media-555-1627112724

Son günlər həm ictimai məkanlarda, həm də iş yerlərində şəxsi hesablarla giriş hallarının artması kibertəhlükəsizlik baxımından narahatlıq doğurur. Mütəxəssislər bildirirlər ki, bu cür davranışlar həm cihaz, həm şəbəkə, həm də təşkilat səviyyəsində məlumat sızması və hesabların ələ keçirilməsi kimi riskləri artırır.

Bəs ictiami məkanlarda şəxsi YouTube/Netflix hesabları ilə giriş edilməsi və iş kompüterlərində şəxsi Gmail hesablarının açılması hansı kibertəhlükəsizlik riskləri yaradır və məlumatların qorunması üçün hansı tədbirlər görülməlidir?

Bu barədə İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Patrul.az-a açıqlamasında bildirib ki, ictimai və iş mühitində şəxsi hesablarla giriş etmək məlumat sızması və təhlükəsizlik zəiflikləri riskini artırır:

“İstifadəçilərin öz şəxsi hesabları (məsələn, YouTube, Netflix) ilə ictimai məkanlarda, yaxud əməkdaşların şəxsi hesablarını iş kompüterlərində açması bir sıra vacib kibertəhlükəsizlik riskləri yaradır. Aşağıda həm riskləri, həm də bu hallarda məlumatların qorunması məqsədilə görülə biləcək tədbirləri sistemli şəkildə izah edirəm.

İctimai yerlərdə istifadə edilən internet şəbəkəsi kifayət qədər təhlükəsiz olmaya bilər. Bu halda məlumatlar ötürülərkən “man-in-the-middle” hücumu, trafikin dinlənməsi və şifrələrin oğurlanması riski yaranır.

İş kompüterində və ya iş şəbəkəsində şəxsi hesabların açılması cihazın və istifadəçinin davranış profilini dəyişə bilər. Cihazda işə aid resurslarla şəxsi hesablar qarışa bilər və bunun nəticəsində təhlükəsizlik zəiflikləri əmələ gələ bilər. Şəxsi hesabların açılması nəticəsində cihazda işlə bağlı mənbələrə icazəsiz giriş riski yaranır. Məsələn, istifadəçi şəxsi hesaba Google ilə daxil olduqda brauzer yaddaşı, sessiya kukiləri və digər mexanizmlər vasitəsilə iş məlumatlarına təsir edilə bilər”.

B. Əliyev şəxsi hesabların iş cihazında istifadəsinin məlumatların qarışmasına və təhlükəsizlik siyasətinin pozulmasına səbəb ola biləcəyini, buna qarşı 2FA kimi qoruyucu tədbirlərin vacib olduğunu vurğulayıb:

media-fb_img_1766125734775

“Şəxsi hesabla iş cihazında giriş edən istifadəçi həmin cihazda iş və şəxsi resursların birləşməsinə səbəb ola bilər. Şəxsi hesabların kifayət qədər qorunmaması (şifrənin təkrarlanması, zəif şifrə istifadəsi, iki mərhələli identifikasiyanın olmaması) iş mühitinə ziyan verə bilər. İş kompüterində şəxsi hesabların açılması iş-şəxsi sərhədlərin pozulmasına gətirib çıxarır.

Təşkilatın cihazında şəxsi internet xidmətlərinə giriş iş üçün nəzərdə tutulmamış proqramların yüklənməsi, brauzer plaginlərinin istifadəsi, hesabların qarışması və zərərli proqramların (malware) yayılmasına səbəb ola bilər. Bu isə təşkilatın konfidensial məlumatlarını, sənədlərini, korporativ e-poçtlarını və daxili şəbəkə resurslarını təhlükə altında qoya bilər. Həmçinin bu davranış iş yerinin təhlükəsizlik siyasətlərinin pozulmasına gətirib çıxararaq nəzarət və uyğunluq baxımından problemlər yarada bilər.

Bu riskləri minimuma endirmək üçün həm istifadəçi, həm də təşkilat tərəfindən tədbirlər görülməlidir. Həm şəxsi, həm də iş hesablarında iki mərhələli autentifikasiyanı (2FA) aktiv edin – bu, hesabların ələ keçirilməsinə qarşı ən güclü müdafiədir”.

Ekspertin sözlərinə görə, ictimai məkanlarda şəxsi hesablarla giriş etmək də ciddi kibertəhlükəsizlik riski yaradır:

“İş cihazında şəxsi hesab açmaq məcburi olduqda çıxışdan sonra sessiyanı tam bağlayın, kukiləri və yaddaşı təmizləyin. İctimai Wi-Fi şəbəkələrində giriş zamanı VPN istifadə etmək və ya şəbəkənin təhlükəsizlik səviyyəsini yoxlamaq tövsiyə olunur. Şəxsi hesablarınız cihazda açılması məcburi deyilsə, maksimum dərəcədə iş və şəxsi mühitləri ayırın. İş cihazı yalnız iş məqsədi üçün istifadə edilməlidir. İşçilərə kibertəhlükəsizlik üzrə mütəmadi təlimlərin keçirilməsi vacibdir”.

Onun sözlərinə görə, şəxsi YouTube/Netflix hesabları ilə giriş edilməsi və iş yerlərində şəxsi Gmail hesablarının açılması ilk baxışda adi görünə bilər, lakin həm cihaz, həm şəbəkə, həm də təşkilat səviyyəsində ciddi risklər yaradır: məlumat sızması, hesabların ələ keçirilməsi, təhlükəsizlik siyasətlərinin pozulması və digər problemlər. Həm istifadəçilər, həm də təşkilatlar qeyd edilən tədbirlərə əməl etməklə bu riskləri minimuma endirə bilərlər.

Cəmilə Cəfərzadə


Bənzər xəbərlər