Şirkətin taleyini riskə atmayın!

Bugün şirkətlərin bütün Biznes əhəmiyyətli və çox məxfi məlumatları elektron nüsxələrdə saxlanılır. Bu məlumatların itkisi yaxşı halda şirkətin imic və çox böyük maliyyə itkisi, daha betər halda isə bazardan sadəcə getməsi deməkdir.

Günümüzdə məlumatları qorumaq üçün:

  • şəbəkənin girişinə L4 (source/destination port və İP-ə görə qaydalar) firewallar qoymaq
  • Endpointlərə Antivirus yazmaq
  • Network storage-də şirkət məlumatları və backup-ları saxlamaq

TƏHLÜKƏSİZLİYİN TƏMİN OLUNMASI DEMƏK DEYİLDİR!

Bəs bu hücumlar necə baş verir?

  • Bütün sanballı hücumlar L7( Application layer)-də Https trafikin içərində baş verir. Beləliklə şirkətlər hətda şəbəkənin girişində təhlükəsizlik divarları istifadə etsələr belə zərərli trafiki ayırd etmək və analiz etmək kimi imkanlardan məhrum olurlar.
  • Daha öncədən bilərəkdən şirkət daxilində hər hansı bir əməkdaşı özlərinə cəlb edərək zərərli tətbiqin bulaşdırılması
  • Şirkət əməkdaşların bilməyərək ilk baxışdan zərərsiz görsənən linkə basması və ya tətbiqi yükləməsi.

Buna görə də Əgər sizin təmsil etdiyiniz şirkətin 7/24 işləyən SOC (Security Operation Center) və 0-day hücumları sandbox-larda analiz edə biləcək mühəndisləriniz yoxdursa, o zaman məlumatları daxildə saxlamaq müassir avtomat silahlarla üstünüzə hucum edən düşməndən taxta dəyənəklə müdafiə olunmaq kimidir.

Mövcud Miflər:

1. Buluda güvənmirəm. Kim zəmanət verir ki mənim məlumatlarımı oxumurlar.

– Buludda yerləşdirilən məlumarı şifrələmək mühəndislərin öz əllərindədir.

Şifrələmə barədə elementar bilgisi olan hər bir kəsə məlumdur ki, ən sadə arxivləşdirmə proqramı olan Winrar RAR 5 şifrələmə zamanı AES256 istifadə edir. Bunu Secret key olmadan açmaq praktik olaraq mümkün deyildir. Ələlxüsus brute-force metodu ilə.

2. Bulud çox bahadır.

– Hələ elə bir İT layihə mövcud deyilki, Buludda infrastrukturun TCO sənədini hazırlayarkən, Bulud ənənəvi infrastrukturdan 30-70% arası qənaətli olmasın.

3. Buluda keçsəm o zaman rəhbərlik İT-ə ehtiyac olmadığı qənaətinə gələcək.

– Öz üzərində çalışan, biliklərini daim artıran və analitik düşünmə qabiliyyəti olan İT mütəxəssislərə hər zaman ehtiyac var. Buluda keçmək onu idarə etməmək anlamına gəlməməlidir.

4. İnternet kəsilsə bizim işlərimiz dayanacaq.

– Hibrid Bulud Sxemi ilə siz məlumatlarının sinxranizasiya olunmuş 1 nüsxəsini daim öz kompüterinizdə və ya daxili şəbəkənizdə saxlaya bilərsiniz. Təbii ki əgər sizin biznesinizin idarəetmə sistemi buna imkan verirsə.

Nə etməli?

Mövzunun çox geniş olduğunu nəzərə alaraq, dəryadan bir damla məlumatı sizə çatdırmağa çalışdım. Buna görə də ümid edirəm heç kimin qınağına tuş gəlmərəm. Mövzu ilə əlaqədar təmənnasız olaraq istənilən şirkətə dəstək olmağa hazır olduğumu da diqqətinizə çatdırmaq istərdim.

Bu xəbər barədə sualınız, iradınız və ya təklifiniz var. O zaman bizə Facebook üzərindən və ya Əlaqə bölməsindən yaza bilərsiniz.