İnformasiya təhlükəsizliyi necə qorunur?
Sosial həyat

İnformasiya təhlükəsizliyi necə qorunur?

Qloballaşan dünyada informasiya təhlükəsizliyi və kibertəhlükəsizliyin təmin olunması beynəlxalq səviyyədə əsas problemə çevrilib. İnformasiya təhlükəsizliyini təmin etmək üçün qurumlar, həmçinin ölkələr müxtəlif standartlar və strategiyalar yürüdürlər. İnformasiya təhlükəsizliyi təqdim olunan xidmətlərin, sistemlərin və məlumatların qorunmasıdır.

"Kibernetika" termini 1948-ci ildə Amerika alimi N.Vinerin "Kibernetika" kitabı çap olunduqdan sonra geniş yayılıb. Viner metodoloji ortaqlığı əsas götürərək kommunikasiya və idarəetməyə aid müxtəlif elmlərin bir ad altında birləşdirilməsi üçün "kibernetika" terminini işlədib. Kibertəhlükəsizlik bir sıra ölkələrdə, məsələn, ABŞ, Avropa Birliyi və Rusiyada xarici siyasətin prioritetlərindən biri elan edilib. İlk milli kibertəhlükəsizlik strategiyaları 2000-ci illərdə meydana çıxıb. Kibertəhlükəsizliyi milli strateji məsələ kimi qəbul edən ilk ölkə ABŞ olub. 1988-ci ildə isə Amerikanın Kompüter Avadanlığı Assosiasiyası noyabrın 30-nu Beynəlxalq İnformasiya Təhlükəsizliyi Günü elan edib.

Gündəlik həyatımızda kibertəhlükəsizliklə bağlı problemlər yaşayırıq və bunun 95 faizi insan səhvi ucbatından yaranır. Yəni hər birimizin bilmədən etdiyimiz yanlışlıqlar böyük risklərə gətirib çıxarır. Məsələn, E-poçt fişinq hücumları evdən işləyərkən böyük hücum qaynağına səbəb olur. Ona görə kibergigiyenanın xüsusi önəmi var. Gündəlik həyatımızda istifadə edəcəyimiz çox kiçik və sadə addımlar olan kibergigiyena tədbirləri təhlükəsizliyimizi təmin edir. Məsələn, antivirus proqramları, zərərli kodların və proqramların silinməsi, zərərli proqramların aşkarlanması üçün xüsusi faylların təyin edilməsi və başqa bu kimi tədbirlər görmək vacibdir.

İnformasiya təhlükəsizliyi üzrə ekspert Rəşad Əliyev bildirdi ki, bu sahədə tam sığortalanmaq olmur. Sadəcə olaraq, gördüyümüz tədbirlərlə proseduru çətinləşdirə bilərik. İnformasiya təhlükəsizliyini təmin etmək üçün nəzərə alınmalı bir neçə əsas faktor var. Məsələn, şəxsi məlumatlarınızın qorunması üçün ilk oradan başlamaq lazımdır. Daha sonra məlumatları saxladığımız və istifadə etdiyimiz yerdən davam edirik. Parol siyasəti dedikdə nəyi nəzərdə tuturuq? Yəni yaddaqalan, tez tapılan məlumatları parol kimi istifadə etmək olmaz. Ən azından parolu müəyyən qədər çətin qoymaq və mütəmadi olaraq yeniləmək lazımdır. Şifrələr nə qədər uzun və tərkibi mürəkkəb olarsa, onun başqası tərəfindən ələ keçirilməsi riski o qədər azalar. Təhlükəsizliyiniz üçün ictimai yerlərdə internetə qoşulmayın. Əgər qoşulmaq çox vacibdirsə, o zaman şəxsi məlumatlarınızdan və kart məlumatlarınızdan istifadə etməyin. Əslində kiber hücum müxtəlif sahələrdə özünü göstərir. Yəni əgər hər hansı bir sahədə fərdi məlumat varsa, o sahələrin hamısına təsir göstərəcək. Məsələn, kiminsə fərdi məlumatları ilə birlikdə onun şəxsi məlumatları da təhsil sahəsində başa düşülürsə, bankda bu şəxsi məlumatlardan başqa, həmçinin kart və bank məlumatları da başa düşülə bilər. Həmçinin insanın pul itirməsi aid edilə bilər. Bu sahəyə də hücumlar daha çox olur. Hansı sahədə gəlir əldə etmək daha çoxdursa, ona doğru yönləndirilir. Növbəti hissə dövlət sistemlərində qorunmuş məlumatlardır ki, bura fərdi məlumatlar aid ola bilər. Bunları ələ keçirmək üçün kiberhücumlar ola bilər. Hücumlardan qorunmaq üçün birincisi email və ya digər hesablarınızda ikitərəfli təsdiqləmə etmisinizmi? Əgər sistem qoruma altında deyilsə dərhal tədbir görmək lazımdır. Bunlardan əlavə, sistemin icazə vermədiyi, yükləyən zaman xəbərdarlıq etdiyi proqramları və ya faylları yükləməkdən çəkinmək lazmdır. Eyni zamanda proqram təminatını mütəmadi olaraq yeniləmək, cihaz şifrələməsindən istifadə etmək və müntəzəm olaraq ehtiyat nüsxələr çıxarmaq lazımdır. Artıq son illər təşkilatların informasiya infrastrukturuna kiberhücumların təşkilində dəyişikliklər baş verir. Hətta bəzi dövlətlərin hərbi qurumları nəzdində kibertəhlükəsizlik üzrə xüsusi bölmələr yaradılıb.

Qeyd edək ki, ölkəmizdə informasiya təhlükəsizliyinin təmin edilməsinin qanunvericilik bazasının formalaşdırılması və inkişaf etdirilməsi istiqamətində bir sıra mühüm qanunlar, normativ aktlar, qəbul edilib. Belə ki, "2023-2027-ci illər üçün Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair strategiya" qəbul edilib. Hər il oktyabr ayı isə dünyanın bir çox ölkələrində "Kibertəhlükəsizlik üzrə maarifləndirmə ayı" kimi qeyd olunur.

Jalə QƏHRƏMANOVA,

"Respublika".