6 Şubat 2023: Yüreğimiz Yanıyor

Doğal felaketlerin başında deprem geliyor. Türkiye’nin güneydoğusunda 10 ili kapsayan ve çevre illerde de hasarlar oluşturan depremde binlerce yurttaşımız yaşamını yitirdi, binlerce yapı yerle bir oldu. Yaşamını yitiren yurttaşlarımızın ışıklar içinde yatmasını diliyoruz. Yerle bir olan işletmelerden bazıları için ise İş Sürekliliği planları çözüm olabilirdi. Deprem riski yüksek olan bölgelerde İş Sürekliliği için fırsatlar hala sürüyor. Zaman yitirilmemeli.

Deprem ile ilgili Küresel Felaketler Duyuru ve Eşgüdüm Merkezi’nin ayrıntılı raporu:

https://www.gdacs.org/report.aspx?eventid=1357372&episodeid=1487096&eventtype=EQ

Cumhuriyet Gazetesi’nin 8 Şubat 2023 tarihli haberi:

https://www.cumhuriyet.com.tr/turkiye/son-dakika-kahramanmaras-depremlerinde-son-durum-can-kaybi-7-bin-108e-yukseldi-2049481?utm_medium=Slider%20Haber&utm_source=Cumhuriyet%20Anasayfa&utm_campaign=Slider%20Haber

Önlem Almayanlara Uyarı

Tüm dünya önlem alırken, halâ, “bize bir şey olmaz” diyenlere yalnızca son ay yaşanan sorunların bir dökümü aşağıdaki bağlantıda yer alıyor.

İş Sürekliliği planı olmayanlara önerim en kısa zamanda bu çalışmayı başlatmaları. Aksi halde ödeyecekleri bedel çok büyük olacaktır.

İşte son ay yaşanan sorunların dökümü:

https://bit.ly/2mQ35oi

EU-GDPR ve İş Sürekliliği

İş Sürekliliği Planı olmayan ya da bu konuda becerisi ve bilgi birikimi olmayanlara yaptıran kuruluşlara kötü haberler var. Mayıs 2018’de tüm Avrupa’da yürürlüğe girecek olan EU-GDPR (Avrupa Birliği – Genel Veri Koruma Düzeni Yasası) diğer ülkelerin kuruluşları ya da vatandaşlarıyla iş yapan kuruluşlarımızı doğrudan etkileyecek.

Oysa, doğru bir İş Sürekliliği Planı “Veri Kaçağı” riskini de öngördüğünden verilerin korunması önlemini de almış olacaktır.

Verileri sızdırılan kuruluş, yeni yönetmeliğe göre, eğer durumu raporlamazsa daha da büyük cezalara çarptırılacaktır.

İşte 20 Kasım itibarıyla yurt dışında yaşanan ve giderek hep artacak olan siber saldırı ve veri sızdırma olaylarını içeren bağlantı:

https://www.itgovernance.co.uk/

Kayıplar çok büyük. Tüm kuruluşlara önerilerim:

  1. EU-GDPR yasası yürürlüğe girmeden onun gerektirdiği önlemlerinizi alın.
  2. İş Sürekliliği planınızı oluşturun, eğer varsa bu alanı da kapsadığından emin olun.

Her iki konuda da size yardımcı olabilirim.

Aydın Ergil

 

İngiltere’de Geçen Yılın 10 Felâketi

İngiltere’de Bilgi Teknolojileri uzmanlarından oluşan IT Specialists grubu geçen yıl ülkelerinde yaşadıkları 10 en önemli felâketi belirlemeye çalışıyor. Kendi aralarında yaptıkları araştırmaya göre bu 10 felâket aşağıdaki resimde özetlenmiş.

UK Top 10 Business Continuity Disasters Infographic

Bu seçkiye baktığımızda ilk gözümüze çarpan özellik, 10 felâketten çoğunun doğal kökenli oluşu. Su baskınları, fırtınalar, ekstratropikal siklonlar, hızı saatte 160 km’ye ulaşan rüzgarlar bu 10 felâketin ortak nedeni arasında yer alıyor. Diğer önemli kesinti nedenleri ise yangınlar ve elektrik kesintileri. Bizde merak edilecek bir durum yok! Çünkü kesintilerle ilgili zararları araştıran bir kurum yok, zarar gören çaresine kendi bakıyor…

Kaynak: http://www.continuitycentral.com/

“Bize Bir Şey Olmaz”

“Bize bir şey olmaz” diyorlardı, bakın başlarına neler geldi. İş Sürekliliğine meydan okuyanlar, onu bilmezden gelenler, küçümseyenler hep zarar gördü.

