Hamını bir “çətir” altına yığacaqlar - Risklər artır, qorumaq asanlaşır... - RƏY

Maraqlıdır, bütün xidmətlərin bir platformada toplanması kiberriskləri artırırmı? Mövcud sistem buna hazırdırmı? Sistem çökməsi halında alternativ mexanizm varmı?

“Məsələn, vətəndaşın şəxsiyyətinin yoxlanılması üçün elektron imza və şəxsiyyət vəsiqəsi məlumatları tələb olunur. Yəni xidmətlər onsuz da bir-birinə bağlıdır. Hansı daha təhlükəsizdir - verilənləri ora-bura ötürərək xidmət göstərmək, yoxsa hamısını bir damın altında yığıb xidmət göstərmək? Əslində, bütün sualın cavabı da budur.

Təhlükəsizlik baxımından, bütün xidmətlərin bir platformada toplanması daha təhlükəsizdir, çünki bir mərkəzdə toplanmış məlumatları qorumaq, fərqli yerlərdə səpələnmiş və bir-birinə ötürülərək istifadə olunan məlumatları qorumaqdan daha asan və effektivdir”.

V.Qasımov vurğulayıb ki, İnformasiya Sistemi heç vaxt tam dəyişikliklərə hazır ola bilməz:

“Sistem işləyirsə — dəymə" prinsipi İT-nin ilk prinsiplərindən biridir. Amma buna baxmayaraq, sistemin təkmilləşməsi, yenilənməsi və müasirləşməsi baxımından dəyişikliklər etməyə də ehtiyac var. Həmin dəyişikliklərin edilməsi vacib və labüddür”.

Ekspertin sözlərinə görə, verilənlərin və xidmətlərin mərkəzləşmə prosesi kiberriskləri artırsa da, qorunmanı asanlaşdırır:

“Bu, bütün yumurtaları eyni səbətə yığmaq deməkdir. Amma risklərin artması ilə birlikdə, qoruma prosesini də asanlaşdırır. Xüsusilə də Azərbaycan kimi mütəxəssislərin sayının yetərsiz olduğu bir ölkədə. Hazırda hər bir qurum nəzdində ayrı-ayrı data mərkəzi, sistem administratoru, kibertəhlükəsizlik mütəxəssisi olmalıdır. Lakin bu həm çətin, həm də qeyri-effektivdir. Mərkəzləşmə tamamlananda prosesi həm optimallaşdırmaq, həm də idarəetmə və təhlükəsizliyin səviyyəsini artırmaq mümkündür.

İT sistemlərində zaman-zaman texniki problemlərin yaranması ehtimalı vardır. Bu yaxınlarda Amazon kimi qurumların bulud servislərində problemləri müşahidə edirdik. Problemlərin yaranmayacağının zəmanətini heç kim verə bilməz. Amma mərkəzləşməmiş vəziyyətdə belə, məsələn, elektron imzada problem yaransa, heç bir qurumun tətbiqləri düzgün çalışmaz. Yəni hazırda da texniki problemlərdən qorunma tam təmin olunmayıb. Əksinə, bulud mühitində texniki problemlərin yaranması, ayrı-ayrı serverlərdə problemlərin yaranma ehtimalından qat-qat aşağıdır”.

V.Qasımov qeyd edib ki, məlumat sızması daha çox insan faktorundan qaynaqlanır. Buna görə də, məlumatların mərkəzləşdirilmiş şəkildə saxlanılması və doğru insanlar tərəfindən idarə olunması bu risklərin azalmasına şərait yaradır.