Beklenmeyeni Yönetme Zamanı

Böyle bir yönetimin, hazırlığın gerekli olduğunu, son felaketler ortaya koydu. Önce Türkiye’deki deprem, ardından da 11 Eylül’deki saldırı... Depremle bilgi sistemleri duran, saldırıyla bilgi işlem...

1.01.2002 02:00:000
Paylaş Tweet Paylaş

Böyle bir yönetimin, hazırlığın gerekli olduğunu, son felaketler ortaya koydu. Önce Türkiye’deki deprem, ardından da 11 Eylül’deki saldırı... Depremle bilgi sistemleri duran, saldırıyla bilgi işlem merkezleri yok olan şirketler, işin önemini iyice anladılar. Bilişim şirketlerinin yatırım ve önerileri de, “Beklenmeyene hazırlıklı olma” stratejisinin önemini artırıyor. Sonuçta, şirketler, olası felaket ve olaylara karşı bilgi sistemlerini koruyor, her şeye hazırlıklı hale geliyor. Türkiye’de bu alana yatırım yapan, hizmet veren şirket sayısı da hızla artıyor.

 

“Senaryo ” bir zamanlar “hikaye” ile eş anlamlı olarak kullanılırdı. Belki de gerçekleşmesi olanaksız gibi gözüken aksiyon filmlerinden kalma bir bilinç altı ile... Büyük bir felaket şehri yok eder ya da ani bir saldırı binlerce insanı öldürürdü. Ne var ki felaketler gerçeğe dönüştükçe, senaryolara film şirketleri dışın para ödeyenler görülmeye başlandı. Yeni dönemde, bu grup şirketlere, bilgi sistemlerini korumak isteyenler giriyor. Finanstan üretime çok sayıda sektördeki şirket, felaket başta olmak üzere, kriz dönemlerinde işlerini aksatmamak için “öngörülmeyene hazırlık” yapmaya yöneliyor. Bu da “Öngörülmeyenin yönetimi” yaklaşımının yaygınlık kazanmasına neden oluyor.

 

Bilgi sistemlerinin ekonominin bir parçası haline gelmesiyle, şirketlerin bu alanda yaptıkları yatırımlar da arttı. Milyonlarca dolarlık yatırımlarla işlerini daha efektif hale getiren şirketler, önceleri dijital ortamdaki ticari bilgilerini korumak için “güvenilirlik” üzerinde durdular. Yapılan yatırımlar da “Bilgilerimiz nasıl daha gizli kalabilir?” ve “ Olası bir virüs sistemimizi nasıl etkiler?” soruları üzerinde şekilleniyordu.

 

Ne doğa olayları ile gelen felaketler, ne de ani saldırılar karşısında alınacak önlemler pek dikkate alınmıyor, bu yönde hazırlıklar yapılmıyordu. Ancak, son zamanlarda yaşanan felaketler, şirketleri milyonlarca dolarlık yatırımlarını korumak için, kimi zaman paranoyaklığa varacak derecede önlemlere yöneltiyor.

 

Olası senaryolar üzerinden bilgi sistemlerini korumaya çalışan şirketler, IT şirketlerine artık güvenilirliğin yanı sıra, güvenlik için de para ödemeye başladı. Bu önlemler ise bilgilerin başka bir ülkede kopyalanmasından, özel ofislerin hazır bulundurulmasına kadar uzuyor.

 

Örneğin, Microsoft, sistemlerini Hindistan’dan Amerika’ya kadar bir çok ülkede ayrı ayrı kopyalıyor. Koçbank, Finansbank, Koçfinans ve Koçnet gibi Türk şirketleri, sistemlerini korumak için büyük yatırımlar yapıyor.  “Beklenmeyene karşı hazırlıklı olma” olarak tanımlanan bu hizmeti ise EMC, Cisco, Oracle, Microsoft, KoçSistem, Compaq, HP gibi şirketler veriyor. 

