Biznes sahənizdən asılı olmayaraq, istər İnternet-mağaza, logistika şirkəti, zavod və ya bank olsun – sizin müştərilər, texnologiyalar və nou-hau, sizin məlumat – hamısı dəyərlidir. Əgər siz stabil işləyən şirkət yaradırsınızsa, təhlükəsizlik haqqında əvvəlcədən düşünmək lazımdır. Əks təqdirdə, sizə artıq işləyən prosesləri yenidən qurmaq və fəaliyyət göstərən informasiya sistemlərini dəyişdirmək çətin olacaq. Siz, biznesə yönələn bütün mümkün təhlükələri və onlarla bağlı riskləri bilməlisiniz.
Məlumatların bütövlüyünü qorumaq
İnformasiya daha çox almaq, satmaq, dəyişmək və s. mümkün olan əmtəəyə çevrilir. Bu zaman məlumatın dəyəri saxlanıldığı hesablama texnikasının qiymətindən onlarla, bəzən isə yüz dəfələrlə ötür. Məlumatların məxfiliyi, tamlığı və açıqlığı rəqabətədavamlılığı, gəlirliliyi və müəssisənin müsbət imicinin yaradılmasının təmin edilməsində xüsusi əhəmiyyət kəsb edir. Hazırda informasiya təhlükəsizliyi (İT) məsələsi qanunvericiliklə tənzimlənir. Dövlət müəssisələri üçün informasiya təhlükəsizliyinin təminatı üzrə tələblərin yerinə yetirilməsi məcburidir. Kommersiya təşkilatlarında isə bu tələblər tövsiyyə xarakteri daşıyır. Kommersiya müəssisələrinin əksəriyyətinin iqtisadi fəaliyyəti artıq İT-nin pozulması risklərindən daha çox asılı olur.
“Reallıqda iki növ təhlükə mövcuddur, - “Digital Source” İT Şirkətinin direktoru Cəlil Babazadə deyir. - Xarici – İnternet şəbəkəsindən icazəsiz müdaxilə; məlumatın texniki vasitələrin köməyi ilə kabel sistemlərindən çıxarılması (lokal şəbəkə və elektrik enerjisi şəbəkəsi); divarın içindən (pəncərədən, qapıdan), uzaq məsafədən danışıqların yazılması və s. Daxili – yerə icazəsiz daxil olmaq; korporativ şəbəkədə məlumatlara icazəsiz və seçmədən müdaxilə etmək; məlumatın daşıyıcı qurğulara (yaddaş kartlarına, CD və DVD disklərə və s. köçürmək, fotoşəkilləri mobil telefonlar vasitəsilə kağız daşıyıcılara və monitor ekranlarına ötürmək; viruslar və “Troyan” proqramları, nəzarət olunmayan elektron yazışmalar və s.”
Xarici təhlükələr
Xarici icazəsiz girişdən müdafiə məqsədilə yoxlanmış sertifikatlı proqramlar və proqram-aparat vasitələri mövcuddur. Düzgün köklənmə və müşayiət zamanı onlar xarici müdaxilələrə səmərəli müqavimət göstərirlər. “Müəssisənin şəbəkəsinin xarici təhlükələrdən müdafiəsinin ən səmərəli üsullarından biri “firewall”la birləşmiş (məlumat paketlərinin filtrdən keçirilməsini həyata keçirən xüsusi sistem) şəbəkələrarası marşrutlaşdırıcı və ya aparat marşrutlaşdırıcısından istifadədir, - “Ultra” İT Şirkətinin İnfrastruktur Həlləri üzrə direktoru Ruslan Romanenko təsdiq edir. – Heç kəs üçün sirr deyil ki, şəbəkədəki məlumatlar, istər lokal şəbəkə və ya İnternet olsun, kiçik paketlərlə ötürülür. Məhz bu səbəbdən lokal şəbəkədəki paketlərə İnternetə düşməyə imkan vermək olmaz. Həmçinin İnternetdən olan bəzi paketlərə müəssisənin lokal şəbəkəsinə düşməyə icazə vermək olmaz. Şəbəkələrarası ekran müəssisənin lokal şəbəkəsinin daxili paketlərini xaricə buraxmır və onların yad kompyuterlərə girişini təcrid edir”. Təcrübə göstərir ki, şəbəkələrarası ekran sistem inzibatçısının müəyyən səriştəsi sayəsində iş günü ərzində istismara buraxıla bilər.
