TƏHLÜKƏSİZLİK

Bu ilin yanvar-oktyabr aylarında Kaspersky Lab həlləri Azərbaycan müəssisələrindəki 5 435 kompüterə zərərli proqram təminatı tərəfindən olan hücumları dəf edib.

Ümumi kiberhücum cəhdlərinin sayı isə 286 525-ə çatır. İstənilən şirkətdə baş verən kiberinsidentlərin və bununla əlaqədar yaranan məlumat sızıntısının əsas səbəbi insan faktorunun mövcudluğu və kompüter təhlükələrinin zamanında aşkarlanması üçün lazımi biliklərin olmamasıdır.

Bu barədə Xeberler.az-a şirkətdən məlumat verilib.

Qeyd edilib ki, araşdırma göstərib ki, müəssisələrdə kompüter qəzalarının demək olar yarısı (46%) əməkdaşların diqqətsizliyi ucbatından əmələ gələn məlumat sızıntısına görə baş verib. Bu da insan faktorunu informasiya təhlükəsizliyi sahəsində baş verən qəzaların zərərli proqram təminatı ilə yoluxmadan sonra ikinci ən geniş yayılmış səbəbinə çevririr.

Sözügedən araşdırma onu da göstərib ki, şirkətlər kibertəhlükələrdən qorunma sistemində insan faktorunun  nə qədər əhəmiyyətli olduğunu anlamağa başlayıblar. Məsələn, sorğuda iştirak edən təşkilatların 52%-i təhlükəsizlik sistemlərindəki ən böyük boşluğun əməkdaşların diqqətsiz hərəkətləri olduğunu bildirib. Respondentlərin 1/3 hissəsindən çoxu isə (35%) bildirib ki, yaxın müddətdə işçilər üçün kibertəhlükəsizlik sahəsində təlimlər keçirməyi planlaşdırırlar.

Şirkətlərin kibertəhlükələrlə üzləşmə riskini azaltmaq üçün məhz insanların informasiya təhlükəsizliyi sahəsində təlimatlandırılması və kompüter savadlılığının artırılması gərəkdir. Bu məqsədlə Kaspersky Lab şirkəti informasiya təhlükəsizliyi sahəsində korporativ mədəniyyətin yaradılmasına yönəlmiş interaktiv təlimləri özündə birləşdirən “Kaspersky Cybersecurity Awareness” adlı şirkət işçilərinin kibertəhlükələrə qarşı məlumatlılığının artırılmasına yönəlmiş proqram buraxıb.

İnternetdə təhlükələrin tanınması üçün biliklərin ötürülməsi işgüzar kompüter oyunları formatında keçirilir və istifadəçilərin gündəlik iş həyatında qarşılaşa biləcəkləri real situasiyalar üzərində qurulur. Proqram işçilərin kateqoriyalarından asılı olaraq müxtəlif yanaşmalara nəzər salır və mütəxəssislərdən başlayaraq top menecmentə qədər olan bütün təşkilati strukturu əhatə edir.

Departamentləri idarə edən top menecerlər üçün “Kaspersky Interactive Protection Simulation” işgüzar oyunu yaradılıb. Təlim iştirakçıları mərhələli strateji rol oyunu formatında artmaqda olan kibertəhlükələrin fonunda biznesləri effektiv idarəetmənin üsullarını öyrənirlər. Tapşırıqlara əsasən, təşkilatın təhlükəsizliyinin hansı yollarla təmin etmək, buna ayrılan büdcə, təhlükənin neytrallaşdırılması və biznes-proseslərin davamlılığını təmin etmək üçün qərarların verilməsi daxildir. Şirkətin fəaliyyət istiqamətindən asılı olaraq, dörd növ ssenari mümkündür: maliyyə və ya sənaye sektoru, elektron hökümət xidmətləri və korporasiyalar.

 “CyberSafety Management Games” oyun təlimləri isə öz növbəsində birbaşa xətt menecerlərinin kibertəhlükələrlə bağlı məlumatlılığını artırmaq üçün nəzərdə tutulub. Məşğələlərin əsas məqsədi – orta vəzifədə olan menecerləri aktual təhlükələrlə tanış etmək, istifadəçilərin təhlükəli hərəkətlərini aşkar etmək, onlara iş şəraitində informasiya təhlükəsizliyi sahəsində mümkün ssenariləri təhlil etmək və kibertəhlükələrə qarşı praktiki tövsiyələr verməyi öyrətməkdir.

Kibertəhlükəsizlik sahəsində təlim platforması şirkətin bütün işçiləri üçün nəzərdə tutulub və interaktiv onlayn təlimlər formatında qurulub.

 “İnformasiya təhlükəsizliyi ilə bağlı risklərin işçilər tərəfindən anlaşılması korporativ kibermüdafiə strategiyasının əsas hissəsidir, məhz buna görə də personalın təlimatlandırılmasına xüsusi diqqət ayırmaq lazımdır. Bununla yanaşı, bu məqsədlə təşkil olunan təlimlər heç kəsin maraq göstərmədiyi və iştirakçıların öyrəndiklərini işdə tətbiq etmək həvəsi olmayan standart məcburi xarakter daşımamalıdır. Bizim təlimə olan yanaşmamız standart praktikalardan fərqlidir. Əlbəttə, biz bildiyimiz maksimum məlumatları əməkdaşlara çatdırmağa çalışırıq, lakin bununla belə, biz psixoloji faktoru nəzərə alırıq və insan üçün maraqlı və cəlbedici kollektiv treninqlər formatlarından istifadə edirik. Eyni zamanda, biz anlayırıq ki, əməkdaşların tutduğu vəzifə, fəaliyyət sahəsi və səlahiyyətdən asılı olaraq kibertəhlükəsizliklə bağlı təlimlərə olan tələbatı və gözləntiləri fərqlənir. Məhz buna görə bizim proqramda təlimlərin təşkili üzrə müxtəlif səbiyyələr və formatlar nəzərdə tutulub”, - deyə Kaspersky Lab şirkətinin Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədov bildirib.

Xeberler.az