Шынайы қауіпсіздік, ол неден басталады?

Шынайы қауіпсіздік, ол неден басталады?

Кәсіпорындардың бүгінде қалай жұмыс істейтінін байқасақ, цифрлық қауіпсіздіктің әлі күнге шейін АТ қызметтері мен шешімдерін пайдаланып көрмеген салалардың өзінде де бірінші орынға шыққаны аңғарылады. 

Ұдайы өсіп келе жатқан желілік трафик кибер қылмыскерлердің құнды және құпия деректерді иемденуіне жағдай жасап беретін қосымша олқылықтарды тудырды. Толық қауіпсіздікте қалып, сонымен бірге кез келген төтенше жағдайға дайын болу үшін, қалай қорғануға болады? 

Кибер қауіптер: кез келген бизнеске төнуі мүмкін

Пандемия кибер қолжетімділіктің жаппай өсуіне апарып соқтырды және ұйымдарды кибер қауіпсіздікке қомақты қаржы салуға мәжбүр етті. Қандай салада болғанына қарамастан, барлығы қашықтан жұмыс істеу режиміне көшкендіктен, бизнесті басқару тәсілдерінде айтарлықтай өзгерістер орын алды. Пандемияға дейін көптеген компаниялардың штатында АТ мамандары болмаған болса, бүгінгі күні олардың болуы барлық салаларда қажеттілікке айналып отыр.

Өкініштісі, компаниялардың жаңа, бірақ көбінесе дұрыс емес технологияларды асығыстықпен енгізуі ауқымды проблемаларға апарып соқтырды, соның салдарынан хакерлер ішкі жүйелерге кіре алатын болды, бұл компаниялардың күнделікті қызметіне ғана емес, жалпы компания ретінде әрекетін жалғастыруына да қауіп төндірді. Осы себепті бүгінгі күні қызметкерлерді кибер қауіпсіздікке оқыту, қауіпсіздікті сақтау жауапкершілігін бөлісу және нөлдік сенім саясаты басымдыққа ие болып отыр. 

Ұйымдар деректерін қорғау проблемаларына жолығуда 

Global Data Protection Index зерттеуінің аясында, 2021 жылы АТ саласындағы 1000 ғаламдық жетекші тұлғалардан алынған сауалнама нәтижелеріне сәйкес, ұйымдардың  67 %-ы бүлдіруші кибер шабуыл жасала қалған жағдайда, бизнес үшін аса маңызды деген барлық деректерін қалпына келтіре алатынына сенімсіз. Желілік трафиктің өсуі хакерлердің өте ширақ қимылдауына жағдай тудырды, ал олардың шабуылдары негізінен компаниялардың көбінде қолданылып отырған қорғану шараларынан асып түсетіндей дәрежеде жүзеге асырылуда. Кибер қылмыстардың ең қарқынды таралып отырған түрлерінің бірі  бопсалаушы бағдарламалар (ransomware) – компьютерге кіруді блоктайтын немесе маңызды деректерді оқуға мүмкіндік бермейтін зиянды бағдарламалар болып табылады. Шабуылдардың мұндай түрі техникалық команда жедел әрекет ете алмайтын мереке күндері жиі жасалады. Шұғыл әрекет етудің болмауы, өз кезегінде, жұмыстың тұрып қалуынан болатын шығындардың көбеюіне апарып соқтырады. Бұған қоса, жұмыстағы ұзаққа созылған олқылықтар компания беделіне нұқсан келтіреді. Осылайша, хакерлік шабуылдың салдарынан туатын проблемалар шын мәнінде сан қырлы болып келеді әрі барлық деңгейлерде де өте қауіпті екені даусыз. 

Dell EMC PowerProtect Cyber Recovery 

Осындай шындықты ескере отырып, бизнестің қауіпсіздігін қамтамасыз ету үшін, компанияны ықтимал шабуылға дайындайтын процедуралар мен шешімдерді енгізу қажет. Мұндай шешімдердің бірі Dell EMC PowerProtect Cyber Recovery болып табылады:  бұл оңай орналастырылатын шешім деректердің сенімді өтпелі (end-to-end) резервтік көшірмелерін жасау процедураларын толығымен автоматтандыруға мүмкіндік береді. Cyber Recovery сіздің ең құнды деректеріңізді қорғайды, күдікті белсенділікті анықтайды және қажет болған жағдайда, жоғалған немесе бүлінген активтеріңізді қалпына келтіреді. Көбінесе, файлдардың автоматты бэкаптарын жасаумен қатар, аса маңызды деректерді оқшаулау қажет болуы мүмкін.

