|
Nazariy o`quv mashg`ulotining o`qitish texnologiyasi
|
| bet | 20/23 | | Sana | 19.02.2024 | | Hajmi | 58,02 Kb. | | #158730 |
Bog'liq 10.Mavzu1
Tizimni mustahkamlash - bu xavfsizlik xavflarini minimallashtirish uchun tizimlar, ilovalar va infratuzilmalardagi zaifliklarni kamaytirish amaliyotidir. Potentsial hujum vektorlarini yo'q qilish orqali tashkilotlar hujum yuzasini kamaytirishi mumkin. Tizimni mustahkamlashning asosiy amaliyoti ortiqcha va keraksiz dasturlarni, portlarni, hisob funktsiyalarini, ilovalarni, ruxsatlarni va kirishni olib tashlashni o'z ichiga oladi. Biroq, tashkilotlar o'zlarining noyob talablariga muvofiq xavfsizlikni kuchaytirishlari kerak. Tizimni qattiqlashtirishning keng tarqalgan turlariga quyidagilar kiradi:
Buzilgan hisoblar tahdid qiluvchi shaxslarga raqamli aktivlarga ruxsatsiz kirish imkonini beradi. Tashkilotlar barcha foydalanuvchilar uchun kuchli autentifikatsiyani talab qilish orqali ushbu tahdidning oldini olishlari mumkin. Bu erda bir nechta variant mavjud:
Kuchli parollar - tahdid qiluvchilar parollarni topishga yoki umumiy standart parollardan foydalanishga harakat qiladigan turli texnologiyalardan foydalanadilar. Tashkilotlar tahdid qiluvchi shaxslarning hisoblarni buzish uchun xavfsiz parollardan foydalanishiga yo'l qo'ymaslik uchun kuchli parol siyosatini qo'llashi mumkin.
Ko'p faktorli autentifikatsiya (MFA) - bu xavfsizlik mexanizmi foydalanuvchilardan foydalanuvchi nomi va parolidan tashqari ma'lumotlarni (masalan, PIN yoki biometrik) taqdim etishni talab qiladi. TIV tahdid ishtirokchilarining foydalanuvchi nomi va parolni bilgan taqdirda ham akkauntlarni buzishini oldini oladi.
Tashkilotlar tarmoqlar va tizimlarga imtiyozli kirish huquqiga ega bo'lgan barcha foydalanuvchilar, shu jumladan ma'murlar va xavfsizlik mutaxassislari uchun TIVni joriy etishlari kerak.
|
| |
