Daha önce dünyada hiçbir Google Cloud müşterisinde yaşanmamış, “türünün tek örneği” olarak nitelendirilebilecek bir yanlış konfigürasyon nedeniyle, finansal hizmet sağlayıcısı UniSuper’a ait özel bulut hesabı silindi. Bu durum, bir hafta boyunca UniSuper fon üyelerinin yarım milyondan fazlasının emeklilik hesaplarına erişememesine yol açtı. Google ve UniSuper bu konuda açıklama yaptı.
Sistemin çevrimdışı kalmasının üzerinden bir haftadan fazla bir süre geçtikten sonra, UniSuper müşterileri için hizmetler restore edilmeye başlandı. Yatırım hesap bakiyeleri geçen haftanın rakamlarını yansıtacak ve UniSuper bunların mümkün olan en kısa sürede güncelleneceğini söyledi.
UniSuper CEO’su Peter Chun, fonun 620.000 üyesine, kesintilerin bir siber saldırının sonucu olmadığını ve kesinti nedeniyle herhangi bir kişisel verinin açığa çıkmadığını açıkladı. Chun, sorunun Google’ın bulut hizmeti olduğunu belirtti.
Chun ve Google Cloud’un global CEO’su Thomas Kurian ortak bir açıklamada bulundu, üyelerden kesintiler nedeniyle özür diledi ve bunun “aşırı derecede sinir bozucu ve hayal kırıklığı yaratan” bir durum olduğunu vurguladı.
Açıklamada, “Google Cloud CEO’su Thomas Kurian, kesintilerin, UniSuper’a ait Özel Bulut hizmetlerinin sağlanması sırasında kasıtlı olmayan yanlış bir konfigürasyonun, UniSuper’a ait Özel Bulut aboneliğinin silinmesine yol açtığı olağandışı olaylar dizisinden kaynaklandığını doğruladı” denildi.
“Bu, küresel çapta Google Cloud’un hiçbir müşterisinde daha önce yaşanmamış, izole bir olaydır. Bu olmamalıydı. Google Cloud, kesintiye neden olan olayları tespit etti ve bunun tekrar yaşanmamasını sağlamak için önlemler aldı.” ifadelerine yer verildi.
“UniSuper, kesintilere ve kayıplara karşı koruma olarak iki ayrı lokasyonda veri yedeklemesi yapmıştı. Ancak UniSuper’a ait Özel Bulut aboneliğinin silinmesi, her iki lokasyondaki verilerin de silinmesine neden oldu.
UniSuper, ek bir hizmet sağlayıcı ile yedek oluşturmuştu. Bu yedekler veri kaybını en aza indirdi ve UniSuper ile Google Cloud’un kurtarma işlemini önemli ölçüde hızlandırdı.”
“Yaklaşık 125 milyar dolarlık fonu yöneten UniSuper, tüm temel sistemlerin kapsamlı bir şekilde kurtarılmasını sağlamak için ekiplerimiz arasında inanılmaz bir odaklanma, çaba ve ortaklık gerektiren Özel Bulut örneğinin geri yüklenmesi süreciyle karşı karşıya kaldı.
UniSuper ve Google Cloud arasındaki özveri ve iş birliği, yüzlerce sanal makine, veritabanı ve uygulamayı içeren Özel Bulut ortamının kapsamlı bir şekilde kurtarılmasına olanak sağladı.”
13 Mayıs Pazartesi günü UniSuper CEO’su Peter Chun’un fon üyelerine gönderdiği mail:
“Kurtarma Güncellemesi
Üyeler, hesaplarına giriş yapabilir, bakiyelerini görüntüleyebilir, yatırım değişiklikleri talep edebilir, yatırım performansını görüntüleyebilir, çekim talepleri ve daha fazlasını yapabilirler. Emeklilik hesaplayıcılarımızın işlevselliğini hala geri yüklüyoruz, ama bu da yakında geri dönecek.
Lütfen, son sistem kesintimiz nedeniyle henüz işlenmemiş olan işlemleri yansıtmamış olabilir. İşlemleri mümkün olan en kısa sürede işliyoruz ve gecikmeleri en aza indirmek için ek kaynaklar devreye alındı.
Tüm üyelere, özellikle de iletişim merkezimizdeki ekiplere destek sözleri paylaşanlara, kurtarma sürecinde gösterdiğiniz sabır ve anlayış için teşekkür etmek istiyorum.
Şimdi odaklanmamız gereken şey, talepleri işlemek ve mümkün olan en kısa sürede olağan işleyişe geri dönmektir. Bu aşamaya geçerken, üyeler web sitemizden daha fazla güncellemeye erişebilirler.
Sorunsuz İşleyişin Sağlanması
Üyelerimize güvenilir hizmetler sunma sorumluluğumuzu son derece ciddiye alıyoruz.
Üyelerin beklediği gibi istikrarlı, güvenli hizmetlerin sağlanması için kurtarma sürecinde sıkı testler yaptık.
Ekibim, gelecekteki kesinti riskini mümkün olduğunca azaltmak için olayı tam olarak gözden geçiriyor.
Bu olayı değerlendirecek ve üyelerin beklediği ve hak ettiği hizmetleri sunmak için en iyi konumda olacağımızdan emin olacağız.
