Alexey Kuzovkin, Big Data dövründə şirkətin təhlükəsizliyindən danışdı

Aleksey Kuzovkin – Armada şirkətlər qrupunun İdarə Heyətinin keçmiş sədri, Infosoft şirkətinin baş icraçı direktoru, Rusiya Kriptoiqtisadiyyat Birliyinin təhlükəsizlik texnologiyalarının inkişafı üzrə işçi qrupunun üzvü, Süni Zəka və Blockchain, novator və investor.

Böyük məlumatlar dövründə, şirkət rəhbərləri onları xüsusi bir şəkildə qorumaq ehtiyacı ilə qarşılaşırlar, serverin sındırılması kimi, DDoS hücumları, və digər təhlükəli hərəkətlər asanlaşdı. Və bu hərəkətlərin nəticələri daha aydın oldu.

Ancaq məlumatlar buludda saxlansa nə olar? Təhlükəsizdirmi??

Təhlükəsizlik və rahatlıq

Məlumatı buludda saxlamağın bir çox faydası var. Bu, məlumatların ehtiyat nüsxəsini çıxarmaq qabiliyyətidir, ehtiyac duyduğunuz məlumatı digər insanlarla tez paylaşma qabiliyyəti. Bütün fayllar mərkəzdə saxlanılır, onların idarə edilməsi ilə əlaqəli əlavə xərcləri azaldır.

Və pandemiya dövründə, onlayn saxlama şirkətlər üçün zəruri hala gəldi, bir çox işçi üçün uzaqdan iş formatı verilir. Və ümumiyyətlə, uzaq ofis bir çox cəhətdən həqiqi ofisdən aşağı deyil. Hətta müəyyən bir sosiallaşma da var. Therefore, bulud əsaslı vasitələr, giriş hüquqları kimi detallara qədər uzaqdan ünsiyyət qurmağın təsirli bir yolu halına gəldi.

Amma vacib sənədlərin buluda yüklənməsi məntiqi bir suala səbəb olur: nə qədər təhlükəsizdir?
Cavab sadədir: bu məlumatın harada saxlanacağından asılıdır. Böyük təşkilatlarda, daxili məlumat saxlama sistemləri çoxdan yaradılmışdır, məlumatları şirkət daxilində saxlamağa imkan verir. Sistem yaxşı qorunsa, kiminsə ora girə biləcəyi ehtimalı azdır.

Bulud məlumat anbarının qorunması

Bir bulud məlumat mərkəzinin qorunması proseduru demək olar ki, ənənəvi ilə eynidır. Lakin, aşağıdakı məqamlar nəzərə alınmalıdır

1. Bulud saxlama qorunması bir qədər bahalı ola bilər, xüsusi avadanlıqlara ehtiyacınız olduğu üçün, həm də onu idarə edə biləcək işçilər heyəti.

2. Korporativ məlumatların qorunması və fərdi məlumatların qorunması qanunla fərqli şəkildə aparılır. Fərdi məlumatlar qanunla qorunur, və məxfi məlumatlar iş sahibi və ya məsul şəxs tərəfindən qorunur. Bu, qoruma proseduru nəzəri olaraq eyni olmasına baxmayaraq prosesi çətinləşdirir.

3. Ən inkişaf etmiş məlumat sistemi insan sadəlövhlüyünə müqavimət göstərə bilmir. For example, ilə TikTok ulduz hesabı 46 parolda adından istifadə etdiyi üçün milyon abunə hücumu edildi. Therefore, parolu məsuliyyətlə müalicə etməlisiniz, həm böyük hərflərdən, həm də kiçik hərflərdən rəqəm və işarələrdən istifadə etmək. Şifrənizi xatırlamaq daha çətindir, daha yaxşı.

4. Also, məlumat sızmasının ümumi səbəbi xəsislikdir. İşçilər məxfi məlumatları az miqdarda sata bilərlər. Therefore, texniki vasitələrdən əlavə məlumatların məxfiliyini təmin etmək üçün qanuni və inzibati vasitələr tətbiq etməlisiniz, məlumat pozulduğu təqdirdə hüquq-mühafizə orqanlarına müraciət edin.

Məlumat təhlükəsizliyi ilə kim məşğul olmalıdır

Həm rəhbərlər, həm də işçilər şirkət məlumatlarının təhlükəsizliyindən məsul olmalıdırlar. Bunun üçün, qaydalar və qaydalar sistemi açıq şəkildə işlənməlidir. Və daha aşağı səviyyəli işçilər etməlidir:

1. Etibarlı məlumat saxlama sistemlərini seçin.

2. Doğru parolları seçin.

3. Bulud anbarından istifadə etməzdən əvvəl lisenziya müqaviləsini diqqətlə oxuyun.

4. Çox faktorlu identifikasiya qurun. Bu, vaxtın bir qədər gecikməsinə səbəb olacaqdır, ancaq təhlükəsizliyi təmin edəcəkdir.
Hackerlərin hər il daha ixtiraçılıq etdiyini unutmamaq vacibdir. Therefore, məlumatların təhlükəsizliyi ilə bağlı narahatlıq daimi olmalı və bir saniyə belə dayanmamalıdır.