«Мобиль хавфлар»га қарши кураш ва бошқа мобиль ахборот хавфсизлиги масалалари

Компьютер технологиялари учун ахборот хавфсизлигини таъминлашнинг энг самарали усуллари ишлаб чиқилиши ўз авж палласига етиб, бу борада фойдаланувчиларнинг ҳам кибергигиенаси такомиллашган пайтда жаҳон hi-tech тенденциялари мобиль қурилмалар марказида ривожлана бошлади. Смартфон ва планшетлар маиший ҳаётимиз ва иш фаолиятимизда кенг мурожаат қилинадиган воситаларга айланди. Ишимиз унумдорлигини оширишга имкон берувчи бундай қулай технологиялар компаниялардаги иш оқимига кириб бориши нафақат шахсий, балки, корпоратив маълумотларнинг хавфсизлиги билан боғлиқ муаммолар туғилишини тақозо этади.

Ўзбекистонда ҳам мобиль технологияларни жорий қилиш жараёни бошланган бўлиб, яқин келажакда бу жараённинг кучайиши кутилмоқда. Хўш, ушбу жараён шиддат олишидан олдин биз нималарга тайёр бўлишимиз керак? Ахир, “Мобиль қурилмалар ишлаб чиқарувчи компаниялар хавфсизлик масалаларига қанчалик эътиборли?” деган ўринли саволга айни вақтда ижобий ва содда жавоб олиш осон эмас.

Оддий мисоллардан бирига мурожаат қилсак: Databreaches.net нашри 2010 йилнинг кузида ўша йилнинг июнида SunBridge Healthcare корпорациясида ходимларнинг бири столи устидан Blackberry мобил қурилмаси ўғирланган бўлгани ҳақида хабар қилди. Қурилмада Жоржия штатидаги саккизта реабилитация маркази даволанувчиларининг шифрланмаган маълумотлари бўлган. “Гарчи ўша маълумотлардан ноқонуний фойдаланиш ҳолатлари исбот қилинмаган бўлса-да, компания ходимларнинг телефонларидаги маълумотларини қатъий тартибда кодлашини қоида сифатида жорий этди ва АХ сиёсатини кучайтирди”, – деб ёзилади хабарда.

Смартфонларнинг Bluetooth, SMS, Wi-Fi, NFC каби каналлар орқали тармоққа уланиши мумкинлиги қурилмалардаги ахборотлар очиқлигича тармоқларга тарқалиши ва бошқа қурилмалар билан ўзаро муносабатда бўлиши орқали зарарланишига олиб келиши мумкин. Мобиль воситаларнинг дастурий платформаси компьютер ва ноутбукларникидан мураккаб ва хилма-хилроқ бўлиб, уларнинг дастурий таъминоти кўпинча очиқ кодли бўлади. Қолаверса, дастурий янгиланишни ўрнатиш фойдаланувчи қарори билан бўлиши мобиль қурилманинг хавфсизлик тизими барқарор бўлмаслигига олиб келади.

Планшетларнинг хавфсизлигини таъминлаш алгоритмлари ҳам такомиллаштирилмаган. Хусусан, барча таблетларда ҳам хавфсизликни назорат қилишнинг қуйидаги тизимлари бор деб бўлмайди:

– Дискни тўлиқ шифрлаш

– Персонал тармоқлараро экранлар

– Тармоққа уланиш назорати

– Зарарли ва жосуслик дастурларидан ҳимоя

Шу сингари мобиль қурилмалар ўзларига хос нозик томонларга эгаки, турли алоқа каналларидан фойдаланиш, операцион тизимларнинг хилма-хиллиги, шахсий ва ишга оид ахборотларнинг аралашуви ҳамда доим онлайн бўлиш киберҳужумлар учун яхшигина замин ҳозирлайди. Яна бунда IT хизматлари ишини қийинлаштиради. Касбий мақсадда ишлатилаётган бўлса ҳам, аксарият мобиль қурилмалар ходимнинг шахсий мулки саналади. Бу ўз навбатида қурилма ишини назорат қилиш имкониятини
чеклайди.

Бизнесда мобиль технологиялардан фойдланиш шунча хавф олиб келиши мумкин экан, бу мураккабликларга қандай ечимлар бор?

Мобиль қурилмаларнинг ахборий хавфсизлигини кафолатлаш учун оддий шифрлаш ва эски хавфсизлик сиёсатини қўллаш етарли бўлмаслиги мумкин. Ахборот хавфсизлигининг турли жиҳатлари тўлиқ ҳисобга олиниб, “Accenture” компанияси томонидан тузилган тавсияларга кўра, самарали назорат стратегияларини ишлаб чиқиш учун тўрт босқич: тармоқлар, қурилмалар, иловалар, back-end тизимларида ишлаш зарур. Компаниянинг тизимли интергацияларни жорий қилиш бўйича катта менеджери Павел Кирикнинг кўрсатмалари билан танишиб чиқсак.

ТАРМОҚЛАР

Симсиз тармоқлар ҳимояланмаган бўлади, шунинг учун интернет провайдерлар танланаётганда “тоза трафик” (clean pipe) принципи асосида кўрсатиладиган хизматларга мурожаат қилиш тавсия этилади. Clean pipe хизмати тармоқ трафикини таҳлил қилиш ва ўз вақтида “ботнет”лар ва бошқа муаммоларни бартараф этиб туриш имконини беради. Яна шифрлаш барча муаммолар калити эмаслигини унутмаслик керак.

Ахир замонавий вируслар юкланаётган мобиль иловалар орқали ҳам қурилмага ўрнатилиши мумкин.

ҚУРИЛМА

Қурилмалар хавфсизлигини таъминлаш учун компанияларга энг яхши маслаҳат:
мосламаларга махсус антивирус дастурларини ўрнатиш ва тармоққа уланиш имкониятини фақат текширилган конфигурацияга эга фойдаланувчиларга бериш
лозим. Қурилмани ишлаб чиқарувчилар тавсия қилган усуллар ва йўл-йўриқларга амал қилинишини назорат қилиш, ходимларнинг ахборот хавфсизлиги маданиятини ошириш ҳам муҳимдир.

ИЛОВАЛАР

Аксарият мобиль иловалар ишлаб чиқилишида хавфсизлик талаблари ҳисобга олинмаган. Бунда фойдаланувчиларнинг ўзлари хавфсизлик чораларини
кўриши энг яхши ечимдир. Конфиденциал маълумотларнинг бошқа қурилмаларга тармоқ орқали ўтишига сабаб бўлувчи ҳар қандай ҳолатнинг олдини олишга интилиш зарур.

BACK-END ТИЗИМЛАР

Булутли технологиялар бугун backend тизимлар борган сари кўп мурожаат
қилаётган ишлаш принципидир. Булутли провайдерни танлашдан аввал компания қуйидаги саволларга жавоб излаши керак:

Провайдер керакли хавфсизлик чораларини таъминлай оладими?

Ахборотларни сақлаш, етказиб бериш ва ундан фойдаланиш бўйича махсус норматив талаблар ишлаб чиқилганми?

Самарали ҳимояни таъминлаш учун қандай бошқарув ва мониторинг тизимларидан фойдаланиш керак?

Нима бўлганда ҳам хавфсизликнинг комлекс ёндашувларини ишлаб чиқиш ва
жорий этиш учун вақт талаб этилади. Ва бу борада қанча эрта иш бошланса, бизнесда
катта муаммоларнинг олдини олиш учун шунча кўпроқ имконият бўлади.