Konfidentsial axborotlarga ruxsat berilgan xodimlar bilan ishlashni tashkil etish
Davlat xizmatlarini himoya qilish
Download 17.34 Kb.
|
Konfidentsial axborotlar
- Bu sahifa navigatsiya:
- Ijtimoiy tarmoqlardagi akkauntlarlashni himoya qilish
|
Davlat xizmatlarini himoya qilish
Davlat xizmatlarini himoya qilish uchun aniqlangan xavfsizlik zaifliklarini bartaraf etish kerak. Shuningdek, veb-server yoki pochta serveri dasturiy ta'minoti yangilangan bo'lishi ham muhim. Xizmat serverini ham, xizmat dasturining o'zini ham yangilash kerak. Elektron pochta xizmati xavfsizligini ta'minlash uchun AT xodimlari yoki xizmat ko'rsatuvchi provayderlash quyidagi parametrlarni o'rnatishi kerak: Buzg'unchilar korporativ elektron pochta manzillaridan erkin foydalanishiga yo'l qo'ymaslik uchun DNS-da qaysi elektron pochta serverlari korporativ elektron pochta domenlashdan pochta jo'natishi mumkinligini ko'rsatadigan SPF (Sender Policy Framework) yozuvini yaratishi kerak. Korporativ pochta serveri to'g'ri ishlayotganligini tekshirish uchun DKIM (DomainKeys Identified Mail) ni ham sozlash mumkin. DKIM serverdan chiquvchi xatlarni imzolaydi va boshqa pochta serverlari imzo to'g'ri ekanligini tekshiradi. DKIM-dan foydalanish uchun korporativ pochta serveri ushbu xizmatni qo'llab-quvvatlashi yoki qo'shimcha dasturiy ta'minot sotib olinishi yoki o'rnatilishi kerak. DMARC (Domenga asoslangan xabarni autentifikatsiya qilish, hisobot berish va muvofiqlik) DNS orqali elektron pochta serverlariga siyosatni targ'ib qiladi, unda ushbu domendan yuborilgan xabarlarda nimani tekshirish kerakligi va elektron pochta serveri bu xabarni qanday qayta ishlash kerakligini aytadi. DMARC oʻz siyosatlariga muvofiqligini tekshirish uchun SPF va DKIM’dan foydalanadi. DMARC faqat SPF bilan ishlatilishi mumkin, ammo DKIMdan foydalanganda xavfsizroq. DMARC yordamida siz kimningdir ruxsat berilgan joydan boshqa joylardan pochta jo'natishga uringanligi haqida hisobot olishlash mumkin. Ijtimoiy tarmoqlardagi akkauntlarlashni himoya qilish Twitter, Facebook, Instagram va boshqalar kabi korporativ ijtimoiy tarmoqlar tez-tez hujumga uchraydi. Kompaniya rahbariyati va asosiy xodimlarining hisoblari ham xavf ostida va himoya qilinishi kerak. Tashkilotning ijtimoiy media akkauntlarini himoya qilish uchun quyidagi qadamlar talab qilinadi, xavfsizlikni sezilarli darajada oshiradi: 1. Korporativ ijtimoiy media siyosatini yaratish. 2. Kuchli parollardan foydalanish. 3. Parollarlashni muntazam ravishda o'zgartirish. Ushbu hisobga kirgan xodim kompaniyani tark etganda parollarni o'zgartirishni unutmaslik kerak. 4. Ko'p bosqichli autentifikatsiyani yoqishni unutmaslik. 5. Vaqti-vaqti bilan mavjud ijtimoiy tarmoqlardagi akkauntlarlashni tekshiring. Hisoblarga kim kirishi mumkinligini nazorat qilish va uni kompaniyani tark etgan va endi unga muhtoj bo'lmagan odamlardan olib tashlang. 6. Shuningdek, hisob qaydnomangiz sozlamalarini tekshiring, chunki maxfiylik sozlamalari ijtimoiy tarmoqlardagi yangilanishlar yoki qonunlar o‘zgarishi bilan o‘zgarishi mumkin (masalan, bundan oldin shaxsiy ma’lumotlar endi hamma uchun ochiq bo‘lishi mumkin). 7. Agar hisoblar faol ishlatilmasa, ular hali ham hisobni o'g'irlash ehtimoli borligini nazorat qilishlari kerak. Agar tashkilot ijtimoiy tarmoqlarda faol bo'lsa, u holda ijtimoiy media akkauntlarini himoya qilish uchun mo'ljallangan dasturiy yechim ko'rib chiqilishi mumkin. Masalan, u shubhali kontentni avtomatik ravishda olib tashlash, nomaqbul kontentni joylashtirishni oldini olish, boshqa kompaniya brendi hisoblarini aniqlash va hokazo imkonini beradi. Download 17.34 Kb. Do'stlaringiz bilan baham: 
|