Symantec, iş kesintilerinin neden olduğu yüksek maliyet sorununu çözmek ve işe ilişkin riskleri en aza indirgemek amacıyla BT hizmet düzeyinde artan beklentileri en iyi şekilde karşılamak için başvurulan ‘Felaket Kurtarma’ operasyonlarının, kurumlar açısından her geçen gün çok daha önemli bir konu haline geldiğini gösteren araştırmanın sonuçlarını duyurdu.
Symantec tarafından her yıl yapılan ve bu yıl beşincisi yayınlanan BT Felaket Kurtarma Araştırması’nın (Disaster Recovery survey) sonuçlarına göre, kurumların 2009 yılı için Felaket Kurtarma operasyonları kapsamında ayırdıkları bütçe, 2010 ve sonraki birkaç yıl için tasarlanan bütçeden çok daha fazla iken, gelecek birkaç sene içersinde Felaket Kurtarma bütçeleri ya aynı seviyede kalacak ya da daha da azalacak.
Buna rağmen, BT’den beklenen hizmet düzeyi ise artış göstermeye devam edecek. Bu durumda BT yöneticileri, önümüzdeki yıllarda aynı ya da daha az bütçe ile daha iyisini yapmaya çalışacaklar. Araştırma sonuçlarına göre, kurumların herhangi bir felaket durumunda sistemin tamamen kurtarılmasına ilişkin hedefleri (RTO: recovery time objective) 2009 yılında 4 saate düşerken, felaket kurtarma testleri ve sanallaştırma projeleri kurumlar için altından başarıyla kalkılması gereken önemli ve büyük meseleler olarak karşımıza çıkıyor.
Symantec tarafından yapılan araştırmaya katılımcıların verdiği yanıtlar doğrulusunda şunu açıkça söylenebilir; felaket kurtarma testlerinin müşteriler ve kurumun gelirleri üzerinde büyük etkisi var fakat her dört testten biri mutlaka başarısızlıkla sonuçlanıyor. Yine katılımcıların yanıtlarına göre, kurumların üçte biri, felaket kurtarma planlarının bir parçası olarak sanal ortamları teste tabi tutmuyor, bundan çok daha büyük bir yüzde ise, sanal ortamlarında bir yedeklemeye dahi ihtiyaç duymuyor.
Bu yaklaşım, kurumların, çok daha otomatik ve hem sanal hem de fiziksel her ortamı kapsayabilecek araçlara ne kadar gereksinim içinde olduklarını açıkça gözler önüne seriyor. Katılımcılardan gelen yanıtlara göre, dünyanın herhangi bir yerinde yaşanan her bir iş kesintisi vakası için uygulamaya koyulan felaket kurtarma planlarının ortalama maliyeti 287.600 doları buluyor. Kuzey Amerika’da ise bu tür uygulamalar için verilebilecek ortalama maliyet tutarı 900.000 dolara kadar tırmanabiliyor.
Global ölçekte bakacak olursak, bu tür bir maliyetin en yüksek rakamlara ulaştığı sektörler, sağlık ve finansal hizmetler sunan organizasyonlar olarak sıralanabilir. Kuzey Amerika’da finansal kurumlar için verilebilecek ortalama rakam 650.000 dolar olarak ifade ediliyor. Araştırma sonuçlarından derlenen bulgulara göre, kurumların % 93’ü kendi felaket kurtarma planlarını uyguluyor ve her 4 felaket kurtarma testinden 1’i başarısızlıkla sonuçlanıyor, bu sonuç kurumlar için gerçekten bir uyarı niteliği taşıyor.
Katılımcılardan alınan yanıtlara göre açıklanan bir diğer sonuç ise kurumlar açısından sevindirici bir gelişmeyi gözler önüne seriyor. Araştırma sonucuna göre, herhangi bir kesintiden sonra temel operasyonların gerçekleştirilmesi 3 saat alırken, sistemin tamamen ayağa kaldırılması ve işler duruma kavuşması ise 4 saati buluyor. 2008 yılında gerçekleştirilen Felaket Kurtarma Araştırması’nın sonuçlarında katılımcıların sadece %3’ü, temel operasyonların gerçekleştirilmesi için 12 saat gibi bir süre tanımlaması yaparken, %31’i ise en temel operasyonların gerçekleşebilme süresini neredeyse 1 gün olarak ifade etmişti.
