Korporativ axborot xavfsizligi tamoyillari

Korporativ axborot xavfsizligi asoslari bir korporatsiyasi asosida tashkil etilishi yoki unga a'zo tashkilot, bitta butun holatda bo'lishi mumkin. Axborot xavfsizligining bunday predmeti tashkilot, qadriyatlar, xolding tuzilmasi, jamoat tashkilotlari ehtiyojlariga mos ravishda ishlab chiqilgan, o'ziga yarasha yirik kompaniya bo'lishi mumkin. Axborot xavfsizligining odatiy tuzilishidan asosiy farq - bu xodimlarning yoki korporatsiya a'zolarining ma'lumotlar himoyasini ta'minlashdagi rolining oshishi.
Hozirgi tahdidlar
Xo'jalik yurituvchi subyektlar birlashmasi sifatida korporatsiyaning o'ziga xos xususiyati ko'plab tizimlar va turli darajadagi mahalliy korporativ tarmoqlarning mavjudligi bo'lib, ular uchun yagona xavfsizlik qoidalari va usullarini ishlab chiqish zarur. Vazifa katta miqdordagi kuchlarni, resurslarni - inson, vaqt, moliyaviy yo'naltirishni talab qiladi va har doim ham muvaffaqiyatli hal etilmaydi. Faqatgina inson omiliga tayanish, kompaniyaning yagona qiymati sifatida axborot xavfsizligi tushunchasini yaratish xatarlarni 70 foizga bartaraf etishi mumkin. Ammo tahdidlar darajasi har yili o'sib bormoqda, bu esa axborot xavfsizligi bo'yicha mutaxassislardan ayniqsa yuqori malakalarni talab qiladi.
Agar korporatsiya savdo-ishlab chiqarish faoliyati bilan shug'ullansa, shaxsiy ma'lumotlar operatori bo'lmasa va asosiy axborot infratuzilmasi obyektlariga ega bo'lmasa, tahdidlar manbasini taxmin qilish qiyin. Ushbu bozor subyektlari uchun tashqi tahdidlar har doim raqobatchilar yoki insayderlarga qaraganda xavfli. Shuningdek ular korporatsiya yoki o'rta darajadagi kompaniya uchun raqobatchilar global xakerlar guruhlariga qaraganda xavfli. Ammo elektron to'lov xizmatining mavjudligi, masalan, Internet orqali tovarlarni sotishda ularni nafaqat cheksiz ma'lumotlarga, balki pulga ham egalik qilishni istagan shaxslar uchun maqsadli kompaniyaga aylantiradi. Maxfiy ma'lumotlarning asosiy xavfi inson omilidir; tarmoqlarni insayderlardan himoya qilish darajasi juda past bo'ladi.
Ushbu sharoitda axborot xavfsizligi bo'yicha mutaxassisning asosiy vazifalari quyidagilardan iborat bo'ladi:
foydalanuvchilar uchun biznes jarayonlarini ta'minlaydigan dasturlarning mavjudligi, ishlamay qolish va tizimning ishlamay qolish xavfi yo'q;
xaridorlar uchun DDoS hujumlari xavfini minimallashtirish uchun Internet-ilovalar va do'konlari bo'lgan saytlarning mavjudligi;
tashqi hujumlar yoki shaxslar faoliyati natijasida asosiy maxfiy ma'lumotlarni o'g'irlikdan himoya qilish. Eng zaif aktiv mijozlar uchun ma'lumotlar bazalari hisoblanadi, odatda savdo menejeri bilan kompaniyadan kompaniyaga o'tkaziladi;
tashqi operatsiyalar natijasida ma'lumotlarning yaxlitligi, uning xavfsizligi va o'zgarmasligi yoki ishonchsiz muomalalarni yashirish uchun ma'lumotlarga o'zgartirish kiritishni istagan insayderlarning ishi, moliyaviy yaxlitlikni buzilishi muammoga aylanadi agar auditorlik tashkiloti mutaxassislari buxgalteriya hisobi yoki moliyaviy buxgalteriya ma'lumotlarining tuzilishiga aralashish faktlarini aniqlansa.
Ularning namoyon bo'lish mexanizmiga ko'ra, axborot xavfsizligi xavfi quyidagilarga bo'linadi:

zararli dastur (troyan dasturlari, shifrlash uchun to'lov dasturi);
Spam;
fishing elektron pochta xabarlari;
DDoS hujumlari va xizmatni rad etish;
ma'lumotlar paketlarini ushlab qolish maqsadida aloqa kanallariga tashqi ulanishlar;
saytning birinchi sahifasini almashtirish.

Ushbu kasalliklarni davolashning turli xil usullari mavjud - tashkiliy, texnik va dasturiy ta'minot. Ichki tahdidlar ustuvor ahamiyat kasb etadigan ko'plab ishchilar soni bo'lgan korporatsiyada tashkiliy choralarga alohida e'tibor qaratish lozim. Ular hodisani oldini olishga va uning oqibatlarini minimallashtirmaslikka va ichki tekshiruvlarni har doim ham bashorat qilinmaydigan natijalarga ega bo'lib, jinoyatchini javobgarlikka tortish uchun etarli dalillarni olish imkoniyatisiz yordam beradi.

Download 2.18 Mb.

1 ... 63 64 65 66 67 68 69 70 ... 124

Download 2.18 Mb.