Xavfsizlik zaifliklarining oldini olish bo'yicha eng yaxshi amaliyotlar




Download 462,55 Kb.
bet3/3
Sana13.05.2024
Hajmi462,55 Kb.
#228801
1   2   3
Bog'liq
kX
maruza1, ed799030-b528-496b-b366-38e7901a31ba, 00 Тиббий киме тест ЯН, O\'z.Res Konstitutsiyasi, fulltext 6928, 54 Land of Gold, 8-Mavzu Ta’limning tashkiliy shakllari va metodlari Mavzu rejas-fayllar.org, Mavzu Iqtisodiy va ekologik tarbiya asoslari Reja-fayllar.org, Silabus MPA yangi - Sirtqi va OTM (8), 1-mavzu. Ma\'ruza matni, 2-mavzu. Ma\'ruza matni, 1 тема, abdulla-avloniyning-ilk-maktab-darsliklarida-pedagogik-qarashlar (1), 4. Dori vositalari sifatini ta\'minlashda qo\'llaniladigan usullarga qo\'yilgan talablar, YUQUMLI KASALIKLARDA PARRANDA GO‘SHTINING VETERINARIYA SANITARIYA EKSPERTIZASI
Xavfsizlik zaifliklarining oldini olish bo'yicha eng yaxshi amaliyotlar

  1. Eng kam imtiyozli kirish modeliga amal qiling

Eng kam imtiyozli kirish faqat kerakli vazifani bajarish uchun odamlarga, tizimlarga va avtomatlashtirilgan botlarga kirishni o'z ichiga oladi. Aytaylik, ta'minot zanjiri hamkori har kuni besh soat davomida masofaviy qurilmadan foydalanadi, bu vaqt davomida ularga texnik xizmat ko'rsatish uchun tarmoq tizimlaringizga kirish kerak bo'ladi. 
Eng kam imtiyoz tamoyillariga ko'ra, kirish faqat belgilangan soatlarda mavjud bo'ladi va keyin bekor qilinadi. Xuddi shunday, agar mehmon korporativ tarmog'ingizga kirishi kerak bo'lsa, ular hech bo'lmaganda imtiyoz tamoyillari bo'yicha kirishlari mumkin va o'zlarining tegishli doirasidagi aktivlardan tashqariga chiqa olmaydi. 
Eng kam imtiyozli kirishni ta'minlash orqali siz xakerlarning inson psixologiyasidan noto'g'ri foydalanishi yoki kirish huquqlaridan foydalanishining oldini olishingiz mumkin (chunki ular bir nuqtadan tashqari mavjud emas) - shu bilan zaiflik izingizni nazorat qilasiz . 

  1. Xatolar uchun mukofot dasturini ishga tushiring

Xatolar uchun mukofot dasturi butun dunyo bo'ylab axloqiy xakerlarni o'zlarining ommaviy tizimlari va mahsulot takliflarida xavfsizlik kamchiliklari va zaifliklarini topishga taklif qiladi. Deyarli har bir yirik kompaniya, masalan, Microsoft, Slack, Google va Facebook, barchasida jozibador xatoliklarni mukofotlash dasturlari mavjud. Microsoft o'tgan yili 300 dan ortiq tadqiqotchilarning Microsoft mahsulotlarida yashirin zaifliklarni topishga qaratilgan sa'y-harakatlarini e'tirof etish uchun 13,7 million dollar mukofot to'ladi.
Agar siz keng mahsulot landshaftini ishlatsangiz yoki keng jamoatchilikka qaragan onlayn maydonga ega bo'lsangiz, siz xatoliklarni mukofotlash dasturini boshlashingiz mumkin, bu esa ichki ishlab chiquvchilar uchun har bir zaiflikni, ayniqsa nol kunliklarni aniqlash va bartaraf etishni qiyinlashtiradi. 

