Evdən, uzaq məsafədən iş zamanı kibertəhlükəsizliklə bağlı tövsiyələr

Bu gün bütün dünya, o cümlədən Azərbaycan yeni çağırışlarla üzləşdi. Bütün dünyada dövlətlər dövlət proqramlarını işləyib hazırlayır, COVID-19 pandemiyasının yaratdığı problemlərin həlli üçün innovativ ideyalar axtarır, yaxınlaşan iqtisadi böhranla mübarizə üçün həll yolları axtarmaqda bütün güclərini səfərbər edirlər. Bəzi ölkələr COVID-19 böhranının öhdəsindən gəlməkdə rəqabət üstünlüklərinə sahib ola bilərlər. Onların sırasında inkişaf etmiş rəqəmsal infrastruktura, biznes üçün onlayn həllərə sahib ölkələr vardır. Bu gün hər şeyin bir anda dəyişə biləcəyi bir vaxtda tez bir zamanda adaptasiya olmaq olduqca vacibdir. Azərbaycanın istifadə ediləcək kifayət qədər üstünlükləri vardır. Hökumət biznesin rəqəmsal infrastrukturunun inkişafı üçün çox iş görmüşdü. Hökumətin, prosedurların maksimum sadələşdirilməsi ilə xidmətlər göstərən innovativ bir platformaya çevrilməsi vacibdir.

İndi bəzi bürokratik reqlamentlərdən uzaqlaşmaq və onları öz xeyrinizə dəyişdirmək yaxşı olardı. Məsələn, istənilən kağız formalarından maksimum uzaq durmaq, bank kartlarını onlayn  sifariş etmək, internet-banka elektron imza ilə onlayn əlyetərlik əldə etmək, xəstəlik kağızını onlayn tərtib edərək həkimləri artıq iş yükündən azad etmək və ya həkimin qəbul günlərində onunla telefon vasitəsilə əlaqə saxlayaraq xəstəxana ziyarətlərini minimuma endirmək olar.

Artıq Azərbaycanda bir çox strateji təşəbbüslər həyata keçirilmiş, qarşıda hələ çox işlər görülməlidir. Bu vəziyyətin öhdəsindən nə qədər tez gəlməyimiz hər birimizdən asılıdır. Biz bunu yalnız birlikdə bacara bilərik. Koronavirus gündəlik həyat və iş tərzimizə, həmçinin bütünlükdə sahibkarlıq fəaliyyətinə əhəmiyyətli dərəcədə təsir etmişdir. Virusun təsiri ilə iqtisadiyyatın soyuması bir çox müəssisələr üçün çətinliklərə səbəb oldu. Yaranan vəziyyətdə müəssisələr uzaq məsafədən işin təşkili üçün imkanlar axtarmaqdadırlar. Bu vəziyyətdə ən yaxşı seçim evdən işləməkdir. İşəgötürənlər mümkün qədər evdən işləməyi təşviq etməli və uşaqlı işçilərə anlayışlı münasibət göstərməlidirlər. Unutmamalıyıq ki, valideynlər öz ailə və övladları üçün məktəb, uşaq bağçası, səhər yeməyi, nahar və şam yeməyi kimi öhdəlikləri təmin etməlidir. Distant işləməyə davam etmək və bununla da iqtisadiyyatımız üçün mənfi nəticələri minimuma endirmək məqsədilə mövcud alət və texnologiyalardan necə istifadə edə biləcəyimizə diqqət yetirmək istərdim. Qeyd edilənlər iqtisadiyyatın bütün sahələri tərəfindən nəzərə alınmalıdır.

Mən yalnız mövcud vəziyyətin müstəsnalığına əsaslanmamağa, qərarlarımızın sonrakı nəticələri barədə düşünməyə çağırıram. Vəziyyət mütləq stabilləşəcək, ancaq tez hərəkət etmək istəyilə hal-hazırda yarada biləcəyimiz problemlər bizimlə qalacaqdır. Mən burada vətəndaşlarımızın, şirkətlərimizin və dövlət qurumlarının məlumatlarının təhlükəsizliyi, onların qorunması, kritik informasiya sistemlərinin qorunması və s. nəzərdə tuturam.

