#
# 14:19
22 may 2024

Kiberdünyaya qarşı kibergigiyena: Təhlükədən necə sığortalanaq?

XXI əsrdə kiberməkan müasir həyatın iqtisadiyyat və siyasətdən mədəniyyətə və ictimai təhlükəsizliyə qədər bütün aspektləri üçün böyük əhəmiyyət kəsb edir. Bu çoxölçülü və dinamik məkan beynəlxalq səviyyədə görünməmiş qloballaşma, inteqrasiya və qarşılıqlı əlaqə səviyyəsi üçün əsas olub. Bu gün gündəlik həyatı kiberməkan olmadan təsəvvür etmək mümkün deyil, iqtisadiyyat, siyasət, milli təhlükəsizlik, təhsil və cəmiyyətin sosial və mədəni həyatına qədər həyatın müxtəlif sahələrində fəaliyyət göstərir. Əlbəttə ki, bu prosesin şübhəsiz, üstünlükləri var, amma, təəssüf ki, o çox həssasdır. Kiber məkan elektron ticarətdən “fintech"ə qədər hər şeyi əhatə edən rəqəmsal iqtisadiyyatın təməlidir. Biznes proseslərinin rəqəmsallaşdırılması və İnformasiya Texnologiyalarının biznesin bütün aspektlərinə inteqrasiyası səmərəliliyi artırıb, bazarları genişləndirmiş və sahibkarlıq üçün yeni imkanlar yaratmışdır. Sosial media və onlayn rabitə platformaları insanların qarşılıqlı əlaqə qurma, məlumat mübadiləsi və özlərini ifadə etmə yollarını dəyişdirib. Bu, mədəni mübadilənin artmasına səbəb olub və qlobal bir cəmiyyətin formalaşmasına kömək edib. Onlayn platformalar sayəsində təhsil mənbələrinə və biliklərə giriş daha asan olub. Təhsil texnologiyası fərdi yanaşma və tədris planının uyğunlaşdırılmasına imkan verir ki, bu da öyrənməni daha əlçatan və səmərəli edir. Həmçinin, bu gün internet siyasi debat, vətəndaş fəallığı və demokratik iştirak üçün platformaya çevrilib. Elektron hökumət vətəndaşların dövlət xidmətləri ilə qarşılıqlı əlaqəsini asanlaşdırır, şəffaflığı artırır və korrupsiyanı azaldır.

Ancaq təəssüflə, qeyd etmək lazımdır ki, kiberməkan kibermüharibələr, kibercasusluq və kibercinayətlər kimi yeni münaqişə formaları üçün bir arenaya çevrilib. Bunun üçün milli və beynəlxalq təhlükəsizliyə yeni yanaşmalar, eləcə də ölkələr və təşkilatlar arasında əməkdaşlıq tələb olunur.

Beləliklə, arenaya yeni bir kibergigiyena anlayışı gəlir. 

Kibergigiyena informasiya sistemlərinin və məlumatlarının təhlükəsizliyini və etibarlılığını təmin etməyə yönələn təcrübə və tədbirlərin məcmusudur. Bu termin şəxsi və korporativ məlumatları rəqəmsal mühitdə sızmalardan, kiberhücumlardan və digər təhdidlərdən qorumağa kömək edən bir sıra metod və texnologiyaları əhatə edir.

Fəaliyyətlərimizin əksəriyyətinin internetdə baş verdiyi müasir dünyada kibertəhlükəsizlik getdikcə aktuallaşır. Kibergigiyena yalnız bir tədbir deyil; rəqəmsal texnologiyadan istifadə edən hər kəs üçün bir zərurətdir. Termin "kiber" sözlərinin birləşməsindən gəlir (yunan dilindən"κυβερνητική"-"idarəetmə sənəti") və "gigiyena" (yunan dilindən. "hygieinos" - sağlam) deməkdir.

Kibertəhlükəsizlik kontekstində kibergigiyena informasiya sistemlərinin və məlumatların təhlükəsizliyini təmin etməyə kömək edən rutin prosedurları və vərdişləri əhatə edir.

Rəsmi mənbələrə görə, Birləşmiş Millətlər Təşkilatı (BMT) fişinq, şəxsi məlumat oğurluğu, zərərli proqram daxil olmaqla bir sıra kibertəhdidlərlə qarşılaşır.

