Samarqand davlat universiteti german m. V., Yuldashev sh. Q., Usmanova d. Q.,Xalikova L. N
Axborot xavfsizligi korporativ xavfsizlikning tarkibiy qismi sifatida
Download 4.58 Mb. Pdf ko'rish
|
|
12.2. Axborot xavfsizligi korporativ xavfsizlikning tarkibiy qismi sifatida.
Axborot xavfsizligi korporativ xavfsizlikning tarkibiy qismi sifatida axborot qimmatli manbaga aylanib bormoqda. Uni qayta ishlash usullari va vositalari sonining ko'payishi bilan uning yaxlitligi va maxfiyligiga tahdidlar soni ko'paymoqda. Himoya qilish va boshqarish vositalari rivojlanganiga qaramay, insayder faoliyati hanuzgacha kompaniyalar uchun asosiy xavflardan biri hisoblanadi. Insayder faoliyati - bu maxfiy ma'lumotlarga ega bo'lgan kompaniya xodimi yoki pudratchisining ushbu ma'lumotlarni manfaatdor shaxslarga o'tkazish bo'yicha harakatlari. Aslida, bu sanoat josuslik usullaridan biridir. Insayder har doim ataylab ma'lumot etkazadi. Ammo xodimlar uni zararli niyatlarsiz yoki o'z harakatlarining oqibatlarini sezmasdan, ataylab emas, oshkor qilishi mumkin. Bu shaxsiy yozishmalarda, mijozlar bilan suhbatlarda sodir bo'lishi mumkin, xodimlar fishing pochtasi qurboniga aylanishi mumkin. Axborotni oshkor qilish ehtimolini minimallashtirishga imkon beradigan vosita, qasddan yoki bilmagan holda yuzaga kelishi mumkin. Shuningdek, bu ma'lumotlar o'g'irlanishining oldini olishga, ishonchsiz xodimlarni aniqlashga va tergov o'tkazishga yordam beradi. Ushbu vosita DLP tizimidir. DLP tizimi axborot xavfsizligini ta'minlaydi va korxonaning korporativ xavfsizlik tizimining etakchi elementlaridan biri bo'lishi mumkin. DLP tizimining vazifasi aloqa vositalari va kanallarini doimiy ravishda kuzatib borishdir. Buning uchun foydalanuvchi kompyuterlarida dastur agentlari o'rnatiladi, u yerda ular ma'lumotlarni to'playdi va qo'shimcha tahlil qilish uchun serverga yuboradi, natijalari bo'yicha turli xil choralar ko'rish mumkin. Bunday dastur tezkor xabarlardagi yozishmalar, ovozli va video aloqa vositalaridagi suhbatlar mazmunini boshqaradi. U maxfiy fayllarni saqlash uchun kompyuterlarni tekshiradi va ma'lumotlarni uzatish protokollarini, shu jumladan pochta xabarlarini nazorat qiladi. Agar shubhali harakat ro'yxatdan o'tgan bo'lsa, dastur xavfsizlik xodimiga xabar yuborishi yoki ushbu harakatni bloklashi mumkin. Masalan, u 120 tegishli registrga kiritilgan bo'lsa, hujjatni muhr bosib chiqarishni taqiqlashi mumkin. Bundan tashqari, DLP tizimi ko`plab hisobot funktsiyalariga ega, bu esa uni nafaqat korporativ axborot xavfsizligini, balki xodimlar xavfsizligini ta'minlash vositasi sifatida tasniflash imkonini beradi. Tizim tomonidan to'plangan ma'lumotlardan foydalanib, siz xodimlarning mahsuldorligi va samaradorligi to'g'risida xulosa chiqarishingiz, muammolarni ko'rishingiz va ish kunining xaritalarini chizishingiz mumkin. Korporativ xavfsizlik, xususan axborot xavfsizligi turli vositalar bilan ta'minlanadi. Katta va ba'zi bir o'rta korxonalarda butun xavfsizlik bo'limlari ushbu vazifa ustida ishlamoqda. DLP tizimlaridan foydalanish ular bilan bog'liq. Kichik kompaniyalarda xavfsizlik choralari muntazam ravishda IT xodimlari tomonidan amalga oshiriladi. Va ko'pincha bu faqat bitta tizim ma'muri bo'lib, uning vazifalariga dasturiy ta'minotni yangilash, antiviruslar va xavfsizlik devorlarini o'rnatishi ham kiradi. Qanday bo'lmasin, deyarli har qanday kompaniya korporativ xavfsizlikka muhtoj. Yaxshiyamki, turli xil vositalar va texnikalar har bir korxona uchun qulay va maqbul bo'lgan me'morchilikni yaratishga imkon beradi. Download 4.58 Mb. Do'stlaringiz bilan baham: 
|