Təhlükəsizlik mədəniyyətinin formalaşdırılması texniki tədbirlər qədər vacibdir - Açıqlama
Müasir dövrdə informasiya texnologiyalarının sürətli inkişafı ilə yanaşı, kibertəhlükəsizlik məsələləri də qlobal miqyasda daha aktual xarakter almışdır. Bugünkü rəqəmsal mühitdə təkcə fərdi istifadəçilərin deyil, dövlət qurumlarının və özəl sektorun da qarşılaşdığı əsas çağırışlardan biri sistem və məlumatların etibarlı şəkildə qorunmasıdır.
Daxili İşlər Nazirliyinin Kibercinayətkarlıqla Mübarizə Baş İdarəsinin təmsilçilərinin də qeyd etdiyi kimi, kibertəhlükəsizlik sahəsində əsas problemlərdən biri köhnə proqram təminatının istifadəsidir. Statistik göstəricilərə əsasən, baş verən kibertəhlükə hadisələrinin 60 faizi məhz yenilənməmiş proqram təminatından qaynaqlanır. Bununla yanaşı, kibercinayətlərin üçdə biri internetə qoşulan “ağıllı” IoT cihazlarına qarşı yönəlir. Bu isə həm fərdi istifadəçilər, həm də korporativ strukturlar üçün ciddi risk yaradır.
Eyni zamanda, təhlükəsizlik məqsədilə quraşdırılan cihazlarda seqmentasiya problemləri və ümumi şifrələrin istifadəsi də hücumların əsas səbəblərindəndir. Hüseynovun da vurğuladığı kimi, texnologiya özü təhlükəli deyil; onu necə idarə etdiyimiz və ondan necə istifadə etdiyimiz təhlükəsizliyin səviyyəsini müəyyənləşdirir.
Beləliklə, kibertəhlükəsizliyin təmin olunması təkcə texniki məsələ deyil, həm də mədəniyyət və məsuliyyət məsələsidir. Hər bir istifadəçi, müəssisə və dövlət qurumu müasir təhlükələrə qarşı çevik, məlumatlı və məsuliyyətli davranmalıdır.
Məsələ ilə bağlı Crossmedia.az-a açıqlama verən verən İKT üzrə ekspert Vüsal Məmmədzadə sözlərinə görə informasiya təhlükəsizliyinin qorunması və IoT cihazları ilə bağlı risklərin azaldılması üçün, ilk növbədə anlayış dəyişməlidir:
"Təhlükə texnologiyanın özündən yox, onun idarə olunmasındakı səhlənkarlıqdan yaranır. IoT sistemləri həyatın hər sahəsinə daxil olduqca, onların yaratdığı rahatlıqla yanaşı, kiberhücumlara açıq qapı effekti də formalaşır. Bu riskləri minimuma endirmək üçün cihazların düzgün idarə edilməsi, yenilənməsi və izlənməsi əsas məsələdir.
Cihazların proqram təminatının mütəmadi yenilənməsi xüsusilə vacibdir. Çünki köhnə versiyalar açıq qalan boşluqlara görə hücumçular üçün asan hədəfə çevrilir. Bununla yanaşı, ümumi və sadə şifrələrdən istifadə təhlükəsizliyi ciddi şəkildə zəiflədir. Hər cihaz üçün unikal, güclü və dəyişdirilə bilən parollar tətbiq olunmalı, mümkün hallarda ikiaddımlı identifikasiya üsulu aktiv edilməlidir.
Şəbəkə səviyyəsində də diqqət tələb olunur. Ev və ya korporativ müəssisələrdə IoT cihazlarının digər əsas sistemlərdən ayrılması, yəni şəbəkə seqmentasiyasının yaradılması mühüm addımdır. Bu zaman bir cihaz ələ keçirilsə belə, hücum bütün infrastruktura yayılmır. Şəbəkədə hər bir cihazın fəaliyyəti izlənməli, şübhəli davranışlar və anormal trafik operativ şəkildə müəyyən olunmalıdır".
Mütəxəssis həmçinin təhlükəsizlik mədəniyyətinin formalaşdırılmasının da texniki tədbirlər qədər vacib olduğunu bildirib: "İstifadəçilər bilməlidirlər ki, hər bir cihaz potensial giriş nöqtəsidir və onun təhlükəsizliyi şəxsi məsuliyyət tələb edir. Məlumatlı və diqqətli istifadə, proqramların yalnız etibarlı mənbələrdən yüklənməsi, eyni zamanda cihazların lazımsız şəkildə internetə açıq saxlanmaması riski ciddi şəkildə azaldır.
Nəticə etibarilə, texnologiyanın faydasını qorumağın yeganə yolu onun təhlükəsiz istifadəsini təmin etməkdir. IoT sistemlərinin təhlükəsizliyi yalnız texniki yeniliklərlə deyil, həm də istifadəçi davranışında məsuliyyət, şüurlu idarəetmə və davamlı nəzarətlə təmin oluna bilər".
Elmir Heydərli
17:25 10.10.2025
Oxunuş sayı: 985
