Şəxsi informasiya təhlükəsizliyinin qorunmasının əsas amilləri...

Şəxsi məlumatların qorunması vacib məsələlərdən biridir.
Bir şəxsin və ya şəxslərin şəbəkə təhlükəsizliyinin necə qorunmalı və bu proseslər necə baş verir? Şəbəkə təhlükəsizliyi nədir? Şəbəkənin tək bir İnternet bağlantısı olan və ya minlərlə istifadəçisi olan bir şirkət qədər böyük bir ev mühiti ilə məhdudlaşmasından asılı olmayaraq, kompüter şəbəkəsinin ayrılmaz hissəsidir. Tətbiq olunan şəbəkə təhlükəsizliyi, ətraf mühitlə yanaşı şəbəkənin alətləri və tələblərini də nəzərə almalıdır. Şəbəkədən gözlənilən xidmət keyfiyyətinə imkan verərkən məlumatları qoruya bilməli olmalıdır.
Şəbəkənin təhlükəsizliyi məlumatların təhlükəsizliyini təmin etmək və təhdidləri azaltmaq üçün protokolları, texnologiyaları, cihazları, alətləri və texnikanı əhatə edir. Təhlükə vektorları xarici və ya daxili ola bilər. Bu gün bir çox xarici şəbəkə təhlükəsizliyi təhdidi İnternet üzərindən yayılıb.
Şəbəkələr üçün ən çox yayılmış xarici təhlükələrə aşağıdakılar daxildir:
• Viruslar, Troyan virusları - zərərli proqram və istifadəçi cihazında işləyən özbaşına kodlar
• Casus proqram və reklam proqramı - istifadəçi cihazında quraşdırılmış, istifadəçi haqqında gizli məlumat toplayan proqramlar toplusu
• Sıfır saatlıq hücumlar da deyilən sıfır gün hücumları - bir zəifliyin məlum olduğu ilk gündə baş verən bir hücum
• Haker hücumları - məlumatlı bir şəxs tərəfindən istifadəçi cihazlarına və ya şəbəkə mənbələrinə edilən hücum
• Xidmət hücumlarının inkar edilməsi - şəbəkə cihazındakı tətbiqləri və prosesləri yavaşlatmaq və ya qəzaya salmaq üçün hazırlanmış hücumlar
• Məlumatların tutulması və oğurlanması - təşkilat şəbəkəsindən özəl məlumatları ələ keçirmək üçün hücum
• Şəxsiyyət oğurluğu - özəl məlumatlara daxil olmaq üçün istifadəçinin giriş məlumatlarını oğurlamaq üçün bir hücum.
Unutmayaq ki daxili təhdidləri nəzərə almaq eyni dərəcədə vacibdir. Ən çox yayılmış məlumat pozuntularının şəbəkənin daxili istifadəçiləri üzündən baş verdiyini göstərən bir çox tədqiqat olmuşdur. Bu, itən və ya oğurlanan cihazlara, işçilər tərəfindən təsadüfən sui-istifadəyə və iş mühitində, hətta zərərli işçilərə aid edilə bilər. İnkişaf edən BYOD strategiyaları ilə korporativ məlumatlar daha həssasdır. Bu səbəbdən bir təhlükəsizlik siyasəti hazırlayarkən həm xarici, həm də daxili təhlükəsizlik təhdidlərinin aradan qaldırılması vacibdir.
Şəxsi məlumat intizamının ümumi qaydaları:
vacib sənədlərin müntəzəm ehtiyat nüsxələri;
kompüterdə təzə verilənlər bazaları ilə İnternet Təhlükəsizliyi səviyyəsində bir antivirusun olması;
bütün yeni proqramların ilk başlamazdan əvvəl antivirus taraması;