Yeni qlobal pandemiya şərtlərində təhsil, iş və ya asudə fəaliyyətlərini davam etdirmək üçün onlayn resurslardan istifadə edənlərin sayı sürətlə artır. Təəssüf ki, kiber cinayətkarlar böhran şəraitindən aktiv şəkildə istifadə edirlər və biz kiber hadisələrin, fişinqlərin, zərərverici proqramların tətbiq olunmasını və COVID-19 virusu ilə əlaqəli verilənlərin oğurlanmasının şahidi oluruq. Kompüterlərdən istifadə zamanı məlumatsızlıq və ya sadə səhlənkarlıq yalnız fərdi istifadəçi üçün deyil, onun həmkarları, çalışdığı təşkilat və ya bütövlükdə ölkə üçün bir sıra problemlərə səbəb ola bilər.

Beləliklə, pandemiya zamanı kiber təhlükəsizlik sahəsində nələrə diqqət yetirilməli və evdən işə başlayan işçilərinizin diqqətinə nələri çatdırmaq vacibdir:

  • İstifadə olunan şəbəkə. Onlardan evdə istifadə etdikləri WiFi və routerin parolunun nə dərəcədə təhlükəsiz olub olmadığını soruşun. Bəlkə də heç bir parol yoxdur. Ola bilər ki, onlar simvolikdir və hər dəqiqə qorunmayan şəbəkələr və routerlər axtarışında olan botlar üçün çox asan qurbandır.
  • İş kompüterinizdən əyləncə üçün istifadə etməyin.
  • Uşaqlarınıza iş kompüterinizdən istifadə etməsinə icazə verməyin.
  • Əməliyyat sistemləri və proqramların yeniləndiyinə diqqət edin.
  • Həm kompüterlərdə, həm də mobil cihazlarda VPN.

Evdə iş kompüterinin müvəqqəti istifadəsi ilə əlaqədar işçilərlə müqavilə imzalamaq və onlardan təhlükəsizlik tələbləri ilə əlaqədar bütün istifadə şərtlərilə tanış olmağı xahiş etmək yaxşı olardı. VPN vasitəsilə müəyyən saytların istifadəsinə qadağa qoymaq olar, məsələn, Netflix saytı. Etibarlı təhlükəsizlik məhsullarının istifadəsi kiber hadisələrin qarşısını almağın açar elementidir. Kompüterinizdə quraşdırılmış antivirus proqramı və uzaq məsafədən işləmək üçün VPN həlli istənilən biznesin təhlükəsizliyin təmin edilməsi üçün istifadə edə biləcəyi əsaslardır. VPN, işçilərə korporativ şəbəkəyə təhlükəsiz şəkildə əlyetərlik imkanı verən bir sonunda korporativ serverli şifrələnmiş kanaldır. Bu gün VPN-bağlantıdan istifadə uzaq məsafədən iş üçün minimum standartdır. Təəssüf ki, ofis xaricində şəbəkəyə daxil olmaq üçün təhlükəli həllərdən istifadə etməyə davam edən şirkətlər hələ də var.

Son zamanlarda şirkət serverlərinin “sındırılması”, bütün verilənlər bazasının şifrələnməsi və şifrləmə açarları üçün girov tələbləri artmışdır. Belə hallarda tez-tez şirkətin bütün informasiya sistemini dəyişdirmək vacib olur. Hal-hazırda uzaq məsafədən işləyənlərin sayının artmasını nəzərə alsaq, o zaman qeyd olunan hadisələrin sayının da xeyli artacağı qaçılmazdır.

Konfrans zəngləri üçün proqramların təhlilinə keçək. Bu gün ən çox yayılmış vasitələrdən biri ZOOM hesab edilir. Məsələn, Azərbaycanda bir çox məktəblər hal-hazırda da bu sistemdən istifadə edir. Kodla bağlı problemlər üzərində dayanmayaraq, məxfiliyin qorunması ilə əlaqədar ən çox yayılmış problemə nəzər salaq. Bu proqramı istifadə edərkən nələrə diqqət yetirməliyik:

  • Açıq şəkildə sessiya nömrəsilə (meetings ID) paylaşmayın!
  • Sessiyaya bir parol əlavə edin!
  • Nəzərə alın ki, sessiyaya telefonla zəng edən biri sessiyaya qoşula və beləliklə də nəzərdən yayına bilər.
  • Yalnız sessiya təşəbbüskarına ekranı paylaşmasına icazə verin.
  • Uzaq məsafədən olan iştirakçılara yenidən qoşulmaq imkanı verən funksiyaları deaktiv edin.
  • Faylların mübadiləsi funksiyasını deaktiv edin.
  • Zoom proqramınızı mütəmadi olaraq yeniləyin.
  • Unutmayın ki, sizin çatlarınız ictimaiyyətə açıq ola bilər.
  • Sizə məlum olmayan linkləri seçməyin.