Aşağıdaki bağlantıda yalnızca bu ay (Mayıs 2016) oluşan bilişim kökenli zararlar listelenmiş. Bunlar sizin başınıza gelse İş Sürekliliği planınız sizi buna karşı koruyabilirdi.

List of data breaches and cyber attacks in May 2016

Terrör ve İş Sürekliliği

Koruma

İş Sürekliliği planları, kuruluşların işlevlerinde bir kesinti olduğu zaman devreye girip kesilen işin bir başka yöntemle yapılması ilkesi üzerine kurulur. İş Sürekliliği planları belirli standartlar doğrultusunda deneyimli uzmanların öncülüğünde geliştirilir ve uygulanır. Planlardaki çözümler geliştirilmeden önce kuruluştaki her işin riskleri ayrıntılarıyla incelenir ve değerlendirilir. Standartlarda ve kaynaklarda anılan riskler arasında “terör” riski gereği gibi anılmamakta, İş Sürekliliği planlarında “terör” riskinin yeterince değerlendirilme koşulu aranmamaktadır. Oysa son yıllarda artan terör olayları göstermiştir ki “terör” olaylarının diğer risklere göre çok farklı boyutları bulunmaktadır. Bu yazıda onları irdelemeye çalışacağız.

 

İşte “terör” olaylarında oluşan başlıca riskler:

 

  • İşyerinin doğrudan hasar görmesi
    1. Yalnızca dış görünüşte olan hasarlar
    2. İşyerinin içinde olan insan kayıpları
    3. İşyerinin içinde olan aygıt (ekipman) kayıpları
    4. İşyerinin bağlı olduğu altyapı (elektrik, su, doğalgaz, yol, telefon, internet, uydu) kayıpları
    5. İşyerinin topyekün yıkımı (ekipman, personel, yazılım, bilgi)

 

  • İşyerinde hasar olmamasının yanında erişimin kapanması (YENİ RİSK)
    Bu durumda işyerindekiler dışarı çıkamayacak, dışardakiler de içeri giremeyeceklerdir. Ekipmanlar kullanılabilmektedir, işteki sürekliliğin sağlanması için yepyeni bir düzen gerekmektedir. İçerdeki çalışanlar, yaşamlarını, dışarı çıkmadan ve işi aksatmadan belirsiz bir süre için sürdürebilmelidir. Dışarda kalıp da işyerine giremeyenlerin işlevleri de içerdekiler tarafından yerine getirilebilecek şekilde tasarlanmalıdır.
  • İşyerinin tahliye edilmesi zorunluluğu (YENİ RİSK)
    Bu durumda da işyerinde ve çalışanlarda hasar yoktur, işyeri kapatılmaktadır. Geçici bir süre için işyerinin uzaktan yönetilmesi zorunluluğu doğacaktır. Yaşamsal süreçlerdeki iş sürekliliği için yepyeni bir çalışma yöntemi gerekmektedir.

 

Bu riskleri içermeyen hiçbir “İşe Etki Analizi” geçerli değildir, dolayısıyla İş Sürekliliği Planları bu yeni risklerin dikkate alınmasıyla yeniden yapılmak zorundadır.

2015’in Yazılım Felaketleri

Unhappy

Bizde olmaz demeyin, onlar da büyük kuruluşlar, onların başına geldi, hasarları büyük oldu.

Dünyanın en  saygın basın kaynaklarından biri Computerworld.Uk kuruluşunun derlediği yazılım felaketleri her kuruluşun başına gelebilecek cinsten. İş Sürekliliği Planları olan kuruluşlar için bunlar büyük hasarlara yol açmıyorlar. İş Sürekliliği Planları ise uzman desteği ile hızla gerçekleşebiliyor. Sitemizdeki makaleleri okuyarak İş Sürekliliği konusunda hemen bilgi alabilirsiniz.

