რატომ არის კიბერუსაფრთხოება ასეთი მნიშვნელოვანი?
ციფრული ტრანსფორმაციის ზრდასთან ერთად მნიშვნელოვნად იზრდება ინფორმაციული ტექნოლოგიების სერვისებზე დამოკიდებულება, რომელთა ხელმისაწვდომობა და დაცულობა აუცილებელია.
ტექნოლოგიების გაუმჯობესებასთან ერთად ხდება კიბერ შეტევების დახვეწაც. ჰაკერებს ახლა შეუძლიათ გამოიყენონ ხელოვნური ინტელექტი და ე.წ “Machine Learning” ავტომატური კიბერთავდასხმების გამოსაწვევად, რომლებიც ადვილად აყენებს ზიანს სხვადასხვა სერვისებს ადამიანის ჩარევის გარეშე. ავტომატური კიბერშეტევები წარმოადგენს გლობალურ საფრთხეს და შეიძლება განხორციელდეს ფართო მასშტაბით. უაღრესად დახვეწილი თავდასხმები ახლა ჩვეულებრივი მოვლენაა, რომლისგანაც თავდაცვა აუცილებელია ყველა ტიპის და სიდიდის ბიზნესისთვის, სადაც ინფორმაციული ტექნოლოგიების გამოყენება ხდება.
ყველაზე დიდი რისკის წინაშე დგანან ის ორგანიზაციები, რომლებსაც არ გააჩნიათ პრევენციის მექანიზმები კიბერშეტევებისგან თავდასაცავად.
ამ ყველაფრიდან გამომდინარე კიბერთავდაცვა დღითიდღე უფრო აუცილებელი ხდება მსოფლიოში. სხვადასხვა ტიპის ორგანიზაციებისთვის აუცილებელია ინფორმაციული უსაფრთხოების ტექნოლოგიების დანერგვა როგორც ლოკალურ ინფრასტრუქტურაში, ასევე ღრუბლოვან სერვისებშიც.
ღუბლოვანი სერვისების გამოყენების შემთხვევაში ნიშნავს თუ არა, რომ კიბერ საფრთხეებისგან ავტომატურად დაცულია მასზე მომხმარებლის მიერ განთავსებული სერვისები?
რა თქმა უნდა არა. ხშირად მსმენია იგივე აზრი, რაც მცდარი შეხედულებაა. ღრუბლოვანი სერვისების გამოყენების შემთხვევაში ჰაკერული შეტევებისა და კიბერსაფრთხეების პრევენციისათვის ისევე აუცილებელია ინფორმაციული უსაფრთხოების ტექნოლიგიების დანერგვა, როგორც ეს ლოკალურ ინფრასტრუქტურაში განთავსებული სერვისების შემთხვევაშია საჭირო. გამომდინარე აქედან ღრუბლოვან სერვისებზე - Amazon AWS, Miscosoft Azure -ზე ხელმისაწვდომია ინფორმაციული ტექნოლოგიების უსაფრთხოების იმ წამყვანი მწარმოებლების გადაწყვეტილებები, რომლებიც არის CheckPoint, Imperva და სხვა.
კიბერ რისკი IoT სამყაროში
აუცილებლად აღსანიშნავია კიდევ ერთი მზარდი მიმართულება, რომელიც შეეხება ჭკვიან სისტემებს, როგორიც არის IOT მოწყობილობები, ჭკვიანი სახლის შემადგენელი კომპონენტები, შენობის მართვის პროგრამული უზრუნველყოფები და სხვა. დღესდღეობით კიბერ სამყაროსთან დაკავშირებულია მილიარდობით მოწყობილობა. აღნიშნული მოწყობილობები ხდება პოპულარული და ხშირად გამოყენებადი ორგანიზაციებისთვის, შესაბამისად მნიშვნელოვნად იზრდება მასზე ჰაკერული შეტევები. განსაკუთრებულად დიდი რისკის ქვეშ არიან ისეთი ორგანიზაციები, რომლებსაც არ გააჩნიათ უსაფრხოების სისტემები და ინტერნეტის მეშვეობით მართავენ თავიანთი შენობის ხანძარსაწინააღმდეგო სისტემებს, ელექტროენერგიას, წყლის და ლიფტის სისტემებს, ამავდროულად, სამედიცინო დაწესებულებები, რომლებსაც სამედიცინო აპარატურა მიერთებული აქვთ ლოკალურ ქსელზე და არ იყენებენ შესაბამისი დაცვის ტექნოლოგიებს.
ძირითადად როგორი კომპანიებისთვის არის კიბერუსაფრთხოების დაცვა კრიტიკულად აუცილებელი?
