İnformasiya təhlükəsizliyinə biganə yanaşan şirkətlər
Ekspertin fikrincə, bu sahə ilə bağlı kadr
hazırlığına, müasir trendlərlə ayaqlaşmaq üçün xarici təcrübənin tətbiqinə
ehtiyac var
Beynəlxalq
antivirus şirkəti ESET sistem administratorları, İT-direktorları və biznes
sahibləri arasında sorğu apararaq Azərbaycan Respublikasında fəaliyyət göstərən
şirkətlərin informasiya təhlükəsizliyi səviyyəsini öyrənib. Araşdırma
nəticəsində məlum olub ki, Azərbaycan şirkətlərinin 83%-i xarici, 40%-i isə
daxili kiber-təhlükələrlə qarşılaşıb. Biznes üçün xarici təhlükələr sırasında
ən çox yayılan təhdid kimi spam (çoxvariantlı sorğuda bu bəndi respondentlərin
73%-i qeyd edib) və zərərli Proqram Təminatı göstərilib (67%). Daxili
təhlükələr arasında isə PT (20%), təchizatçı/provayder xidmətinin
təhlükəsizliyi (17%) və əməkdaşlar tərəfindən korporativ mobil qurğuların
itirilməsi (13%) ön sıraya çıxarılıb.
ESET
mütəxəssisləri, həmçinin respondentlərin çalışdığı şirkətlərdə informasiya
mühafizəsi tədbirlərini də nəzərdən keçiriblər. Nəticədə, onların 97%-nin PT
antivirus yüklədiyi, 63%-nin təkliflərin istifadə və yenilənməsinə nəzarət
etdiyi və 23%-nin DDoS-hücumlardan müdafiə vasitələri tətbiq etdiyi məlum olub.
ESET-in
araşdırması göstərir ki, məlumat sızmasının payının artdığı kiber təhlükələrin
miqyasına baxmayaraq, Azərbaycanda şirkətlərin yalnız 3%-i
DLP-texnologiyasından istifadə edir. Araşdırma çərçivəsində həmçinin hansı
məlumatların kiber təhlükədən qorunmasının zəruri olduğu da üzə çıxıb. Sorğuda
iştirak edənlərin 82%-i onlar üçün əsasən maliyyə məlumatlarının, 63%-i
əməliyyat proseslərinin, 27%-i isə müştəri və tərəfdaşlara dair informasiyanın,
eləcə də əlaqələr bazasının vacib olduğunu qeyd edib. Sorğuda iştirak edənlərin
7%-i müəssisənin əməkdaşlarına dair şəxsi məlumatların müdafiəsi üçün narahat
olduğunu bildirib. Şəxsi məlumatların işlənməsi qaydalarının pozulması cinayət
məsuliyyətinə qədər gətirib çıxara bilər, bu səbəbdən də qeyd edilən
informasiyanın təhlükəsizliyinin təminatı biznesin əsas vəzifələrindəndir.Müəssisənin
informasiya təhlükəsizliyinin vəziyyəti əsasən maliyyələşdirmədən asılıdır.
Sorğuda iştirak edənlərin yarıdan çoxu (57%) informasiya təhlükəsizliyi və
proqram təminatının (o cümlədən də antivirusun) vaxtının uzadılmasına büdcə
ayırmağı planlaşdırdığını, 20%-i isə əlavə texniki müdafiə quraşdırmaq
niyyətində olduğunu bildirib. Şirkətlərin yalnız 13%-i büdcəyə əməkdaşların
təlimini əlavə edib.
Şirkətlərin
37%-də informasiya təhlükəsizliyi üçün büdcə ümumiyyətlə nəzərdə tutulmayıb.
Azərbaycan
şirkətlərinin informasiya təhlükəsizliyinin vəziyyətinin qənaətbəxş olmasına
baxmayaraq, hazırda dəyişən şərtlərə və yeni kibertəhlükələrə adaptasiyaya
qadir olan kompleks müdafiə sisteminin hazırlanmasına diqqət ayırmaq lazımdır.
Həmçinin, personal ilə işə də diqqət yetirmək, şirkətin infrastrukturuna
çıxışın məhdudlaşdırılması üçün səy göstərmək və əməkdaşların təliminə vəsait
ayırmaq lazımdır.
Proqram
təminatı antivirusunun quraşdırılmasından başqa, digər müdafiə tədbirlərini də
unutmaq olmaz. ESET informasiya təhlükəsizliyi siyasətini hazırlamağı, məlumat
sızmasını nəzarət altına almaq üçün DLP-texnologiyadan və digər kompleks biznes
həllərdən istifadəni tövsiyə edir.
Qeyd edək
ki, 2019-cu ilin avqust ayında keçirilən araşdırmada ümumilikdə 242 nəfər olmaqla,
Qazaxıstan, Özbəkistan, Azərbaycan, Ermənistan və Belarusdan olan sistem
administratorları, İT-direktorları və biznes sahibləri iştirak edib.
Ölkəmizdə
fəaliyyət göstərən şirkətlərin 37 faizi öz informasiya təhlükəsizliyini təmin
etmir. Şirkətlərin informasiya təhlükəsizliyinə biganə yanaşmasının səbəbləri
nədir? Bunun hansı fəsadları ola bilər?
