Ilmiy rahbar fan doktori, professor
Tashqi buzg'unchilarning faoliyati bir xil ob'ektga yo'naltirilishi mumkin
Download 39.15 Kb.
|
mustaqil iw
- Bu sahifa navigatsiya:
- Maxfiylik shartlari qanday buziladi
|
Tashqi buzg'unchilarning faoliyati bir xil ob'ektga yo'naltirilishi mumkin.
Qanday qilib korxona xodimlarining o'zlari tahdidlarning paydo bo'lishiga sababchi bo'lishlari mumkin? Axborot xavfsizligi xavflari ko'pincha xodimlar tomonidan Internet va ichki kompyuter tizimidan noto'g'ri foydalanish natijasida yuzaga keladi. Hujumchilar ba'zi odamlarning axborot xavfsizligi bo'yicha tajribasizligi, e'tiborsizligi va jaholatida o'ynashda ajoyibdir. Maxfiy ma'lumotlarni o'g'irlashning ushbu variantini istisno qilish uchun ko'plab tashkilotlar rahbariyati o'z xodimlari orasida maxsus siyosatga ega. Uning maqsadi odamlarni xatti-harakatlar va tarmoqlardan foydalanish qoidalariga o'rgatishdir. Bu juda keng tarqalgan amaliyot, chunki bu tarzda yuzaga keladigan tahdidlar juda keng tarqalgan. Korxona xodimlari tomonidan axborot xavfsizligi ko'nikmalarini olish dasturlari quyidagi fikrlarni o'z ichiga oladi: audit vositalaridan samarasiz foydalanishni bartaraf etish;odamlarning ma'lumotlarni qayta ishlash uchun maxsus vositalardan foydalanish darajasining pasayishi;resurslar va aktivlardan foydalanishni qisqartirish;tarmoq ob'ektlariga faqat belgilangan usullar bilan kirishga odatlanish;ta'sir zonalarini ajratish va javobgarlik hududini belgilash. Har bir xodim muassasa taqdiri o'ziga yuklangan vazifalarni mas'uliyat bilan bajarishga bog'liqligini tushunsa, u barcha qoidalarga rioya qilishga harakat qiladi. Odamlarga aniq vazifalar qo'yish va olingan natijalarni asoslash kerak. Maxfiylik shartlari qanday buziladi? Axborot xavfsizligi xavf-xatarlari va tahdidlari, asosan, ruxsat etilmagan shaxslar uchun mavjud bo'lmasligi kerak bo'lgan ma'lumotlarni noqonuniy sotib olish bilan bog'liq. Oqishning birinchi va eng keng tarqalgan kanali barcha aloqa va aloqa usullaridir. Aftidan, shaxsiy yozishmalar faqat ikki tomon uchun mavjud bo'lgan bir paytda, u manfaatdor shaxslar tomonidan ushlanib qoladi. Garchi aqlli odamlar o'ta muhim va sirli narsani boshqa yo'llar bilan etkazish kerakligini tushunishadi. Hozirda ko'p ma'lumotlar ko'chma ommaviy axborot vositalarida saqlanganligi sababli, tajovuzkorlar ushbu turdagi texnologiya orqali ma'lumotlarni ushlab turishni faol o'zlashtirmoqdalar. Aloqa kanallarini tinglash juda mashhur, faqat hozir texnik daholarning barcha sa'y-harakatlari smartfonlarning himoya to'siqlarini buzishga qaratilgan. Maxfiy ma'lumotlar tashkilot xodimlari tomonidan tasodifan oshkor qilinishi mumkin. Ular to'g'ridan-to'g'ri barcha "login va parollar" ni bermasligi mumkin, lekin faqat tajovuzkorni to'g'ri yo'lga olib boradi. Masalan, odamlar o'zlari bilmagan holda muhim hujjatlarni saqlash joyi haqida ma'lumot berishadi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|