Kibertəhlükəsizlik-şəxsi məlumatlarımız nə qədər güvəndədir?
Texnologiyanın sürətli inkişafı həyatımızı asanlaşdırsa da, eyni zamanda yeni təhlükələr yaradır. İnternetdə etdiyimiz hər bir klik, paylaşdığımız hər bir şəkil, yazdığımız hər bir məlumat arxada iz buraxır. Sosial şəbəkələr, onlayn alış-verişlər və mobil tətbiqlər vasitəsilə şəxsi məlumatlarımızı kimlərinsə əlinə keçirmək bu gün çox asandır.
Mövzu ilə bağlı "İnformator.az"a açıqlamasında azərbaycanlı iş adamı, İKT üzrə ekspert Elvin Abbasov bildirib ki, kibertəhlükəsizlik, məlumatlarımızı, sistemlərimizi və şəbəkələrimizi hər cür zərərli hücum, icazəsiz giriş və ya zədələnmədən qorumaq üçün istifadə edilən texnoloji, prosessual və idarəetmə mexanizmlərinin məcmusudur:
“Onun bu qədər əhəmiyyət kəsb etməsinin əsas səbəbi həyatımızın bütün sahələrinin-iqtisadiyyat, dövlət idarəçiliyi, səhiyyə və şəxsi həyatın-tamamilə rəqəmsallaşmasıdır. Məlumatın strateji dəyərinin artması ilə yanaşı, kiberhücumların maliyyə zərərləri, milli təhlükəsizliyə təhdidlər və fərdi məlumat məxfiliyinə vurduğu zərbələr kibertəhlükəsizliyi artıq sadəcə bir texniki funksiya yox, hər bir təşkilat və fərd üçün əsas strateji risk idarəetmə aləti halına gətirib. Təhlükəsizlik sistemlərində ən zəif həlqə tez-tez texnologiya deyil, məhz insan amili olur. İstifadəçilərin şəxsi məlumatlarını itirməsinə səbəb olan ən kritik səhvlər zəif, təkrar istifadə edilən və asanlıqla təxmin edilən şifrələrdir. Bununla yanaşı, təhlükəsizlik tədrisinin çatışmazlığı səbəbindən yaranan fişinq (phishing) və digər sosial mühəndislik hücumlarına qarşı həssaslıq da böyük risk daşıyır. İstifadəçilər təcili cavab tələb edən saxta bildirişlərə cavab verərək öz məlumatlarını bilərəkdən cinayətkarlara ötürürlər. İki Faktorlu İdentifikasiyanın (2FA) tətbiq edilməməsi və proqram təminatlarının, xüsusən də əməliyyat sistemlərinin, təhlükəsizlik boşluqlarını aradan qaldıran yeniləmələrinin ləngidilməsi də məlumatların sızması üçün qapıları açıq qoyur”.
Müsahibimiz həmçinin bildirib ki, dövlət və özəl şirkətlər fərdi məlumatların ən böyük toplayıcısı və idarəedicisi kimi, vətəndaşların məlumatlarının qorunmasında əsas məsuliyyəti daşıyırlar:
“Dövlət bu sahədə ciddi qanunvericilik və tənzimləmə çərçivəsi yaratmalı, kritik informasiya infrastrukturunu ən yüksək standartlarla qorumalı və əhalinin kiber savadlılığını artırmaq üçün aktiv maarifləndirmə aparmalıdır. Şirkətlər isə yalnız zəruri məlumatları toplayaraq onları güclü şifrələmə üsulları ilə qorumalıdırlar. Bundan əlavə, onlar mütəmadi təhlükəsizlik auditləri keçirməli, sızma baş verdiyi təqdirdə isə şəffaflıqla dərhal vətəndaşlara məlumat vermək öhdəliyini daşımalıdırlar. Nəticədə, güvənli rəqəmsal ekosistem yalnız bu üç tərəfin-dövlət, şirkətlər və fərdlər-birgə məsuliyyəti ilə təmin edilə bilər”.
Banuçiçək Məmmədova