Bəzi video-konfrans proqramlarının təhlükəsizliyi ilə bağlı mütəxəssislərin bir sıra sualları vardır. Buna görə də digər proqramlardan da istifadə edə bilərsiniz: FaceTime, Signal (kifayət qədər şəxsi söhbətlər üçün təkbətək ünsiyyət zamanı), Skype və Microsoft Teams, Jitsi və s.

“Femmes Digitales” Klubunun həmtəsisçisi və Bakı Avropa Liseyinin İKT üzrə direktor müavini Rəhilə Əliyarzadə, bütün valideynlərə uşaqları ilə birlikdə BMT-nin Beynəlxalq Telekommunikasiya İttifaqı tərəfindən yaradılan https://onlinesafety.info/ Portalında “İnternet şəbəkəsi resurslarından təhlükəsiz istifadə ilə bağlı Multimedia distant təhsil kursu”nu keçməyi tövsiyə edir. Bu kursu tamamlayan uşaqlar müxtəlif yaş qruplarına görə onlayn sertifikat əldə edə biləcəklər. “Bu, uşaqların məktəb tədris proqramı üçün onlayn resurslardan istifadə etdikləri, onlayn oyunlarda iştirak etdikləri və əllərində smartfon və planşet olduqları bir vaxtda çox önəmlidir”.

“Femmes Digitales” Klubunun həmtəsisçisi və Azərbaycan Respublikası Təhsil Nazirliyinin Təhsil Sisteminin İnformasiyalaşdırılması İdarəsinin baş məsləhətçisi Roza Butayevanın fikrinə görə: “Hazırda demək olar ki, bütün təhsil müəssisələri distant təhsilə keçmişdir. Təhsil Nazirliyi e-derslik.edu.az, video.edu.az internet portallarında və digər resurslarda hər zaman əlyetərli olan elektron dərsliklər, tədris və test materialları, resursları hazırlamış və onları təkmilləşdirməkdə davam edir, bundan əlavə  tele-dərslərin yayımına da başlanılmışdır. Bütün inkişaf etmiş ölkələrdə qəbul edilən əyani və qiyabi təhsil formaları ilə yanaşı distant təhsil formasının da qanuni olaraq təsdiqlənməsinin vaxtı gəlib çatmışdır. İnformasiya təhlükəsizliyi və məlumatların qorunması tələblərinə xüsusilə diqqət yetirmək lazımdır. Şirkətlərinizdə vacib verilənlərin ehtiyat nüsxələrinin yaradılması da çox vacibdir. Əgər əvvəllər şirkətin verilənlərinin informasiya təhlükəsizliyinə riayət edilməsi və onların qorunması ilə bağlı bütün qaydaları özündə əks etdirən “İnformasiya Təhlükəsizliyi Siyasəti” sənədinin mövcudluğu yalnız sertifikatlı şirkətlər üçün məcburi idisə, mövcud şərtlərdə hər bir şirkət üçün belə sənədin hazırlanmasını tövsiyə edirəm. Əməkdaşlar sənədin şərtləri ilə tanış olmalı və onları vəzifələri kimi mütləq qaydada yerinə yetirməlidirlər. İnformasiya təhlükəsizliyinin düzgün təşkili və bu sənədin hazırlanması istiqamətində İT partnyorlar kömək edəcəklər. Bu xidmətlər növü yaxın gələcəkdə ən tələb olunanlardan birinə çevrilə bilər”.

Biz anlamalıyıq ki, böhran və fövqəladə vəziyyətlər dövrü kiber cinayətkarların hərəkətə keçməsi üçün ideal vaxtdır. Spamın kəmiyyəti çox sürətlə artmaqdadır. Elektron poçtunuza gələn xəbərlər, linklərlə diqqətli olun. Heç bir halda şəxsi məlumatlarınızı, parollarınızı, istifadəçi adlarınızı göstərməyin.