 

Olası senaryolara dikkat

 

“Beklenmeyene karşı hazırlıklı olma”nın aslında oldukça geniş bir içeriği var. Bundan bir kaç yıl önce şirketler teknoloji altyapılarını elektrik kesintisi, sel ve yangın gibi  belli başlı olaylara karşı koruyorlardı. Bugün ise "Beklenmeyen" kavramı çok sayıda olabilirliği kapsıyor. Fiziksel olarak sistemlerin başına her hangi bir olay gelmesi, “beklenmeyen durum” olarak tanımlanıyor.

 

Şirketler bu kapsamda işe, kullandıkları bilgi sisteminin ne kadar kritik olduğunu sorgulayarak başlıyorlar. Özellikle de hangi bilgilerinin hayati önem taşıdığı üzerinde duruluyor. Çoğunlukla da “kopyalama” ya da “yedekleme” gibi önlemler alınıyor.

 

Olası bir felakette sistemdeki bilginin kaybolmaması için özellikle finans hizmeti veren şirketler sistemlerini yedekliyor. En basit anlamıyla, yedekleme disklerle gerçekleştiriliyor.Önemli bilgileri disketlere kaydeden şirketler, bunları yanmaz kasalarda muhafaza ediyor.

 

Ancak, son dönemde daha anlamlı olması nedeniyle, bilgilerin başka bir sisteme yüklenmesi tercih ediliyor. Teknolojinin bu alanda da hızla ilerlediğini belirten KoçSistem Bilgi ve İletişim Hizmetleri Grup Yöneticisi Barış Öztok şöyle devam ediyor: “Şirketin beklenmeyen durum algısı işin kritikliğine çok bağlı. Alınacak önlemler basitten, paranoyaklığa kadar gidebiliyor. Merkezi sistemde bilgisayarlara bir şey olduğu zaman, ki büyük donanımlardan bahsediyoruz, bu sistemlerin yedeklerinin olmasının yanı sıra farklı uygulamalarda yapılıyor.

Mesela ana kartlardan biri yandığında, onu makine çalışırken çıkartıp yenisini takma teknolojileri var. Burada bir sistem öteki sistemin çalışmasına devam edecek şekilde tasarlanıyor”

 

Bankalar Türkiye’de öncü

 

Her sektörün bilgi teknolojilerini kullanmadaki farklılığı ise “Beklenmeyene karşı hazırlıklı olma” planlarının değişmesine neden oluyor. Operasyonel hizmetlerini artık tamamen merkezi sistemle yürüten bankalar, olabilecek en kötü senaryolardan hareket etmeyi tercih ediyor. Sistemde gerçekleşebilecek olası bir çöküş,  bankanın faaliyetinin durması anlamına geldiğinden, bu riski ortadan kaldırma amaçlanıyor.

 

Perakende ya da üretim şirketlerinde ise kaybın az olacağı varsayımından hareketle, daha makul önlemler alınıyor. Ancak, Arçelik ve Tofaş gibi üretim planlamasını, stok hareketlerinin tamamını bilgi sistemleri ile yapan şirketlerde de kritiklik düzeyi artıyor.

 

İntel Türkiye İş Geliştirme Müdürü Murat LeCompte, bu nedenle, şirketlerin çalıştıkları alanlara göre önlemlerini geliştirmeleri gerektiğine dikkat çekiyor. LeCompte şöyle konuşuyor:

 

Büyük bir bankanın bilgi işlem altyapısını örnek olarak alalım. Beklenmedik bir felaket durumunda, bankanın tüm operasyonlarının en kısa zaman içerisinde tekrar sağlıklı olarak çalışmaya başlaması lazım. Bunun için Türkiye'deki tüm büyük bankaların ‘yedek sistemleri’ var. Bu yedek sistemler, ana veri merkezlerinde bir felaket yaşanması halinde çok kısa zamanda devreye alınacak şekilde tasarlanmış durumda. Bu tip hazırlıklar sadece büyük şirketlerle de kalmıyor. Orta boy şirketlerde böyle hazırlıkları var. Örneğin her gün sistemdeki tüm bilgilerin bir yedeği alınarak ‘off-site’ dediğimiz, sistemlerin bulunduğu mekanlardan ayrı olan güvenli yerlerde saklanıyor.”

