• Muammo bayoni
  • Tasviriy materiallar ro'yxati




    Download 92,96 Kb.
    bet3/18
    Sana19.05.2024
    Hajmi92,96 Kb.
    #243743
    1   2   3   4   5   6   7   8   9   ...   18
    Bog'liq
    2020 yil may Kiberxavfsizlik fanlari magistri 2020 yil may

    Tasviriy materiallar ro'yxati
    1-rasm – Joriy bozor yetakchilarining taklifi va strategiyasi...................................... ..12 2-rasm – Hozirgi bozor
    yetakchilarining bozordagi mavjudligi...................................... ................13 3-rasm – Bulut xavfsizligiga
    investitsiya qarorlari ...................... ...................................22 4-rasm – Bulut xavfsizligida ustuvorliklarni
    belgilash yondashuvlari...... ................................................23-rasm 5 – Bulutga asoslangan kiberxavfsizlik
    vositalarining komponentlari ...................................... ....32
    vi
    Machine Translated by Google





    Muammo bayoni
    bozorda juda ko'p kiberxavfsizlik provayderlari mavjud. Shuningdek, mahsulotlar va biznes
    Infosec mutaxassislari uchun. Tashkilotning xavfsizlik bo'yicha mutaxassislari bu borada etarli ma'lumotga ega emaslar
    Bugungi kunda bozorda bulutli xavfsizlik mahsulotlarining etishmasligi yo'q va berilgan
    1
    ularning sotuvchilari tomonidan tashkilotlar va shaxslarga belgilangan echimlar. Har bir tashkilot va
    shaxsning bulutli kiberxavfsizligi va samaraliligi bo'yicha o'ziga xos ehtiyojlari bor
    bulutli xavfsizlik mahsulotlari va ko'pincha ularni to'g'ri mahsulotlarni aniqlashda chalg'itadi. Bilan
    kiberxavfsizlik mahsulotlari bugungi kunda juda qiyin, chunki kiberhujumlar soni ko'proq
    bulutga asoslangan kiberxavfsizlik. Muayyan muammo bayoni qiyosiy tahlildir
    xavfsizlik muammolari. Hech kim bitta mahsulotni o'z ehtiyojlari uchun davo sifatida to'ldira olmaydi,
    kundan-kunga innovatsion yo'nalishda borayotgan raqamli qurilmalar sonidan ko'ra. Hozirda,
    bulutga asoslangan turli xil xavfsizlik tashkilotlari eng yaxshi bulutli xavfsizlik mahsulotlarini aniqlashga yordam beradi
    aktivlar va potentsial tahdidlar (Woods, 2017).
    Tanlovlar juda ko'p, tashkilotlarda bunday qiyinchiliklarga duch kelmaslik hech qanday chalkashlik emas
    Tarmoqlar, tizimlar va ma'lumotlarni himoya qilish uchun kiberxavfsizlik amaliyotida
    ularning raqamli xavfsizligi va xodimlarning xabardorligiga ta'sir qiladi. Hozirgi vaqtda sezilarli kamchilik mavjud
    raqamli hujumlardan bulutga asoslangan kiberxavfsizlik muhim ahamiyatga ega. Huquqni amalga oshirish
    tushunmaslik tufayli tashkilotlar ichida haqiqiy kiberxavfsizlik mahsulotlarini aniqlash
    ular uchun nima to'g'ri ekanligini aniqlash. Hammaga bir martalik mahsulot yechimi yo'qligini tushuning
    Har yili global miqyosda xavfsizlik tahdidlarining kuchayishi, to'g'ri mahsulot va xavfsizlikka ega bo'lish juda muhimdir
    ularning ehtiyojlarini boshqarish ularning ma'lumotlari va tizimlarini tajovuzkorlardan himoya qilish uchun juda muhimdir. The
    tashkilot ichidagi xabardorlik kampaniyalari.
    Umumiy muammo shundaki, tashkilotlar bulutli xavfsizlik mahsulotlarini to'g'ri tushunmaydi. Bu
    Machine Translated by Google