უპირველეს ყოვილისა, ეს ეხება ისეთ კომპანიებს, რომელთა ინფორმაციული სისტემის უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვისთვის და ეკონომიკური უსაფრთხოებისთვის, სახელმწიფო ხელისუფლების და საზოგადოებრივი ცხოვრების შენარჩუნებისთვის. აღნიშნულის შესახებ სახელმწიფოს მიერ მოხდა კრიტიკული ინფორმაციული სისტემების სუბიექტების ჩამონათვალის დამტკიცება , რომლებიც დაიყო 3 კატეგორიად:
- I კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული სახელმწიფო და მუნიციპალური ორგანოები.
- II კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული, „ელექტრონული კომუნიკაციების კომპანიები.
- III კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული კერძო კომპანიეიბი.
სუბიექტები ვალდებული იქნებიან ჩაატარონ ინფორმაციული უსაფრთხოების პირველადი აუდიტი და პერიოდული აუდიტი ინფორმაციული უსაფრთხოების მართვის სისტემის ინფორმაციული უსაფრთხოების მინიმალურ სტანდარტებთან შესაბამისობაზე.
როგორ უნდა დაიცვან თავი ორგანიზაციებმა ჰაკერული შეტევებისგან?
კომპანიებში პირველ რიგში უნდა არსებობდეს უსაფრთხოების პოლიტიკა, რომელსაც ყველა თანამშრომელი დაიცავს. ამავდროულად ორგანიზაციის თითოეული წევრს უნდა უტარდებოდეს სწავლება თუ როგორ აღმოაჩინოს პოტენციური თავდასხმა სოციალური ინჟინერიის გამოყენებით. გარდა ამისა აუცილებელია უსაფრთხოების პერიოდული აუდიტის ჩატარება. არ შეიძლება არ შევეხოთ დღევანდელ ვითარებას, როდესაც თანამშრომელთა გარკვეული ნაწილი ჯერ კიდევ დისტანციურად მუშაობს. ამ დროს მნიშვნელოვნად იზრდება მოწყობილობებზე მოწყვლადობის რისკი. აღნიშნულის პრევენციისათვის გამოიყენება EDR გადაწყვეტილება, რომელიც რეალურ დროში უზრუნველყოფს პრობლემის გამოვლენას, ანალიზს და რისკების პრევენციას. ამავდროულად კომპანიები უნდა იყენებდნენ უსაფრთხოების დაცვის გადაწყვეტილებებს სხვადასხვა სერვისების და ინფორმაციული აქტივების დასაცავად:
- ქსელური უსაფრთხოების სისტემა - NG FIREWALL
- ვებ აპლიკაციების უსაფრთხოების სისტემა - WAF
- მეილ სისტემის უსაფრთხოება - Email Security Solutions
- მონაცემთა გაჟონვის პრევენციული გადაწყვეტილება - DLP
- ინფორმაციის სარეზერვო ასლების შექმნა და დუბლირება სხვადასხვა ლოკაციებზე
გარდა ზემოხსენებულისა, კიბერუსაფრთხოება კიდევ ბევრ სხვა მრავალ გადაწყვეტილებას მოიცავს სხვადასხვა მიმართულებებში, რომელზეც სრულად საუბარს ერთი სტატიის ფარგლებში ვერ მოვაქცევთ.
კომპანია „სოფთლაინ საქართველო“ ციფრული ტრანსფორმაციის და საინფორმაციო უსაფრთხოების, IT გადაწყვეტილებების და სერვისების წამყვანი, გლობალური მომწოდებელია. კომპანია საქართველოში მოღვაწეობს 2010 წლიდან, სათაო ოფისი მდებარეობს დიდი ბრიტანეთის ქ. ლონდონში.
ჩვენ გთავაზობთ შემდეგი უსაფრთხოების გადაწყვეტილებებს და სერვისებს :
- ქსელური უსაფრთხოების მოწყობილობების დანერგვა, როგორც ლოკალურ ინფრასტრუქტურაში, ასევე ღრუბლოვან სერვისებზე;
- ქსელის ანალიზი და ე.წ Malware საფრთხეების აღმოჩენა;
- ქსელში შეჭრის მცდელობების და ე.წ ბოტების შეტევების ანალიზი და პრევენცია;
- საბოლოო მომხმარებლის მოწყობილობებიდან ინიცირებული მავნე ნაკადების აღმოჩენა და საფრთხეების პრევენცია;
- ინფორმაციული უსაფრთხოების აუდიტის ჩატარება;
- შეღწევადობის ტესტირების ჩატარება;
- ძირითადი რეკომენდაციების და რეპორტების მომზადება ქსელის უსაფრთხოების აუდიტის შედეგად.