Araştırma sonuçlarından elde edilen veriler gösteriyor ki, yedekleme, kurtarma, kümeleme, arşivleme, yedek sunucular, replikasyon, kartuş, hizmetler, felaket kurtarma planının oluşturulması ve offsite (kuruluş dışı) veri merkezlerinde oluşan maliyetler de dahil olmak üzere felaket kurtarma operasyonları için yıllık olarak ayrılan ortalama bütçe 50 milyon doları buluyor. Katılımcıların verdiği yanıtlara göre, bu bütçe rakamı 2009 yılı boyunca artamaya devam edecek.
Fakat katılımcıların yarısından çoğu (%52) ise 2010 yılında felaket kurtarma operasyonları için ayrılan bütçenin aynı düzeyde kalacağına, bütçe artışı olmayacağı düşüncesinde olduklarını belirtiyor. Bu da BT yönetimi için, yazılım, donanım ve personel gibi varlıkların en etkin düzeye taşınması açısından birtakım zorlukların yaşanabileceği ve daha az bütçe ile daha iyi hizmet sağlanmak gibi bir çelişkinin oluşabileceği gerçeğini ortaya çıkarıyor.
2009 yılı Felaket Kurtarma Araştırması’nın sonuçlarına göre, katılımcıların %70’i kendi kurumlarında bulunan felaket kurtarma komisyonlarında CIO, CTO ya da BT direktörlerinin yer aldığını belirtti ki 2008 yılında yapılan araştırmada komisyonlarında üst düzey yöneticilerin bulunduğunu belirten katılımcı sayısı %33 civarlarındaydı. Geçtiğimiz yıllara oranla bütçe tutarlarında önemli bir artış yaşandığı için felaket kurtarma aktiviteleri kurumlar için önemli bir rekabet unsuru olarak karşımıza çıkıyor ve yaşanana herhangi bir iş kesintisi müşteriler üzerinde eskiye oranla çok daha önemli etkiler bırakıyor.
Üst düzey yönetimin BT operasyonlarına olan yoğun katılımlarının bir başka sebebi ise görev kritik uygulamaların artışından kaynaklanıyor. Kurum içindeki uygulamaların %60’ı, katılımcılar tarafından görev-kritik uygulamalar olarak tanımlanıyor ve neredeyse aynı yüzde, felaket kurtarma planları içinde de belirtiliyor. Bu da demek oluyor ki bu sistemlerde oluşabilecek herhangi bir kesinti, ‘iş sürekliliği’ üzerinde çok önemli etkilere yol açabilecek sonuçlar doğurabilir.
Katılımcıların %35’i, felaket kurtarma planlarını yılda bir kez ya da çok daha az sıklıkla test ettiklerini belirtti ki bu yüzde geçen seneki araştırma sonuçları ile karşılaştırıldığında %12’lik bir artışa tekabül ediyor. Fakat geçen sene yapılan araştırma sonucu ile aynı olarak, hala, yapılan her 4 testten 1’i başarısızlıkla sonuçlanıyor ki her iki yılın araştırmasında da aynı oranda seyreden bu bulgu, kurumların bu alanda ciddi aksiyonlar almaları gerekliliğini ortaya koyuyor. Kurumların felaket kurtarma testlerini neden yapmadıklarına ilişkin nedenleri ise katılımcıların çoğu şöyle sıralıyor:
- Çalışanların zamanları açısından kaynak sıkıntısının olması (%48)
- Çalışanların testlerden olumsuz etkilenmesi ihtimali (%44)
- Bütçe (%44)
- Müşterilerin testlerden olumsuz etkilenmesi ihtimali (%40)
Araştırma sonuçlarına göre ortaya çıkan bir başka sonuç da felaket kurtarma testleri geçmiş yıllara oranlara müşteriler ve elbette kurum gelirleri üzerinde çok daha fazla etki bırakıyor. Katılımcıların %40’ı, felaket kurtarma testlerinin müşterileri üzerinde önemli etkiler bıraktığını diler getirirken, katılımcıların neredeyse 3’de 1’i ise (%27), bu testlerin kurum satışları ve gelirleri üzerindeki önemli etkisine dikkat çekiyor.
Bu durumda Symantec kullanıcıları, çok daha sık aralıklarla tekrarlanan ve iş operasyonlarına herhangi bir engel teşkil etmeyen felaket kurtarma test yöntemlerini uygulamalarını tavsiye ediyor. Symantec, insan ve işlem hatalarının testlerin başarısızlıkla sonuçlanmasına etki eden temel iki faktör olduğunu vurguluyor ve kurumların felaket kurtarma testlerinde otomasyona olan ihtiyaçlarına dikkat çekiyor. Katılımcıların %64’ü, sanallaştırmanın kendilerini hali hazırda mevcut felaket kurtarma planlarını yeniden değerlendirmek durumunda bıraktığını vurguluyor.