Yardımcı Olmak İçin Buradayız
İletişim merkezimizdeki ekipler ve Avustralya genelindeki personelimiz yardımcı olmak için buradalar. Herhangi bir sorunuz, endişeniz varsa veya yardıma ihtiyacınız varsa, çekinmeden bize ulaşın.
Üyeler, yaptığımız her şeyin merkezinde yer almaktadır. Üyelerimize olağanüstü emeklilik sonuçları sağlamak için buradayız. Kırk yıldan fazla bir süredir düşük ücretler, güçlü uzun vadeli performans ve yüksek öğrenim ve araştırma sektörüne ve şimdi tüm Avustralyalılara derin bağlantıları olan bir fon olarak hizmet sunuyoruz.
UniSuper üyesi olduğunuz için teşekkür ederim.“
Yaşanan Olaydan Çıkarılacak Dersler
- Yanlış Konfigürasyon Riskleri ve Önlenmesi:
- Detaylı Denetim ve Test Süreçleri: Yanlış konfigürasyonlar ciddi sonuçlar doğurabilir. Bu nedenle, her değişiklik öncesinde detaylı denetim ve test süreçleri uygulanmalıdır. Konfigürasyon değişikliklerinin her adımı dikkatlice planlanmalı ve potansiyel riskler değerlendirilmelidir.
- Otomatik Kontroller ve Uyarı Sistemleri: Yanlış konfigürasyonların önüne geçmek için otomatik kontrol ve uyarı sistemleri geliştirilmelidir. Bu sistemler, olası hataları önceden tespit ederek müdahale şansı tanır.
- Veri Yedekleme Stratejilerinin Önemi:
- Çok Katmanlı Yedekleme: Yedekleme stratejileri, sadece farklı coğrafi bölgelerde değil, aynı zamanda farklı hizmet sağlayıcıları üzerinde de olmalıdır. Bu, bir yedekleme yöntemi başarısız olduğunda diğerinin devreye girebilmesini sağlar.
- Düzenli Yedekleme Testleri: Yedekleme sistemlerinin düzenli olarak test edilmesi, gerektiğinde hızlı ve etkili bir şekilde veri kurtarma işlemi yapılabilmesini sağlar. Bu testler, yedeklerin bütünlüğünü ve erişilebilirliğini doğrular.
- Kurtarma Planları ve Hazırlığı:
- Acil Durum Planları: Şirketler, beklenmedik durumlar için ayrıntılı acil durum planları hazırlamalıdır. Bu planlar, her türlü kesintiye karşı nasıl bir yol izleneceğini açıkça belirtmelidir.
- Kurtarma Ekiplerinin Eğitimi: Kurtarma süreçlerini yönetecek ekiplerin düzenli olarak eğitilmesi ve tatbikatlar yapması, kriz anlarında daha hızlı ve etkili müdahale edilmesini sağlar.
- İletişim ve Şeffaflık:
- Hızlı ve Şeffaf İletişim: Kriz durumlarında, müşteriler ve paydaşlarla hızlı ve şeffaf bir iletişim kurulmalıdır. Sorunun ne olduğu, nasıl çözüleceği ve ne zaman normale dönüleceği konusunda net bilgiler verilmelidir.
- Müşteri Destek Sistemleri: Kesintiler sırasında müşterilerin destek alabileceği etkili iletişim merkezleri oluşturulmalıdır. Müşterilerin sorularını yanıtlayacak ve endişelerini giderecek yeterli personel bulunmalıdır.
- İş Birliği ve Ortaklıklar:
- Güçlü İş Birliği: Bu olay, UniSuper ve Google Cloud arasında güçlü bir iş birliği ve koordinasyonun önemini vurgulamaktadır. Ortaklıklar, kriz anlarında daha etkili çözüm üretmeyi sağlar.
- Dış Hizmet Sağlayıcıların Rolü: Ek hizmet sağlayıcılarla çalışmak, veri kaybını en aza indirgemek ve kurtarma süreçlerini hızlandırmak için kritik öneme sahiptir.
- Teknoloji ve Güvenlik Yatırımları:
- Güncel Teknolojiler ve Güvenlik Protokolleri: Teknoloji altyapısının güncel tutulması ve güvenlik protokollerinin sürekli olarak yenilenmesi, olası kesintilerin ve güvenlik açıklarının önüne geçer.
- Yapay Zeka ve Makine Öğrenimi Kullanımı: Yanlış konfigürasyonları ve potansiyel tehditleri tespit etmek için yapay zeka ve makine öğrenimi teknolojilerinden yararlanılmalıdır.
- Uzun Vadeli Stratejiler:
- Stratejik Risk Yönetimi: Şirketler, uzun vadeli stratejik planlamalarında risk yönetimini ön planda tutmalıdır. Olası tüm riskler değerlendirilmeli ve bu risklere karşı önlemler alınmalıdır.
- Sürekli İyileştirme: Olaylardan çıkarılan dersler doğrultusunda sürekli iyileştirme süreçleri uygulanmalıdır. Her olay, sistemlerin ve süreçlerin daha da güçlendirilmesi için bir fırsat olarak görülmelidir.
Bu olay, teknoloji ve finans dünyasında risk yönetiminin, veri yedekleme stratejilerinin, acil durum planlarının ve müşteri iletişiminin önemini bir kez daha ortaya koymuştur. Gelecekte benzer durumların yaşanmaması için şirketlerin bu dersleri dikkate alarak daha sağlam ve güvenilir sistemler geliştirmesi gerekmektedir.