Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Bulud” texnologiyasından istifadə zamanı informasiya təhlükəsizliyimizi necə qorumalı?


“Bulud” texnologiyasından istifadənin müsbət cəhətləri ilə yanaşı, mənfi tərəfləri də vardır. Əsas mənfi tərəflərindən biri məlumatların üçüncü tərəfə ötürülməsidir. Belə ki, virtual serverlərdə saxladığımız məlumatların bədniyyətlilər tərəfindən ələ keçmə ehtimalı da qaçılmazdır. Şirkətin məlumatlarının “bulud”da olduğunu bilən bədniyyətli bir başqa infrastruktura deyil, birbaşa “bulud”a hücum edir.
 
Bu kimi təhlükələrdən müdafiə məqsədilə “bulud” texnologiyasından istifadə zamanı bir sıra təhlükəsizlik tədbirlərinin görülməsi vacibdir. Bunları nəzərə alan Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi “bulud” texnologiyasından istifadə zamanı görülməsi tələb olunan təhlükəsizlik tədbirlərini açıqlayıb.
 
Mərkəzin mütəxəssisləri  istifadəçilərə ilk növbədə məlumatlarını saxladıqları “bulud” xidmətindəki hesabları üçün mürəkkəb və asanlıqla ehtimal olunmayan şifrə təyin etməyi tövsiyə edir.
 
Mütəxəssislərin fikrincə, həssas məlumatları “bulud”da saxlamaqdan ehtiyat edilməlidir. Burada adətən tez-tez istifadə edilən faylları saxlamaq olar.  Məsələn, müxtəlif hesablara giriş şifrələrinin burada saxlanılması etibarlı olmaz.
 
“Bulud”un təhlükəsiz olmasına rəğmən fayllarınızın və ya qurğunuzun əməliyyat sisteminin ziyanverici ilə yoluxma ehtimalı qaçılmazdır. Odur ki, antivirus proqramlarından istifadə etməyiniz tövsiyə olunur.
 
“Bulud” xidmətindən istifadə etməzdən əvvəl  istifadə şərtləri, gizlilik və təhlüküəsizlik siyasətinin mütləq oxunması, məlumatlarınızı şifrələmə xidməti təklif edən “bulud” texnologiyasına üstünlük verilməsi də görülməsi lazım olan təhlükəsizlik tədbirləri sırasındadır.
 
ETM-in mütəxəssissisləri, həmçinin bildirir ki, məlumatlarınızı saxladığınız serverin, məlumat mərkəzinin təhlükəsizliyi  barəsində ətraflı məlumata  sahib olun. Onların SSAE 16, SAS 70 SOC 2 ilə audit olunduğuna və ya HIPAA, PCI ilə sertifikatlaşdırılmış klientlərinin olmasına diqqət yetirin. “Firewal”ların, müdaxilənin müəyyən olunması və qarşısının alınması sistemlərinin (intrusion detection and prevention system) kənar müdaxilələrin qarşısını aldığına əmin olun.
 
Mütəxəssislərin daha bir tövsiyəsi məlumatlarınızın mütəmadi olaraq ehtiyat nüsxəsinin çıxarılması (backup) ilə bağlıdır. Belə ki, əgər “bulud” xidmətini verən qurum və ya şirkət, nüsxələnmə (backup) məsələsinə düzgün yanaşmazsa,  o halda istifadəçilərin məlumatları birdəfəlik silinə bilər. Məlumatları idarəetmənin ən asan yolu onların müntəzəm olaraq nüsxələnməsidir.
 
Sadalananlarla yanaşı, heç bir müştərinin məlumatları eyni infrastruktur üzərində olan bir başqa müştəri tərəfindən görülməməlidir.
 
Həmçinin, hər “bulud” layı üçün ayrı təhlükəsizlik tədbiri görülməlidir.
 
Məlumat üçün bildirək ki, “bulud” texnologiyası məlumatların internet mühitində, virtual serverlərdə saxlanması əməliyyatına deyilir. Bu,  qurğular arasında ortaq informasiya mübadiləsini təmin edən xidmətdir. “Bulud” texnologiyası bizə daha çox yaddaş sahəsi, məlumatın sürətli ötürülməsi, qənaət etmə kimi bir sıra imkanlar verir. Hazırda istifadə etdiyimiz sosial şəbəkələrdə bir çox məlumatlar (yüklədiyimiz video, musiqi, şəkil və s) həmin saytların öz “bulud”larında yığılır.  “Bulud” texnologiyası xidməti verənlərə nümunə  olaraq “Dropbox”, “Google Drive”, “ICloud” və .s. göstərə bilərik.





26/04/16    Çap et