İşte 2015’in En Büyük Yazılım Felaketleri:

  1. Türkiye’de de şubeleri bulunan dünyaca ünlü uluslararası bir bankanın bilgisayar yazılımındaki bir sorundan ötürü Ağustos 2015’de bir uzun hafta sonu tatili öncesinde 275,000 talimatlı ödeme yapılamadı, maaşlar ödenemedi. Bankanın müşterileri ve banka bundan zarar gördü.
  2. Nisan 2015’de Birleşik Kırallık’ın (İngiltere) Hazine Dairesi uç kullanıcı terminallerinde iki saatlik bir kesinti yaşadı. Donanım ve yazılım sorunlarından ötürü oluşan bu olayda kayıplar ve ağda sıradışı yüklenmeler yaşandı.
  3. Haziran 2015’de Royal Bank of Scotland 600,000 ödemenin yapılamaması durumunu yaşadı. Bundan ötürü müşteriler ve banka büyük zarar gördü. Aynı banka 2012’de benzer bir sorun yaşamış ve 6,5 milyon müşterisine 56 milyon pound ceza ödemek zorunda kalmıştı.

Bunlar yalnızca birkaç örnek, diğerlerini kaynakta belirtilen sitede bulabilirsiniz.

Çözüm: İş Sürekliliği Planları. Zaman yitirmeyin desteğimiz için bize başvurun.

Kaynak: http://www.computerworlduk.com/galleries/infrastructure/top-10-software-failures-of-2014-3599618/

Türkiye Genelinde Elektrik Kesintisi – 31 Mart 2015

Bugün (31 Mart 2015) Saat 10:35’de Türkiye genelinde elektrikler kesildi. Benim bulunduğum ortamda Saat 12:36’da elektrik geldiğinde ülkenin büyük bir çoğunluğu elektriksizdi, tüm ülkede normal yaşama dönüş epeyce zaman alacağa benziyor.

Elektrik, iş yaşamını (ve özel yaşamı) aksatabilecek risklerden biri, ya diğer riskler? İş yaşamındaki olası aksaklıkları dikkate alarak her türlü kesintiye karşı önlemleri önceden alıp iş yaşamının sürmesini sağlayan tek yöntem yurt dışında büyük bir titizlikle kullanılan İş Sürekliliği. Bazı yerlerde “el yordamı” ile kulaktan dolma bilgilerle kurulduğu sanılan iş sürekliliği düzeni ne yazık ki ülkemizde ciddiye alınmıyor. Yazık.

2013’ün En Önemli Bilişim Felaketleri

The Telegraph gazetesi 2013’ün en nemli bilişim felaketlerini belirledi. İngilizce yazıyı aşağıda bulabilirsiniz.

Kaynak: http://www.telegraph.co.uk/technology/news/10520015/The-top-ten-technology-disasters-of-2013.html

The top ten technology disasters of 2013

By Colin Armitage, chief executive, Original Software
8:00AM GMT 23 Dec 2013

1. Obamacare’s Healthcare.gov website ran into major problems when the flagship of the president’s public health initiative failed to work on launch in October. US citizens seeking health insurance were denied access to the website and had to resort to phonelines and the post. A lack of testing was flagged as the key reason behind the failing and Obama and healthcare officials were left looking incompetent and badly prepared.

2. Sabre travel booking system: the global travel industry was thrown into chaos during the peak of the school holiday season when Sabre’s worldwide reservation system – deployed by over 300 airlines – went down, causing cancellations and delays for hundreds of thousands of passengers despite the system being offline for less than three hours.

3. Natwest system failure: the highstreet bank ran into problems earlier this year when system glitches caused chaos, denying ATM, chip and pin and internet banking facilities to customers, who took to Twitter en masse to criticize the company and its handling of the problem. RBS also suffered a similar problem in recent weeks, which has led to some experts talking about the underinvestment in banking IT.

4. NHS: a computer meltdown at Scotland’s biggest health board caused this autumn led to 500 operations and appointments being postponed. A major IT glitch with NHS Greater Glasgow and Clyde’s servers meant doctors and nurses were unable to access vital patient information. Luckily no patient lives were endangered during the system failure.

5. Walmart’s electronic bargains: shoppers logging on to Walmart’s website in October thought they’d bagged a bargain when they managed to buy computer monitors and projectors – valued at $500 – for as little as $8.99. The retailer blamed IT glitches causing data discrepancies. Wal-Mart refused to honor these bargain deals, cancelling customer purchases to the relief of its shareholders but the outrage of customers who vented their fury on social media.

6. Bank of England hardware failure: UK investors were left in the dark in September when the BofE had to resort to using back up systems due to a technical failure. The failover meant the BofE was unable to make its quantitative easing announcement, based on which gilts it would purchase, causing disruption and confusion for the markets.