Elektron poçt
Elektron poçtun müdafiəsinə xüsusi diqqət yetirilməlidir, çünki zərərli proqramlar çox vaxt heç nədən şübhələnməyən istifadəçilərə öz-özünə göndərilir. Elektron poçtun korporativ serverinə mütləq antivirus qoyulmalıdır. Təşkilatın fayl serverinə də antivirus quraşdırılmalı və onun tərkibi hər gün, məsələn, saat 00:00-da, istifadəçilərin işinə mane olmayan uyğun vaxtda yoxlanılmalıdır. Bəzi hallarda İnternet ehtiyatlarına girişi parolla olan korporativ Proxy-server quraşdırılmalıdır. Birincisi, bu İnternet trafiki ixtisar etməyə imkan verər, çünki təkrarlanan məlumat keşirlənəcək. İkincisi, kompyuterlərin daxili adlarını və ünvanlarını yad nəzərlərdən gizlətmək mümkündür, belə ki, Proxy-server veb-səhifələri öz adından seçir və sonra həmin informasiyanı siyahı üzrə müəssisə daxilindəki istehlakçılara ötürür. Üçüncüsü, İnternetə çıxış əldə etmək məqsədilə müəssisənin şəbəkəsinə qoşulan pozucuları asanlıqla aşkar etmək mümkün olacaq.
Daxili sızmalar
Müəssisə daxilində icazəsiz girişlə mübarizə əsasən daha çox rəhbərliyin informasiya təhlükəsizliyi sahəsində siyasətinin məsələsidir. “Burada informasiyaya girişin dəqiq düşünülmüş hədd qoyuluşu tələb edilir, - “One Degree” İT Şirkətinin direktoru İzzət Nurəliyev deyir. – Deməli, istifadəçiləri inzibatçı səviyyəsində kompyuterə çıxışı olanlara və yalnız istifadəçi səviyyəsində çıxışı olanlara bölmək və beləliklə, uçot qeydlərini müvafiq olaraq kökləmək mümkündür. Əgər istifadəçi səhvən əməliyyat sisteminin sıradan çıxmasına səbəb olan hərəkət edibsə, onda bu sistemin bərpasına sərf olunan vaxt itkisindən qaçmağa imkan verər”.
İstifadəçilərin kompyuterlərində xüsusi proqram-aparat kompleksləri və vasitələrinin, antivirus proqramlarının tətbiqi vacibdir. İT-xidmətləri əməliyyat sistemlərində və korporativ əlavələrdə təhlükəsiz siyasətini adekvat şəkildə kökləməlidirlər. “Təbiidir ki, yalnız leqal proqram təminatı etibarlı nəticəni təmin edə bilər, - R.Romanenko əmindir. – İT-nə cavabdeh olan xidmətin və ya əməkdaşın olması vacibdir.” Yekunda, demək olar ki, informasiya təhlükəsizliyi sistemi – istənilən biznesin və ya istehsalın normal və uğurlu fəaliyyət göstərməsi üçün anlayış, planlaşdırma və adekvat xərclər tələb edən sistemdir. İstifadəçilərin təlimini unutmaq lazım deyil. Sistem inzibatçısı müəssisənin istifadəçiləri üçün İT-nin əsas qaydaları və rastlaşa bildikləri mümkün təhlükələr haqqında hər həftə 30 dəqiqəlik seminar keçirə bilər.
Mənbə: http://www.biznesinfo.az/businesspractice/technology/params/ln/az/article/68648