Bilişim profesyonelleri tarafından ilgiyle takip edilen bilgi paylaşım platformlarından olan ÇözümPark tarafından 24 Mart Cumartesi günü Backup Day ve 27 Mart Salı günü de Security Day başlıklı iki yeni etkinlik düzenledi. Radore’nin de etkinlik sponsoru olarak yer aldığı seminerlerde, veri merkezi hizmetleri hakkında katılımcılara bilgi verildi. Aynı zamanda ziyaretçilere stres topu ve çeşitli promosyon malzemeleri de hediye edildi.
ÇözümPark Backup Day seminerinde en güncel yedekleme teknolojileri konuşuldu
ÇözümPark Backup Day seminerinde yedekleme alanındaki yeni çözümler ve teknolojiler, konusunda uzman konuşmacılar tarafından paylaşıldı. Bu kapsamda Bilgehan Poyraz veri kaybının nedenleri ve yedekleme kavramının önemini anlatan bir sunum gerçekleştirdi. Yedekleme operasyonunun başlangıç ve bitişi arasında geçen zaman dilimi olarak ifade edilen Backup Window kavramına değinen Bilgehan Poyraz, yedekleme çözümü üreticilerinin en çok yoğunlaştıkları konunun Backup Window süresinin kısaltılması olduğunu ifade etti. Poyraz, yedekleme süreçleriyle ilgili katılımcılara şu önerilerde bulundu:
- Günlük yedekleriniz mutlaka bulunduğu ortam dışına alın.
- Sistemleriniz ve veri ortamlarınızı mutlaka RAID yapıda kurgulayın.
- SQL, Exchange gibi kritik uygulamaları danışmanlar ile mutabık kalarak yedekleyin.
- İşletim sisteminizin yükleme disket / cd / dvdlerini ve LİSANS numaralarınızı mutlaka koruyun.
- Active Directory System State yedeğinin mutlaka ‘Microsoft Certified’ olmasına dikkat edin.
- Yedekleme işlerinizin yetkilendirmelerini domain ortamı dışında tutun.
Yeni nesil zararlılar ve yedekleme süreçleri
Yeni nesil zararlılar ve yedekleme stratejilerinin önemi konulu bir sunum gerçekleştiren Gökhan Tatar, malware, trojan, ransomware, spyware gibi kavramlarla ilgili genel bir bilgilendirme yaptı. Zararlı yazılımların önlenmesi konusunda yedekleme stratejilerinin önemine değindi. Aynı zamanda alınan yedeklerin zararlılardan nasıl korunması gerektiğine de değinen Gökhan Tatar katılımcılara şu önerilerde bulundu:
- Güncel yedekleme planları oluşturun.
- Aldığınız yedeklerin güvenilir bir şekilde açıldığından emin olmak için dönüş testleri yapın.
- Aldığınız yedekleri, IP tabanlı erişim ağınızın dışında, “offsite” bir ürün üzerinde depolayın.
- Veri kritikliğine göre kritik iş gücü yedek planlarınızı çıkarın ve buna sadık kalın.
- Aldığınız yedeklerin, kullanıcı profillerindeki, AppData, UserData, vb. varsayılan dosya yollarının yedeğini alırken profil tabanlı yedeklerden mümkün olduğunca uzak durun.
- E-posta sistemleri ve yama/güncellemelerin olduğu kaynakların güvenli bölgelerde ve arındırılmış politikaların olduğu yerlerde olduğundan emin olun.
Bulut tabanlı yedekleme ve avantajları
ÇözümPark Bilişim Portalı Kurucusu ve ITSTACK Bilgi Sistemleri Profesyonel Hizmetler Direktörü Hakan Uzuner ise yaptığı sunumda yedekleme gereksinimleri için bulut avantajları ve bulut yedeklemenin ne kadar güvenli olduğu konusuna değindi. Bulut bilişim ile birlikte ortaya çıkan yeni nesil yedekleme vizyonunu değerlendiren Hakan Uzuner yerel yedeklerin farklı alanlarda saklanması ve felaket kurtarma testleriyle sınanması gerektiğini vurguladı. Bulut bilişim tabanlı yedekleme hizmetlerinin sağladığı avantajları ise şu şekilde özetledi:
- Daha düşük sahip olma maliyeti.
