13-Amaliy mashg’ulot Mavzu: xavfsizlik hodisalariga e'tibor qaratish ishning maqsadi
Yüklə 100,17 Kb.
|
|
13-Amaliy mashg’ulot Mavzu: XAVFSIZLIK HODISALARIGA E'TIBOR QARATISH Ishning maqsadi: Xavfsizlik hodisalariga e'tibor qaratish amaliy ishining asosiy maqsadi kompyuter tarmoq va tizimlarining xavfsizligini ta'minlash va tashkil etilgan hodisalarga tez va samarali javob bermoqdir. Xavfsizlik hodisalariga misollar quyidagilarni o'z ichiga oladi: ruxsatsiz manbalardan tizimlar yoki ma'lumotlarga kirishga urinishlar; rejadan tashqari xizmat ko'rsatishni buzish yoki xizmat ko'rsatishni rad etish; ma'lumotlarni ruxsatsiz qayta ishlash yoki saqlash; tizim apparati, proshivka yoki dasturiy ta'minotiga ruxsatsiz o'zgartirishlar kiritish; xodimlar yoki pudratchilar tomonidan qo'zg'atilgan tarmoqlar, tizimlar yoki ma'lumotlarning insayder buzilishi, shu jumladan tizimlar va tarmoqlarga zararli hujumlar; ransomware yoki tarmoqlar, tizimlar yoki ish stantsiyalarini buzadigan yoki ruxsatsiz harakatlarni amalga oshiradigan virus kabi zararli dastur infektsiyasi tashkilotning butun hisoblash muhiti yoki infratuzilmasini buzish, o'chirish, yo'q qilish yoki yomon maqsadda nazorat qilish uchun mo'ljallangan tashqi kiberhujum; ma'lumotlarni yo'q qilish yoki o'g'irlash uchun mo'ljallangan hujum; va kompyuter uskunasining yo'qolishi yoki o'g'irlanishi. Xavfsizlik buzilishiga misollar quyidagilardan iborat: imtiyozli va shaxsiy ma'lumotlarga ruxsatsiz kirish; nozik yoki shaxsni aniqlash mumkin bo'lgan ma'lumotlarni o'z ichiga olgan kompyuter qurilmasini o'g'irlash ; maxfiy yoki shaxsiy ma'lumotlarni o'z ichiga olgan jismoniy hujjatlarni o'g'irlash; ma'lumotlarning buzilishi yoki yo'q qilinishiga olib keladigan ma'lumotlarning kirib borishi; ma'lumotlarni o'g'irlaydigan va keyin uni qaytarish uchun to'lov talab qiladigan to'lov dasturi hujumi; kompaniya yoki mijozning roziligisiz uchinchi tomon ma'lumotlar brokeri orqali kompaniya mijozlari ma'lumotlariga kirish. Xavfsizlik hodisasiga qanday javob berish kerak Xavfsizlik buzilishi aslida xavfsizlik intsidentlarining bir qismi bo'lganligi sababli, ularni hal qilish uchun ishlatiladigan vositalar va usullar o'xshashdir. Barcha holatlarda maqsad hodisani imkon qadar tezroq bartaraf etish yoki hal qilishdir. Tashkilotlar xavfsizlik hodisalariga javob berish uchun foydalanishi mumkin bo'lgan ba'zi umumiy vositalar va usullar quyidagilardir: Jamoani yig'ing. Voqea jiddiyligini baholaydigan, rahbariyat bilan muloqot qiladigan va oqibatlarini yumshatishni amalga oshiradigan xavfsizlik mutaxassislari guruhini muvofiqlashtiring. Hodisani aniqlang, baholang va qamrab oling. Buzilgan narsani aniqlang va agar ma'lum bir tarmoq infektsiyalangan bo'lsa, lekin boshqa tarmoqlar yuqmagan bo'lsa, infektsiya tarqalishining oldini olish uchun zararlangan tarmoqni darhol ajratib oling. Shu bilan birga, keyinchalik tahlil qilish uchun zararlangan tarmoqdagi barcha ma'lumotlarni saqlang. Qayta tiklash va tiklash. Tizimlar yoki tarmoqlarga shu qadar jiddiy ta'sir ko'rsatsa, ularni ishonchli boshqarish imkoni bo'lmasa, to'liq falokatni tiklash va uzilishni amalga oshiring . Buzilishdan jabrlanganlarni xabardor qiling. Agar voqea vaqtida mijoz, mijoz yoki bemor maʼlumotlari buzilgan boʻlsa, buzilish haqida jabrlangan shaxslarni xabardor qiling va ular talab qilishi mumkin boʻlgan yumshatuvchi xizmatlar uchun haq toʻlashni taklif qiling. Ichki muammolarni hal qiling. Agar yomon niyat kompaniya xodimi tomonidan sodir etilgan bo'lsa, tegishli choralar