Azərbaycan İnternet
Forumunun prezidenti Osman Gündüzsöylədi ki, ölkəmizdə
fəaliyyət göstərən böyük şirkətlər informasiya təhlükəsizliyi ilə bağlı
planlama aparmalı və bu məsələyə diqqət etməlidir: "Müasir trendlər informasiya
təhlükəsizliyinin nə qədər vacib
olduğunu bir daha sübut edir. Kiber təhlükələr və təhdidlər günü-gündən
artmaqdadır. Qloballaşan dünyada Azərbaycan da bu trendlərə uyğunlaşmalıdır.
Əks halda şirkətlər ciddi itkilərlə üzləşə bilər. İnformasiya təhlükəsizliyi
təmin edilməzsə, kiber hücumlar qaçılmaz olacaq. Statistik rəqəmlər bu sahədə olan vəziyyətin
qənaətbəxş olmadığından xəbər verir. Kadr çatışmazlığı da əsas məsələlərdən
biridir. Bu sahə ilə bağlı kadr hazırlığına, müasir trendlərlə ayaqlaşmaq üçün
xarici təcrübənin tətbiqinə ehtiyac var.
Kadrların xarici təcrübəni mənimsəməsinə şərait yaradılmalıdır. Təəssüflər
olsun ki, bizdə hələ də informasiya təhlükəsizliyinə ciddi yanaşılmır və lazımi
qədər önəm verilmir. Yəni məsuliyyətsizlik və etinasızlıq əsas səbəblərdən
biridir. Yaxşı olardı ki, aidiyyəti qurumlar bu sahədə maarifləndirmə işi
aparsın. Strateji əhəmiyyət kəsb edən böyük şirkətlərin məsuliyyəti
artırılmalıdır. Həmin şirkətlərin müntəzəm olaraq auditdən keçməsi lazımdır”.
İT sahəsi üzrə
ekspert Qafar Əhmədovdeyir ki,Azərbaycanda fəaliyyət göstərən şirkətlərin
əksəriyyəti böyük kiber hücumlara məruz qalmayıb: "Bizim ölkədəki şirkətlər xarici
hakerlərin maraq dairəsində deyil. Ona görə də, kiber hücumlara çox nadir
hallarda rast gəlinir. Çünki biz inkişaf etməkdə olan bir ölkəyik. Buna görə də,
şirkətlər informasiya təhlükəsizliyinin qorunması üçün büdcə ayırmaqda maraqlı deyil. Bu haqda
məlumatlı olan, yaxud kiber hücumlara məruz qalan şirkətlər öz müdafiə
sistemini gücləndirib. Bu, həm də bizim şirkətlərin işə yanaşma məsələsidir.
Şirkət rəhbərlərinin əksəriyyəti yaşlı adamlardır. Onlar İT sahəsi haqda
məlumatlı deyillər və informasiya itkisinin nə qədər real və təhlükəli olduğunu
dərk etmirlər. Ona görə də, informasiya təhlükəsizliyinə pul xərcləmək
istəmirlər. Buna əlavə xərc kimi yanaşan şirkət rəhbərləri həddən artıqdır. Bu
sahənin mütəxəssislərinin gəliri yüksək olmalıdır. Rəhbərlər isə orta təcrübəli
bir işçiyə az maaşla bütün işləri gördürmək istəyir. Bu işçilər isə kiber
müdafiəni tam təmin edə bilmir. Təcrübəli işçiyə dəyər verən və kiber müdafiə
üçün büdcə ayıran holdinq rəhbərləri çox azdır. Çünki onlar bu məsələyə ciddi
yanaşmır. Şirkətlərin əksəriyyəti normal texniki avadanlıqla təchiz olunmur.
Kompüter və texniki servislərin əksəriyyəti köhnə və yararsızdır”.
İT sahəsi üzrə ekspert Rəşad Əliyev qeyd
etdi ki, laqeydliyin əsas səbəbi məlumatsızlıqdan irəli gəlir: "Ən bəsit halda anti-virus
proqramlarının yüklənməsi də informasiya təhlükəsizliyin qorunması üçündür.
Araşdırmanın nəticəsindən belə qənaətə gəlmək olar ki, şirkətlərimizin 37 faizi
kompüterə ən bəsit proqramı belə yükləmir. Bunun fəsadları isə çox böyük ola
bilər. Kimsə şirkətin e-mail adresinə virus göndərsə, şirkətin bütün
məlumatları qarşı tərəfə ötürülə bilər. Bu hal informasiya təhlükəsizliyini
təmin etməyən hər bir şirkətin başına gələ bilər və nəticəsi hətta şirkətin
bağlanması ola bilər. Ona görə də, böyük holdinqlər belə məsələyə laqeyd
yanaşmamalıdır. Ən azından minimum büdcə ilə təhlükəsizlik müəyyən səviyyədə
təmin edilməlidir. Laqeyd yanşamanın ən böyük səbəbi isə məlumatsızlıqdan irəli
gəlir. Bizdə qlobal şirkətlərin nümayəndəlikləri çox azdır. Bu sahədə təcrübə
formalaşmayıb. Əksər müəssisələrdə istifadə edilən kompüterlərin çoxunda
viruslar var”.
Şəbnəm Mehdizadə