İnformasiya təhlükəsizliyinə biganə yanaşan şirkətlər

İnformasiya təhlükəsizliyinə biganə yanaşan şirkətlər

Cəmiyyət
11 Dekabr 2019, 10:30 203
Ekspertin fikrincə, bu sahə ilə bağlı kadr hazırlığına, müasir trendlərlə ayaqlaşmaq üçün xarici təcrübənin tətbiqinə ehtiyac  var
 
Beynəlxalq antivirus şirkəti ESET sistem administratorları, İT-direktorları və biznes sahibləri arasında sorğu apararaq Azərbaycan Respublikasında fəaliyyət göstərən şirkətlərin informasiya təhlükəsizliyi səviyyəsini öyrənib. Araşdırma nəticəsində məlum olub ki, Azərbaycan şirkətlərinin 83%-i xarici, 40%-i isə daxili kiber-təhlükələrlə qarşılaşıb. Biznes üçün xarici təhlükələr sırasında ən çox yayılan təhdid kimi spam (çoxvariantlı sorğuda bu bəndi respondentlərin 73%-i qeyd edib) və zərərli Proqram Təminatı göstərilib (67%). Daxili təhlükələr arasında isə PT (20%), təchizatçı/provayder xidmətinin təhlükəsizliyi (17%) və əməkdaşlar tərəfindən korporativ mobil qurğuların itirilməsi (13%) ön sıraya çıxarılıb.

ESET mütəxəssisləri, həmçinin respondentlərin çalışdığı şirkətlərdə informasiya mühafizəsi tədbirlərini də nəzərdən keçiriblər. Nəticədə, onların 97%-nin PT antivirus yüklədiyi, 63%-nin təkliflərin istifadə və yenilənməsinə nəzarət etdiyi və 23%-nin DDoS-hücumlardan müdafiə vasitələri tətbiq etdiyi məlum olub.

ESET-in araşdırması göstərir ki, məlumat sızmasının payının artdığı kiber təhlükələrin miqyasına baxmayaraq, Azərbaycanda şirkətlərin yalnız 3%-i DLP-texnologiyasından istifadə edir. Araşdırma çərçivəsində həmçinin hansı məlumatların kiber təhlükədən qorunmasının zəruri olduğu da üzə çıxıb. Sorğuda iştirak edənlərin 82%-i onlar üçün əsasən maliyyə məlumatlarının, 63%-i əməliyyat proseslərinin, 27%-i isə müştəri və tərəfdaşlara dair informasiyanın, eləcə də əlaqələr bazasının vacib olduğunu qeyd edib. Sorğuda iştirak edənlərin 7%-i müəssisənin əməkdaşlarına dair şəxsi məlumatların müdafiəsi üçün narahat olduğunu bildirib. Şəxsi məlumatların işlənməsi qaydalarının pozulması cinayət məsuliyyətinə qədər gətirib çıxara bilər, bu səbəbdən də qeyd edilən informasiyanın təhlükəsizliyinin təminatı biznesin əsas vəzifələrindəndir. Müəssisənin informasiya təhlükəsizliyinin vəziyyəti əsasən maliyyələşdirmədən asılıdır. Sorğuda iştirak edənlərin yarıdan çoxu (57%) informasiya təhlükəsizliyi və proqram təminatının (o cümlədən də antivirusun) vaxtının uzadılmasına büdcə ayırmağı planlaşdırdığını, 20%-i isə əlavə texniki müdafiə quraşdırmaq niyyətində olduğunu bildirib. Şirkətlərin yalnız 13%-i büdcəyə əməkdaşların təlimini əlavə edib.

Şirkətlərin 37%-də informasiya təhlükəsizliyi üçün büdcə ümumiyyətlə nəzərdə tutulmayıb.

Azərbaycan şirkətlərinin informasiya təhlükəsizliyinin vəziyyətinin qənaətbəxş olmasına baxmayaraq, hazırda dəyişən şərtlərə və yeni kibertəhlükələrə adaptasiyaya qadir olan kompleks müdafiə sisteminin hazırlanmasına diqqət ayırmaq lazımdır. Həmçinin, personal ilə işə də diqqət yetirmək, şirkətin infrastrukturuna çıxışın məhdudlaşdırılması üçün səy göstərmək və əməkdaşların təliminə vəsait ayırmaq lazımdır. 

Proqram təminatı antivirusunun quraşdırılmasından başqa, digər müdafiə tədbirlərini də unutmaq olmaz. ESET informasiya təhlükəsizliyi siyasətini hazırlamağı, məlumat sızmasını nəzarət altına almaq üçün DLP-texnologiyadan və digər kompleks biznes həllərdən istifadəni tövsiyə edir. 

Qeyd edək ki, 2019-cu ilin avqust ayında keçirilən araşdırmada ümumilikdə 242 nəfər olmaqla, Qazaxıstan, Özbəkistan, Azərbaycan, Ermənistan və Belarusdan olan sistem administratorları, İT-direktorları və biznes sahibləri iştirak edib.

Ölkəmizdə fəaliyyət göstərən şirkətlərin 37 faizi öz informasiya təhlükəsizliyini təmin etmir. Şirkətlərin informasiya təhlükəsizliyinə biganə yanaşmasının səbəbləri nədir? Bunun hansı fəsadları ola bilər?

