İQTİSADİYYAT
Təşkilat və müəssisələrdə informasiya təhlükəsizliyinin təmin olunması
Bakı, 12 yanvar, AZƏRTAC
İnformasiya texnologiyalarının geniş istifadəsi, kibermühitdə olan riskləri də artırır. Bu səbəbdən kibercinayətkarlar tərəfindən edilən hücumların riskini azaltmaq üçün təşkilat və ya müəssisə daxilində çalışan işçilərin təhlükəsizlik qaydalarını yaxşı bilməsi vacibdir.
AZƏRTAC xəbər verir ki, qurum daxilində təhlükəsizlik siyasəti yaradılmalıdır. Təhlükəsizlik siyasəti üçün bütün istifadəçi və ya istifadəçi qrupların məlumata giriş qaydaları müəyyənləşdirilməlidir. Təşkilat informasiya təhlükəsizliyi siyasətinə müvafiq olaraq işçi heyətinin üzərinə düşən öhdəlik və məsuliyyətləri sənədləşdirməli və işə götürülmədən öncə işçiyə izah etməlidir.
Təşkilatların üzləşdiyi ən böyük təhlükələrdən biri də insan səhvindən istifadə edən fişinq və “ransomware” proqramlarıdır. Əgər işçilər fişinq e-poçtları alırlarsa və onların fırıldaqçılıq olduğunu görə bilmirlərsə, bütün təşkilat risk altındadır. Daxili xəta, imtiyazlardan sui-istifadə və məlumat itkisi işçilərin öz informasiya təhlükəsizliyi öhdəliklərini başa düşməməsinin nəticəsidir. Bunlar isə yalnız texnoloji alətlər ilə həll edə bilməyəcəyiniz problemlərdir. Təşkilatlar bunun əvəzində işçilərin məlumatlandırılması üzrə müntəzəm təlimlər keçirməklə IT departamentlərinə dəstək verməlidirlər.
Bundan əlavə sistem istifadəsində sadə şifrələrdən istifadə olunmamalı, simvol və rəqəmlərdən ibarət, üç aydan bir dəyişən şifrələr qoyulmalı və oxşar şifrələrin təkrar istifadəsinin qarşısı alınmaqla mürəkkəb şifrələrdən istifadə edilməlidir.
Ehtiyatlama siyasətinə uyğun olaraq məlumat və proqramların ehtiyatının çıxarılması və onların yoxlanılması prosesi aparılmalıdır.
Köhnə və pirat proqramlar yeni təhlükəsizlik təhdidlərinə cavab verməkdə çətinlik çəkdiyindən, qurum daxilində bütün işçilər tərəfindən lisenziyalı proqramlar və antiviruslardan istifadə olunmalıdır.
Qeyd edək ki, burada qeyd olunan addımlar yalnız başlanğıc nöqtəsidir. Kibertəhlükəsizlik daim inkişaf edən bir sahədir və təşkilat öz təcrübələrini mütəmadi olaraq nəzərdən keçirməlidir.