ELM VƏ TƏHSİL
İnternetdə fərdi məlumatları necə qorumaq olar?
Bakı, 30 sentyabr, AZƏRTAC
Son illər Azərbaycanda informasiya təhlükəsizliyi sahəsi çox sürətlə inkişaf edir. Bu irəliləyişin əsas tərkib hissələrindən biri həm hökumət, həm də özəl sektor tərəfindən fərdi məlumatların qorunması və kibertəhdidlərdən müdafiə etmək üçün müasir texnologiyaların və tənzimləyici sənədlərin qəbul edilməsi olub. Bu istiqamətdə atılan əhəmiyyətli addımlardan biri “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiya”sının qəbul olunmasıdır.
Daha əvvəlki illərdə isə Prezident İlham Əliyevin müvafiq Sərəncamı ilə təsdiq edilmiş “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”nın həyata keçirilməsi ölkənin informasiya məkanının təhlükəsizliyinin qorunması, əhalinin, özəl və digər qurumların kibertəhlükəsizlik sahəsində hazırlıq və məlumatlılıq səviyyəsi artırılması işinə böyük dəstək oldu.
Bu fikirləri AZƏRTAC-a açıqlamasında İnformasiya Texnologiyaları İnstitutunun “AzScienceNet” Şəbəkə İdarəetmə Mərkəzinin rəhbəri, texnika üzrə fəlsəfə doktoru Babək Nəbiyev söyləyib.
Hələ 2010-cu ildə “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanununun qəbul edildiyini xatırladan müsahibimiz bu sənədin beynəlxalq standartlara uyğun hazırlandığını qeyd edib.
Babək Nəbiyev vurğulayıb ki, Beynəlxalq Telekommunikasiya İttifaqının Qlobal Kibertəhlükəsizlik İndeksinə görə, Azərbaycan dünyanın ən yaxşı 50 ölkəsi arasında yer alır: “Bu, müsbət göstərici olsa da, sürətlə inkişaf edən kibertəhdidlərə qarşı mübarizə aparmaq üçün daha çox işlər görülməlidir”.
Mütəxəssis xatırladıb ki, 2018-ci ildə dünya üzrə kiberinsidentlərin 45 faizindən çoxu hədə-qorxu ilə pul tələb etmə məqsədilə “ransomware” proqramları ilə əlaqəlidir. Bu rəqəm son beş ildə davamlı olaraq artıb: “Azərbaycan da bu təhdidlərdən sığortalanmayıb, lakin yaradılan kompüter insidentlərinə operativ reaksiya verən xüsusi CERT komandalar (Computer Emergence Response Team) kimi qabaqlayıcı tədbirlər bu hücumların təsirlərini azaltmaq üçün nəzərdə tutulub.
Narahatlıq doğuran əsas məqamlardan biri də kibercinayətkarların getdikcə daha da “ağıllanması” və sürətlə təkmilləşməsidir. Azərbaycan da sənaye, bank sektoru, səhiyyə və təhsil və s. daxil olmaqla daha çox sahələri rəqəmsallaşmaya məruz qaldıqca, fərdi məlumatların qorunması problemləri daha kritik əhəmiyyət kəsb edir. Mütəxəssislərin qiymətləndirmələrinə görə, qlobal miqyasda kibercinayətlər nəticəsində vurulan ziyanın həcminin 2025-ci ildə 10,5 trilyon dollara çatacağı gözlənilir və bu kibertəhdidlər sırasında fərdi məlumatların qanunsuz ələ keçirilməsi xüsusi yer tutur.
“AzScienceNet” Şəbəkə İdarəetmə Mərkəzinin rəhbəri vətəndaşların təhdidlər qarşısında fərdi məlumatlarını qorumaq üçün tövsiyələrini də verib. Onun sözlərinə görə, internetdə şəxsi hesabları qorumağın ən sadə və effektiv yollarından biri daha mürəkkəb şifrələrdən istifadə etməkdir. İstifadəçiləri qeyri-qanuni olaraq müxtəlif məqsədlərlə “qarmağa” salmaq üçün həyata keçirilən “Phishing” cəhdlərinə qarşı diqqətli olmaq lazımdır. Şübhəli linkləri aktivləşdirmək və ya tanış olmayan e-poçt ünvanından gələn e-məktublara cavab vermək məsləhət deyil. Həmçinin onlayn ünsiyyət zamanı fərdi məlumatları, şəkilləri və məkan haqqında məlumatları qəti surətdə paylaşmaq olmaz.
Müsahibimiz, həmçinin qeyd edib ki, əməliyyat sistemlərinin, brauzerlərin və digər proqram təminatı vasitələrinin yenilənməsi istifadəçini kibercinayətkarların sui-istifadə edə biləcəyi boşluqlardan, zəifliklərdən qoruyacaq.
B.Nəbiyev internet məkanında fərdi məlumatların qorunması texnologiyalarından biri kimi şifrlənmiş təhlükəsiz kommunikasiya kanallarından istifadə edilməsinin vacibliyini də qeyd edib.
Onun sözlərinə görə, həssas, kritik məlumatların ehtiyat nüsxələrinin çıxarılması, fərdi məlumatları paylaşarkən onlayn xidmətlərdə ondan necə istifadə edildiyini və yadda saxlanıldığını yoxlamaq da mühüm tədbirlərdən biridir. “Giriş üçün açıq olan ictimai “Wi-Fi” şəbəkələrinə qoşulduqda həddən artıq diqqətli olmaq lazımdır. Məsələn, onlayn bank əməliyyatları kimi riskli əməliyyatlar üçün ictimai “Wi-Fi” şəbəkə mühitindən istifadə etmək, ümumiyyətlə, məsləhət deyil”, - deyə müsahibimiz qeyd edib.
“AzScienceNet” Şəbəkə İdarəetmə Mərkəzinin rəhbəri antivirus və “anti-malware” proqramlarından istifadə edilməsinin və onların müntəzəm olaraq yenilənməsinin vacibliyini də qeyd edib.
O bildirib ki, onlayn mühitdə informasiya təhlükəsizliyi mövzusunda ictimaiyyəti maarifləndirmə işləri davam etdirilməli, istifadəçilər geniş yayılmış kibertəhdidlər haqqında məlumatlandırılmalı, onlarla mübarizə aparmağın səmərəli yolları haqqında zəruri biliklərlə təmin edilməlidirlər”.
“Əlbəttə ki, müvafiq dövlət qurumları tərəfindən vətəndaşların fərdi məlumatlarının qorunması üçün davamlı olaraq kompleks texnoloji, təşkilati və hüquqi tədbirlər görülür. Lakin sürətlə rəqəmsallaşan cəmiyyətdə kibercinayətkarlığa qarşı daha səmərəli mübarizə aparmaq üçün biznes sektorunda fəaliyyət göstərən şirkətlərlə yanaşı, vətəndaş cəmiyyəti sektoru, xüsusən də vətəndaşlar bu kibertəhlükəsizlik tədbirlərində aktiv iştirak etməlidirlər”, – deyə Babək Nəbiyev fikrini yekunlaşdırıb.