TƏHLÜKƏSİZLİK

Microsoft şirkəti Azər Türk Bank ASC-də bankın mütəxəssisləri ilə birlikdə keçirdiyi İT-infrastrukturun auditini başa çatdırıb.

Xeberler.az bildiriri ki, nəticələr göstərib ki, bank ən yüksək dünya standartlarına uyğunluğun tərəfdarıdır.

Microsoft-un tələbləri üzrə ziddiyyət aşkar edilməyib, kiçik nöqsanlar isə aradan qaldırılıb.

Proqram aktivlərinin idarə edilməsi sisteminin auditinin nəticələrinə əsasən, Microsoft təsdiq edir ki, bankda proqram təminatı menecmenti və bununla bağlı kibertəhlükəsizlik səviyyəsi dünya standartlarına uyğundur. Ümumiyyətlə Microsoft-un əməliyyat sistmləri üzərində işləyən 695 ədəd kompüter avadanlığı yoxlanılıb. Microsoft şirkəti yüksək peşəkarlıq səviyyəsi, hərtərəfli əməkdaşlıq və bankın proqram aktivlərinin effektiv idarə edilməsinə görə Azər Türk Bank-ın rəhbərliyinə təşəkkürünü bildirib.

“Bu gün dünyada rəqəmsallaşma prosesləri sürətlə inkişaf edir. Bu səbəbdən dövlət bankımız öz proseslərini avtomatlaşdırır və bu gün artıq, demək olar ki, bank proseslərinin 80%-i avtomatlaşdırılıb, biz “online banking” xidmətimizi inkişaf etdirib, müştərilərə onlayn-xidmətlər təklif edirik. Avtomatlaşdırma təhlükəsizlik tələblərinin artımına gətirib çıxarır, bu da, ilk növbədə, lisenziyalaşdırılmamış proqram təminatının tam kənarlaşdırılmasını tələb edir, və bu auditdən sonra əminliklə deyə bilərik ki, iş proseslərinin standartlaşdırılmasının təmin edilməsi üçün nəzərdə tutulmuş Microsoft-un bütün proqram təminatı lisenziyalaşdırılıb”, - deyə Azər Türk Bank-ın İnformasiya texnologiyaları departamentinin rəhbəri Ramin Həşimzadə bildirib.

Microsoft şirkəti lisenziyalaşdırılmış proqram təminatının istifadəsinin əhəmiyyətini bir daha vurğulayır və pirat proqram təminatı ilə işləyən maliyyə şirkətlərinin məruz qaldığı risklər barədə xəbərdarlıq edir. Yüksək texnologiyalar vasitəsilə kibercinayətlərin və fırıldaqçılığın qarşısını almaq və təhqiqatı üzrə aparıcı ekspert şirkəti sayılan Group-IB-nin araşdırmaları göstərib ki, bankların məruz qaldığı kiberhücumlar ildən-ilə inkişaf etdirilir, köhnəlmiş və saxta proqram təminatı isə əksər hallarda boşluqlar mənbəyi olur.

Əksər hallarda mürəkkəb kibersilah qismində proqram məhsullarının pirat versiyaları çıxış edir: geniş intişar etmiş Windows-un pirat versiyasında 63 boşluq (ZDNet) quraşdırılıb, saxta Office paketi isə çox vaxt spamın (Gartner) göndərilməsi üçün istifadə olunur. Haker qruplarının əksər hallaqrda məqsədi – pul köçürmələri üzrə sistemə yol tapmaqdır. Kibercinayətkarlar tərəfindən həyata keçirilən məqsədli hücumlara lisenziyalaşdırılmamış proqram təminatlı bankomatlar məruz qalır. Köhnəlmiş proqram təminatından istifadə də təhlükəli sayılır. Microsoft-un çoxdan istifadəyə verdiyi məhsullar şirkətin dəstək dövründən çıxır: onlar yenilənmir və bu səbəbdən vaxt keçdikcə onlarda daha çox boşluq yaranır. İstənilən proqram təminatı üçün yenilənmələr vacibdir: onlar məhsulu idarə edir, onun nöqsanlarını aradan qaldırır və kiberhücum risklərini azaldır.

Lisenziyalaşdırılmamış proqram təminatından istifadənin qarşısını almaq vacibliyini ölkənin bir çox müəssisə və təşkilatları dərk edir. Şirkətlərin əksəriyyəti mənşəyi məlum olmayan mənbələrdən əldə olunmuş lisenziyalaşdırılmamış proqram təminatının tətbiqi ilə bağlı kibercinayətlərin riskini bu gün Azərbaycanda da istifadə olunan SAM (Software Asset Management) tətbiqi vasitəsilə azalda bilərlər.

Xeberler.az