Ransomware saldırıları, veri kaybı, güvenlik ihlalleri ve iş kesintileri gibi kurumlara ve bireylere için ciddi zararlara yol açabilir; . Başarılı olduklarında işletmelerin temel IT altyapısını devre dışı bırakabilir ve bir işletmenin fiziksel, ekonomik güvenliği veya güvenliği üzerinde ciddi etkiler yaratabilir.
Ne yazık ki, son birkaç yılda ransomware saldırılarının sayısı ve karmaşıklığı önemli ölçüde arttı. Bu tür saldırılara karşı güvenliği sağlamak ve işletmeniz üzerindeki olası etkilerini en aza indirmek için sağlam bir BCDR (Business Continuity and Disaster Recovery) stratejisine sahip olmak gerekiyor.
Bu tür saldırılara karşı organizasyonlarınızın iyi korunduğundan emin olmak için Azure Backup ile tanışmanız gerekiyor. Şimdi gelin beraber Azure Backup’ın özelliklerine bakalım.
Yedeklemelerde Erişimi Kontrol Etme
Hangi kullanıcıların yedeklere erişebileceğini düzenleme: Güvenliği artırmak için gerekli olan işlemleri gerçekleştirmelerine izin vermenin yanı sıra kötü niyetli veya kazara yedekleri silme riskini azaltma amacını taşıyor.
Uygun Veri Koruma Önlemleri Sağlama
Yedek verilerinize ek güvenlik katmanları ekleyebilecek çeşitli yetenekleri değerlendirme: Örneğin, yedeklerinizi belirli bir süre boyunca ek olarak saklayarak silinmelerinden sonra bile verilerinizi kurtarma şansı sağlayan “soft delete”i etkinleştirme.
Yedeklemeleri Güvenli Bir Şekilde Gerçekleştirme ve Depolama
Veri transferi ve depolama sırasında endüstri standardı şifreleme önlemlerini kullanarak yedek verilerin güvenliğini sağlama: Yedek verilerinizi yönetici tarafından düzenlenen özel aboneliklerde depolayarak, production ortamında bir güvenlik ihlali durumunda doğrudan yedek verilerinizin ele geçirilme olasılığını azaltın.
Yedeklerin Güvenliğini İzleme ve Değerlendirme
Azure Backup tarafından sağlanan çeşitli özellikleri etkin bir şekilde kullanarak yedeklerin güvenliğini sürekli olarak izleme: Bu, BCDR güvenlik stratejisini değerlendirme ve iyileştirme amacını taşıyor. Bu yeteneklerin ele alınması, kullanıcıların ve işletmelerin Azure Backup’i kullanarak ransomware saldırılarına ve diğer veri kaybı senaryolarına karşı daha etkili bir şekilde hazırlanmalarına yardımcı oluyor.
Yedek verileriniz için uygun veri koruma önlemlerini sağlamak için Azure Backup çeşitli yetenekler sunar. Örneğin, vault’larınız için soft delete’i etkinleştirmek, verilerinizi belirli bir süre boyunca ek olarak tutarak silinmesinden sonra bile kurtarma şansı sağlar. Soft delete’i ‘her zaman açık’ yapma seçeneği de vardır ancak bir kez etkinleştirildiğinde devre dışı bırakılamaz ve bu nedenle yedeklerinizi silmeye çalışırken soft delete’i zorla devre dışı bırakmaya çalışan saldırganlardan korur.
Azure Backup, yedekleme yöneticilerine yedek verileri yönetme konusunda tam kontrol sağladığından bir ihlal durumunda yedekleri silmeye yönelik girişimlerin önüne geçmek için immutable vault’lar gibi özellikler sunar.
Resource Guard Kullanarak Çok Kullanıcılı Yetkilendirme
Vault’lar üzerindeki değişmezliği sağlamak yedek verileriniz için en yüksek koruma seviyelerini sağlasa da bu kurtarma noktalarının silinmesine yol açabilecek herhangi bir işlemi kısıtlar (örneğin retentionları azaltma ve yedekleri silme). Eğer bu tür kritik operasyonları gerçekleştirmeniz gerekiyorsa ek bir güvenlik katmanıyla Multi-User Authorization for Backup (MUA) size yardımcı olur.