 

KoçSistem’in özel sistemi

 

Kopyalama ya da yedekleme olarak tanımlanan sistemle bilgiler başka bir yerde kopyalanabiliyor. Ani bir durumda da kopyalanan bilgiler, işin kritikliğine göre başka bir sistem ya da  makinede tekrar ayağa kaldırılabiliyor. Ancak, her olasılığı düşünen şirketler, sistem ayağa kalksa bile, ofisin de yok olacağı varsayımından hareketle, kendi binalarında müşterileri için ofisleri bile hazır bekletiyorlar.

 

KoçSistem, daha önce “Beklenmeyen Durum Merkezi” kurarak müşterilerinin verilerini burada depoluyordu. Ancak, 2 yıldır bu alandaki çalışmalarını hızlandırdıklarını belirten KoçSistem Bilgi ve İletişim Hizmetleri Grup Yöneticisi Barış Öztok şöyle konuşuyor:

 

“Yeni oluşturduğumuz merkezde müşterilerimizin bütün kritik verilerini depoluyoruz. Yüksek standartlarda bir sistem odamız var. Ayrıca, Ankara’da da bir beklenmeyen durum merkezi oluşturduk. Oradaki sistem odaları da çok hızlı bağlantılarla bu hizmeti vermeye çalışacak.

 

Felaketin boyutuna göre verilen hizmette değişiyor. Hazır beklettiğimiz ofisler bile var. Çalışma ortamı zarar gören şirketler buradaki ofislerden yararlansınlar diye buraları hazırladık.

 

Bu uygulamaların KoçSistem için de yeni olduğunu söyleyebilirim. Bu hizmet gelişiyor.  Daha önce bankalar kendi kendilerine bir takım verilerini riske atmamaya çalışırlardı. Ancak, şimdi bütün şirketler için bu hizmeti almaya çalışıyor. Ankara’daki merkez de bu yıl sonu itibariyle tam olarak devreye girecek.”

 

IT’nin liderleri hizmet veriyor

 

Altyapı teknolojileri konusunda kendini ispatlamış şirketler, aynı zamanda yeni sayılabilecek bu alanda da hizmet sunuyorlar. KoçSistem’in yanı sıra, Türkiye’de EMC, Cisco, Oracle, Microsoft, Compaq ve HP, “beklenmeyene hazırlık” hizmeti veriyor. Ayrıca, danışmanlık şirketlerinden Arthur Anderson ve Ernst&Young gibi şirketlerde de bu alanda faaliyet gösteriyor.

 

Türkiye’de daha çok bankacılık sektörü ile çalışıldığını belirten EMC Türkiye Genel Müdürü Cem Fındıkoğlu şöyle konuşuyor: “ Türkiye’de de bankalar ile finans kuruluşlarında büyük bir değişim var. Hem müşteri odaklı hizmetlerini geliştirmek hem de teknoloji risklerini sıfırlamak isteyen Koçbank, Finansbank, Koçfinans ve Koçnet’i buna örnek verebiliriz. Bu kuruluşlar, riskleri ortadan kaldırmak için, özellikle bilgi depolama teknolojilerini proje bazlı değil, daha uzun vadede kalıcı olabilecek, aynı zamanda da esnek ve güvenli ortamlara taşıdılar. Artık bu bankalar hem kendi işlemlerinde hem de müşteri ilişkilerinde yüksek performansı yakalamış durumdalar. Ayrıca, bunların ötesinde bilgilerini her türlü felakete karşı koruyabilecek durumdalar.”