    Aslida, Amerika Qo'shma Shtatlari Kongressining Kichik biznes qo'mitasi so'rovi shuni ko'rsatdi


    Xodimlarning xabardorligi ham katta tashvishdir, chunki ba'zida kiberhujumlarga qarshi kurashda u
    ahmoq, bu xavfsiz protokollardan bexabar va ular biror narsa qilishga shoshilishmoqda. Sabablari
    chunki hukumat qonunlari odamlarning ma'lumotlari va shaxsiy hayoti bilan ortib bormoqda
    tashkilot ichida faqat AT xavfsizligi bo'yicha mutaxassis bo'lishi kifoya emas. Har bir xodim
    muhim rollarga ega va ular tashkilot xavfsizligining ba'zi shakllarida zaifdir (Segal
    tashkilotlar ichida kiberxavfsizlik bo'yicha to'g'ri ta'lim kampaniyalarini o'tkazish uchun
    tegishli bulut xavfsizligini tanlashda tegishli byudjet va bilim yo'qligi haqida gapirdi
    va IT menejerlari katta muammoga duch kelishdi. Axir, xodimlarning beparvoligi har doim ham ko'proq niyat bo'lishi mumkin emas
    turli qurilmalardan foydalanish xavfini tug'dirmoqda. (Merfi, 2018).
    mahsulotlar va tashkilotda IT xavfsizligi bo'yicha mutaxassisning yo'qligi muhim sabablardir.
    ko'pincha. Hatto yaxshi xodimlar ham xatolarga yo'l qo'yishadi yoki xavfsiz AT qoidalarini buzishadi, chunki ular bo'lishi mumkin
    2
    Tashkilotlar nafaqat o'z qoidalariga, balki o'z bizneslarini yuritish uchun ushbu qoidalarga bog'lanishi kerak.
    Kiberhujumlarning 71 foizi 100 dan kam ishchisi bo'lgan kichik biznesda sodir bo'lgan. Shuningdek, a
    xodimlar, pudratchilar va uchinchi tomon savdogarlari barcha korxonalarning ellik foizining sababidir
    2018 yilda kichik biznes korxonalarining 50% dan ortig'i qandaydir qoidabuzarliklarga ega.
    ma'lumotlarning buzilishi. Taqdim etilgan ma'lumotlar dahshatli statistika bo'lib, tarmoq ma'murlarini qo'yadi
    So'rov shuningdek, xuddi shu shaxs ma'lumotlarni ko'rib chiqadigan IoT sonining ko'payishini aniqladi
    Bu kunlar, chunki AQSh ishchi kuchlarining 50% dan ortig'i masofaviy ish yoki masofaviy ish bilan shug'ullanadi va
    C, nd). Shu sababli, tashkilotda xodimlarni o'qitish va o'qitish samarali o'ynaydi
    masofaviy ish o'rinlari yanada zaif. Kiber xabardorlik muhim bo'lgan ko'proq sabablar
    xavfsizlik mahsulotlari bilan birga ushbu hujumlarga qarshilik ko'rsatish pozitsiyasi. So‘rov ham e’tiborsizlikni aniqladi
    Machine Translated by Google



    Bugungi kunga qadar olib borilgan tadqiqotlarga ko'ra, fishing, viruslar va ransomware tez-tez hujumlardir


