İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

BİG Rehber Uygulanırsa Depremde Nelerin Önüne Geçilebilir?


Doğal afetler, öngörülemeyen durumları beraberinde getirmektedir. Bilişim sistemlerinin olumsuz etkilenmesi de bunlardan biridir. Deprem gibi doğal afetlerde bilgi ve iletişim güvenliği, yalnızca iş sürekliliği açısından değil, aynı zamanda hayat kurtarıcı bir unsur olarak da öne çıkar.  Sağlam bir planlama ve doğru yatırımlarla bilişim altyapılarının bu tür afetlere karşı dayanıklılığı artırılabilir. İnternet erişiminden veri merkezlerinin güvenliğine, yedekleme çözümlerinden siber güvenlik önlemlerine kadar geniş bir yelpazede alınacak tedbirler, olası kayıpların önüne geçilmesinde önemli bir rol oynar.

Teknolojiyi etkin ve bilinçli bir şekilde kullanmak, afetlere karşı daha dirençli bir toplum oluşturmanın anahtarıdır. Bilişim altyapılarında yapılacak her iyileştirme, bir sonraki krizde kurtarıcı bir rol oynayabilir. Bu bağlamda Bilgi ve İletişim Güvenliği Rehberi’nin uygulanmasının önemi daha da belirgin hale gelmektedir.

Deprem Anında Yaşanabilecek Bilişim Sorunları

İnternet ve İletişim Kesintileri

Fiziksel altyapının zarar görmesi nedeniyle internet bağlantısında kesintiler yaşanabilir. Bu, iletişim ve veri transferini durma noktasına getirebilir.

- Rehberde yer alan 3.1 Ağ ve Sistem Güvenliği, 4.5 Kritik Altyapılar Güvenliği tedbirleri ve 5. Sıkılaştırma Tedbirleri ile kritik altyapıların güvenliği sağlanarak siber saldırılar ve sistem çöküşleri önlenebilir.

Veri Merkezi Hasarları

Veri merkezlerinin fiziksel olarak zarar görmesi, iş süreçlerinin aksamasına, kritik verilerin kaybına veya sistemlerin tamamen durmasına neden olabilir. Yedekleme ve felaket kurtarma senaryolarıyla afet sonrası hızlı veri erişimi sağlanabilir; müdahale süreçleri hızlanır.

- Rehberde yer alan 3.6 Fiziksel Mekanların Güvenliği tedbirleri ile depremde zarar görebilecek veri merkezleri için önlemler alınmasını sağlar.

Felaket Kurtarma Merkezi (FKM): Başka bir şehir veya bölgede aktif bir yedekleme merkezinin bulunması ve düzenli olarak test edilmesi gereklidir.

Bağlam: Bilgi ve İletişim Güvenliği Rehberi 3.1.13. Felaket Kurtarma ve İş Sürekliliği Yönetimi

Bulut Tabanlı Çözümler: Kritik veriler ve uygulamalar için bulut veya sanal hizmetler/ürünler kullanılarak fiziksel hasar riski azaltılabilir.

Veri Yedekleme: Otomatik ve düzenli veri yedekleme prosedürleri uygulanmalı; yedekler farklı lokasyonlarda saklanmalıdır.

Bağlam:Bilgi ve İletişim Güvenliği Rehberi 3.1.13. Felaket Kurtarma ve İş Sürekliliği Yönetimi, 3.2.7.13 Veri Kurtarma Prosedürünün Hazırlanması, 3.3.3.5 Taşınabilir Ortam Bilgisinin Yedeklenmesi, 3.4.2.1 Veri Yedekleme, 5.3.2.14 Sunucu Yedeklerinin Alınması

Elektrik Kesintileri

Elektrik altyapısındaki zararlar, bilişim sistemlerinin çalışmasını durdurabilir. Deprem nedeniyle yaşanan elektrik kesintileri, veri merkezleri, ağ iletişimi, siber güvenlik ve iş süreçlerinde ciddi aksamalara yol açabilir. Bu da iş ve kurtarma süreçlerini olumsuz etkiler.

- Rehberde yer alan 3.6.1.11 Destekleyici Altyapı Hizmetleri ve 3.6.2.7 Destekleyici Altyapı Hizmetleri tedbirleri uygulanarak elektrik kesintileri için önlem alınabilir.