ko'rilishi uchun inson resurslariga xabar bering. Gapiring. Matbuot yoki jamoatchilikka etkazilishi kerak bo'lgan har qanday xabarni korporativ marketing va jamoatchilik bilan aloqalar bilan muvofiqlashtiring. O'limdan keyingi xavfsizlik hodisasini bajaring. Xavfsizlik hodisasi bartaraf etilgach, nima bo'lganini , qanday sodir bo'lganini va kelajakda shunga o'xshash hodisalarning oldini olish uchun qanday choralar ko'rish mumkinligini ko'rib chiqing. Har qanday o'zgarishlarni aks ettirish uchun siyosat va amaliyotlarni qayta ko'rib chiqing. Jamoangizning ish faoliyatini baholang. Hodisani aniqlash uchun qancha vaqt kerak bo'ldi? Uni hal qilish uchun qancha vaqt kerak bo'ldi? Siz yaxshiroq qila oladigan biror narsa bormi? Xavfsizlik hodisasini qanday oldini olish mumkin Xavfsizlik hodisalarining oldini olish uchun ishlatiladigan umumiy usullar va vositalar quyidagilardan iborat: Xodimlarni korporativ xavfsizlik standartlari va amaliyotlari bilan tanishishlarini ta'minlash uchun muntazam ravishda o'qing . Ichki va tashqi IT auditorlaridan foydalangan holda, AT xavfsizligi siyosati va amaliyotlarini muntazam ravishda ko‘rib chiqing, ularning joriy ekanligiga ishonch hosil qiling, jumladan, tarmoqlar va tizimlarning kirib borishi va zaiflik sinovlari. Uskuna va dasturiy ta'minot uchun xavfsizlik yamoqlari zudlik bilan amalga oshirilishiga ishonch hosil qiling. Jismoniy ob'ektlarni, shu jumladan ma'lumotlar markazlariga va shkaflarga, fayl shkaflariga va nozik qog'oz nusxadagi hujjatlarni o'z ichiga olishi mumkin bo'lgan boshqa saqlash joylariga xavfsiz kirishni kuzatib boring. Tarmoqlar, tizim ish stantsiyalari va IoT qurilmalaridagi foydalanuvchi va ma'lumotlar faolligini kuzatib boring va qayd qiling. Potensial xavfsizlik buzilishlarini aniqlash uchun real vaqtda avtomatlashtirilgan ogohlantirishlardan foydalaning. Korporativ xavfsizlik va boshqaruv standartlariga muvofiqligi uchun veterinar sotuvchilari. Kompaniyangizning ruxsatisiz uchinchi shaxslar bilan maxfiy ma'lumotlarni almashishni cheklovchi biznes hamkorlar bilan shartnomalar tuzing. Noutbuklar va mobil qurilmalarni shifrlang va dalada yo'qolgan yoki o'g'irlangan barcha jihozlarni qulflang. Xavfsizlik hodisalarini boshqarishda yordam berish uchun mo'ljallangan jarayonlar va vositalar Savdoda mavjud vositalar xavfsizlik hodisalarini boshqarishga yordam beradi: Yakuniy nuqtani aniqlash va javob berish dasturiy ta'minoti korxonaning chekka qismidagi xavfsizlik hodisalarini aniqlay oladi, bu esa IoT muhitini himoya qilishda yordam beradi. Xavfsizlik ma'lumotlari va monitoring vositalari xavfsizlik va xavfsizlik hodisalariga javob berish choralarini o'z ichiga oladi. Hodisalarga javob berishni rejalashtirish shablonlari korxona bo'ylab xavfsizlik hodisalariga javob berish rejasini ishlab chiqish va xaritalashda yordam beradi. Xavfsizlik bo'yicha o'quv dasturi xodimlarga samarali xavfsizlik amaliyotlari asoslarini o'rganishga yordam beradi. Ammo u har bir yangi xodimlarga yo'naltirilganlik va joriy xodimlar uchun yillik xavfsizlikni oshirish kurslarining bir qismi bo'lishi kerak bo'lgan ichki xavfsizlik treningini almashtirmaydi. Xulosa Xavfsizlik hodisalariga e'tibor qaratish amaliy ishi, kompyuter tarmoq va tizimlarning xavfsizlik holatini nazorat qilish, zararli dasturlar va xavfsizlik risklariga qarshi kurashish, xavfsizlik tuzilmalarini o'rnatish va sozlash, monitoring tizimlarini o'rnatish va hodisalarga tez va samarali javob bermoqni o'z ichiga oladi. Yüklə 100,17 Kb. Dostları ilə paylaş:
|