    zararli dastur (Clarke, 2018). Xuddi shu yili tadqiqotlar shuni ko'rsatdiki, bu turdagi zararli dasturlar
    2017 yilda ular xavfsizlik buzilishini aniqladilar, tashkilotlarning 82 foizi
    agar ularning xodimlari o'qitilmasa, qonunga rioya qilishlari kerak. Ba'zi tashkilotlar yoqadi
    mehmondo'stlik sektoridagi kiberbuzilishlarning to'rtdan uch qismida ishtirok etgan. Korxonalarda
    kiberxavfsizlik infratuzilmasiga katta sarmoya kiritishdan bosh tortishlari mumkin, ular
    kiberhujumlarga qarshi muhimroq himoyani aks ettirish uchun xavfsizlik byudjetini oshirish (Klark,
    2017 yilda o'tkazilgan so'rov natijalariga ko'ra, 25% fishingga ma'lum emas edi, uchdan bir qismi ishonchsiz edi.
    antivirus dasturlarini yangilash, zararli dasturlardan foydalanish va boshqa ko'plab xavfsizlik choralari.
    o'z xodimlarini xabardor qilish bo'yicha treninglar o'tkazishga majburlangan, chunki ular juda ko'p foydalanishlari mumkin
    ransomware, bu nima edi va deyarli 50% savdo nuqtasi haqida hech qanday tushunchaga ega emas edi
    Ushbu tendentsiyalarni aks ettirgan holda, 2018 CIO 100da qamrab olingan tashkilotlarning yarmidan ko'pi ta'kidladi
    muhim ma'lumotlar. GDPR joriy etgan yangi ma'lumotlar to'g'risidagi qonun turli xil 3 uchun kengroq makonni ochib berdi
    sog'liqni saqlash, moliyaviy tizimlar va davlat tashkilotlari o'z ishchi kuchiga ega bo'lishni talab qiladi
    barcha o'lchamdagi korxonalarga mo'ljallangan, fishing elektron pochta xabarlari esa ro'yxatning boshida. Kiberhujumlar
    kichik va o'rta biznesda bunday shakllar ko'pincha ahamiyatsiz. ga rioya qilish orqali
    Kiberxavfsizlikning taxminan 80 foizini oddiy xavfsizlikni ta'minlash orqali oldini olish mumkin
    tashkilotlarda xodimlarni o'qitish va o'qitish, himoyalangan parollardan foydalanish kabi choralar,
    majburiy jarayonning bir qismi sifatida o'qitiladi. Hukumat yoki ularning qonunchiligi qat'iy bo'lishi kerak
    2018).
    Ko'pincha yomon bog'lanish inson xatosidan kelib chiqqanligini eshitib, xotirjam bo'ling. Statistikalar xulosa qiladi
    Xavfsizlik bo'yicha trening muhim bo'lishining yana bir sababi shundaki, tashkilot buni qilmaydi
    xodimlarning xabardorligini oshirish kiberhujumlarning ko'p shakllarini chetlab o'tishi mumkin. Aslini olib qaraganda,
    Machine Translated by Google



    tashkilotlar xavfsizlik bo'yicha xabardorlik bo'yicha trening o'tkazishlari kerak. Bundan tashqari, haqiqatan ham ta'lim berish kerak


    Tashkilotda axborot xavfsizligi dasturini boshqarishning qiyinchiliklari bo'lishi mumkin
    sotuvchi har qanday zarar keltiradi; Ular oxirgi foydalanuvchidan qanday texnologiyalardan foydalanmoqda
    ko'proq ishtirok eting; Yechim ko'proq noto'g'ri pozitivlarni oshiradimi; Bu ko'proq narsani talab qiladi
    juda katta vazifa, chunki hal qilinishi kerak bo'lgan bir nechta sohalar mavjud. Bularga shifrlash,
    dastur xavfsizligi va falokatlarni tiklash. Shuningdek, muvofiqlik talablar bilan bog'liq muammolarni keltirib chiqaradi
    istiqbol; Bular foydalanuvchi ishqalanishini oshiradimi; Asosiy manbalarga kirish qiyinroq bo'ladimi? Agar
    hujumlarning eng keng tarqalgan turi. Hammaga ma'lum bo'lgan umumiy narsa bu fishing va bu to'g'ri
    NIST maxsus nashri 800-53 va boshqalar (Granneman, 2019).
    ramka o'zining ijobiy va salbiy tomonlariga ega. Tashkilotlar o'zlarining etukligi va murakkabligi jihatidan farq qiladi
    Buning uchun xodimlarni o'qitish turi etarli (Clarke, 2018).
    Bu erda kiberxavfsizlik texnologiyasini tanlash qoidasi keladi. Savollar quyidagicha bo'lishi mumkin: qiladi
    4
    yechimni boshqarish uchun inson resurslari; Tanlashda muhim savollar tug'iladi
    xodimlar ijtimoiy muhandislik hujumlari bilan samarali kurashish uchun. Ba'zi tashkilotlar uchun, agar ularning
    xodimlar o'qitilgan bo'lsa, u ba'zan kompaniya xavfsizligi bilan bog'liq muammolarning 80 foizini hal qilishi mumkin
    aniqlash uchun foydalaniladigan bir qator hujjat jarayonlaridan iborat xavfsizlik ramkasi variantlari
    xavfsizlik nazoratini amalga oshirish va qo'llab-quvvatlash siyosati va protseduralari, masalan, ISO 27000 seriyali,
    to'g'ri texnologiya. Ushbu savollarga va har biriga murojaat qilishning yagona echimi yo'q
    foydalanilganda, ishchi kuchi IT ortidan vilkalar yoki mash'allar bilan yuguradimi; Dan
    HIPPA, DSS PCI va Sarbanes kabi. Xavfsizlik mutaxassislari qanday qilib muvofiqlashtiradi va ustuvorlik qiladi
    infratuzilma istiqboli, u operatsion qo'shimcha xarajatlarni oshiradimi; IT muhiti bo'ladi
    ularning kuchlari tashkilot xavfsizligini yangilab turish uchun? Korxona muhitida IT mavjud
    Machine Translated by Google



