Kichik biznesda axborot xavfsizligi

Maliy i sredniy biznes redko ser’ezno otnositsya k informasionnoy bezopasnosti (dalee po tekstu – IB), argumentiruya tem, chto yeshe slishkom malen’kie i nikomu ne nujni.

Kichik va o‘rta biznes, biz hali juda kichikmiz va kimga ham kerakmiz degan vajlar bilan, kamdan- kam hollarda axborot xavfsizligiga (keyingi o‘rinlarda AX) jiddiy ahamiyat qaratadi.

Biz axborot texnologiyalari bo‘yicha mutaxassis Nodir Otametovdan kichik biznesda AX borasida o‘ylab ko‘rish kerakmi yoki bu borada hali ham kutib turish mumkinligi haqida gapirib berishni iltimos qildik.

Yaran Consulting: Kichik biznesda AX ga pul xarajat qilaversa bo‘ladimi  yoki bu faqat yirik kompaniyalar uchun zarurmi?

Nodir Otamatov:

Sizga eng oddiy AX kerakmi yoki kerak emasligini anglab olish uchun o‘zingizning bir necha savolingizga javob berishingiz kerak:

•         Agar  mijozlaringizning ma’lumotlar bazasini o‘g‘irlashsa siz qanday ahvolga tushasiz?

•         Agar sizning kelishuvlaringiz haqidagi ma’lumotlar  tarqalib ketsa bu sizga  qanday ta’sir etadi?

•         Xizmat ko‘rsatishdagi uzilishlar (xakerlik xujumi, shifrlash, komp’yuterlarni sizning nazoratingizsiz boshqarish, CRM ning himoyalanmaganligi)  oqibatida  biznesning to‘xtab qolishi sizga qanday ta’sir ko‘rsatadi?

•         Biznesingizni tez-tez qayta tiklab turish  uchun siz qancha xarajat qilishga qurbingiz yetadi?

Amaliyotda yaqinda uchragan misol:

AX ga e’tibor qilmasdan A Kompaniya – B Kompaniya komp’yuterlariga  xizmat ko‘rsatdi. Ma’lumotlar bazasidagi serverni fayllar va CRM bilan himoyalamadi va yangilamadi. Natijada vaqti kelib, CRM va fayllar ochilmay qoldi, ularni shifrlab  qo‘yishgan edi. Buning sababi oddiy – pul undirish maqsadidagi xakerlik hujumi.  

Mo‘’jazgina idorada ishlar to‘xtab qoldi. Mijozlarning barcha ma’lumotlari – shartnomalar, buyurtmalar, qarzlar haqidagi axborotlar ko‘rinmay qoldi, tenderga tayyorlangan hujjatlar shifrlab qo‘yilgan.

Ma’lumotlar shifrlarini yechishga kodni yuborishi  uchun rahbar xakerga 5 000 AQSh dollari to‘lashga majbur bo‘ldi.  

Agar A Kompaniya bu ishga mas’uliyat bilan yondoshganida, hech bo‘lmaganda ma’lumotlarning eng muhim zahira  nusxalarini boshqa joyda saqlaganida, serverga internet orqali kirish yo‘llarini cheklab qo‘yganida va unga har kun yangilanib turadigan lisenziyalangan antivirus o‘rnatganida bunday holat yuz bermagan bo‘lar edi.

Natija shunday bo‘ldiki – 5 000 dollar boy berildi + biznes to‘xtab qoldi.

Bunday holatlarga tushib qolmaslik uchun biz nima qildik:

•         Firewall o‘rnatdik, internetdan  idora tarmog‘iga kirish  yo‘llarini  chekladik, ayni paytda idorada internet ishlab turibdi.

•         Serverdan erkin foydalanishni cheklab qo‘ydik. Barcha jihozlarni server shkafiga kiritib yashirdik va kalit bilan qulfladik.

•         Asosiy server ishlamay qolgan hollarni hisobga olib, zahira serverini o‘rnatdik. Zahira serveri 2 daqiqada ishga tushiriladi.

•         Komp’yuterlar to‘liq qayta ishga tushirilganidan  keyin serverga lisenziyalangan antivirus o‘rnatdik.

•         3 xildagi bekap sozladik.

•         Idora tarmog‘iga VPN orqali  uzoqdan turib foydalanish tartibini  o‘rnatdik.

Bu ishlarning barchasi xakerga to‘langan puldan uch barobar arzonga tushdi.

Yaran Consulting: Siz aytgan voqealardan odamning eti jimirlab ketadi, menimcha biznesning har bir rahbari va mulkdor darhol o‘zini o‘sha Kompaniya o‘rnida tasavvur etib ko‘radi.

U holda shunday savol tug‘iladi: AX bo‘yicha kompaniya va mutaxassisni qanday  to‘g‘ri tanlash mumkin, nimalarga e’tiborni qaratish kerak, haqiqiy professional kompaniya qanday xizmatlarni taqdim etishi kerak?

Nodir Otamatov:

Xizmatlarning turlari va narxi  bu ish uchun ajratgan mablag‘ingizga bog‘liq. Odatda, yaxshi mutaxassis  ilgaridan diagnostika  qilishni  tavsiya etadi, undan keyin  esa ishlarning turlari va narxlari to‘g‘risida tavsiyalar beradi.

Odatda, biz ishni boshlagunga qadar mavjud tizimni audit qilamiz va xavflarni baholaymiz. Bundan keyin kichikroq hisobot tayyorlaymiz va biznesni himoya qilish bo‘yicha takliflarimizni beramiz:

Raqamlashtirishning biznes-jarayonlarga ta’siri

Biznes va uning o‘sish sur’ati o‘ziga xosliklarini hisobga olgan holda yalpi himoyaning bosqichma-bosqich tashkil etish rejasi. Bu quyidagilardan iborat bo‘lishi mumkin:

•         Perimetr himoyasi uchun tayyor yechimlar

•         Biznes-jarayonlar uchun individual yechimlar

•         AX darajasini saqlash

Sizning e’tiboringizni shunga ham qaratishni xohlar edimki, har qanday jiddiy biznes-hamkor  kelishuvlar tuzilayotganda sizning aktivlaringiz himoyalanganligini hisobga oladi.

Yaran Consulting: Nodir, AX bo‘yicha unchalik qimmatga tushmaydigan va tez, balki  hozirning o‘zidyoq amalga oshirish mumkin bo‘lgan bir necha tavsiyalar bersangiz.

Nodir Otamatov:

Komp’yuterda ishlash huquqini chegaralab qo‘yish. Xodimlarning internetdan olingan tekin  dasturlarni  xohlaganlaricha o‘rnatishlariga zarurat yo‘q.  

Antivirusga kelganda pulni ayamang. Antivirus lisenziyaga ega bo‘lishi kerak, hozir u unchalik qimmat turmaydi.

Har doim muhim nusxalarni komp’yuterga ulanadigan saqlagich jihozlarda va qandaydir boshqa joylarda, masalan shaxsiy Gugl disklarda saqlang.  Bitta nusxa yaxshi, ikki nusxa undan ham yaxshi.

Yaran Consulting: Qimmatli tavsiyalaringiz uchun sizga minnatdorchilik bildiramiz! Sizdan ilgaridan qilinadigan AX diagnostikasini qanday olish mumkin?

Nodir Otamatov:

Siz  998 33 509 55 00, 998 90 922 92 42 raqamli telefonlarga qo‘ng‘iroq qilishingiz mumkin.

Yoki telegramga yozing (havola).

Yangiliklar va maqolalar

barcha maqolalar