Önlem Almayanlara Uyarı

Tüm dünya önlem alırken, halâ, “bize bir şey olmaz” diyenlere yalnızca son ay yaşanan sorunların bir dökümü aşağıdaki bağlantıda yer alıyor.

İş Sürekliliği planı olmayanlara önerim en kısa zamanda bu çalışmayı başlatmaları. Aksi halde ödeyecekleri bedel çok büyük olacaktır.

İşte son ay yaşanan sorunların dökümü:

https://bit.ly/2mQ35oi

Reklamlar

EU-GDPR ve İş Sürekliliği

İş Sürekliliği Planı olmayan ya da bu konuda becerisi ve bilgi birikimi olmayanlara yaptıran kuruluşlara kötü haberler var. Mayıs 2018’de tüm Avrupa’da yürürlüğe girecek olan EU-GDPR (Avrupa Birliği – Genel Veri Koruma Düzeni Yasası) diğer ülkelerin kuruluşları ya da vatandaşlarıyla iş yapan kuruluşlarımızı doğrudan etkileyecek.

Oysa, doğru bir İş Sürekliliği Planı “Veri Kaçağı” riskini de öngördüğünden verilerin korunması önlemini de almış olacaktır.

Verileri sızdırılan kuruluş, yeni yönetmeliğe göre, eğer durumu raporlamazsa daha da büyük cezalara çarptırılacaktır.

İşte 20 Kasım itibarıyla yurt dışında yaşanan ve giderek hep artacak olan siber saldırı ve veri sızdırma olaylarını içeren bağlantı:

https://www.itgovernance.co.uk/

Kayıplar çok büyük. Tüm kuruluşlara önerilerim:

  1. EU-GDPR yasası yürürlüğe girmeden onun gerektirdiği önlemlerinizi alın.
  2. İş Sürekliliği planınızı oluşturun, eğer varsa bu alanı da kapsadığından emin olun.

Her iki konuda da size yardımcı olabilirim.

Aydın Ergil

 

İngiltere’de Geçen Yılın 10 Felâketi

İngiltere’de Bilgi Teknolojileri uzmanlarından oluşan IT Specialists grubu geçen yıl ülkelerinde yaşadıkları 10 en önemli felâketi belirlemeye çalışıyor. Kendi aralarında yaptıkları araştırmaya göre bu 10 felâket aşağıdaki resimde özetlenmiş.

UK Top 10 Business Continuity Disasters Infographic

Bu seçkiye baktığımızda ilk gözümüze çarpan özellik, 10 felâketten çoğunun doğal kökenli oluşu. Su baskınları, fırtınalar, ekstratropikal siklonlar, hızı saatte 160 km’ye ulaşan rüzgarlar bu 10 felâketin ortak nedeni arasında yer alıyor. Diğer önemli kesinti nedenleri ise yangınlar ve elektrik kesintileri. Bizde merak edilecek bir durum yok! Çünkü kesintilerle ilgili zararları araştıran bir kurum yok, zarar gören çaresine kendi bakıyor…

Kaynak: http://www.continuitycentral.com/

“Bize Bir Şey Olmaz”

“Bize bir şey olmaz” diyorlardı, bakın başlarına neler geldi. İş Sürekliliğine meydan okuyanlar, onu bilmezden gelenler, küçümseyenler hep zarar gördü.

Aşağıdaki bağlantıda yalnızca bu ay (Mayıs 2016) oluşan bilişim kökenli zararlar listelenmiş. Bunlar sizin başınıza gelse İş Sürekliliği planınız sizi buna karşı koruyabilirdi.

List of data breaches and cyber attacks in May 2016

Terrör ve İş Sürekliliği

Koruma

İş Sürekliliği planları, kuruluşların işlevlerinde bir kesinti olduğu zaman devreye girip kesilen işin bir başka yöntemle yapılması ilkesi üzerine kurulur. İş Sürekliliği planları belirli standartlar doğrultusunda deneyimli uzmanların öncülüğünde geliştirilir ve uygulanır. Planlardaki çözümler geliştirilmeden önce kuruluştaki her işin riskleri ayrıntılarıyla incelenir ve değerlendirilir. Standartlarda ve kaynaklarda anılan riskler arasında “terör” riski gereği gibi anılmamakta, İş Sürekliliği planlarında “terör” riskinin yeterince değerlendirilme koşulu aranmamaktadır. Oysa son yıllarda artan terör olayları göstermiştir ki “terör” olaylarının diğer risklere göre çok farklı boyutları bulunmaktadır. Bu yazıda onları irdelemeye çalışacağız.

