İşletmen Afete Hazır mı? Muhtemelen Değil!

İşletmen Afete Hazır mı? Muhtemelen Değil!

Çoğu işletme şiddetli hava koşullarında binalarını korumaya odaklanır. En değerli varlıklarını, yani bilişim sistemlerini göz ardı eder. Tek bir fırtına verilerinizi silebilir, işleri durdurur, binlerce liralık kayba yol açar. İşte felaket öncesi gerçek hazırlık yolları.

İşletmeniz Neden Afet Kurtarma Planına İhtiyaç Duyuyor (Ve Muhtemelen Yok)

Fırtına yaklaştığında çoğu işletme sahibi akla gelen ilk şey çatı hasarı, kırık camlar ya da su baskını olur. Ama asıl tehlike başka yerde: BT altyapınız savunmasız kalıyor.

Sunucularınız, ağ ekipmanlarınız, yedek sistemleriniz, çalışan bilgisayarlarınız... Hepsi elektrik dalgalanmalarına, suya ve ani kesintilere açık. Teknolojiye bu kadar bağımlıyız ki, 24 saatlik bir kesinti bile her şeyi altüst eder. Üstelik BT felaketleri pencere kırığı gibi gözle görülmez. Sessizce vurur.

Kötü haber: Pek çok firma bunu ancak iş işten geçince fark eder.

Hazırlıksızlığın Gerçek Bedeli

Diyelim ki fırtına üç gün elektrikleri kesti. İnternet yok, sunuculara erişim sıfır. Çalışanlar evde boş boş oturuyor, müşteriler size ulaşamıyor. Rakip firmalar ise bulut üzerinden işlerine devam ediyor, verilerini koruyor ve sizin müşterilerinizi kapıyor.

Bu sadece aksilik değil. Gelir kaybı, itibar zedelenmesi ve kalıcı veri silinmesi demek.

Afet kurtarma planı paranoya değil. İşletmenin temel hayatta kalma aracı. Yine de çoğu yer bunu erteleyip IT'cısına bırakıyor.

Adım 1: Risklerinizi Kabul Edin (Gözünüzü Kapatmayın)

İlk iş basit: Kötü bir şeyin başına gelebileceğini kabul edin.

Yarım saat ayırın, şu soruları sorun:

  • Ofisiniz bir hafta kullanılamazsa ne olur?
  • Sunucularınız şu an çökerse?
  • Müşteriler verilerine nasıl ulaşır?
  • Çalışanlar nasıl iş yapar?
  • Kritik dosyaları geri getirebilir misiniz?

Zayıf noktaları listeleyin. "Bize olmaz" demeyin. Bazıları mutlaka olacak.

Adım 2: İş Sürekliliği Planı (BCP) Oluşturun

Burası kritik kısım. BCP, her şey ters gittiğinde ışıkları açık tutan kullanım kılavuzu.

Şunlar olmalı:

Risk önleme taktikleri – Her risk için çözüm ne? Sunucu odası sular altında kalırsa yedek nerede? İnternet kesilirse verimlilik nasıl korunur?

Net sorumluluklar – Kim ne yapar? Planı kim devreye sokar? Müşterilere kim haber verir? Belirsizlik kaos doğurur.

İletişim kuralları – Çalışanlara, müşterilere, paydaşlara krizde nasıl bilgi verilir? İyi plan panik önler, güveni korur.

Dürüst olayım: Çoğu firma BCP'yi yazar, bir daha açmaz. Siz öyle olmayın. Yılda bir (riskli bölgede çeyrekte bir) gözden geçirin, güncelleyin. "Yarın devreye girse ne olur" diye tartışın. Gerçek kılın.

Adım 3: Yedekleriniz İşe Yaramalı (Sadece Var Olmak Yetmez)

"Yedeklerimiz var" diyen pek çok patronla konuştum. Felaket gelince anlıyorlar: Yedekler eski, bozuk ya da geri yüklenemiyor.

Yedek faydalıysa işe yarar.

Gerekenler:

Çoklu yedek yerleri – En az yerelde (hızlı geri dönüş için) ve bulutta (afet için). Ofis sular altında kalırsa yerdeki yedek işe yaramaz. Bulut arızalanırsa yerel kurtarır.

Otomatik senkron – Manuel yedek unutulur. Otomatik hata yapmaz. Kurun, güvenin.

Düzenli test – En ihmal edilen kısım. Her çeyrek veri geri yüklemeyi deneyin. Farklı senaryoları test edin. Ekip prosedürü bilsin. Acil anda öğrenmeyin.

Şifreleme – Veri kaybını yedek önler, hırsızlığı şifreleme. İzinsiz erişimde veriler güvende kalsın.

Adım 4: Uzaktan Erişim Zorunlu

Sadece ofisten çalışmak 2005 modeli. Modern iş yerleri uzaktan erişimi damarlarında taşır.

Şöyle:

İşleyen VPN – Her yerden güvenli bağlantı şart. Ama çoğu yavaş ya da güvenilmez. Test edin. Ekip verimli çalışabiliyor mu?

Bulut iş araçları – Google Workspace, Microsoft 365, Slack... Temeliniz bunlar olsun. İnternet varsa her yer ofis.

Yedekleme stratejileri – Ana sistemler çökerse nereye geçersiniz? Genelde bulut. Bunu bilinçli planlayın, krizde keşfetmeyin.

Pratik yapın – Çeyrekte bir "evden çalışma günü" düzenleyin. Afet kurulumunu kullanın. Sorunları önceden çözün.

Adım 5: Elektrik Her Şeydir

En iyi sistemler bile elektriksiz işe yaramaz.

Kesintisiz Güç Kaynakları (UPS) – Kısa kesintilerde ekipmanı çalıştırır. Saatlerce değil, güvenli kapanma ya da jeneratöre geçiş için vakit verir. Sunucu, ağ ve kritik makinelere koyun.

Yedek jeneratörler – Uzun kesintilerde şart. Ama bakımsız ve testsiz işe yaramaz. Son test ne zaman? Yakıt planı var mı? Çalışmayan jeneratör demir yığınıdır.

Yedek güç yolları – Mümkünse altyapıyı farklı hatlara bağlayın. Tek arıza her şeyi vurmasın.

Sonuç: Felaket Öncesi Harekete Geçin

Bu liste uzun gelebilir. Çoğu okuyucu "Haklı" der, erteler.

Siz ertelemeyin.

Küçük başlayın:

  1. Bu hafta: Ekip toplantısı yapın, en kritik 3 BT zayıflığını belirleyin.
  2. Gelecek hafta: Hayati sistemleri listeleyin.
  3. Bu ay: Yedekleri denetleyin. Gerçekten çalışıyor mu?
  4. Bu çeyrek: Uzaktan erişim ve yedek geri yüklemeyi test edin.

Felaket beklemez. "Sonra" planı yoktur. Vurur, sonuçlanır.

Hayatta kalanlar şanslı değil, planlı olanlar. Siz onlardan olun.

Etiketler ['disaster recovery', 'business continuity', 'it preparedness', 'data backup', 'emergency planning', 'network security', 'business resilience']