Elektron məktubları açarkən və yeni proqramlar quraşdırdıqda aşağıda qeyd olunanları mütləq nəzərə almaq lazımdır:

  • Elektron məktub kimdən gəlmişdir (məktub adi və düzgün ünvandan göndərilb? ünvandakı bütün işarələrə diqqətlə baxın).
  • Məktub kimə göndərilmişdir (məktubu alacaq şəxslərin adları və onların ünvanları düzgün göstərilmişdir?).
  • Məktubun məzmunu və quruluşu göndərənə (üslub, orfoqrafiya, məzmun) uyğun gəlirmi?
  • Məktubda şübhəli liklər mövcuddurmu? (düyməni seçməyin; sadəcə siçanı linkə yaxınlaşdıraraq onun hansı ünvana istiqamətləndirdiyinə nəzər salın, zərurət olduqda məktubu göndərəni tanıyırsınızsa ona zəng edin).
  • Məktuba qoşulu şübhəli fayllar varmı? (açmayın və yoxlamayın, zərurət olduqda məktubu göndərəni tanıyırsınızsa ona zəng edin).
  • Proqramı quraşdırmazdan əvvəl onun nüfuzlu və etibarlı təchizatçı məhsulu olduğundan əmin olun.
  • Proqramı quraşdırmazdan əvvəl məxfilik siyasətini oxuyun və oradakı hüquqların belə proqram üçün vacib olub olmadığı haqda düşünün.

Poçtunuza COVID-19 mövzusunda müxtəlif ismarıclar gələ bilər. Məsələn, koronavirusa yoluxmuş bir şəxslə əlaqə qurduğunuz məlumatı ala bilərsiniz və bunun üçün qeyd olunan linkə keçərək məktuba əlavə edilmiş faylı və ya təhlükəsizlik tədbirləri səbəbindən şifrələnmiş bir faylı açmaq, həmçinin şifrənizi daxil etmək istənilə bilər və ya koronavirusa yoluxmuş iş yoldaşınızla bağlı məlumat göndərilmiş və şirkətiniz mətuba əlavə edilmiş faylda yeni fəaliyyət qaydaları haqqında sizə məlumat göndərmişdir. Bu gün poçtumuza daxil olan istənilən məktubla bağlı ikiqat diqqətli olmalıyıq. İnsanlar təlaş və ya qorxu içində olduqda, tez və düşünmədən reaksiya verməyə meyllidirlər və hakerlər bunu çox yaxşı bilir. Buna görə hamımız Celine Dionun “Think Twice” mahnısını xatırlayırıq və bir məktubu açmadan və ya məlumatlarımızı harasa daxil etməzdən əvvəl iki dəfə düşünürük.

Unutmayın ki, spam sms-ismarıclar və ya proqramlar vasitəsilə telefonlarınıza da gələ bilər. Məsələn, bu gün hakerlər, insanların tez-tez bir-birinə ötürdükləri hökumət saytlarına bənzər interfeys və xəbərlərdən istifadə edirlər. Məsələn, hökumətin koronavirus fəsadlarına məruz qalanlara subsidiya ayırılması ilə bağlı qərar qəbul etdiyini və subsidiya almaq üçün göndərilən linkə daxil olaraq tələb olunan formanı doldurmaqla bağlı telefonunuza məlumat gələ bilər. Linkə daxil olduqda tanış loqotipləri və oxşar saytı görə bilərsiniz, ancaq bu tamamilə qeyri-hökumət saytı olacaq. Həmişə gözünüzün önündəki şəkillərə deyil, telefonunuzun yuxarı hissəsindəki kiçik şriftlərlə verilən ünvan sətrinə diqqət edin.