7. California’s payroll failures: the Californian state government is suing SAP over a failure to adequately develop and test a botched upgrade of its payroll system, causing problems for many of its 240,000 workforce. SAP has denied responsibility, blaming the Californian controllers’ office for not properly managing the upgrade. The payroll system was decades old, so an upgrade was always going to be problematic.

8. M&S glitches at distribution center: the highstreet stalwart encountered numerous issues at its brand new distribution center at Castle Donington in August. IT glitches meant that trading directors were concerned about letting stock orders be processed by the distribution center in case it affected availability in their stores.

9. Defective benefits systems: four US states have been in turmoil this year and hundreds of thousands of unemployed have gone unpaid as new benefits systems went live with multiple defects. California, Massachusetts, Pennsylvania and Florida have all had major software problems with systems implemented by Deloitte. In California, the defect-riddled system denied payments to over 300,000 unemployed people during Labor Day weekend.

10. Blackberry technical glitches: beleaguered mobile makers Blackberry endured further embarrassment in September when users experienced a blackout, with problems starting in Europe and quickly spreading to the Americas and other continents. Research In Motion blamed an IT glitch and it took some time for users to regain access to their emails and messages.

Yok Canım, bize birşey olmazzz!..

İstanbul’un iki otoyolunda trafik durdu

DHA – A.A – Fırat KESKİNKILIÇ- Engin ÖZMEN/ EDİRNE,(DHA)
20 Aralık 2012
İstanbul'un iki otoyolunda trafik durdu

Marmara’yı kar esir aldı. İstanbul’da saatteki hızı 60 kilometreyi bulan rüzgar ve kar yağışı hayatı olumsuz yönde etkiledi. Haramidere’de kar nedeniyle E-5 karayolu bir süre kapandı. Trafik D-100 Karayolu Beylikdüzü mevkiinde İstanbul istikametinde, Sağmalcılar viyadüğünde meydana gelen kaza nedeniyle de TEM bağlantı yolu Ankara istikametinde tamamen durdu. İstanbul Büyükşehir Belediyesi sürücülere acil çağrıda bulunarak, emniyet şeritlerini boş bırakmalarını istedi. Hazırlıksız yakalanan ve yolda kalan İstanbullular arabalarını kardan kurtarabilmek için üzerine çıktı. Maltepe’de 8 aylık hamile kadın buzlu yolda yürürken ayağı kaydı ve başını beton zemine çarptı. Yaralanan kadın ambulansla hastaneye kaldırılarak tedavi altına alındı.İstanbul Valiliği, kar yağışı nedeniyle yarın ilk ve orta dereceli okullarda eğitime bir gün ara verildiğini açıkladı. Valilik ayrıca hamileler ve engellilerin de yarın idari izinli sayılacağını açıkladı.

İSTANBUL’UN İKİ OTOYOLUNDA TRAFİK TAMAMEN DURDU

Trafik, D-100 Karayolu Beylikdüzü mevkiinde İstanbul istikametinde, Sağmalcılar viyadüğünde meydana gelen kaza nedeniyle de TEM bağlantı yolu Ankara istikametinde tamamen durdu.

İBB’DEN SON AÇIKLAMA

UÇAK SEFERLERİ İPTAL EDİLDİ

TEM Otoyolu’nun özellikle Haramidere, Firüzköy, Mahmutbey bölümünde çift yönlü yoğunluk yaşanıyor. TEM’in İstoç mevkiinde meydana glen trafik kazası nedeniyle tek şerit kapalı durumda. Bu bölümü geçtikten sonra trafik Seyrantepe ve Maslak’ta yoğunlaşıyor. FSM’de ise trafik akıcı durumda. Ancak Anadolu yakasında Kavacık’ta Edirne istikametinde yoğunluk yaşanıyor. TEM Otoyolunun Ümraniye, Çakmak ve Dudullu kesimlerinde de yoğunluk göze çarpıyor.

E-5 Karayolu’nda ise Avcılar mevkiinde çift yönlü yoğunluk var. Yol Cevizlibağ mevkiine kadar akıcı. Ancak Okmeydanı, Mecidiyeköy ve Zİncirlikuyu’da yoğunluk yaşanıyor. FSM’de de trafik oldukça yavaş akıyor. E-5 Altunizade mevkii’nde ise yol Edirne İstikametine yoğun. Ters istikamette ise trafik akıcı durumda.

KAYNAK: Hürriyet 20 Aralık 2012