Conference proceedings

İNFORMASİYA TƏKLÜKƏSİZLİYİ

Download 13,87 Mb.

Pdf ko'rish

bet	160/744
Sana	12.02.2022
Hajmi	13,87 Mb.
	#444818

1 ... 156 157 158 159 160 161 162 163 ... 744

Bog'liq
Conference Proceedings MIMCS-2020

İNFORMASİYA TƏKLÜKƏSİZLİYİ

1
Milli Aviasiya Akademiyası, Bakı, Azərbaycan, t.f.d.,

shehla_372@mail.ru

2
Milli Aviasiya Akademiyası, Bakı, Azərbaycan,
narminnpasha7@mail.ru

Xülasə
: Tezisdə informasiya təhlükəsizliyi və kiber hücumlar mövzusunda araşdırmalar aparılmışdır. İnformasiya
təhlükəsizliyində yaranan müasir problemlər, kiber hücumlar və bu problemlərin həlli məsələlərinə baxılmışdır.
Açar sözlər
: informasiya təhlükəsizliyi, informasiya sistemləri, kiber təhlükəsizlik, məlumatın qorunması, internet texnologiyası.
Bu gün informasiya hər hansı bir şirkətin varlığının ən önəmli parçasıdı. Müasir iş dünyası bilgiyə və müxtəlif
xidmətlərə istənilən vaxt və istənilən yerdə sürətli çıxış təmin edən "açıq şəbəkələr" texnologiyalarının inkişafına fəal
şəkildə dəstək verir. Bu əməliyyatları həyata keçirmək üçün İnternet texnologiyaları, WAP texnologiyaları, IVR
(Interactive Voice Response), VPN (Virtual Private Networks) kimi müxtəlif müasir xidmət növlərindən istifadə olunur.
Lakin bu xidmətlərdən istifadə edənlərin əksəriyyəti əlaqə kanallarında olan və məlumat bazalarında saxlanılan
məlumatların qorunmasının nə dərəcədə təmin olunduğunu bilmirlər. Tələb olunan məlumatlara sərbəst və operativ giriş
təmin edilməsi ilə informasiyaya icazəsiz girişdən mühafizə arasında müəyyən ziddiyyətlər mövcuddur.
Son illərdə informasiya təhlükəsizliyi problemləri həll edilərkən əsas diqqət proqram səviyyələrində müxtəlif
texnoloji həllərin istifadəsinə verilmişdir. Eyni zamanda, bir çox informasiya təhlükəsizliyi mütəxəssisi tərəfindən
vəziyyətin təhlilinin nəticələri inandırıcı şəkildə göstərir ki, texnoloji həllər yalnız bir neçə təhlükədən qoruyur. Burada
ən çox insan amilindən, konkret şirkət işçilərinin informasiya mübadiləsi proseslərindəki iştirakından, informasiya sistemi
mənbələrindən istifadədən asılıdır. İnformasiya təhlükəsizliyi üçün ümumiyyətlə qəbul edilmiş dünya standartlarının
təhlili göstərir ki, informasiya təhlukəsiziliyinin təmin edilməsi məsuliyyəti əsasən şirkət işçilərinin üzərinə düşür. Buna
görə texnoloji proseslərin təhlükəsizliyini təmin etmək yeni rəqəmsal texnologiyalar və avtomatlaşdırma səviyyələri ilə
birlikdə meydana çıxan ən vacib problemə çevrilir.
14 sentyabr 2020-ci il tarixində Softline “İnfrastruktur təhlükəsizliyinin baza analizi” xidmətinin tətbiq
olunmasının ilk ayının nəticələrini yekunlaşdırdı. Tədqiqatın nəticələri kiçik və orta sahibkarlığın 96%-nin informasiya
sistemlərinin kənar hücumlara qarşı həssas olduğunu göstərdi.
Ən ümumi problem, quraşdırılmış təhlükəsizlik proqramlarının verilənlər bazasının yenilənməməsidir. Bu cür
hadisələr bütün yoxlanılan təşkilatlarda təsbit edildi və bəzi hallarda şirkətin fəaliyyəti üçün kritik olan obyektlərdə
proqramın həssas versiyaları istifadə edildi.
Digər tərəfdən zəif və ya “standart” şifrələrdən istifadəsi təhlükə riskini artırır. Şirkətlərin yüzdə 70-ində həm iş
yerlərində, həm də şəbəkə avadanlıqlarında zəif şifrələrdən istifadə halları olmuşdur.
Microsoft Corporation, 19 Avqust 2020-ci ildə Hindistan, Almaniya, İngiltərə və ABŞ-dakı böyük şirkətlərin
iştirak etdiyi araşdırmanın nəticələrini paylaşdı. Tədqiqatın məqsədi, rəqəmsal informasiyanın ötürülməsi və informasiya
Zeynalova Ş.H.
1
, Paşayeva N.P.
2