- Yedekten ortam bağısız hızlı dönüş.
- Güvenli aktarım.
- Operasyonel ve yönetim maliyetlerinin düşmesi
- BT kaynaklarının daha akılcı kullanılması olanağı.
SQL Server için yedekleme stratejileri
Data Platform Kurucusu Yavuz Filizbay ise etkinlik kapsamında SQL Server’da doğru yedekleme stratejileri başlıklı bir sunum gerçekleştirdi. Filizbay, sunumunda SQL Server’a yönelik Full Backup ve Differential Backup gibi yedekleme stratejileri ve Transactional Log kavramına değindi. Aynı zamanda %99.999 oranla yüksek erişilebilirliğe sahip sistemleri tanımlayan ve Five Nine konusunda bilgiler verdi. Bu oran ile birlikte sistemlerin yıllık toplam downtime zamanının sadece 5 dakika 26 saniyeye denk geldiğini iletti.
KVKK ve GDPR için yedekleme oldukça önemli
Veeam Software Presales Müdürü Murat Açıncı ise yaptığı sunumda verilere sürekli erişim için önemli ipuçlarını paylaştı. Veeam Software’in yedekleme çözümlerini de anlatan Açıncı, depolama anlık görüntüsü tabanlı yedekleme operasyonun detaylarını da anlattı. Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Veri Koruma Kanunu (GDPR) konularından da bahseden Açıncı yedekleme operasyonlarının yasal çerçeveye uyumluluk konusunda oldukça önemli bir unsur olduğuna dikkat çekti.
ÇözümPark Security Day ile siber tehitler değerlendirildi
27 Mart Salı günü düzenlenen Security Day seminerinde ise en çok kullanılan siber saldırı yöntemleri ve zararlı yazılım çeşitleri konuşuldu. Özellikle Ransomware, yani fidye yazılımı saldırılarının siber tehdit dünyasında başı çektiğinden bahsedildi. Bunun dışında Phishing, malware, trojan, cryptolocker, DDoS gibi saldırı çeşitlerinin de yoğun olarak devam ettiği vurgulandı. Kurumların yazışmalarına sızılarak sosyal mühendislik yöntemleri aracılığıyla maddi kazanç sağlamayı amaçlayan Business E-mail Compromise (BEC) saldırılarının ise gittikçe arttığına dikkat çekildi. Artan farkındalığa karşın 2018’de BEC kaynaklı saldırılar sonucu 9 milyar dolar zarar oluşması beklendiği de ifade edildi. Buna ek olarak siber saldırganlarca ele geçirilen verilerin deep web kanalıyla satıldığından ve bu şekilde maddi kazanç elde edildiğinden de bahsedildi.
ÇözümPark Security Day etkinliğe katılan konuşmacılar ve yaptıkları sunumların başlıkları ise şu şekilde:
- Gökhan Tatar Rakamlarla Siber Tehditler ve Endüstri 4.0 Güvenliği
- Gökhan Yüceler Yeni Nesil Güvenlik Operasyon Merkezi Ve Siber Tehdit İstihbaratı
- Hakan Uzuner Azure Information Protection ile Veri Güvenliği
- Mehmet Dağdevirentürk 2018’in en önemli 7 siber güvenlik tehditine karşı Ne Yapmalı?
- Mehmet Üner Azure security Center
- Yavuz Filizlibay KVKK Kapsamında SQL Audit
- Ümit Seyhan KVKK Kapsamında Office 365 Security & Compliance Center
- Kerem Kırkıç Fidye Yazılımlarına Karşı Güvenlik Önlemlerinizi Aldınız mı?
Etkinlikle ilgili fotoğraflar için sosyal medya (Facebook, Twitter, Instagram) hesaplarımıza da göz atabilirsiniz.