Şirketler veri merkezi yatırımlarına hangi önceliklerle ve kurumsal ihtiyaçlarla bakıyor?
Gelişen teknolojilerin sağladığı kolaylıkların sadece büyük ölçekli şirketler değil, orta ve küçük ölçekli şirketler tarafından da aktif bir şekilde kullanılmasıyla, Bilgi Teknolojileri altyapısına yapılan yatırım ihtiyaçları da aynı oranda artış gösteriyor. Çoğu firmanın internet üzerinden satış yapmasını sağlayan web sayfalarının veya mobil uygulamalarının bulunması, sosyal medya üzerinden yapılan reklamların çok büyük kitlelere ulaşması gibi etkenler bilgi teknolojilerine olan bağımlılığı ve yapılan yatırımların şirketler için artık bir zorunluluk haline geldiğinin en önemli göstergesidir. Büyüyen altyapıların, beraberinde farklı lokasyonlardaki sunucuların güncellenmesi, bakımlarının yapılması, güvenlik ihtiyaçlarının karşılanması gibi yönetim zorlukları ve ek maliyetleri de getirmesiyle, sistemlerin merkezi olarak yönetilmesi zamanla bir ihtiyaç olarak karşımıza çıkıyor. Bunun yanında hali hazırda bir veri merkezine sahip olan kurum ve kuruluşlar, hizmetlerinin 7/24 sürekliliğini ve güvenliğini sağlamak amacı ile birden fazla veri merkezinde verilerini yedekleyerek, hizmetlerinin kesintisiz bir şekilde sunulmasına yönelik yatırımlar yapabiliyorlar.
Şirketler veri merkezi yapısına geçiş veya bu yapının geliştirilmesi sürecinde nasıl bir stratejik planla ilerliyor? Bu konuda sizden nasıl bir rehberlik ve danışmanlık alıyor?
Şirketler veri merkezi yatırımlarını yaparken genelde Bilgi Teknolojileri ihtiyaçlarını ortaya koyarak belirli çözümlerle bu ihtiyaçların giderilmesini istiyorlar. Fakat 4S Bilgi Teknolojileri olarak verdiğimiz hizmetlerde daha çok ‘İŞ’ odaklı analizler yaparak, ‘İhtiyacı nasıl karşılarız?’ sorusuna cevap aramak yerine ‘İhtiyaç nedir ve nasıl karşılarız?’ yaklaşımıyla katma değeri ve kurumlara faydası daha yüksek hizmetler vermeye çalışıyoruz. Bu kapsamda bir veri merkezinin verimlilik ve güvenlik açısından en uygun nerede konumlandırılacağından, iç ortamın yüksekliği, soğutulması, veri merkezi yönetim ve güvenlik yazılımlarının sağlanması, cihaz yerleştirme planları ve iş sürekliliği için gerekli çözümlerin sunulmasına kadar uçtan uca nasıl tasarlanacağı konusunda uzman personelimiz ile danışmanlık ve entegrasyon hizmetlerini sağlıyoruz. 4S Bilgi Teknolojileri bünyesinde oluşturduğumuz veri merkezi ve güvenlik çözümleri alanında geçerliliği kanıtlanmış standartlara uygun olarak geliştirildiği için, hizmet verdiğimiz kurumlar da gerekli sertifikasyonları alma yetkinliğine sahip oluyorlar.
Veri merkezlerinde güvenlik uygulamaları hangi başlıklarda yer alıyor?