təhlükəsizliyi sahəsində koronavirus pandemiyasının ilk iki ayında baş verən dəyişiklikləri müəyyənləşdirmək idi.
Tədqiqatın nəticələri kiber təhlükəsizlik sahəsindəki beş əsas istiqaməti əks etdirdi:

1. Təhlükəsizlik, rəqəmsal texnologiya dövründə məhsuldarlığın təməlidir.

2. Hər kəs “Sıfır Güvən” konsepsiyasına (Zero Trust) doğru gedir.

3. Daha fərqli məlumat toplusu - mümkün təhlükələr haqqında daha çox məlumat.

4. Əməliyyat dayanıqlığının təməli kiber təhlükəsizlikdir.

5. “Bulud” texnologiyası, effektiv təhlükəsizliyin təmin olunması üçün əsas şərtdir.
Kiber təhlükəsizlik liderlərinin çoxu şirkət üçün bütövlükdə informasiya təhlükəsizliyi xərclərinin azaldılması
zərurətini bildirmişdir. Qısa müddətli perspektivlərin xərclərinin azaldılması üçün rəhbərlər kiber hücumlardan müdafiə
sistemini inkişaf etdirməyə çalışırlar. Müəssisələrin təxminən 40% -i bulud təhlükəsizliyi üçün uzunmüddətli yatırıma
üstünlük verdiklərini və bunun da məlumat və informasiya təhlükəsizliyi (% 28) və fişinq əleyhinə vasitələr (26%)
olduğunu söyləyirlər.
Bir qayda olaraq, mikro-müəssisələrin bütün heyətini lazımi avadanlıqla təmin etməsi çətindir, buna görə də belə
şirkətlər əsasən şəxsi avadanlığını gətir (BYOD, bring your own device) siyasətinə sahibdirlər. Lakin, yad avadanlığın
istifadəsi müəyyən kiber risklərə səbəb ola bilər. Bir işçinin korporativ şəbəkəyə qoşulmuş cihazı yaxşı qorunmursa, kənar
təhlükələr ictimai olmayan məlumatları asanlıqla əldə edə bilərlər.
Pandemiyadan əvvəl də sahibkarlar işçilərin fərdi kompüterlərinin zərərli proqram hücumlarının qurbanı
olduqlarını bildirdilər. Tədqiqatçıların 40% -i bunu Kaspersky Laboratoriyasının araşdırmasında təsdiqlədilər. Fərdi
kompüterlərin istifadəsinin artması və müəssisələrin rəqəmsal texnologiyaya keçməsi ilə bu göstəricilər daha da pisləşə
bilər.
Bu vəziyyətdə şirkətlər işçilərinin rəqəmsal sahədə savadlarını artırmalı və iş avadanlıqlarında təhlükəsizlik
həllinin olması, güclü və unikal şifrlərin istifadəsi və müntəzəm proqram yeniləmələri kimi əsas informasiya
təhlükəsizliyi tələbləri barədə məlumat verməlidirlər. Ancaq kiçik təşkilatlardakı işçilərin yalnız 8% -i bu cür təlimatlar
ala bilir.
Tədqiqatın nəticələri olaraq kiber təhlükəsizliyin əsas amilləri kimi üç əsas göstəricini qeyd etmək olar:

təhlükəsizliyin pozulmasının aşkarlanması sürəti - “liderlərin” 58 faizi üçün bu, şirkətdəki təhlükəsizlik
proqramlarının effektivliyinin əsas meyarıdır;

hadisədən sonra bərpa sürəti, aparıcı şirkətlərin 53 faizi üçün ikinci ən vacib meyardır;

hadisələrə cavab sürəti “liderlərin” 52 faizi üçün üçüncü əsas meyardır.

Download 13,87 Mb.

Do'stlaringiz bilan baham:

1 ... 156 157 158 159 160 161 162 163 ... 744