COVID-19 pandemiyası, xüsusən də bir çox istifadəçinin mərkəzləşdirilmiş kibertəhlükəsizlik mənbələrindən kəsildiyi qlobal karantin dövründə bu riskləri daha da çox artmağa davam edirdi. Buna cavab olaraq, BMT kibertəhlükəsizlik tədbirlərini gücləndirmək, o cümlədən təkcə texniki aspektləri deyil, həm də təşkilatın bütün səviyyələrində risklərin idarə edilməsi tədbirlərini gücləndirmişdir. Əhəmiyyətli bir cəhət isə, aşağıdakıları əhatə edən çoxşaxəli bir yanaşmadır:

- Xüsusi daxili kadr potensialının inkişafı

- Xarici təchizatçılarla əməkdaşlıq

- Qanunvericilik və rəhbər tənzimləmə

- Fiziki və kibertəhlükəsizliyin yaxınlaşması

- Şəffaflıq və təlim

Kibertəhdidləri başa düşmək və cavab vermək üçün işçilər arasında məlumatlılığın və təhsil səylərinin artırılması mühümdür. Bu inteqrasiya olunmuş yanaşma BMT-yə təkcə mövcud təhdidlərə cavab verməyə deyil, həm də gələcək kibertəhlükəsizlik çağırışlarına strateji hazırlaşmağa kömək edir. Bu, daim inkişaf edən texnologiya və kibertəhlükələrin dəyişən təbiəti işığında xüsusilə vacibdir. Kibergigiyena ideyalarının populyarlaşdırılmasında mühüm məqam kibergigiyena prinsiplərini kibertəhlükəsizlik üzrə təhsil və tanışlıq proqramlarına daxil etməyə başlayan dünyanın müxtəlif hökumət və qeyri-kommersiya təşkilatlarının işi idi. Bu səylər kibergigiyena anlayışını geniş auditoriya üçün daha əlçatan və başa düşülən etmək və bununla da ümumi kiberhücumu artırmaq məqsədi daşıyır. İngiltərədə Milli Kibertəhlükəsizlik Mərkəzi (NCSC) həm dövlət qurumları, həm də müəssisələr üçün kibergigiyena ilə bağlı tövsiyələr və dəstək verir. NCSC mütəmadi olaraq ən yaxşı kibertəhlükəsizlik təcrübələrinə dair təlimatlar dərc edir.

Həmçinin, Microsoft kimi kommersiya təşkilatları kibergigiyenanı yaxşılaşdırılması üçün çoxlu resurslar və vasitələr hazırlamış, bura iş yerində və evdə təhlükəsizlik üçün təlim proqramları və alətlər də daxildir.

Symantec (indi Broadcom-un bir hissəsi) bu gün, şirkət və təşkilatlara yüksək səviyyədə qorunulub saxlamağa kömək edən kibertəhlükəsizlik proqramı və xidmətləri təqdim edir.

Qeyri-kommersiya təşkilatları kimi, elektron Sərhəd Fondu (EFF) təhsil proqramları və məxfiliyin qorunması yolu ilə kibergigiyena təşəbbüslərini dəstəkləyərək onlayn mənbələr təmin edir və istifadəçi hüquqlarını qoruyur.

SANS Institute-təşkilat kibertəhlükəsizlik üzrə təlim və sertifikatlaşdırma sahəsində liderlərdən biri hesab olunur. Bu nümunələr kibergigiyenanın daim dəyişən təhdid və çağırışlar şəraitində kibertəhlükəsizliyi təmin etməyin ayrılmaz hissəsi kimi təşviq edilməsi üzrə qlobal səyləri nümayiş etdirir.

Azərbaycanda kibergigiyenanın inkişafı

Azərbaycan kibertəhlükəsizlik sahəsində xüsusilə son texnoloji nailiyyətlər və rəqəmsal texnologiyaların geniş tətbiqi işığında fəal inkişaf edir. Ölkə internetə girişin genişləndirilməsi ilə bağlı dördillik strategiyalarının həyata keçirilməsi ilə bağlı əhəmiyyətli irəliləyişlər əldə etmişdir, indi internet sürəti saniyədə 35 meqabitə çatır. Bu, internetin müasir infrastrukturun ayrılmaz bir hissəsi kimi əhəmiyyətini vurğulayır.

Qarabağın işğaldan azad edilmiş ərazilərində bərpa və inkişaf layihələrinin icrası ilə əlaqədar kibertəhlükəsizlik məsələləri xüsusilə mühüm əhəmiyyət kəsb edir. Aktiv texnoloji inkişaf mərhələsində olan bu ərazilər kiberhücumlara qarşı xüsusilə həssasdır. Ona görə də bu zonada məlumatların və infrastrukturun qorunmasının təmin edilməsi Azərbaycan hökuməti üçün prioritetdir.

