3-2-1-1-0 Yedekleme Kuralı

Artık birçok şirket tamamen BT altyapısına (kurum içi, özel bulut, hibrit bulut, genel bulut) güveniyor.

• Ransomware ve siber saldırganlar her zamankinden daha fazla tehdit oluşturuyor.
• Bu nedenle, şirketlerin felaket durumlarında veya fidye yazılımı ya da saldırganlar tarafından etkilenme durumunda veri kaybı yaşamaması adına sağlam bir yedekleme stratejisine sahip olması çok önemli.
• Bu amaçla sıklıkla 3-2-1 kuralından bahsedilir. 3-2-1-1-0 kuralını uygulayın!

3-2-1-1-0 Kuralının Açıklaması:

• 3: Verilerinizin en az 3 kopyasını tutun. Bu, birincil verilerinize ek olarak en az iki yedekleme daha yapmanız gerektiği anlamına gelir.

1. 1. Birincil Veri: Bu, aktif olarak kullandığınız ve üzerinde çalıştığınız verilerdir.
2. 2. Birincil Yedekleme: Bu, birincil verinizin tam bir kopyasıdır. Felaket durumunda birincil verileriniz kaybolursa veya bozulursa, bu kopyadan geri yükleyebilirsiniz.
3. 3. İkincil Yedekleme: Bu, birincil yedeklemenizin bir kopyasıdır. Birincil ve birincil yedeklemeleriniz kaybolursa veya bozulursa, bu kopyadan geri yükleyebilirsiniz.

• 2: Yedekleri 2 farklı ortamda depolayın. İki yedekleme kopyasını aynı depolama ortamı türünde depolamanız önerilmez. Kopyalardan birini dahili sabit sürücülere, diğerini ise harici depolama ortamına (bantlar, harici sabit sürücüler, bulut depolama vb.) depolamak daha iyidir.
• 1: Kopyalardan en az birini farklı bir konumda saklayın. Birincil veri ve birincil yedeklemenin bulunduğu fiziksel konumdan en az bir yedekleme kopyasını uzak tutmanız şiddetle tavsiye edilir. Bu ikinci kopyayı aynı fiziksel konumda tutmak iyi bir fikir değildir. Yangın, su baskını, deprem gibi bir felaketi düşünün: birincil veri, birincil yedekleme ve ikincil yedekleme hepsi yok edilebilir. Şirketin farklı bir veri merkezi yoksa, bir yedekleme kopyasını özel bulutta bir hizmet sağlayıcıya kaydetmek veya genel buluta kaydetmek bir alternatif olabilir.
• 1: Kopyalardan en az birini çevrimdışı depolamak. Yedeklerden en az birini çevrimdışı tutmanız şiddetle tavsiye edilir. Çevrimdışı derken artık BT altyapısıyla herhangi bir bağlantı (ağ, USB, bant çıkarılmalıdır) olmadığını kastediyorum. Bir saldırganın ortamınıza erişimi varsa, çevrimiçi bağlantısı olan her şey etkilenebilir. Bu nedenle, bir saldırganın erişemeyeceği şekilde çevrimdışı bir yedekleme olması şiddetle tavsiye edilir.
• 0: Hataları olmayan doğrulanmış yedeklenmelerden emin olun. Yedekler, yalnızca doğrulandıkları kadar iyidir. İlk olarak, yedeklerin günlük olarak izlenmesi gerekir. Herhangi bir hata var mı? var ise direk müdahale edilmelidir. Yedekler çok önemli olduğundan hataya yer yoktur, bunları düzeltmelisiniz. İkincisi, tekrarlayan aralıklarla geri yükleme testleri yapmanız gerekir. Verilerinizi yedeklerden geri dönme testleri yapın ve her şeyin olması gerektiği gibi olup olmadığını doğrulayın.