İspanya'daki elektrik kesintisine benzer teknolojik krizler devam edebilir mi?
BT sistemlerindeki güvenlik açıkları ve bunların açık kaynaklı yazılımlarla daha erken ele alınabilmesi, bağımsız uzmanların ve küresel toplulukların işlevlerini gözden geçirmelerine, test etmelerine ve sürekli olarak iyileştirmelerine olanak tanır.
Son zamanlarda, hem şirketler hem de hükümetler için BT altyapısı nedeniyle dünya çapında krizler yaşadık. En son ve en dikkat çeken vaka, İber Yarımadası, Portekiz anakarası ve Andorra'nın yanı sıra Güney Fransa'nın bazı bölgelerinde elektrik kesintisi yaşanan İspanya'daki elektrik kesintisiydi. Bu, 50 milyondan fazla insanı etkiledi ve telekomünikasyon ve ulaşım sisteminde ciddi kesintilere neden oldu. Bu olay felaket niteliğinde bileşenler üretmese de, elektrik kesintisinden kaynaklanan olaylar sekiz kişinin hayatına mal oldu.
BT altyapısı, bir organizasyonun bilgi sistemlerini işletmesini ve yönetmesini sağlayan fiziksel ve sanal kaynaklar kümesini ifade eder; veri işleme, depolama ve iletim için gerekli donanım, yazılım ve servis ağlarını içerir. Uygun yönetim, dijital çağda herhangi bir işletmenin verimliliği ve başarısı için hayati önem taşır.
Bu durum göz önüne alındığında, El Economista , Meksika'daki Ulusal Enerji Kontrol Merkezi'nde çalışan bir BT altyapısı uzmanı olan Zabbix LATAM CEO'su Luciano Alves ile görüştü. Bu tür olaylar hakkındaki görüşlerini dinlemek, hem büyük kullanıcılar hem de bireyler olarak kendimizi nasıl hazırlayacağımızı anlamamız için bir rehberdir.
—Microsoft'taki sistem kesintilerinin veya İspanya ve Portekiz'deki gibi büyük elektrik kesintilerinin teknolojik düzeydeki arka planında ne var?
Küresel sistem kesintileri veya büyük ölçekli elektrik kesintileri gibi olaylar genellikle teknolojinin üç temel ayağından birinde meydana gelen bir arızanın sonucudur: araçlar, süreçler ve insanlar. Son derece dijitalleşmiş ortamlarda, sağlam bir teknolojiye sahip olmak yeterli değildir. Süreçler açıkça tanımlanmalı, iş hedefleriyle uyumlu olmalı ve insanlar araçları çalıştırmak ve krizlere yanıt vermek üzere eğitilmelidir. Bu ayaklardan biri başarısız olduğunda (ister güncel olmayan bir araç, ister etkisiz bir süreç veya insan hatası nedeniyle) sistem çökebilir. Her şey mutlaka yalnızca teknolojiye atfedilebilecek bir arıza değildir. Zorluk, operasyonel dayanıklılığı sağlamak için bu üç unsuru etkili bir şekilde düzenlemektir.
—Milyonlarca insanı etkileyen güvenlik açıklarını önlemek için BT altyapısını korumak mümkün müdür? Nasıl?
Evet, gerçek zamanlı veri izleme ve analizinin sağlam bir kültürü olduğu sürece BT altyapısını korumak ve çoğu operasyonel sorunu önlemek tamamen mümkündür. Her teknolojik sistem sürekli olarak sinyaller üretir: günlükler, performans ölçümleri, arıza uyarıları. Soru şu: Bu sinyalleri yorumlamaya ve önceden harekete geçmeye hazır mıyız? Gözlemlenebilirlik platformları ve akıllı izleme gibi doğru araçlarla, yalnızca arızalara hızlı bir şekilde tepki vermek değil, aynı zamanda bunları tahmin etmek de mümkündür. Önemli olan, normal altyapı davranışı hakkında sağlam bir veri tabanı oluşturmak ve olası anormallikleri gösteren sapmaları tespit etmektir. Bu, reaktif olmak ile proaktif olmak arasındaki farktır.
—BT altyapısının karmaşıklığı güvenlik açığı sorununun bir parçası mı?
BT altyapısının artan karmaşıklığı kendi başına bir sorun değil, günümüzün dijital ortamının doğal bir özelliğidir. Sistemlerdeki, entegrasyonlardaki ve platformlardaki artış, daha fazla çeviklik, özelleştirme ve inovasyon talebine yanıt verir. Zorluk, bu karmaşıklık düzgün bir şekilde yönetilmediğinde ortaya çıkar. Net bir strateji olmadan, risklere dönüşebilir. Ancak, stratejik planlama ve yetenekli ekiplerle, bu karmaşıklık rekabet avantajına dönüştürülebilir. Uzmanlaşmış danışmanlık, modüler çözümler ve sürekli eğitim kullanımı, bu ortamda güvenli bir şekilde gezinmek için temel uygulamalardır.
