“Kibergigiyena: məsafədən iş rejimi zamanı kibertəhlükəsizliyin qorunması
Real dünyada istənilən hər hansı bir dəyişiklik virtual məkana birbaşa öz təsirini göstərir. Hazırda, koronavirus epidemiyası zamanı, insanlar məsafədən iş rejiminə keçməsi kibertəhlükəsizlik məsələsini xüsusilə aktualaşdırır. Ofis işçilərinin xeyli sayı evdən işləməyə davam edir. Bu, təşkilatların təhlükəsizliyini təhlükə altına alır, çünki işçilərin fəaliyyətinə nəzarət etmək və bu şəraitdə onların qurğularının təhlükəsizliyini təmin etmək daha çətin olur. Lakin, kibertəhlükəsizliyin təmin olunması prosesinin həyata keçirilməsində tam olaraq hansı risklərin mövcud olduğunu bilmək, mühafizə sistemində olan çatışmazlıqların qiymətləndirilməsinə kömək edir.
Rəqəmsal savadlılıq vacibdir, lakin məsafədən iş və kibercinayətlərin artması qarşısında işçilərin sayıqlığı və kibermüdafiə texnologiyaları fərqli bir miqyasda rəqabət aparır. Şirkətlər öz əməkdaşlarına məsafədən təhlükəsiz iş rejimi üzrə tövsiyələr verərək, məsafədən işin düzgün təşkil olunmasına və onun auditinə, eləcə də onlayn təhlükələrə qarşı dayanıqlılığı təmin edən vasitələrə xüsusi diqqət yetirməlidir.
Məsafədən müvəqqəti və zərurilikdən irəli gələrək işləyən şirkət əməkdaşlarından fərqli olaraq, bədniyyətlilərin həmişə məsafədən hücumlar və təhlükələr yaratdıqlarını unutmamalıyıq. Bu səbəbdən, karantin dövründə onlar üçün əlverişli şərait yaranır, hücum landşaftı əhəmiyyətli dərəcədə artır, yəni kiberinsidentin baş verməsi üçün bədniyyətlilər tərəfindən istifadə oluna biləcək həssas yerlərin ümumi sayı çoxalır və bu şirkətlərin infrastrukturlarına daha yüksək effektivliklə təsir etməyə imkan verir.
Məsafədən iş rejimi şəraitində rəqəmsal gigiyena qaydaları:
·Məsafədən iş rejimi üçün istifadəsi nəzərdə tutulan qurğulardan ortaq istifadəyə icazə verilməməlidir;
·Virtual konfranslar, seminarlar, iclaslar və görüşlərin keçirilməsi üçün təhlükəsiz video-konfrans həllərindən istifadə olunmalıdır;
·Məsafədən iş zamanı qurumun informasiya sistemlərinə və ehtiyatlarına qoşulan qurğularda yalnız lisenziyalı proqram təminatlarından istifadə təmin edilməlidir;
·Korporativ məqsədlər üçün istifadə edilən qurğularda quraşdırılan bütün proqram təminatları və tətbiqlər mütəmadi olaraq yenilənməlidir;
·Korporativ məqsədlər üçün istifadə edilən qurğularda bu məqsədlərlə bağlı olmayan proqram təminatları silinməlidir;
·Məzmunu keçidlər ehtiva edən elektron poçt məktublarına ehtiyatla yanaşılmalı, keçidlər kliklənməməli və həmin keçidlərdəki ünvanlar brauzerə yeni səhifədən daxil edilməlidir;
·Virtual görüşlər üçün keçidlər (“URL” ünvanları) sosial şəbəkələrdə və ya digər ictimai yerlərdə paylaşılmamalıdır;
·Məsafədən iş rejimində istifadə olunan qurğularda portativ yaddaş qurğularının (“USB”, xarici sərt disklər və s.) və daşıyıcıların antivirus proqram təminatları ilə yoxlanılmadan istifadəsi qadağandır;
·Məsafədən iş rejimində şəxsi qurğulardan istifadəyə ehtiyac yarandıqda bu qurğulara yüklənəcək proqram təminatları əməkdaşı olduğunuz qurumun informasiya texnologiyaları bölməsi və kibertəhlükəsizlik müvəkkili ilə əvvəlcədən razılaşdırılmalıdır;
·İctimai və ya başqasına məxsus olan “Wi-Fi” şəbəkəsindən istifadə olunmamalıdır. Korporativ şəbəkəyə qoşulma qurumun tətbiq etdiyi təhlükəsiz kanallar vasitəsilə həyata keçirilməlidir;
