# Genel

DRaaS (Data Recovery as a Service) Sistemlerini Test Etmek

shutterstock_254782801 kopya

Son dönemde Amerika’yı yerle bir eden Irma Kasırgası, devasa boyutlarda maddi ve manevi kayba neden oldu. Bu doğal afetin gündelik hayata etkileri çok açık olarak basına yansıdı. Irma, şirketler için de ağır kayıplar yarattı. Yangın, deprem, sel, kasırga gibi doğal afetler, şirketinizin verilerini barındıran sunucuların fiziki hasar sonucu veri kaybı yaşamasına sebep olabilir ancak doğal afetler, veri kaybına yol açan nedenlerden sadece biri. Elbette, doğal afetlerin yanı sıra casus yazılımlar, kullanıcı hatası, sunucu arızası gibi sorunlar da dijital bir felaket yaşamanıza sebep olabilir. Nitekim Türkiye’de şirketlerin yaşadığı dijital felaketlerin asıl sebepleri arasında daha çok casus yazılımlar ve kullanıcı hataları yer alıyor. Şirketinizin verilerini her zaman koruyup itibar kaybı yaşamamak için bir DraaS (Data Recovery as a Service) çözümüne sahip olmak, günümüzde en temel ihtiyaçlardan biri. Eğer bir DraaS sistemine sahipseniz, bu sistemi düzenli olarak test etmek ve dijital felaket anında sorunsuz çalıştığından emin olmak da en çok ihtiyaç duyacağınız aşama. Ne yazık ki pek çok şirket, bir DraaS çözümüne sahip olmanın yeterli olacağı yanılgısına düşüyor ve bu sistemlerin gerçek bir felaket anında ne kadar başarılı olacağı konusunda fikir sahibi değil. Data Recovery sisteminizi en doğru şekilde test etmek ve başarısından emin olmak için ihtiyacınız olan testleri sizin için derledik:

Security / Penetration Testing (Güvenlik / Sızma Testleri)

Data recovery (veri kurtarma) sistemlerinin güvenilirliği ve başarı oranını ölçümleyebilmek için, güvenlik testleri uygulamak hayati önem taşıyor. Bu güvenlik testlerini gerçekleştirebilmek içinse raporlanabilir uyumluluk metrikleri, multi fonksiyonel yetkilendirme, güvenlik cihazları, veri şifreleme (data encryption) ve kullanıcı bazlı giriş kontrol yönetimi bulunan bir çözüm gereklidir. Bu koşullar altında yapılan bir test sonucunda BT sistemindeki açıklar ve zayıf noktalar detaylı bir şekilde analiz edilebilir.

Code Development (Yazılım Geliştirme)

Günümüzde sektördeki pek çok şirket çevik geliştirme metodları kullanıyor ancak ne yazık ki neredeyse hiçbiri Test-Driven Development (TDD) metodolojisini kullanmıyor. TDD, kod yazmadan önce test senaryolarını kağıda dökmek ve bu kod yapısını, yazmış olduğunuz testlerin tamamını geçene kadar yenilemek anlamına geliyor ki bu da sizin bütün felaketlere karşı daha hazırlıklı olmanızı sağlıyor.

Application Changes (Uygulama Değişimi)

Sistemleri geliştirmek için yapılan yama paketlerinin de test edilmesi ve bulut sisteme veri aktarımı sırasında tüm uygulamaların çalışır konumda olması, iş sürekliliği için önem verilmesi gereken noktalardan biri.

Gördüğünüz gibi, veri kurtarma sistemlerini verimli kullanmak ve dijital felaket anında sorunsuz olarak şirketinizin tüm verilerini koruyabilmek için, düzenli testler gerçekleştirerek güvenlik açıklarını analiz etmek ve gerekli tedbirleri almak gerekiyor. Öngörülemeyen dijital felaketlerden biri başınıza geldiğinde veri kurtarma sistemlerinizin bu felakete hazır olup olmadığını görmeniz, şirketiniz ve itibarınız için çok önemli.