—Teknolojik altyapıda açık kaynaklı ve lisanslı sistemler arasındaki fark nedir?
Açık kaynak ve lisanslı yazılım arasındaki temel fark, teknolojinin kalitesinde veya güvenliğinde değil, iş modelinde yatmaktadır. Saygın şirketler tarafından geliştirilip bakımı yapıldığında açık kaynak yazılım (Zabbix'te olduğu gibi) tescilli çözümler kadar, hatta daha da güvenli olabilir. En büyük avantajı şeffaflıktır: kod herkesin denetlemesi için açıktır, bu da kusurları veya güvenlik açıklarını belirleme yeteneğini çoğaltır. Dahası, açık kaynak topluluğu genellikle daha geniş ve daha aktiftir, bu da sürekli iyileştirmeleri ve hızlı olay yanıtlarını teşvik eder. Öte yandan tescilli yazılım yalnızca satıcının dahili ekibine güvenir. Her iki durumda da güvenliği gerçekten belirleyen şey, çözümü geliştiren, bakımını yapan ve destekleyen şirketin ciddiyetidir.
—BT altyapısının izlenmesi yeterince yaygın mı?
BT altyapı izleme, kriz önlemede önemli bir unsurdur. Ancak, yalnızca ağ kullanılabilirliği veya sunucu durumu gibi temel göstergelere odaklanan yüzeysel uygulamalar bulmak hâlâ yaygındır. İzlemenin gerçek değeri, sistem davranışına ilişkin içgörüler üretmek için birden fazla kaynaktan gelen verileri ilişkilendirme becerisinde yatmaktadır.
Örneğin, altyapı bilgilerini kullanıcı deneyimi göstergeleriyle çapraz referanslamak çok önemlidir. Ancak o zaman bir arızanın gerçek etkisi anlaşılabilir ve doğru bir şekilde eyleme geçilebilir. Önemi açık olsa da, özellikle konsolide bir BT kültürüne sahip olmayan kuruluşlarda, izlemenin gelişmiş kullanımı hala yeterince yaygın değildir. Platform fazlalığı, kötüye kullanım, eğitim eksikliği veya üreticilerle hiçbir bağı olmayan şirketler tarafından sunulan ve operasyonel güvenliği ve güvenilirliği tehlikeye atan "gri pazarda" sözleşmeli hizmetler nedeniyle araçlarından en iyi şekilde yararlanmayan şirketleri görmek yaygındır.
—Meksika'daki CENACE'nin BT altyapısının bir kısmını izlemek için Zabbix kullandığı göz önüne alındığında, İspanya'dakine benzer büyük bir elektrik kesintisinin Meksika'da yaşanması mümkün mü?
Hiçbir araç, ne kadar güçlü olursa olsun, olayları tek başına önleyemez. CENACE'nin Zabbix kullanımı, izleme işleminin kritik süreçlere nasıl entegre edilebileceğinin mükemmel bir örneğidir. Ancak etkinliği, süreçlerin bağlamında ve doğru kişiler tarafından nasıl yapılandırıldığına, izlendiğine ve kullanıldığına bağlıdır. Önemli olan, olayları yalnızca semptomlarından değil, kök nedenlerinden ele almaktır. Kritik bir olay düzgün bir şekilde analiz edilmez ve düzeltilmezse, tekrarlayabilir veya diğer küçük olaylarla birleşerek büyük bir krize dönüşebilir. Yapılabilecek ve yapılması gereken şey, iyi BT yönetimi yoluyla riskleri mümkün olduğunca azaltarak önleyici bir şekilde çalışmaktır.
—Yapay zekanın gelişmesiyle BT altyapıları daha savunmasız hale mi geliyor, yoksa bu teknoloji risklerin erken tespit edilmesine yardımcı olabilir mi?
Yapay zeka, BT altyapı yönetiminde güçlü bir müttefiktir. Büyük miktarda veriyi hızlı ve doğru bir şekilde analiz ederek, etki yaratmadan önce kalıpları ve anormallikleri belirleyerek insan yeteneklerini artırır. AI ile, daha önce saatlerce manuel analiz gerektiren görevler saniyeler içinde gerçekleştirilebilir. Ancak, kullanımının iyi tanımlanmış süreçlerle uyumlu olması ve insan gözetimi olması esastır. AI, olasılıklara dayalı öneriler sunar, ancak nihai karar operatöre ait olmalıdır. Doğru şekilde uygulandığında, AI sistemleri daha savunmasız hale getirmez; aksine, dayanıklılıklarını güçlendirir, karar vermeyi iyileştirir ve kriz yanıtını hızlandırır.
Eleconomista