    kichik, o'rta sanoatdan global korxonalar va hukumatlargacha. Shuning uchun, bu juda muhim


    qog'oz o'zlarining asosiy mahsulotlarini, ular qamrab olgan texnologiyalarni va boshqalarni o'rganish uchun tadqiqot olib boradi
    xavfsizlik, ammo bu tadqiqot turli toifalarda ko'proq mahsulot va sotuvchilar so'rovini o'tkazadi
    ular uchun mahsulotni tanlash uchun IT (xavfsizlik bo'yicha mutaxassis) yo'q. Tadqiqot bilan boshlanadi
    5
    yechimlari ular muvaffaqiyat darajasi va noto'g'ri ijobiy bilan ta'minlaydi. Tadqiqot uchun ketadi
    ularning ijobiy va salbiy tomonlarini topish chuqurligi va mahsulot qanday biznes turlariga mos kelishi. Uchun
    muvofiqlik, IoT, autentifikatsiya va boshqalar kabi.
    joriy bulutga asoslangan tashkilotlar va ularning sotuvchilari mahsulotlari. Bozor etakchilariga misollar
    tadqiqot ushbu sotuvchilarni o'rganadi va ishlash, aniqlik, noto'g'ri pozitivlar, hisobotlarni topadi
    sotuvchilar va o'z mahsulotlarini tanlashda sotuvchining yordamiga tayanadilar. Bundan tashqari, tadqiqot qanday qilib topiladi
    Microsoft, Proofpoint, CISO, Fortinet, Symantec, Trend Micro, McAfee, SOPHOS va boshqalar.
    va tahliliy ma'lumotlar va mahsulotni ishlatishda oxirgi foydalanuvchi tajribasi. Ushbu misol elektron pochta bilan bog'liq
    bulutli hisoblash tashkilotlari o'zlarining xavfsizlik choralarini ko'radilar, ya'ni mahsulotlar va
    turli o'lchamdagi korxonalar bilan mavjud tendentsiyalar va asosiy muammolar. Bundan tashqari, o'rganish bo'ladi
    mavjud ramkalar va echimlarni o'rganing va har bir yondashuvni muvozanatlash orqali moslikni toping.
    Ushbu muammolarga asoslanib, tadqiqot eng yaxshi bulut xavfsizligini topishga qaratilgan
    va rivojlangan ransomware hujumlari. Ushbu tadqiqot ikkalasi uchun ham natijalarni sinab ko'radi va tasdiqlaydi
    sotuvchilar va qaysi turdagi biznes hajmi va talablariga mos kelishini taqdim etadi. The
    ning asosiy mahsulotlariga moslashtirilgan talablarga ega bo'lgan tashkilotlarni o'rganing
    Ushbu tadqiqotning maqsadi Infosec mutaxassislarining muammolarini o'rganishi mumkin
    Masalan, Proofpoint va Hornetsecurity ikkalasi ham ATP deb nomlangan mahsulot nomiga ega
    kichik kompaniyalarni o'z ichiga olgan to'g'ri xavfsizlik mahsulotlarini tanlash uchun tashkilotlar
    (Kengaytirilgan o'g'irlik himoyasi) va ikkalasi ham bosh direktorning firibgarliklari bilan faol kurashishi mumkinligini da'vo qilmoqda
    Machine Translated by Google



