İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 266 ____________________________ effektivliyinə böyük ziyan vurur. Odur ki, əməkdaş işdən azad olunan zaman onun qiymətli informasiyaya əlçatanlığı tamamilə ləğv edilməlidir. Şəkil 15. Təhlükəsizliyin pozulma mənbələri Təhlükəsizliyin pozulmasına xarici kommunikasiya avadanlıqlarının da təsiri vardır, onların vurduğu ziyan 10% təşkil edir. Bu rəqəmin o qədər də böyük olmamasına baxmayaraq Amerikanın İnformasiya Sistemlərinin Müdafiəsi Agentliyinin apardığı testlərə istinad etməklə demək olar ki, istifadə olunan kompüterlərin 88%-i informasiya təhlükəsizliyi baxımından zəif yerlərə (hissələrə) malikdirlər. Bununla yanaşı təşkilatın informasiya strukturuna uzaqdan əlçatanlığın da baş verməsini daim nəzərdə saxlamaq, bu mənbəədən gələn zərbələr də araşdırılmalıdır. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 267 ____________________________ Təhlükəsizlik siyasətini qurmazdan öncə həyata keçiriləcək riskləri (təşkilatın kompüter mühiti, uyğun fəaliyyətin qəbulu və s.) qiymətləndirmək lazımdır. Həmçinin nəzərə almaq lazımdır ki, təşkilatın bu məsələlərə (nəzarətin təşkili, təhlükəsizlik hədələrinin aradan qaldırılması və s.) ayırdığı paralar gözlənilən həddi aşıb keçməməlidir. Aparılmış statistik hesablamalar təşkilatın personalına və rəhbərliyinə əsas gücü (və diqqəti) hara (sistemlərin və korporativ şəbəkələrin təhlükəsizlik hədələrinin effektiv azaldılmasına) yönəltməyə aydınlıq gətirir. Bununla yanaşı fiziki təhlükələrə və əməkdaşların buraxdığı səhvlərdən yaranan təhlükələrə qarşı da mübarizə aparılmalıdır. Rəhbərlik şəbəkə təhlükəsizliyinə diqqəti artırmaqla yanaşı korporativ şəbəkəyə və sistemə xaricdən, həmçinin daxildən edilən hücumlara qarşı mübarizə aparmalı, onların qarşısının alınmasında bütün imkanlardan istifadə etməldir. Bütün bunların həll edilməsinə yönəldilmiş cəhdlər təhlükəsizlik problemləridir. Yüklə 117,98 Kb. Dostları ilə paylaş:
|