 

Fatura tek müşteriye kesilmiyor

 

“Beklenmeyene karşı hazırlıklı olma” hizmeti veren şirketler, müşterilerinin sistemlerine göre altyapı yatırımı yapıyor. Genellikle de şirketler üç dört şirketi bu hizmeti almak için ikna ettikten sonra yatırıma girişiliyor.

 

Gerekli olunduğunda kullanılacak bir sistemin maliyetini neye karşı fizibel gösterileceğinin oldukça zor olduğuna değinen Öztok şöyle konuşuyor: “Bunu göstermek çok kolay değil.

 

Senaryolar çok çeşitli. Ayrıca, işin kritikliğine bağlı olan çözümler de çok çeşitli olabileceği için, başlangıçta çok sağlam bir alt yapının kurulması lazım. Altyapıyı kurduğunuz zaman üstündeki hizmeti verebilmek için yapmanız gerekenler daha sınırlı oluyor. Bu yatırımı da üç dört şirketi ikna ettikten sonra girişiliyor. Hizmet alacaklarla birlikte yola çıkıyorsunuz.

 

Bir de müşterilerin sistemleriyle çok ilişkili yatırım yapmanız gerekiyor. IBM, HP ya da Compaq kullanıcısı şirketler için yine aynı sistemlerle konuşabilen bir yatırım yapılmalı. Oradaki teknolojinin buradaki teknoloji ile konuşabilmesi lazım. Yapılan yatırım da şirket tipine göre değişiyor.

 

Banka ise onlar çok daha yüksek hemen hemen bire bir çalışabileceğin bir şey istiyor. Hızı biraz daha düşük olabilir ama yük kapasitesi aynı olmak zorunda. Ancak ortalama olarak mevcut sistemlerin yüzde 50’si gibi sistemlere yatırım yapılması gerekiyor ki bu da ciddi rakamlara varabiliyor.” 

 

FELAKETLE YATIRIMDA ARTIYOR

 

Beklenmeyene karşı hazırlık olmanın çıkış noktasının bilgisayarla başladığını belirten KoçSistem Bilgi ve İletişim Hizmetleri Grup Yöneticisi Barış Öztok, şöyle konuşuyor:

 

“Şirketler bu işteki riskleri artık başka şirketlerle paylaşmaya başladılar. Son zamanlarda arttığı söylemek mümkün. Araba kaskosu her zaman vardı. Ancak, kazaların artmasıyla daha çok gündeme geldi. Bunun gibi düşünmek lazım.

 

Yurtdışındaki şirketlerde bilgi sistem kullanımı daha yüksek olduğu için, onlar bu hizmeti daha erken talep ettiler. Biz üç-beş yıldır bilgi sistemleri olmadan iş yapamaz hale geldik. Onlar 20 yıldır belki. Yurtdışında gerçekten uzman şirketler var. Yurtdışındaki şirketlerde belli ülkeler arası geçişler de var. Sistemlerinin biri İngiltere’de, biri Almanya’da biri Amerika’da bulunuyor. Sistemlerin birinin kapanıp yok olduğunda ayağa kalkması yarım günden dakikalara saniyelere geçebiliyor.  Bu da ciddi efor gerektiriyor.”

 

<b>CISCO’NUN VOIP BAĞLANTISI FELAKETİ DE UMURSAMIYOR

 

Manhattan ve Avcılar dünyanın iki ayrı ucu...Ancak 17 Ağustos depreminde Avcılar, 11 Eylül saldırılarında ise Manhattan yaşanan felaketlerde en çok etkilenen iki yerdi. Aynı teknolojiyi kullanan iki şirket bu felaketlerin ardından da çalışmalarına ara vermediler. Merrill Lynch ve Tekstilbank, VOIP (Voice Over İnternet Protokol) hatları ile veri ağları üzerinden çalışmaya devam ettiler. Üstelik hiçbir şey olmamış gibi...

 

Bu başarının arkasında Cisco tarafından gerçekleştirilen VOIP bağlantıları var. VOIP bağlantıları ile ses şebekesi çökse bile, hatlar veri ağları üzerinden de çalışabiliyor. Yoğunluğun altyapı üzerinde dağıldığı göz önünde bulundurulduğunda değişik bir alt yapı kullanımı olarak verimlik artıyor.  

 

Dünya Ticaret Merkezi 11 Eylül’de saldırıya uğradığında, Manhattan’daki tüm iletişim ağları zarar gördü. Bir tek Merrill Lynch’in New York ofisinde iletişim devam etti. Merrill Lynch’in teknoloji stratejisi müdürü John Roy, bu konuda önemli olanın ‘esneklik’ olduğunu belirterek “Tek bir merkezde olmak zorunda olmayan internetin doğası gereği  şirketin VOIP bağlantıları, saldırılardan zarar gören hatlarının çevresine yerleştirilmişti” diyor.

 

Merrill Lynch, bu gelişmeden sonra, New York çevresindeki sistemlere binlerce VOIP bağlantısını gerçekleştirmek için Cisco’la tekrar görüşmelere başladı. Şu an şirketin telefon hatlarının yüzde 50’si internet protokollü ağlar üzerinden çalışıyor.

 

Diğer bir örnek ise 17 Ağustos depreminde Tekstilbank’ta yaşandı. Tekstilbank, Cisco networking altyapısı sayesinde depremde Avcılar şubesi de dahil olmak üzere hiçbir şubesiyle bağlantısını kaybetmedi. Telefon santrali tamamen kilitlendiği halde Cisco’nun geliştirdiği IP üzerinden telefonlar hatlarıyla şubeleri ile iletişime geçebildi.

 

<b>MICROSOFT KENDİNİ BEŞ KITADA YEDEKLİYOR

 

Aslında şirketler paranoyakça oluşturulan felaket senaryolarından kaçmaya çalışıyor. Olabilecek felaketlerin boyutlarının bir ülkenin tamamını etkileyebileceğine pek de ihtimal verilmiyor. Ancak, uluslararası şirketlerin tercih ettiği “Aynalama”, ülke sınırları dışında da önemli bilgileri yedeklemeyi içeriyor.

 

Aynalama ile bilgilerini koruyan şirketlerden biri de Microsoft. Yazılım devi, önemli bilgilerini dünyanın bir çok yerinde kopyalanmış şekilde bulunduruyor. Sistem, Hindistan, Avrupa ve Amerika’daki Microsoft bilgi işlem merkezlerinde, beklenmeyen bir duruma karşı hazır olarak bekletiliyor. Microsoft’ta değişen bilgiler dünyanın başka bir yerinde da anında değişiyor. Ancak, kullanılmayacak şekilde bekletiliyor. Bir sistem çöktüğünde, diğeri devreye girecek şekilde kopyalanıyor.

 

Bunun Microsoft’un kendi sistemi olduğunu belirten Microsoft Pazarlama Müdürü Emre Sayın şöyle konuşuyor: “Ancak, tabi ki bunun aynısını bizim müşterilerimizde yapabilir.

 

Seçilen yöntem, şirketin bilgilerinin kritikliği ile ilgili. Bir üretim şirketi tabi ki sistemlerin kritikliğine bağlı olarak ülkenin bir başka ya da şehrin başka bir yerinde bilgilerini saklı tutuyor olabilir. Zamanlama da önemli. Bir şirket için sistemin bir gün içinde devreye girmesi önemliyken, bir diğeri için bu sürenin iki üç saati aşmaması gerekir. Tıbbi malzemeler yapan bir fabrikanız var ve fabrika durduğunda bu hayata mal olabiliyor. Ama yedek parça üreten bir fabrika için bu çok da önemli olmaya bilir. Mühim olan bu risklerin ortaya konması.”