Azərbaycanda kibertəhlükəsizlik təkcə texniki aspektləri əhatə etmir, həm də kibergigiyena, məlumatların məxfiliyi və digər vacib elementləri təmin etmək üçün tədbirləri əhatə edir. Bu çərçivədə hökumət vətəndaşlara kibertəhlükəsizliyin əsaslarını öyrətmək, daxili mütəxəssisləri inkişaf etdirmək, təcrübə və texnologiya mübadiləsi, beynəlxalq tərəfdaşlarla əməkdaşlıq etmək üçün bir sıra tədbirlər görür. Azərbaycanın azad edilmiş ərazilərdə kibertəhlükəsizliyə yanaşması həmçinin müasir texnologiya ilə təchiz edilməli olan "ağıllı" şəhər və kəndlərin tikintisini də əhatə edir. Bu yanaşma yalnız mövcud çağırışlara cavab verməyə imkan vermir, həmçinin potensial təhdidləri proqnozlaşdıraraq onların neytrallaşdırılması strategiyalarını da inkişaf etdirir.

Ümumilikdə, Azərbaycanda kibertəhlükəsizliyin inkişafı mürəkkəb və çoxşaxəli bir prosesdir ki, bu da texniki imkanların gücləndirilməsini və əhalinin məlumatlandırılmasını əhatə edir. Davamlı təlim, qanunvericilik bazasının gücləndirilməsi və beynəlxalq səviyyədə əməkdaşlıq bütün səviyyələrdə effektiv kibertəhdidlərdən müdafiənin yaradılmasını təmin edir.

Sadə əhaliyə gəldikdə isə, unutmamalıyıq ki, kibergigiyena, şəxsi gigiyena kimi, istifadəçilərin, cihazların, şəbəkələrin və məlumatların təhlükəsizliyini və sağlamlığını qorumaq üçün nəzərdə tutulmuş gündəlik praktikalar və fəaliyyətlər toplusudur.

Kibergigiyenanı təmin etmək üçün riayət edilməli olan əsas tədbirlərə önəm verilməldir. Proqram təminatının mütəmadi yenilənməsi: Bütün sistem və tətbiqlərin son versiyalarına daimi yenilənməsi vacibdir ki, bu da zərərvericilərin istifadə edə biləcəyi həssaslıqların aradan qaldırılmasına kömək edir.

Mürəkkəb parolların və çoxfaktorlu autentifikasiyanın (MFA) istifadəsi: Mürəkkəb parollar, mütəmadi olaraq dəyişdirilən və hər xidmət sahəsi üçün xüsusi olan parollar, qeyri-səlahiyyətli giriş riskini azaldır. MFA əlavə bir təhlükəsizlik səviyyəsi əlavə edir, bu isə girişin ikinci bir kanal vasitəsilə təsdiqlənməsini tələb edir.

Təhlükəsizlik təhsili və təlimləri: fişinq və digər sosial mühəndisliyin qarşısını almaq üçün işçilərə müntəzəm təlim vermək onların məlumatlılığını və şübhəli hərəkətləri və ya mesajları tanımaq qabiliyyətini artırır.

Məlumat şifrələməsi: həssas məlumatları qorumaq üçün şifrələmədən istifadə, məlumatların sızması halında da təhlükəsiz olmasına kömək edir.

Təhlükəsizlik divarlarının və antivirus proqramlarının qurulması: düzgün qurulmuş təhlükəsizlik divarları və müasir antivirus proqramları şəbəkə və cihazları zərərli təsirlərdən qoruyur.

Məlumatların ehtiyat nüsxəsi: vacib məlumatların ehtiyat nüsxələrini yaratmaq və təhlükəsiz yerdə saxlamaq, məlumatların itirilməsi və yaxud zədələnməsindən sonra bərpa olunmasını təmin edir.

Yeniləmələrin zamanında yüklənməsi və idarə edilməsi: Yeniləmələrin müntəzəm quraşdırılması sistemin təhlükəsizlik səviyyəsini artırır və bir çox hücumun qarşısını alır. İnternetdən ehtiyatlı istifadə: şübhəli saytlardan qaçmaq, şübhəli investisiyaları və istifadəsizliyi aşkar etməmək önəmli hesab edilir.

OXŞAR BLOQLAR

#
#

ƏMƏLİYYAT İCRA OLUNUR