Hal-hazırda çox vacib mövzu tibbi məlumatlarınızın təhlükəsizliyidir. Böhran vəziyyətində tez-tez bir çox ismarıclar gəlir, məsələn, reseptin fotoşəkillərini və şəxsi məlumatlarınızı göndərməklə dərmanların çatdırılması xidmətinin təklif edilməsi. Diaqnozunuzun ictimaiyyətə açıq olmasını istərdinizmi? Bu barədə hər zaman düşünmək lazımdır. Burada, əlbəttə ki, insanların reseptlər ilə apteklərə getməsinə vaxt sərf etməmələri üçün qorunan elektron reseptlər sisteminin yaradılmasını necə prioritet məsələyə çevirmək barədə düşünməyə dəyər. Şirkət verilənlərinin təhlükəsizliyi və qorunmasını təmin etmək təkcə işəgötürənin deyil, həm də işçinin borcudur. Ona görə də şirkət əməkdaşlarının kiber təhlükəsizlik mövzusunda məlumatlılığı daim artırılmalıdır. Təkcə təhlükəsizlik sistemlərinin mövcudluğu azdır, işçilər onlardan istifadə etməyi bacarmalı və reqlamentlərə əməl etməlidirlər. Şirkət uzaq məsafədən işləyərkən riayət edilməli olan müəyyən qaydalar yaratmalıdır. Bu qaydalar işçilərə təqdim edilməlidir. Ev ofisinin sazlanması zamanı texniki suallar yaranan zaman işçinin ona kömək edə və məsləhət verə biləcək İT mütəxəssisi ilə əlaqə qurmaq imkanı olmalıdır.

Çox vaxt hər birimiz bizimlə heç bir şey baş verməyəcəyilə bağlı əminlik göstəririk, lakin şirkətin bütün sistemi “sındırılarsa” və ya artıq işləməzsə, zərər çox böyük olacaq və bu problemin həllinə kifayət qədər vaxt və maliyyə vəsaiti lazım olacaq ki, bu da əməkdaşların kiber təhlükəsizlik təliminə qoyulan investisiyadan dəfələrlə çox olacaqdır. İndiki şərtlərdə isə zaman və pul hər zamankindən daha vacibdir. Distant iş zamanı bank tranzaksiyalarınıza da xüsusilə diqqət etməlisiniz.

“Ölkədəki vəziyyətlə əlaqədar olaraq son zamanlarda bank məhsulları istifadəçilərinə kiberhücum riski artmışdır. Diqqətinizi, bu gün bizim PAŞA Bankda müştərilərimizlə, məsələn, belə hücumlardan biri – fişinqi nəzərə alaraq necə qarşılıqlı əlaqə qurmağımıza yönləndirmək istərdim. Bildiyiniz kimi fişinq – İnternetə əlyetərlik üçün vacib olan məlumatların, bank hesabları, kredit kartları və s. yönəlmiş fırıldaqçılıq növüdür. Belə hücumlardan qorunmaq üçün lütfən, aşağıdakı sadə qaydalara əməl edin:

1. Elektron məktubları oxumazdan əvvəl göndərənin elektron poçt ünvanını yoxlayın, xüsusilə domen adına diqqət yetirin;

2. Naməlum mənbədən alınan məktub (elektron poçt ünvanı): linklərə keçməyin, qoşma faylları açmayın, faylları yükləməyin, ad, parol və ya digər konfidensial məlumatları daxil etməyin;

3. Elektron poçt (hətta tanıdığınız poçt ünvanı olsa belə) məlumatlarında şübhəli görülən əlavələri açmayın;

4. PAŞA Bankdan gələn elektron məktub şübhəli və ya qeyri-standartdırsa, təsdiq üçün Bank nümayəndəliyilə əlaqə saxlayın;

5. Antivirusun son versiyasını istifadə edin.

Biz, PAŞA Bank adından müştərilərimizi kiber təhlükəsizlik barədə daim məlumatlandırır, onları bu dövrdə daha diqqətli olmağa və bu mövzuda məlumatlılığı artırmağa çağırırıq. Bildiyiniz kimi bu gün banka gəlmədən də “Asan İmza” mobil elektron imza vasitəsilə video zəng ilə özünüzü təqdim edərək (şəxsiyyətinizi təsdiqləyərək) bankın müştərisi ola, hesab aça bilərsiniz. Bizim platformamızdan onlayn bankinq ödənişlərini edə, POS-terminallarda əmək haqqı kartlarını da sifariş edə, həmçinin şirkətinizin profilini idarə edə bilərsiniz. Öz sağlamlığımız və ətrafımızdakı insanların sağlamlığı naminə hər kəsi onlayn bankinq xidmətlərindən istifadə etməyə dəvət edirik” – deyə, “Femmes Digitales” Klubunun həmtəsisçisi və PASHA Bankın Rəqəmsal Laboratoriyasının Agile Kouçu Şəhla Məmmədova bildirmişdir.

