Fasiləsiz və təhlükədən uzaq

 

Goldman

The skyline of lower Manhattan, as seen from Exchange Place, is mostly in darkness except for the Goldman Sachs building, after a power outage caused by Superstorm Sandy, in New York, Oct. 30, 2012.

http://www.ibtimes.com/aging-us-power-grid-blacks-out-more-any-other-developed-nation-1631086

 

Salam Dostlar!

İT-də sevmədiyim iki məsələ varsa (dostlarım, məni bağışlayın), o da, İnformasiya Təhlükəsizliyi (Security) və  Fasiləsiz iş (Continuity)-dir. Aydındır ki, onların çox vacib olduqlarına şübhə ola bilməz. Amma demək olar ki, nifrət edirəm bu iki prosesə :)))

Niyə?

Səbəblər:

  • İT Təhlükəsizliyi barədə ömrünün axırına kimi oxusan yenə hər şeyi bilmək mümkün deyil.
  • İkisidə sonsuz maddi investisiya tələb edəbilər
  • və yenə də 0.00000000001 % ola bilər ki, səni hack etsinlər, yanğın baş versin və s.
  • Hər ikisi biznesin rəyindən və münasibətindən çox çox çox asılıdır.
  • Daim təkrar nəzərdən keçirilməli və xarici audit demək olar ki şərtdir.

İT Təhlükəsizliyi  barədə ömrünün axırına kimi oxusan yenə hər şeyi bilmək mümkün deyil.  

Ümumiyyətlə İnformasiya texnologiyalarının təhlükəsizliyi deyilən bir şey yoxdur (tələsməyin daşlamağa məni). Ən bəsit formada əgər flashkartda VACİB məlumat yoxdursa, bu daşıyıcını niyə qorumalıyıq ki? İnformasiya təhlükəsizliyi prosesi var, bu da doğrudur. Deməli o biznes üçün vacib olan informasiya hardadırsa, bu proses (İnformation Security Management) onu qorumaqla məşğul olur. O məlumatı qorumaqla məşğul olur.

Məlumat artdıqca və onun saxlanma texnologiyaları dəyişdikcə təhlükəsizliyi təmin etmək çətin yox, 21 əsrdə qeyri mümkünlüyə yaxındır. Nəzərə alın ki, şirkət xarici təhlükədən qorunmaq öz yerində, insayder- şirkət daxili təhlükədən qorunmaq indiki dövrdə çox çox çox çətindir.

İkisidə sonsuz maddi investisiya tələb edəbilər və yenə də 0.00000000001 % olabilər ki, səni hack etsinlər, yanğın baş versin və s.

İnformasiya təhlükəsizliyi fanatizm dərəcəsinə çatmamalıdır. Daim qorunan məlumatın dəyəri (pul vahidi ilə), itməsinə qarşı sərf olunan məbləğ müqayisə olunmalıdır.

http://www.theregister.co.uk/2013/06/08/facebook_cloud_versus_cloud/

Facebook şirkətinin məlumat mərkəzində yağış yağırsa, biz necə qorunaq? )))

Hər ikisi biznesin rəyindən və münasibətindən çox çox çox asılıdır.

İstər İnformasiya təhlükəsizliyinin idarəolunması prosesi (İSM), istər İT fasiləsizliyinin idarəedilməsi prosesi (İT Continuity Management) biznesdə müvafiq olaraq proseslərdən asılıdır.

Yəni, biznes hansı məlumat kritik, vacib, public olduğunu deməsə, bu sahəyə olunan yatırımlar qənaətbəxş olmayacaqdır. Şirkətdə 1TB vacib məlumat varsa və biz geri qalan 10TB video və fotoları şifrələmək üçün proqram təminatı alırıqsa – bu qənaətbəxş deyil.

Əgər biznesin zəlzələ baş verərsə baş ofisin işini (misal olaraq) Mingəçevir filialı davam etsin deyə prosedur və planları yoxdursa, bahalı ikinci məlumat mərkəzinin effektiv yatırım olduğuna ciddi şübhələrim var.

Daim təkrar nəzərdən keçirilməli və xarici audit demək olar ki şərtdir.

İT fasiləsizliyinin idarəedilməsi prosesi elə fəaliyyət görür ki, fəlakət (istər təbii – sel, zəlzələ, istər süni – teror aktı, müharibə, yanğın) baş verdikdən sonra belə kritik biznes xidmətləri işləməyə dəvam etsin, əgər bu mümkün deyilsə, ən tez vaxt ərzində bərpa olunsun. Beləliklə Fəlakətdən sonra Bərpa Planı (Disaster Recovery Plan) tərtib olunmalıdır. Bu planda

  • Hansı ximətlər ilkin olaraq və ikinci növbədə işə bərpa olunmalı
  • Kim, hansı ardıcıllıqla, nə vaxt, nəyi (hardan hara getməli, kimin səlahiyyətlərini öz öhdəsinə götürməli, hansı serveri, şəbəkə avadanlığını, proqram təminatını və s) bərpa edir və ən əsası hansı vaxt ərzində bu işi, fəaliyyəti tamamlamalıdır deyə qrafik olmalıdır
  • Bu fəaliyyətləri yerinə yetimək üçün məlumat (provayderlərin ünvan, telefonları, xəritə, sxemlər vs)
  • Hansısa fəaliyyət alınmadığı təqdirdə nə etməli və s tipli əlavə göstərişlər ola bilər.

Diqqəti əsasən hansı vaxt ərzində tamamlanmalı səbəbindən bu plan (DRP) daim təkrar-təkrar test olunmalıdır. Sanki əsgərlikdəki, HƏYƏCAN! Siqnalı kimi.

Xarici auditin əhəmiyyəti budur ki, auditi keçirən xarici şirkət bazardakı təhlükə trendlərini daha yaxşı bilir, bu sahədə mütəxəssisləri var və onlar kənardan baxış xüsusiyyətlərinə malikdirlər.

 

Beləliklə bu prosesləri idarə etmək, həqiqətən çətin və çox ciddi bir məsuliyyətdir. Daim trenddə olmaq, bizneslə əlaqə saxlamaq, mütləq təkrar testlər keçirib sənədləri təzələmək lazımdır.

 

Əlavə maraqlı məlumat:

https://www.youtube.com/watch?v=DJNUFbtN4rU

Hurricane Sandy’s Test: More Than Just Disaster Recovery & Business Continuity

https://www.youtube.com/watch?v=MV7qMpl7hxc

The digital transformation of society, what it means for the building industry

Futurist Keynote – Gerd Leonhard

Səs: +40. Bəyənilsin Zəifdir

Müəllif: Sinan Əliyev

Şərhlər ( Fasiləsiz və təhlükədən uzaq )

  1. Təşəkkürlər, Sinan bəy.

Şərh yazın