    ular foydalanayotgan yechimlar, buning uchun byudjet qancha? Ularning xodimi qanchalik samarali foydalanishi mumkin


    tadqiqot taqdim etishi mumkin bo'lgan tendentsiya vositalarini aniqlash va boshqalar erishishi yoki foyda olishi mumkin
    Bulutli hisoblash tashkilotlari o'zlarini tarmoqqa kirishdan qanday himoya qiladi?
    joriy bozorda mavjud va xavfsizlik vositasini tanlashda muammolarni minimallashtirishga harakat qiling
    6
    undan. Uni boshqalarga yaxshi mahsulot sifatida taqdim etishdan oldin, qog'oz ushbu mavzu bo'yicha tadqiqot olib boradi
    mahsulotning tashkilot yoki individual kiberxavfsizlikka to'g'ri ta'siri.
    identifikatsiyani o'g'irlash, to'lov dasturi hujumlari, spam, viruslar va hatto o'z biznesidagi insayderlar bilan
    tadqiqot ushbu faoliyatni engishning hozirgi tendentsiyalarini olib boradi. Bu erda aniq nuqta -
    Tashkilotlardagi Infosec mutaxassislari bulutli xavfsizlik mahsulotlarini qanday tanlashadi
    Shuningdek, axborot xavfsizligi bo'yicha mutaxassislar bulutga asoslangan xavfsizlik mahsulotlarini tushunishlari mumkin
    tashkilotlar qanday bulut xavfsizligi mahsulotlarini amalga oshirayotganini aniqlang, bu yordam beradi
    ularning bulut ma'lumotlarini himoya qiladimi?
    yaxshi, bu ularga tanlash va boshqa mahsulotga o'tishga yordam beradi. Xavfsizlik sifatida
    biznes va jismoniy shaxslar uchun. Kichik biznesdan tortib to korxonalargacha ko'plab turdagi tashkilotlar
    kiber tahdidlardan xabardor bo'lish vositalari? Xavfsizlik buzilishi mumkin bo'lgan ko'plab hududlar mavjud
    tarmoqqa kirish, identifikatorni o'g'irlash, ijtimoiy muhandislik, zararli dasturlar va viruslar, insayderlar va bu
    ularning mahsulotlari, ishonchliligi, narxi, ishlashi, ma'lumotlar markazlari, yurisdiktsiyalari
    turli darajadagi tashkilotlar va ularning odamlarini tarbiyalash?
    o'z tashkilotlari uchun eng yaxshi xavfsizlik mahsulotlarini aniqlashda ushbu hujjatdan foydalanishlari mumkin.
    bulutli xavfsizlik mahsulotlaridan foydalanasizmi?
    Ushbu muammolardan kelib chiqib, tadqiqot savollari:
    Ushbu maqola bulutga asoslangan ko'plab xavfsizlik mahsulotlari, sotuvchilari va echimlarini o'rganadi
    Turli sohalar bo'yicha eng yaxshi bulutga asoslangan kiberxavfsizlik tashkilotlari nima?
    Machine Translated by Google



    Tashkilotlarda xabardorlikni oshirish juda muhim, qog'oz shuningdek, xavfsizlik bo'yicha to'g'ri xabardorlikni topadi



    Download 92,96 Kb.
    1   2   3   4   5   6   7   8   9   ...   18




    Download 92,96 Kb.