Kurtarma noktası hedefi (RPO), Faaliyeti kaldığı yerden başlatmak için işlemi etkinleştirmesi amacıyla, bir faaliyette kullanılan bilginin tekrar dönülmesi gereken nokta olarak ifade edilir. “En büyük veri kaybı” olarak da anılabilir. (Ref: ISO 22301)
Kurtarma zamanı hedefi (RTO) ise bir ihlal olayının ardından;
– Ürün veya hizmetin yeniden verilmeye başlanma ya da,
– Faaliyetin yeniden başlatılma ya da,
– Kaynakların kurtarılma süresi
olarak ifade edilmektedir. (Ref:ISO 22301)
Belirli bir bilgisayar, sistem veya ağ için RPO tanımlandıktan sonra, yedeklemelerin yapılması gereken minimum sıklığı belirler. Bu, kurtarma süresi hedefi (RTO) ile birlikte, yöneticilerin en uygun olağanüstü durum kurtarma (DR) teknolojilerini ve prosedürlerini seçmelerine yardımcı olur.
Örneğin, RPO bir saat ise, yöneticilerin yedeklemeleri en az saatte bir kez planlaması gerekir. RPO üç gün (72 saat) ise, yedeklemeler 72 saat veya daha kısa aralıklarla yapılmalıdır.
RPO nasıl hesaplanabilir?
En temel düzeyde, kuruluşların öncelikle hangi verilere sahip olduklarını ve bunların nerede bulunduğunu anlamaları gerekir. Normal iş operasyonlarının bir parçası olarak farklı verilerin ne sıklıkta değiştiğini anlamak, başka bir temel adımdır. Şirketler ayrıca, belirli bir zamanda verinin değerinin gerçekte ne olduğunu da değerlendirmelidir.
Ön koşul adımları yerine getirildiğinde, yöneticiler RPO’nun ne olması gerektiğini belirlemek için bir politika kararı vermek için gereken bilgilere sahip olacaklardır. Böylece, verilerin ne sıklıkta değiştiğini ve değerinin ne olduğunu anladıktan sonra, RPO’yu kuruluşlarının kayıp toleransının bir fonksiyonu olarak hesaplayabilirler.
Bazı verilere yönelik önerilen RPO değerleri şunlardır:
Kritik veriler (0-1 saat). Bankacılık işlemleri gibi kuruluşların kaybetmeyi göze alamayacağı en değerli veriler için, RPO’nun sürekli yedekleme için ayarlanması gerekir.
Yarı kritik (1-4 saat). Dosya sunucularındaki veya sohbet günlüklerindeki verileri içerebilecek yarı kritik veriler için 4 saate kadar bir RPO ayarlanmalıdır.
Daha az kritik (4-12 saat). Örneğin, pazarlama bilgileri gibi veriler genellikle daha az kritik olarak kabul edilir ve 12 saate kadar bir RPO ile daha uzun bir kayıp toleransıyla çalışabilir.
Seyrek (13 – 24 saat). Ürün özellikleri gibi nadiren güncellenen veriler, 24 saate kadar bir RPO’ya sahip olabilir.
Günlük yedeklemeye sahip olmak, günün herhangi bir saatinde neredeyse tüm veriler için en iyi uygulama olduğundan, uzmanlar 24 saatten uzun bir RPO uygulamamanızı tavsiye ediyor.
RTO ve RPO farkı?
Kurtarma noktası hedefi (RPO), bir arıza veya olağanüstü durum sonrasında bilgi işlem kaynaklarının ve uygulamalarının kapalı kalabileceği maksimum süre olan kurtarma süresi hedefiyle (RTO) yakından ilişkilidir. İki yaklaşım birlikte, bir İş Sürekliliği Planı (BCP: Business Contiunity Plan) ve bir Felaket Kurtarma (DR:Disaster Reovery) stratejisini mümkün kılar.
Kurtarma noktası hedefi. RPO, kayıp toleransını ve ne kadar verinin kaybedilebileceğini belirler. Kurtarmayı etkinleştirmek için verilerin ne sıklıkla yedeklenmesi gerektiğini tanımlayan bir planlama hedefidir. Bir kuruluş, verileri doğru aralıklarla yedekleyen bir DR yaklaşımına sahip olarak RPO’ları etkinleştirir, böylece veri kaybı miktarı asla belirlenen kayıp toleransını aşamaz.
Kurtarma süresi hedefi. RTO, bir kayıp olayından sonra devreye girer. Kuruluşların bir arıza, doğal afet veya görevi kötüye kullanma nedeniyle veri kaybından sonra ne kadar çabuk kurtarabilecekleri sorusunu yanıtlamasına yardımcı olur.