·Korporativ məqsədlər üçün istifadə olunan bütün qurğulardan uzaqlaşdıqda, ekran kilidlənməlidir (“Windows” + “L” kombinasiyasından istifadə)
.Korporativ məlumatlar kənar şəxslər üçün əlçatan olmamalıdır;
·Korporativ sənədləri və məlumatları mübadilə edərkən yalnız korporativ resurslardan (korporativ elektron poçt, korporativ bulud həlləri və s.) istifadə olunmalıdır;
·Fişinq hücumlarından qorunmaq məqsədilə korporativ elektron poçt ünvanına daxil olan məktublar diqqətlə oxunmalı və hər hansı bir sənəd tələb edildikdə (xüsusilə, maliyyə sənədləri və ödənişlər) göndərən tərəflə birbaşa əlaqə yaratmadan, eləcə də tələbin legitimliyini təsdiqləmədən heç bir əməliyyat aparılmamalıdır;
·Şübhəli məzmuna malik (“fişinq”, “spam” və s.) elektron poçt məktubları barədə əməkdaşı olduğunuz qurumun informasiya texnologiyaları bölməsi və kibertəhlükəsizlik müvəkkili məlumatlandırılmalıdır;
·Kənar şəxslər tərəfindən “Wi-Fi” şəbəkəsinə və ya şəbəkə qurğularına (router, modem və s.) daxil olaraq ötürülən korporativ və həssas məlumatların, habelə parolların ələ keçirilməsinin qarşısının alınması üçün məsafədən iş rejimi zamanı “Wi-Fi” şəbəkəsi aşağıdakı şəkildə konfiqurasiya olunmalıdır:
- Ən son şifrləmə standarlarından (“WPA2” və ya “WPA32”) istifadə edilməklə şəbəkə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət ən az 12 simvol uzunluğunda) seçilməlidir.
- Router və modemlərin susmaya görə təyin olunan standart istifadəçi adı və parolları dəyişdirilməlidir.
- “Wi-Fi” şəbəkə adında (yəni, “SSID”) hər hansı müəyyənləşdirici məlumatlar olmamalıdır.
- Bütün router və ya modemlər üçün avtomatik yenilənmə aktiv edilməlidir.
- Router və ya modemlərin fiziki təhlükəsizliyi təmin edilməli və kənar şəxslərin icazəsiz müdaxiləsinə yol verilməməlidir.
- Router və modemdə “firewall” quraşdırılmalıdır.
- Router və modemdə “UpnP” funksiyası söndürülməlidir.
- Router və modemdə mümkün olduğu halda “WPS” funksiyası söndürülməlidir.
- “Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
Göründüyü kimi, məsafədən iş kibertəhlükəsizliyin təmin edilməsi ilə bağlı əməkdaşlar və təşkilatlar qarşısında yeni problemlər yaradır. Yuxarıda qeyd olunan tövsiyə siyahısını davam edə bilərik və bu hələ də tamamlanmamış ola bilər. Onların konkret şirkət üçün tərtib edilməsi həmin şirkətin fəaliyyət sahəsinin xüsusiyyətlərindən və qəbul edilmiş informasiyanın qorunması strategiyasından asılıdır. Əməkdaşların korporativ şəbəkəyə məsafədən daxil olması kibertəhlükəsizliyin təmin edilməsi sisteminin keyfiyyətli sazlanması məsələsidir, həmçinin konfidensial məlumatların sızması və korporativ resursların işinin pozulması risklərini minimuma endirməklə əməkdaşların istənilən nöqtədən işlərinə nəzarət edə bilməsidir.
Məsafədən iş rejimi zamanı kibertəhlükəsizliyin təmin edilməsi üçün texniki quraşdırmaların və sazlamaların (o cümlədən, “Wi-Fi” şəbəkəsinin konfiqurasiya edilməsi) həyata keçirilməsi ilə bağlı metodik köməklik alınması məqsədilə əməkdaşı olduğunuz qurumun informasiya texnologiyaları bölməsinə, internet xidməti təqdim edən provayderə, habelə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin (Milli CERT, “www.cert.az”) 1654 qaynar xəttinə və team@cert.az elektron poçt ünvanına müraciət edə bilərsiz.