Ä°çinde bulunduÄŸumuz pandeminin etkisi tüm sektörlerde az ya da çok hissedildi. Yapılan incelemelerde, regülatif endüstrilerin pandemi öncesinde iÅŸ sürekliliÄŸi stratejilerinin bulunması ve bu baÄŸlamda iÅŸ sürekliliÄŸi planları oluÅŸturduÄŸunu görüyoruz. Ä°ÅŸ sürekliliÄŸi planlarında yer alan salgın hastalık riski ve bu riskin gerçekleÅŸmesi durumundaki eylem planlarıbu baÄŸlamda ÅŸirketleri kurtardı diyebiliriz.
Bilgi güvenliÄŸi, iÅŸ sürekliliÄŸi gibi hassas konuların gerekliliÄŸinin farkında olan sektörlerde (Savunma, Ä°letiÅŸim, Bankacılık vb.) iÅŸ sürekliliÄŸi tarafında ciddi çalışmalar yapılmaktadır. Ancak diÄŸer sektörlerde yer alan kuruluÅŸlarda ise aynı hassasiyet maalesef görülmemektedir. Halbuki felaket öncesi alınacak önlemlerin maliyeti ile felaketin gerçekleÅŸmesi sonrası maliyetler karşılaÅŸtırıldığında durum oldukça net. Ä°statistiklere göre 2020 yılında siber saldırılar sebebiyle ödenen fidye miktarı 406,3 milyon dolar ve bu rakam 2021 ilk 5. ayında 80 milyon dolara ulaÅŸmış durumda.
“Bin nasihatten bir musibet yeÄŸdir”
Ä°ÅŸ sürekliliÄŸini etkileyen tek faktör “Corona” mı? Tabii ki deÄŸil. Fakat pandemi bize iÅŸ sürekliliÄŸinin önemini hatırlattı ve dahası öÄŸretti. ÖrneÄŸin, her geçen gün yeni bir “Kripto Saldırısı” duyuyoruz ve iÅŸletmeler ÅŸifrelenen verilerini kurtarmak için yüksek meblaÄŸlarda fidyeler ödemek zorunda kalıyorlar.Covid-19 döneminde siber saldırıların (özellikle oltalama saldırıları) %600 oranında arttığı görülmektedir.Ülkemizin deprem bölgesinde olması, son yıllardaki iklim deÄŸiÅŸikliÄŸi nedeniyle yaÅŸanan sel felaketleri gibi birçok çevresel faktör bile iÅŸ sürekliliÄŸini düÅŸünmemiz için yeterli.
Kriz Durumunda Ä°ÅŸ SürekliliÄŸini SaÄŸlamak
Pandemide çalışanların iÅŸlerine evden devam etmesi bu iÅŸin en basit tarafı. Bir de üretim iÅŸletmelerini göz önüne getirin. Ä°ÅŸletmelerin iÅŸ planından tutun da üretim planlama, maliyet muhasebesi, insan kaynakları yönetimi, satış ve pazarlama, sevkiyat gibi tüm alanlarında iÅŸ sürekliliÄŸinin gereksinimlerini görüyoruz. Süreçlerin de birbirine baÄŸlı yürütüldüÄŸünü düÅŸünürsek, ERP altyapısının iÅŸletiminde sürekliliÄŸi saÄŸlayamadığınız durumda sevkiyat faaliyetlerinin mükemmel yürütülmesi de mümkün olmayacaktır.
Bu nedenle her kurum nasıl ki nakit akışını, bütçesini planlıyor aynı ÅŸekilde iÅŸ sürekliliÄŸini planlaması da elzemdir. Hiçbir zaman gerçekleÅŸmemesini temenni ederiz ancak; olası bir kriz-afet durumunda iÅŸ süreçlerimiz baÅŸta olmak üzere BT altyapılarının nasıl etkileneceÄŸinin ve bu kriz-afet durumunda iÅŸlerin nasıl sürdürüleceÄŸinin mutlaka planlanması gerekmektedir.
En basit haliyle ele alacak olursak, kuruluÅŸlar iÅŸ süreçleri için ÅŸu üç temel soruyu sormalıdır:
- Hangi durumlarda iÅŸ sürecim kesintiye uÄŸrar?
- Kesintiye sebep olan kriz durumu gerçekleÅŸirse iÅŸin sürdürülebilirliÄŸi için ne yapmalıyım?
- Kriz sonrası normale dönüÅŸ için planım nedir?
Bu soruların yanıtları kuruluÅŸları iÅŸ sürekliliÄŸi planına götürecektir. Aslına bakarsanız ISO 22301 Ä°ÅŸ SürekliliÄŸi Yönetim Sistemi gibi uluslararası standartlar tam olarak da bu konuları ele almak üzere dokümante edilmiÅŸtir. Fakat kuruluÅŸlar genellikle bu tarz standartları iÅŸlerine destek olacak bir bilgi birikimi, bir kılavuz ve yol gösterici olarak görmek yerine “külfet” olarak deÄŸerlendirdikleri için etkin bir ÅŸekilde faydalanamıyorlar.
“Lesson Learning”
Sistematik yaklaşımda yaÅŸanan olumsuz olaylardan ders çıkartma öÄŸretisi vardır. Bugün yaÅŸanan Pandemi durumu keÅŸke yaÅŸanmamış olsaydı. Kontrolümüz dışında geliÅŸen bu ve buna benzer durumlar bizler için ders çıkartmak için önemlidir. Bu yaÅŸanan salgın olayından herkesin kendince çıkarabileceÄŸi bir ders mutlaka vardır. En basitinden insanların temizlik anlayışını sorgulamasına, temizlik alışkanlıklarının deÄŸiÅŸmesine sebep oldu diyebiliriz. Fakat sistem yöneten insanlar için de iÅŸ sürekliliÄŸi planları ve iÅŸ etki analizleri açısından çıkartılabilecek dersler olduÄŸunu düÅŸünüyorum.
Özetleyecek olursak, bugün kendinize “Sunucularım bir saldırı sonucu ÅŸifrelenirse, ne yaparım?” sorusunu sorarak ilk adımı atabilirsiniz.