 

İşte “terör” olaylarında oluşan başlıca riskler:

 

  • İşyerinin doğrudan hasar görmesi
    1. Yalnızca dış görünüşte olan hasarlar
    2. İşyerinin içinde olan insan kayıpları
    3. İşyerinin içinde olan aygıt (ekipman) kayıpları
    4. İşyerinin bağlı olduğu altyapı (elektrik, su, doğalgaz, yol, telefon, internet, uydu) kayıpları
    5. İşyerinin topyekün yıkımı (ekipman, personel, yazılım, bilgi)

 

  • İşyerinde hasar olmamasının yanında erişimin kapanması (YENİ RİSK)
    Bu durumda işyerindekiler dışarı çıkamayacak, dışardakiler de içeri giremeyeceklerdir. Ekipmanlar kullanılabilmektedir, işteki sürekliliğin sağlanması için yepyeni bir düzen gerekmektedir. İçerdeki çalışanlar, yaşamlarını, dışarı çıkmadan ve işi aksatmadan belirsiz bir süre için sürdürebilmelidir. Dışarda kalıp da işyerine giremeyenlerin işlevleri de içerdekiler tarafından yerine getirilebilecek şekilde tasarlanmalıdır.
  • İşyerinin tahliye edilmesi zorunluluğu (YENİ RİSK)
    Bu durumda da işyerinde ve çalışanlarda hasar yoktur, işyeri kapatılmaktadır. Geçici bir süre için işyerinin uzaktan yönetilmesi zorunluluğu doğacaktır. Yaşamsal süreçlerdeki iş sürekliliği için yepyeni bir çalışma yöntemi gerekmektedir.

 

Bu riskleri içermeyen hiçbir “İşe Etki Analizi” geçerli değildir, dolayısıyla İş Sürekliliği Planları bu yeni risklerin dikkate alınmasıyla yeniden yapılmak zorundadır.

2015’in Yazılım Felaketleri

Unhappy

Bizde olmaz demeyin, onlar da büyük kuruluşlar, onların başına geldi, hasarları büyük oldu.

Dünyanın en  saygın basın kaynaklarından biri Computerworld.Uk kuruluşunun derlediği yazılım felaketleri her kuruluşun başına gelebilecek cinsten. İş Sürekliliği Planları olan kuruluşlar için bunlar büyük hasarlara yol açmıyorlar. İş Sürekliliği Planları ise uzman desteği ile hızla gerçekleşebiliyor. Sitemizdeki makaleleri okuyarak İş Sürekliliği konusunda hemen bilgi alabilirsiniz.

İşte 2015’in En Büyük Yazılım Felaketleri:

  1. Türkiye’de de şubeleri bulunan dünyaca ünlü uluslararası bir bankanın bilgisayar yazılımındaki bir sorundan ötürü Ağustos 2015’de bir uzun hafta sonu tatili öncesinde 275,000 talimatlı ödeme yapılamadı, maaşlar ödenemedi. Bankanın müşterileri ve banka bundan zarar gördü.
  2. Nisan 2015’de Birleşik Kırallık’ın (İngiltere) Hazine Dairesi uç kullanıcı terminallerinde iki saatlik bir kesinti yaşadı. Donanım ve yazılım sorunlarından ötürü oluşan bu olayda kayıplar ve ağda sıradışı yüklenmeler yaşandı.
  3. Haziran 2015’de Royal Bank of Scotland 600,000 ödemenin yapılamaması durumunu yaşadı. Bundan ötürü müşteriler ve banka büyük zarar gördü. Aynı banka 2012’de benzer bir sorun yaşamış ve 6,5 milyon müşterisine 56 milyon pound ceza ödemek zorunda kalmıştı.

Bunlar yalnızca birkaç örnek, diğerlerini kaynakta belirtilen sitede bulabilirsiniz.

Çözüm: İş Sürekliliği Planları. Zaman yitirmeyin desteğimiz için bize başvurun.

Kaynak: http://www.computerworlduk.com/galleries/infrastructure/top-10-software-failures-of-2014-3599618/

Türkiye Genelinde Elektrik Kesintisi – 31 Mart 2015

Bugün (31 Mart 2015) Saat 10:35’de Türkiye genelinde elektrikler kesildi. Benim bulunduğum ortamda Saat 12:36’da elektrik geldiğinde ülkenin büyük bir çoğunluğu elektriksizdi, tüm ülkede normal yaşama dönüş epeyce zaman alacağa benziyor.

Elektrik, iş yaşamını (ve özel yaşamı) aksatabilecek risklerden biri, ya diğer riskler? İş yaşamındaki olası aksaklıkları dikkate alarak her türlü kesintiye karşı önlemleri önceden alıp iş yaşamının sürmesini sağlayan tek yöntem yurt dışında büyük bir titizlikle kullanılan İş Sürekliliği. Bazı yerlerde “el yordamı” ile kulaktan dolma bilgilerle kurulduğu sanılan iş sürekliliği düzeni ne yazık ki ülkemizde ciddiye alınmıyor. Yazık.