Immutable vault’lar, yedekleme politikalarınız tarafından tanımlanan retention süresi boyunca kurtarma noktalarını koruyarak yedeklerinizi kaybetme riski olan herhangi bir işlemden yedeklerinizi korumaya yardımcı olur.
Yedek verilerinizi güvenli bir şekilde depolamak için yedek verileriniz her zaman endüstri standardı şifreleme önlemleri kullanılarak şifreleyin. Veri transferi sırasında tüm veri, ağ güvenlik kurallarınıza müdahaleleri önlemek için güvenli TLS protokolleri üzerinden iletilir.
Azure Backup, varsayılan olarak Microsoft tarafından yönetilen anahtarlar kullanarak verilerinizi şifreler. Bununla birlikte, yedeklerinizi şifrelemek için Azure Key Vault’ta saklanan anahtarlarınızı da kullanabilirsiniz. Ayrıca, ADE kullanarak şifrelenmiş sanal makineler ve TDE kullanarak şifrelenmiş SQL veritabanları gibi şifrelenmiş kaynakları da yedekleyebilirsiniz.
Azure Backup, mevcut ağ güvenlik yapılandırmanızda herhangi bir değişiklik yapma ihtiyacını en aza indirmek için çeşitli yöntemler sunar. Örneğin, Azure sanal makinelerinin yedeklemesi, tamamen Azure omurga ağı üzerinden VM server aracılığıyla gerçekleşir, bu nedenle yedeklemelerinizin çalışabilmesi için ağ güvenlik duvarı kurallarınıza istisnalar yapmanız gerekmez. Azure VM’leriniz içinde çalışan SAP HANA ve SQL sunucularının yedeklenmesi ve MARS ajanı yedeklemeleri için sanal ağlarınızdaki IP’leri kullanabilirsiniz.
Azure Backup, yedeklerinizi daha iyi korumanıza ve gereksinimlerinize uygun şekilde yapılandırmanıza yardımcı olmak için çeşitli yetenekler sunsa da, bunları mümkün olduğunca etkili bir şekilde kullanmanız önemlidir. BCDR güvenlik felsefesi yedeklerinizin güvenliğini değerlendirmenize ve iyileştirmenize yardımcı olabilecek hizmetler sunar.
BCDR güvenlik anlayışı, yedek sistemlere olan güveninizi artırmak amacıyla ransomware saldırılarına karşı koruma seviyenizi değerlemenizi sağlar. Bu değerlendirme, korunan kaynaklarınızın güvenliğini değerlendirir ve bu güvenlik ayarlarının durumuna bağlı olarak ‘Mükemmel’, ‘İyi’, ‘Orta’ ve ‘Zayıf’ güvenlik seviyelerine sınıflandırır.
Güvenlik Seviyesi | Açıklama |
---|---|
Mükemmel | Tüm yedekler, kazara silinmelere ve ransomware saldırılarına karşı korunur. Bu seviyeyi elde etmek için immutability veya soft-delete vault ayarı etkin ve geri alınamaz olmalıdır. Ayrıca, Multi-User Authorization (MUA) vault’ta etkin olmalıdır. |
İyi | Mevcut yedekler, kazara silinmelere karşı korunur ve veri kurtarma olasılıkları daha iyidir. İyi güvenliği elde etmek için, immutability ile kilitli veya soft-delete’in etkin olması gerekir. |
Orta | Tüm kritik yedek işlemleri ek bir koruma katmanına sahip olacaktır. Orta güvenliği elde etmek için, vault’ta Multi-User Authorization (MUA) etkin olmalıdır. |
Zayıf | Ne ileri düzeyde koruma yeteneği etkin, ne de sadece geri alınabilir yetenekler etkin. Zayıf güvenlik, yalnızca kazara silinmelere karşı koruma sağlayabilir. |
İyileştirme | Vault’ın güvenlik ayarlarını iyileştirmek, ilgili öğelerin güvenlik seviyelerini artırabilir. |