Kesintisiz Güç Kaynağı (UPS) kullanılarak kısa süreli elektrik kesintilerinde sistemlerin çalışmaya devam etmesi sağlanır.

Jeneratör Kullanımı: Veri merkezleri ve kritik altyapılar için uygun kapasiteli jeneratörlerin hazır bulundurulması gereklidir.

Fiziksel Sunucu Hasarları

Depremde sunucuların devrilmesi veya zarar görmesi bilişim sistemlerini çalışamaz hale getirebilir.

- Rehberde yer alan 3.6 Fiziksel Mekanların Güvenliği tedbirleri ile depremde zarar görebilecek veri merkezleri için önlemler alınmasını sağlar.

Sismik Raf Sistemleri: Sunucuların bulunduğu raflar deprem yönetmeliklerine uygun olarak sabitlenmelidir.

Donanım Yedekliliği: Kritik donanımların yedeklenmesi ve zarar gören donanımın hızlı bir şekilde değiştirilebilmesi sağlanmalıdır.

Yazılım ve Sistem Erişimi Problemleri

Afet sırasında yazılımlara ve sistemlere erişimde zorluklar yaşanabilir.

- Rehberde yer alan 3.2 Uygulama ve Veri Güvenliği, 5. Sıkılaştırma Tedbirleri ve 3.1.14 Uzaktan Çalışma tedbiri ile önlem alınabilir.

Uzaktan Erişim: VPN veya diğer güvenli uzaktan erişim araçları, çalışanların sistemlere dış lokasyonlardan erişimini sağlar.

Kritik Sistemlerin Bulutta Barınması: ERP, CRM gibi temel yazılımların bulutta barındırılması erişilebilirliği artırır.

Afet Senaryoları: Yazılımlar üzerinde düzenli olarak stres testleri yapılarak afet senaryolarına uygunluğu kontrol edilmelidir.

Bağlam: 3.1.11. Sızma Testleri ve Güvenlik Denetimleri, 5.3.1.15 Kaynak Kullanım Optimizasyonu.

Siber Güvenlik Açıkları

Deprem gibi acil durumlarda zayıflayan bilişim altyapıları, siber saldırılar için cazip hale gelebilir.

- Rehberde yer alan 3.1.13. Felaket Kurtarma ve İş Sürekliliği Yönetimi, 3.1.10. Siber Güvenlik Olay Yönetimi, 3.1.3.3 Zafiyet/Yama Yönetimi, 3.2.5.1 Uygulamada Güvenlik Güncellemeleri ve Yamaları Yüklenmiş Bileşenlerin Kullanılması ve 5. Sıkılaştır Tedbirleri ile önlem alınabilir.

Afet Durumu Siber Güvenlik Planları: Olağanüstü durumlarda uygulanacak güvenlik önlemleri önceden belirlenmelidir.

Çok Faktörlü Kimlik Doğrulama: Sisteme erişimlerde ek güvenlik katmanları kullanılmalıdır.

Güncellemeler ve Yamalar: Tüm sistemlerin en güncel versiyonlarda çalıştığından emin olunmalıdır.

İletişim ve Koordinasyon Eksiklikleri

Deprem sırasında ekipler arası iletişim ve koordinasyonun kesintiye uğraması hızlı müdahaleyi engelleyebilir. Deprem gibi büyük felaketlerde, etkili iletişimin sağlanamaması, hayat kurtarma çabalarını sekteye uğratabilir.  Deprem sonrası yapılan kriz yönetimi ve afet müdahale çalışmaları çoğu zaman koordinasyon eksiklikleri nedeniyle yavaşlar. Doğru ve düzgün çalışan BT sistemi ile afet bölgesindeki tüm paydaşlar (yerel yönetimler, kurtarma ekipleri, sağlık hizmetleri) arasında hızlı ve güvenli iletişimi sağlayarak bu eksiklikleri ortadan kaldırabilir.

- Rehberde yer alan 3.1.6.34 Kablosuz İletişim Güvenliği, 4.2 Anlık mesajlaşma Güvenliği ve 4.3 Bulut Bilişim Güvenliği tedbirleri ile afet ekipleri ve diğer insanların güvenli iletişim ve veri paylaşımı yapmasını sağlar.