  1. Kuchli biznes uzluksizligi rejasiga ega bo'ling

Biznesning uzluksizligi yoki falokatni tiklash rejasi (BC/DR) potentsial ma'lumotlar buzilishining korxonangizga ta'sirini kamaytiradi. Ransomware hujumlari endi kiberjinoyatchi korxonani nishonga olgan va agar kompaniya to'lovni to'lamasa, biznes uchun muhim ma'lumotlarni ommaga oshkor qilish yoki yo'q qilish bilan tahdid qilgan joylarda tobora keng tarqalgan. 
Biznesning uzluksizligi rejasi, siz rasmiylarga hujum haqida xabar berganingizda, uning kelib chiqishini kuzatib borganingizda va biznesingiz to'xtatilmasligiga ishonch hosil qilgan holda, qonuniy choralar ko'rganingizda, operatsiyalaringizni davom ettirish uchun zaxira ma'lumotlar bazasi mavjudligiga ishonch hosil qiladi. 
Agar ma'lumotlar bazalari juda kuchli shifrlash yordamida himoyalangan bo'lsa, jinoyatchi ma'lumotlarni yo'q qilish va biznesingizni to'xtab qolish bilan tahdid qiladi. BC/DR ma'lumotlarining yangilangan nusxasini saqlab, bunday zaifliklarning oldini olishingiz mumkin. 

  1. API va mahalliy integratsiyalarni inventarizatsiya qiling

Ulangan dunyoda API xavfsizligi maxfiy maʼlumotlar va ichki infratuzilmalarning umumiy saytlarga taʼsirini oldini olish uchun zarur. API-larga umumiy tarmoq orqali osongina kirish mumkin bo'lganligi sababli, ular o'zlarini ikkita interfeysli tizim orasiga kiritadigan va ikkalasidan biri yoki boshqasi sifatida ma'lumot yig'adigan kiberjinoyatchilar tomonidan ishlatilishi mumkin. 
Bu "o'rtadagi odam" hujumi deb ataladi. Veb-resurslaringiz HTTPS protokolidan foydalanishini va faqat ishonchli IP-dagi foydalanuvchilar/mashinalar API-larga kirishini ta'minlash orqali bunday zaifliklarning oldini olishingiz mumkin. Shuningdek, ilova landshaftida ishlatiladigan barcha API-lar, shu jumladan uchinchi tomon dasturiy ta'minot sotuvchilari tomonidan taqdim etilganlar ro'yxatini olib boring. 

  1. Skeptizm madaniyatini rag'batlantirish 

Oxir oqibat, xavfsizlik zaifliklarining oldini olishning eng muhim eng yaxshi amaliyoti sizning foydalanuvchilaringizdir - tizimingizdagi eng zaif havola. Shubhalanish madaniyati foydalanuvchilarning hech narsani nominal qiymatida qabul qilmaslik va bayonotlar, kirish so'rovlari va ko'rsatmalarning to'g'riligiga shubha qilmaslikka o'rgatilganligini anglatadi. Misol uchun, agar ta'tildagi hamkasbi yetkazib beruvchi to'lovini tezda tasdiqlashni so'rasa, foydalanuvchilar darhol shubhalanishlari va qizil bayroqlarni ko'tarishlari kerak. 
Korxonangizda skeptitsizm madaniyatini rag‘batlantirishning bir necha yo‘li mavjud, masalan, foydalanuvchi xabardorligini oshirish bo‘yicha muntazam treningdan tortib ilova ichidagi ko‘rsatmalargacha (masalan, elektron pochta xabarlarida “o‘sha giperhavolani bosmoqchimisiz?” bildirishnomasini ko‘rsatish). Muhimi, tashkilot rahbarlari ma'lumotlarning autentifikatsiyasini kuzatish va ko'rsatish orqali o'rnak bo'lishlari kerak . 
Download 462,55 Kb.
1   2   3




Download 462,55 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Xavfsizlik zaifliklarining oldini olish bo'yicha eng yaxshi amaliyotlar

Download 462,55 Kb.