Veri merkezlerinde güvenlik ilk etapta fiziksel olarak ele alınmaktadır. Örneğin, veri merkezi projelerinin en kritik konularından biri veri merkezinin nereye konumlandırılacağıdır. Konum seçimi yapılırken doğal ve fiziksel risklerin ne olduğu, ürün ya da hizmet tedarikinde yaşanabilecek problemlerin tespiti hesaplanmalıdır. Aynı şekilde veri merkezinin gelecekteki büyüme oranı da düşünülmelidir. Yanlış konum seçimi, hizmet sürekliliğini sağlamayı hedefleyen kurumlar için kritik hizmet kesintilerine, maddi ve manevi kayıplara yol açabilir. Örneğin havaalanlarına, füze kontrol sahalarına ve askeri kuruluşlara yakın olan veri merkezleri patlamalardan, sarsıntılardan etkilenebilir ve servis kesintisine hatta veri merkezinin tamamen kaybına yol açabilir. Aynı şekilde benzin istasyonlarına, termik santrallere yakın konum seçimi veri merkezlerini risk grubuna sokacaktır.
Veri merkezlerinde göz önünde bulundurulacak diğer güvenlik uygulaması ise bilginin güvenliğidir. Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Bu bilgilerin herhangi bir şekilde elde edilmesi veya değiştirilmesi ise hem verilen hizmetin aksamasına hem de ciddi bir şekilde maddi ve prestij kaybına yol açabilir. Bilgi güvenliğinin temel kavramları olan ‘Gizlilik’, ‘Bütünlük’ ve ‘Kullanılabilirlik’ başlıklarını sağlayabilmek için ‘Ağ güvenliği’, ‘Sistem Güvenliği’, ‘Uygulama Güvenliği’, ‘Veri Güvenliği’ ve ‘İş Sürekiliği’ konularının tek tek değerlendirilmesi ve gerekli çözümlerin oluşturulması gerekmektedir.
Şirketler bu güvenlik önceliklerini nasıl değerlendiriyor? Kurumsal güvenlik stratejileri ile uyumlu bir politika işletiyorlar mı?
2011 yılından bu yana kamu kuruluşlarında bilgi güvenliği; dolayısıyla veri merkezinin güvenliği en önemli gündem maddelerinden biri haline gelmiştir. Bu konuda birçok kurum, işleyişini ve yönetmeliklerini ISO 27001 Bilgi Güvenliği standardı ile uyumlu hale getirmek için çalışmalara başlamıştır.
Veri Merkezleri ve Güvenlik
Şirketler veri merkezi yatırımlarına hangi önceliklerle ve kurumsal ihtiyaçlarla bakıyor?
Gelişen teknolojilerin sağladığı kolaylıkların sadece büyük ölçekli şirketler değil, orta ve küçük ölçekli şirketler tarafından da aktif bir şekilde kullanılmasıyla, Bilgi Teknolojileri altyapısına yapılan yatırım ihtiyaçları da aynı oranda artış gösteriyor. Çoğu firmanın internet üzerinden satış yapmasını sağlayan web sayfalarının veya mobil uygulamalarının bulunması, sosyal medya üzerinden yapılan reklamların çok büyük kitlelere ulaşması gibi etkenler bilgi teknolojilerine olan bağımlılığı ve yapılan yatırımların şirketler için artık bir zorunluluk haline geldiğinin en önemli göstergesidir. Büyüyen altyapıların, beraberinde farklı lokasyonlardaki sunucuların güncellenmesi, bakımlarının yapılması, güvenlik ihtiyaçlarının karşılanması gibi yönetim zorlukları ve ek maliyetleri de getirmesiyle, sistemlerin merkezi olarak yönetilmesi zamanla bir ihtiyaç olarak karşımıza çıkıyor. Bunun yanında hali hazırda bir veri merkezine sahip olan kurum ve kuruluşlar, hizmetlerinin 7/24 sürekliliğini ve güvenliğini sağlamak amacı ile birden fazla veri merkezinde verilerini yedekleyerek, hizmetlerinin kesintisiz bir şekilde sunulmasına yönelik yatırımlar yapabiliyorlar.
Şirketler veri merkezi yapısına geçiş veya bu yapının geliştirilmesi sürecinde nasıl bir stratejik planla ilerliyor? Bu konuda sizden nasıl bir rehberlik ve danışmanlık alıyor?