Sahibkarlar başa düşməlidirlər ki, müasir informasiya cəmiyyətində İT sistemlərinin təhlükəsizliyi məsələsi getdikcə daha da vacib məsələyə çevrilir və uzaq məsafədən evdən işləyərkən təhlükəsizlik qaydalarını da nəzərə almalı və şirkətinizi və işçilərinizi kiber təhlükələrdən necə qorumaq barədə düşünməlisiniz. Məhdud biliyə sahib olan zaman şirkətə təhlükəsiz və kompleks həll təqdim edəcək İT partnyorun köməyindən yararlanmaq daha məntiqlidir. “İndi ruhdan düşmək və təlaşlanmaq vaxtı deyil. Artan təhlükədə evdə oturaraq biz özümüzü, ailəmizi və bütün ölkəni qoruya bilərik. Bundan əlavə müasir texnologiyaları savadlı şəkildə istifad edərək dünyanı daha yaxşı bir yerə çevirmək şansımız vardır” –deyə, “Femmes Digitales” Klubunun həmtəsisçisi və İnnovasiyalar Agentliyinin HR və ISO koordinatoru Safiya Ağamirova qeyd etmişdir.

“Uzaq məsafədən işləmək ehtiyacı ilə əlaqədar mövcud vəziyyəti nəzərə alaraq təşkilatlardan əməkdaşlarının distant fəaliyyətini daha təhlükəsiz şəkildə təşkil etməyə imkan verən aşağıdakı məqamlara diqqət yetirmək tövsiyə olunur:

  • Uzaq məsafədən işləyərkən korporativ fərdi kompüterdən istifadə zamanı flash-dən əməliyyat sistemini yükləməyin qarşısını almaq üçün əməkdaşın korporativ qurğunun BIOS-na əlyetərliyinə qadağa qoymaq lazımdır. Şifrələməni də aktivləşdirmək məcburidir (Windows BitLocker və ya analoqlar);
  • Uzaq məsafədən işləyərkən şəxsi fərdi kompüterdən istifadə zamanı əməliyyat sistemlərinin və iş üçün tələb olunan digər proqramların yeniləndiyindən əmin olmaq lazımdır. Antivirus paketinin quraşdırılmasına nəzarət etmək və imkan daxilində işçilərin fərdi kompüterlərində viruslar və zərərverici proqram təminatlarının olub olmadığını yoxlamaq lazımdır;
  • Uzaq məsafədən virtual işçi masalarının istifadəsi zamanı istehsalçıların yalnız patentləşdirilmiş həllərinə etibar edin;
  • Təşkilatın daxili servislərinə uzaq məsafədən qoşulan zaman iki faktorlu autentifikasiyadan istifadə etmək məsləhət görülür. Bu, SMS və ya elektron poçt vasitəsilə göndərilən xüsusi kod, həmçinin xüsusi USB açar və ya istifadəçinin biometrik verilənləri ola bilər. Azərbaycanda bu, “Asan İmza” və ya “e-İmza” hesab edilir;
  • Mümkün olarsa, vacib məlumatların sızmasının qarşısını almağa kömək edən, eləcə də işçilərin olduğu məkandan asılı olmayaraq onların işinin effektivliyini təhlil etməyə imkan verən DLP və PAM kimi müxtəlif patentləşdirilmiş informasiya təhlükəsizliyi həllərindən istifadə edin;
  • İT işçilərinə əməkdaşlara uzaq məsafədən dəstək xidmətləri göstərməyə imkan verən texnoloji vasitələrə əvvəlcədən fikir vermək vacibdir” – deyə “Femmes Digitales” Klubunun həmtəsisçisi və Fominov Consulting şirkətinin İT həlləri üzrə Baş arxitektoru Natalya Osipova qeyd etmişdir.

Məqalənin müəllifi: Jana Krimpe -”Femmes Digitales” – Azərbaycan qadınları İKT-də Klubunun təsisçisi və B.Est Solutions şirkətinin rəhbəri

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır