Immutable Backup ile Fidye Yazılımına Karşı: 3 Adımda Kurtarma Stratejisi

Fidye yazılımları yalnızca üretimi durdurmuyor; yedekleri de hedef alıyor. Immutable backup; yazma-silme korumalı, zaman kilitli kopyalarla kurumları kurtarıyor.

Adım 1: Mimari Tasarım

• 3-2-1-1: 3 kopya, 2 farklı ortam, 1 offsite, 1 immutable.

• NAS, obje depolama, bulut immutability opsiyonları (S3 Object Lock vb.).

• Yedekleme yazılımında WORM/retention kilitleri.

Adım 2: Operasyon & Güvenlik

• Yedekleme servis hesapları için en az yetki.

• Ayrı yönetim ağı; yedekleme sunucusunu domain dışılaştır.

• İmzalı güncelleme, MFA, jump server kullan.

Adım 3: Tatbikat ve Performans

• Her ay kurtarma tatbikatı (dosya, VM, uygulama seviyesi).

• RTO/RPO ölç, raporla; darboğazları çıkar.

• Kritik sistemler için önceliklendirilmiş kurtarma planı (runbook).

Sık Yapılan Hatalar

• Tek kopyaya güvenmek, SLA’sız sözleşme, test edilmeyen yedekler.