Şirketler veri merkezi yatırımlarını yaparken genelde Bilgi Teknolojileri ihtiyaçlarını ortaya koyarak belirli çözümlerle bu ihtiyaçların giderilmesini istiyorlar. Fakat 4S Bilgi Teknolojileri olarak verdiğimiz hizmetlerde daha çok ‘İŞ’ odaklı analizler yaparak, ‘İhtiyacı nasıl karşılarız?’ sorusuna cevap aramak yerine ‘İhtiyaç nedir ve nasıl karşılarız?’ yaklaşımıyla katma değeri ve kurumlara faydası daha yüksek hizmetler vermeye çalışıyoruz. Bu kapsamda bir veri merkezinin verimlilik ve güvenlik açısından en uygun nerede konumlandırılacağından, iç ortamın yüksekliği, soğutulması, veri merkezi yönetim ve güvenlik yazılımlarının sağlanması, cihaz yerleştirme planları ve iş sürekliliği için gerekli çözümlerin sunulmasına kadar uçtan uca nasıl tasarlanacağı konusunda uzman personelimiz ile danışmanlık ve entegrasyon hizmetlerini sağlıyoruz. 4S Bilgi Teknolojileri bünyesinde oluşturduğumuz veri merkezi ve güvenlik çözümleri alanında geçerliliği kanıtlanmış standartlara uygun olarak geliştirildiği için, hizmet verdiğimiz kurumlar da gerekli sertifikasyonları alma yetkinliğine sahip oluyorlar.
Veri merkezlerinde güvenlik uygulamaları hangi başlıklarda yer alıyor?
Veri merkezlerinde güvenlik ilk etapta fiziksel olarak ele alınmaktadır. Örneğin, veri merkezi projelerinin en kritik konularından biri veri merkezinin nereye konumlandırılacağıdır. Konum seçimi yapılırken doğal ve fiziksel risklerin ne olduğu, ürün ya da hizmet tedarikinde yaşanabilecek problemlerin tespiti hesaplanmalıdır. Aynı şekilde veri merkezinin gelecekteki büyüme oranı da düşünülmelidir. Yanlış konum seçimi, hizmet sürekliliğini sağlamayı hedefleyen kurumlar için kritik hizmet kesintilerine, maddi ve manevi kayıplara yol açabilir. Örneğin havaalanlarına, füze kontrol sahalarına ve askeri kuruluşlara yakın olan veri merkezleri patlamalardan, sarsıntılardan etkilenebilir ve servis kesintisine hatta veri merkezinin tamamen kaybına yol açabilir. Aynı şekilde benzin istasyonlarına, termik santrallere yakın konum seçimi veri merkezlerini risk grubuna sokacaktır.
Veri merkezlerinde göz önünde bulundurulacak diğer güvenlik uygulaması ise bilginin güvenliğidir. Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Bu bilgilerin herhangi bir şekilde elde edilmesi veya değiştirilmesi ise hem verilen hizmetin aksamasına hem de ciddi bir şekilde maddi ve prestij kaybına yol açabilir. Bilgi güvenliğinin temel kavramları olan ‘Gizlilik’, ‘Bütünlük’ ve ‘Kullanılabilirlik’ başlıklarını sağlayabilmek için ‘Ağ güvenliği’, ‘Sistem Güvenliği’, ‘Uygulama Güvenliği’, ‘Veri Güvenliği’ ve ‘İş Sürekiliği’ konularının tek tek değerlendirilmesi ve gerekli çözümlerin oluşturulması gerekmektedir.
Şirketler bu güvenlik önceliklerini nasıl değerlendiriyor? Kurumsal güvenlik stratejileri ile uyumlu bir politika işletiyorlar mı?
2011 yılından bu yana kamu kuruluşlarında bilgi güvenliği; dolayısıyla veri merkezinin güvenliği en önemli gündem maddelerinden biri haline gelmiştir. Bu konuda birçok kurum, işleyişini ve yönetmeliklerini ISO 27001 Bilgi Güvenliği standardı ile uyumlu hale getirmek için çalışmalara başlamıştır.