasını sağlamak amacıyla her zaman açık bir görev olacak. Bu nedenle, SaaS ve Kubernetes dağıtımındaki hızlanan büyümeyle birlikte işletmeler yalnızca net sorumluluk sınırları oluşturmakla kalmamalı, aynı zamanda bir üçüncü parti yedekleme uzmanıyla çalışmalıdır. Ki bu, kuruluşların kendilerine sunulan uzmanlık ve otomasyondan tam olarak yararlanmalarını ve Modern Veri Koruma stratejileri söz konusu olduğunda bunları öne almalarını sağlar. Böylece, DX'ler veri koruma zorlukları nedeniyle geride kalmadıklarını bilerek ve bir kesinti veya siber saldırı durumunda verilerinin tamamen korunduğundan emin olarak SaaS'ı uygulamaya devam edebilirler.


Hibya Haber Ajansı