38
keladigan raqamli sertifikatlardan va elektron hujjat almashinuvining barcha
ishtirokchilari uchun
raqamli sertifikatlarni berish va ularga xizmat ko‘rsatishni ta’minlaydigan sertifikatlashtirish
markazlarining joylashtirilgan tarmog‘idan foydalanishni nazarda tutadi.
3.3. Zamonaviy tarmoq xavfsizligi tizimlarini loyihalash bo‘yicha tavsiyalar
So‘ngi vaqtlarda tashkilotlar o‘z xodimlariga texnologiyani butunlay boshqacha tarzda taqdim
yetmoqda. Korporativ tarmoq ichidagi yoki tashqarisidagi
mobil qurilmalardan muhim
ma’lumotlardan foydalanish yendi yangilik yemas, balki zaruratdir. Ilovalarni joylashtirishni
tezlashtirish va xarajatlarni kamaytirish uchun tashkilotlar biznes funksiyasini ausorsing strategiyasini
qabul qilmoqdalar va dasturiy ta’minotni xizmat sifatida ko‘rib chiqmoqdalar.
Natijada, korporativ
ma’lumotlar Internetda ko‘payib boradi va tarmoq xavfsizligi bo‘yicha mutaxassislar har doim uni
kuzatib tura olmaydi.
Shu bilan birga, virtualizatsiya va bulutli hisoblash ma’lumotlar markazini
loyihalashtirish va saqlashda inqilobiy o‘zgarish ro‘y bermoqda. Shunday qilib, muhim ma’lumotlarni
himoya qilish tobora qiyinlashmoqda. Ushbu mobil, taqsimlangan va dinamik muhitni ta’minlash
uchun tarmoqni monitoring qilish, boshqarish va tahdidlarning oldini olish talab yetiladi, ammo barcha
yechimlar bunga qodir yemas.
Zamonaviy buzg‘unchilar hujumlarning yangi
turlarini ixtiro qilmoqdalar, bulardan himoya
qilish usullari paydo bo‘lishidan ko‘ra tezroq amalga oshirilmoqda. Ular o‘zlarining hujumlarini
niqoblashlari va zararli kodlarni veb-sahifalarda va boshqa fayllarda yashirishlari mumkin.
Qonuniy
trafikni zararli trafikdan farqlash tobora qiyinlashmoqda. Bu, ayniqsa, xavfsizlik va siyosatni faqat
portlar va protokollar bilan cheklaydigan birinchi avlod tarmoq xavfsizligi qurilmalariga taalluqlidir.
Korxonalar xavfsizlikni yaxshilashlari kerak, chunki an’anaviy xavfsizlik
arxitekturasi yendilikda
samarasizdir.
Shunday qilib, vaziyat faqat yomon tomonga o‘zgaradi. Hozirgi kunda buzg‘unchilar zararli
dasturlarning aksariyati tarmoq xavfsizlik qurilmalarini aylanib o‘tishni ta’minlash uchun
moslashuvchan qilib ishlab chiqilib, sinov tizimlaridan foydalanmoqdalar. Bunga bitta misol keltirish
kifoya, ba’zi himoya vositalari virtual mashinalar ko‘rinishidagi sendboxlaridan foydalanadi, ularning
zararli yekanligini tekshirish uchun kod ishlaydi. Biroq, kiberjinoyatchilar
bir joyda turmaydilar va
ular tomonidan maxsus yaratilgan zararli kodlar virtual pristavkada ishga tushirilishi faktini kuzatishi
va o‘z ishini to‘xtatishi mumkin, shu prinsip asosida qurilgan himoya vositalarining e’tiboridan chetda
qolishi mumkin.
Xavfsizlik choralari korporativ texnologiyalarga mos kelishi uchun korxonalar yangi tarmoq
xavfsizligi yechimlariga o‘tishlari kerak.