Veeam ile Modern Yedekleme Stratejileri: Ransomware Çağında İş Sürekliliği
Son beş yılda kurumsal IT dünyasında en büyük tehdit unsuru değişti. Artık donanım arızaları, yangın veya sel gibi fiziksel felaketler ikinci planda kaldı. Bugün IT yöneticilerinin gece uykusunu kaçıran asıl konu ransomware saldırıları. Coveware ve Sophos raporlarına göre fidye yazılımı saldırılarının yüzde 93'ü doğrudan yedekleme sistemlerini hedef alıyor. Saldırganlar artık biliyorlar ki yedeklerinizi şifreleyemezlerse veya silemezlerse, fidye ödeme olasılığınız neredeyse sıfır. Bu nedenle yedekleme stratejinizi 2015 yılındaki gibi kurgulamaya devam ediyorsanız, ciddi bir risk altındasınız demektir.
3-2-1 kuralı hâlâ geçerli ancak artık yeterli değil. Veeam'in güncel yaklaşımı olan 3-2-1-1-0 kuralını benimsemek gerekiyor. Bu kural şunu söylüyor: Verinizin en az üç kopyası olsun, iki farklı medya türünde saklansın, bir kopya off-site tutulsun, bir kopya ise offline yani air-gapped veya immutable olsun ve son olarak geri yükleme testlerinde sıfır hata doğrulansın. Burada kritik nokta immutable backup kavramı. Veeam Backup and Replication v12 ile birlikte gelen Hardened Repository özelliği, Linux tabanlı bir depolama üzerinde single-use credentials ve XFS immutability flag kullanarak yedeklerinizin belirlenen süre boyunca hiçbir şekilde silinememesini garanti ediyor. Domain admin yetkileri ele geçirilse bile saldırgan bu yedeklere dokunamıyor.
Pratik bir senaryo üzerinden konuşalım. Orta ölçekli bir üretim firması düşünün: 40 sanal sunucu, 8 TB üretim verisi, SQL ve Exchange iş yükleri mevcut. Geleneksel yaklaşımda günlük full backup alınıyor, NAS'a yazılıyor ve haftalık tape rotation yapılıyor. Bu firma bir cuma akşamı ransomware saldırısına uğruyor. Saldırgan önce iki hafta boyunca sessizce sistemde kalıyor, backup job'larının çalışma saatlerini öğreniyor, NAS paylaşımına erişim sağlıyor ve hem production hem de backup verilerini aynı anda şifreliyor. Sonuç: geri dönüş yok. Ayn