 

HER KOŞULDA VERİLERE ERİŞİLMELİ

 

Cisco Systems Genel Müdür Yardımcısı Murat Erkan, koşullar ne olursa olsun, şirket çalışanlarının, firma ağlarına erişimlerinin her türlü felaket senaryosu dikkate alınarak hazırlanması gerektiğini söylüyor. Erkan şöyle devam ediyor:

 

“Bu yüzden VPN adını verdiğimiz sanal özel ağlar tasarlanıyor. Halka açık ağlar üzerinden çalışan şirketler, uçtan uca güvenli bağlantılar kurmak için VPN (Virtual Private Network) kullanıyorlar. Minimum risk alarak işleri internete taşımak için e-güvenliğe de çok önem verilmesi gerekiyor.

 

Verilerin güvenliğinin sağlanması konusu tüm alternatif felaket senaryolarında mutlaka yer almalı. Yaşadığımız 17 Ağustos depreminde nasıl bazı hırsızlık haberleri gündeme geldiyse, aynı şekilde verilerin de her koşulda güvenli şekilde korunmaları için de tedbirlerin alınması gerekiyor. 2000 yılında, büyük şirketler ve devlet kuruluşları baz alınarak hazırlanan FBI raporunda, kurumların yüzde 90’ının network saldırısından zarar gördüğü ortaya çıktı. İşin ilginç tarafı, bu saldırıların  yüzde yetmişi ‘federal suç’ olarak kabul edilen bilgi hırsızlıklarını, veri sabotajlarını ve mali sahtekarlıkları içeriyor.

 

Ayrıca, büyük şirketlere yapılan her ciddi saldırının da ortalama 500 bin dolar kayba yol açtığı açıklandı. Bu rakama parayla ölçülemeyen, prestij ve güven kayıpları dahil değil. Bilgi güvenliği konusunda Türkiye’de de potansiyel bir tehdit bulunuyor.”

 

<b>INTEL’İN IOS SİSTEMİ NASIL İŞLİYOR?

 

Intel'in hosting kuruluşu olan Intel Online Services, yurt dışında beklenmeyene karşı hazırlıklı olma hizmeti veriyor. IOS'le anlaşma yapan şirketler,  acil durumlarda kendi bilgi işlem altyapıları kullanılamayacak duruma gelirse, IOS veri merkezlerinde kendi altyapılarını kısa bir sürede hayata geçirebiliyorlar. Bunun bir çok örneğinin 11 Eylül'ü takip eden günlerde görüldüğünü belirten İntel Türkiye İş Geliştirme Müdürü Murat LeCompte şöyle konuşuyor:

 

“Özellikle New York'un saldırıdan etkilenen kısımlarında merkezleri olan firmalar, başka merkezlerde yerleşerek, kısa bir süre içinde bilgi işlem altyapılarını tekrar çalışır hale getirebildiler. Bir ‘dot-com’ firması olan, yani tüm işini elektronik ortamda kurmuş olan ‘The Beast’ firması, Intel'in sağladığı hizmetleri kullanarak, 11 Eylül felaketi esnasında ancak çok kısa bir süre için ‘off-line’ durumdaydı.

 

Sonuç olarak, bilgi birikimlerinin büyük kısmını bilgi işlem ortamında tutan firmaların, beklenmeyene karşı hazırlıklı olmak için acil durum planlarını yapmaları gerekiyor. Bu konuda gerekiyorsa danışmanlık almaları ve bu planların belli periyotlarda testlerini yapmaları lazım.”

 

 

 

 

 

 

 

 

Türkiye ve dünya ekonomisine yön veren gelişmeleri yorulmadan takip edebilmek için her yeni güne haber bültenimiz “Sabah Kahvesi” ile başlamak ister misiniz?


İLGİNİZİ ÇEKEBİLİR

Yorum Yaz