Azərbaycan İnternet Forumunun prezidenti Osman Gündüz söylədi ki, ölkəmizdə fəaliyyət göstərən böyük şirkətlər informasiya təhlükəsizliyi ilə bağlı planlama aparmalı və bu məsələyə diqqət etməlidir: "Müasir trendlər informasiya təhlükəsizliyinin  nə qədər vacib olduğunu bir daha sübut edir. Kiber təhlükələr və təhdidlər günü-gündən artmaqdadır. Qloballaşan dünyada Azərbaycan da bu trendlərə uyğunlaşmalıdır. Əks halda şirkətlər ciddi itkilərlə üzləşə bilər. İnformasiya təhlükəsizliyi təmin edilməzsə, kiber hücumlar qaçılmaz olacaq.  Statistik rəqəmlər bu sahədə olan vəziyyətin qənaətbəxş olmadığından xəbər verir. Kadr çatışmazlığı da əsas məsələlərdən biridir. Bu sahə ilə bağlı kadr hazırlığına, müasir trendlərlə ayaqlaşmaq üçün xarici təcrübənin tətbiqinə ehtiyac  var. Kadrların xarici təcrübəni mənimsəməsinə şərait yaradılmalıdır. Təəssüflər olsun ki, bizdə hələ də informasiya təhlükəsizliyinə ciddi yanaşılmır və lazımi qədər önəm verilmir. Yəni məsuliyyətsizlik və etinasızlıq əsas səbəblərdən biridir. Yaxşı olardı ki, aidiyyəti qurumlar bu sahədə maarifləndirmə işi aparsın. Strateji əhəmiyyət kəsb edən böyük şirkətlərin məsuliyyəti artırılmalıdır. Həmin şirkətlərin müntəzəm olaraq auditdən keçməsi lazımdır”. 

İT sahəsi üzrə ekspert Qafar Əhmədovdeyir ki, Azərbaycanda fəaliyyət göstərən şirkətlərin əksəriyyəti böyük kiber hücumlara məruz qalmayıb: "Bizim ölkədəki şirkətlər xarici hakerlərin maraq dairəsində deyil. Ona görə də, kiber hücumlara çox nadir hallarda rast gəlinir. Çünki biz inkişaf etməkdə olan bir ölkəyik. Buna görə də, şirkətlər informasiya təhlükəsizliyinin qorunması  üçün büdcə ayırmaqda maraqlı deyil. Bu haqda məlumatlı olan, yaxud kiber hücumlara məruz qalan şirkətlər öz müdafiə sistemini gücləndirib. Bu, həm də bizim şirkətlərin işə yanaşma məsələsidir. Şirkət rəhbərlərinin əksəriyyəti yaşlı adamlardır. Onlar İT sahəsi haqda məlumatlı deyillər və informasiya itkisinin nə qədər real və təhlükəli olduğunu dərk etmirlər. Ona görə də, informasiya təhlükəsizliyinə pul xərcləmək istəmirlər. Buna əlavə xərc kimi yanaşan şirkət rəhbərləri həddən artıqdır. Bu sahənin mütəxəssislərinin gəliri yüksək olmalıdır. Rəhbərlər isə orta təcrübəli bir işçiyə az maaşla bütün işləri gördürmək istəyir. Bu işçilər isə kiber müdafiəni tam təmin edə bilmir. Təcrübəli işçiyə dəyər verən və kiber müdafiə üçün büdcə ayıran holdinq rəhbərləri çox azdır. Çünki onlar bu məsələyə ciddi yanaşmır. Şirkətlərin əksəriyyəti normal texniki avadanlıqla təchiz olunmur. Kompüter və texniki servislərin əksəriyyəti köhnə və yararsızdır”.  

İT sahəsi üzrə ekspert Rəşad Əliyev qeyd etdi ki, laqeydliyin əsas səbəbi məlumatsızlıqdan irəli gəlir: "Ən bəsit halda anti-virus proqramlarının yüklənməsi də informasiya təhlükəsizliyin qorunması üçündür. Araşdırmanın nəticəsindən belə qənaətə gəlmək olar ki, şirkətlərimizin 37 faizi kompüterə ən bəsit proqramı belə yükləmir. Bunun fəsadları isə çox böyük ola bilər. Kimsə şirkətin e-mail adresinə virus göndərsə, şirkətin bütün məlumatları qarşı tərəfə ötürülə bilər. Bu hal informasiya təhlükəsizliyini təmin etməyən hər bir şirkətin başına gələ bilər və nəticəsi hətta şirkətin bağlanması ola bilər. Ona görə də, böyük holdinqlər belə məsələyə laqeyd yanaşmamalıdır. Ən azından minimum büdcə ilə təhlükəsizlik müəyyən səviyyədə təmin edilməlidir. Laqeyd yanşamanın ən böyük səbəbi isə məlumatsızlıqdan irəli gəlir. Bizdə qlobal şirkətlərin nümayəndəlikləri çox azdır. Bu sahədə təcrübə formalaşmayıb. Əksər müəssisələrdə istifadə edilən kompüterlərin çoxunda viruslar var”. 

Şəbnəm Mehdizadə