Yedek İletişim Kanalları: Uydu telefonları, telsizler veya bağımsız ağlar kullanılabilir.

Afet Yönetim Sistemleri: Personel takibi, kaynak yönetimi ve acil müdahale için yazılımlar devreye alınabilir.

Eğitim ve Tatbikat: Çalışanlar düzenli olarak afet durumları için eğitilmeli ve tatbikatlarla bu senaryolara hazırlanmalıdır.

Hizmet Kesintileri

Deprem sonrası bankacılık, sağlık, e-ticaret gibi sektörlerde yaşanan kesintiler kullanıcıları olumsuz etkiler.

- Rehberde yer alan 5. İşletim Sistemi, Sunucu ve Veri Tabanı Sıkılaştırma tedbirleri sistemlerin dayanıklılığını artırarak herhangi bir kesinti durumunda hızlı toparlanma imkânı sağlar.

Hizmet Sürekliliği Planı: Kritik hizmetler için süreklilik planları hazırlanmalı ve düzenli olarak test edilmelidir.

Yük Dengeleme: Sunucular üzerindeki yükü dağıtacak sistemler kurularak, yoğun trafikte kesintilerin önüne geçilebilir.

Failover Sistemleri: Bir sistem devre dışı kaldığında diğerinin otomatik olarak devreye girmesi sağlanabilir.

Veri Güvenliği

Deprem sonrası, kurtarma ekiplerinin doğru ve güvenilir verilere ulaşması, hayati önem taşır. Öte yandan her kurum sorumlu olduğu verilerin güvenliğini, yetkisiz kişilerin eline geçmesini önlemelidir.

- Rehberde yer alan 4.1. Kişisel Verilerin Güvenliği tedbirleri ile hassas ve kişisel verilerin güvenliği sağlanır. Tedbirin uygulanması ile afet sırasında kişisel verilerin kötü niyetli kişilerin eline geçmesi engellenerek bireyin mahremiyeti korunur. 3.3. Taşınabilir Cihaz ve Ortam Güvenliği tedbirleri ile afet sırasında kullanılan taşınabilir cihazların güvenliği sağlanarak hassas verilerin kaybı önlenir ve iletişim sorunları minimize edilir.

Nelerin Önüne Geçilebilir?

Veri Kaybı: Düzenli yedekleme ve felaket kurtarma senaryoları sayesinde, kritik verilerin kaybı önlenebilir ve afet sonrası süreçler hızla yönetilebilir.

İletişim Kesintileri: Güvenli ağ ve mesajlaşma altyapıları sayesinde afet ekipleri arasındaki iletişim kesintisiz sürdürülebilir.

Siber Güvenlik Açıkları: Afet sonrası kötü niyetli saldırılar engellenerek, sistemler ve veriler korunabilir.

Fiziksel Zararlar: Deprem dayanıklı veri merkezleri ve fiziksel güvenlik önlemleri sayesinde, bilişim altyapısındaki fiziksel zararlar minimize edilebilir.

Operasyonel Kesintiler: Kritik altyapılar ve uygulamaların sürekliliği sağlanarak, hizmetlerin aksaması engellenebilir.

Bilgi ve İletişim Güvenliği Rehberi’nin etkin bir şekilde uygulanması, yalnızca günlük iş süreçlerinde değil, doğal afetler gibi olağanüstü durumlarda da ülkemizin dijital altyapısını koruma altına almak için önemlidir. Afet öncesinde alınacak önlemler, kriz anında güvenliğin sağlanması ve kayıpların en aza indirilmesinde temel rol oynayacaktır. Deprem anında bilişim sistemlerinin dayanıklılığı için hem teknik hem de organizasyonel önlemler alınmalıdır. Düzenli testler, tatbikatlar ve afet yönetimi planları bu süreçte başarıyı artıracaktır. Ayrıca, düzenli eğitimler ve tatbikatlar hem kurumların hem de bireylerin bu süreçlere hazırlıklı olmasını sağlayacaktır.

Yazar: Nazlıcan TANIN KAYA / Bilgi Sistemleri Denetim K. Uzman