Bu oran geçen seneki araştırma sonuçları ile karşılatırınca %55’lik bir artışa işret ediyor. Fakat, katılımcıların geçen sene olduğu gibi hala neredeyse 3’de 1’i (%27), felaket kurtarma operasyonlarının bir parçası olarak sanal ortamları teste tabi tutmuyor. Buna ilaveten, sanal sistemlerdeki verinin %36’sının, düzenli bir yedeklemesi yapılmıyor ki geçen sene %37 olan bu oran ile bir kıyaslama yapıldığında 2009 yılında konu ile ilgili bir gelişme yaşanmadığını söyleyebiliriz. Katılımcıların yarısından fazlası, sanal ortamlardaki verinin korunmasında, yedekleme için kullanılan depolama cihazlarındaki kapasite yetersizliğini ve otomatik kurtarma araçlarının eksikliğini iki önemli zorluk olarak belirtiyor. Katılımcıların yarısından fazlasının belirttiği diğer sonuçlar ise şöyle sıralanabilir:
- Sanal ortamlardaki uygulamaların ve görev kritik verilerin korunmasında, depolama yönetim araçlarının eksikliği başlıca sorun (%53)
- Sanal makinaların yedeklenmesindeki başlıca sorunlar zaman, insan ve bütçe gibi birimleri içeren kaynak yetersizliğinden kaynaklanıyor. Çok daha az maliyet yaratmak için otomatik araçlar ve hali hazırda mevcut BT yatırımlarını da kapsayacak operasyonlar uygulanmalı (%51)
- Sistem çökmeleri, veri kayıpları (%64) ve virüsler (%76) gibi birtakım tehditler Türkiye’de yer alan şirketler için başlıca üç sorun olarak ifade ediliyor bununla birlikte şirketlerin çok az bir kısmı bu sorunların kuruma olan etkileri ile ilgili bir açıklamada bulunuyor.
Araştırmaya katılan kurumların %70’i, bilgisayar sistem çökmeleri (yazılım – donanım) yaşadıklarını belirtirken, %52’si ise bu gibi çökmelerin sonucunda kendi felaket kurtarma planlarını uyguladıklarını ifade ediyor. Araştırmaya katılan kurumların %70’i malware ve hacking aktiviteleri gibi tehditlere maruz kaldıklarını belirtirken, % 54’ü ise bu gibi durumların sonucunda kendi felaket kurtarma planlarına başvurduklarını vurguluyor.
Etki değerlendirmesi ise özellikle, bilgisayar sistem çökmeleri ve virüsler gibi güvenlik tehditlerinin uygulamalar ve veri tabanlarına olan etkileri gibi hususlarda kurumların çoğu tarafından yapılıyor. Fakat Türkiye’de bulunan kurumlar için asıl dikkate alınması gereken bulguyu şöyle özetlemek mümkün: Kurumların oldukça az bir kısmı, diz üstü bilgisayarlar, evden çalışanlar ve mobil teknolojileri de kapsayan bir felaket kurtarma planına sahip bulunuyor.
Uç noktaları korumak şirketler için henüz önemli derecede öncelik taşımıyor. Bunun bir nedeni kurumların henüz uç noktalarda hayati bir sistem çökmesi yaşamamaları olarak açıklanabilir ama Türkiye’deki kurumların uç noktalarını yönetmede büyük zorluklarla karşılaşıyor olmaları daha muhtemel bir neden olarak karşımıza çıkıyor. Türkiye’deki kurumlar, 2010 felaket kurtarma bütçelerinin 2009 yılı bütçeleri ile aynı seviyede kalacağını ya da daha da düşük olacağını belirten diğer EMEA ülkelerinden (Avrupa, Orta Doğu, Afrika) farklı olarak, Türkiye’deki felaket kurtarma bütçelerinin önümüzdeki 12 ay içinde daha da yükseleceğini beklediklerini ifade ediyor.
Bu farkın altında yatan temel sebep şöyle açıklanabilir: Kurumsal rekabeti ve müşteri itibarını artıran bir unsur olarak kritik verilerin korunması amacıyla kurumların, felaket kurtarma yatırımlarına olan ihtiyaçlarının henüz yeni farkına varıyor olmaları.