"Компанияның өзі шабуылдың нысанасы болмауы мүмкін, бірақ сыртқы бағдарламалық жасақтаманы пайдаланғандықтан немесе еншілес компания ретінде зардап шегуі мүмкін. Соңғы кездері көптеген шабуылдар резервтік көшіру жүйесіне бағытталуда. Негізгі инфрақұрылымды және шифрленген резервтік жүйелерді бүлдіру арқылы хакерлер төлем талап етуі мүмкін. Міне, дәл осы себепті де, бүгінде компаниялар АТ қауіпсіздігінің стандартты жүйелеріне ғана сенім артып отыра алмайды, мұны 2021 жылы хабарланған көптеген жағдайлар растайды (мысалы, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Қорғану деңгейінің жоғарылығына қарамастан, компаниялар құнды деректерін қалпына келтіру үшін ақы төлеуге мәжбүр болды. Бұл қалпына келтірудің және NIST framework-тің маңыздылығына дәлел болады, онда қалпына келтіру – маңыздылығы жағынан, АТ қауіпсіздігіне жауапкершіліктің соңғы элементі емес", - дейді Dell Technologies-тің Солтүстік-Шығыс Еуропа аймағындағы клеинттермен жұмыс жөніндегі аумақтық менеджері Юрий Донченко.

NIST-ті  Ұлттық стандарттар және технологиялар институты кибер қауіпсіздік саласындағы стандарттардың тапшылығы проблемасын шешу үшін әзірлеген болатын. Онда әртүрлі салаларда пайдалануға арналған біріздендірілген ұсынымдар жиынтығы бар. Ол компанияның бағдарламалық қауіпсіздікті әлі қолға алмағандығына немесе көптен бері іске асырып келе жатқандығына қарамастан, кибер қауіпсіздікті қалыптастырудың алтын стандарты болып табылады.

Жалпы, жыл сайын әлемде зиянды бағдарламалардың мыңдаған жаңа нұсқалары жасалады. Кибер қылмыскерлер қауіпсіздік жүйелерін айналып өту үшін сағаттап отырады. Сондай-ақ, кейбір хакерлік ұйымдарды үкіметтердің қолдайтынын да есте ұстау керек. Олар шпиондық қызметін кеңейту үшін, хакерлік операцияларды қаржыландырады. Secureworks, Dell Technologies компаниясы, тек осы кибер қауіпсіздік мәселелерімен ғана 20 жылдан астам айналысып келеді және сондай 200 топты белсенді түрде бақылап отырады.

Көптеген кәсіпқойлар үшін қауіпсіздіктің одан әрмен үлкен шешімдерін орнату табиғи рефлекс болады. Алайда сол орнату барысында туындайтын қауіпсіздік сезімі өте тез арада иллюзиялы болып шығуы мүмкін, өйткені көбінесе енгізудің өзі түсінбестік тудырады, ол ақырында қауіпсіздік жүйелерінде қосымша осалдықтардың пайда болуына апарып соқтырады. Міне, дәл осы себепті де, тәуекелдерді дұрыс басқарып, сіздің бизнесіңіздің ақылға қонымды қаржылық және ұйымдастырушылық шығындармен-ақ тиісінше қызмет етуіне мүмкіндік беретін шешімді табу өте маңызды.

Компаниялардың ішкі қауіпсіздігі

Dell Technologies компаниясы болашақты біраз басқаша көреді. Сөз компанияның АТ архитектурасындағы сыртқы қауіпсіздігін жай ғана жоғарылату жайында болып отырған жоқ. Оның орнына, ішкі жаққа, өнім шығаруды қамтамасыз ететін процестер тізбегіне бағытталған тәсілді пайдалану қажет. Сондықтан Dell өзінің барлық өнімдерін қауіпсіздіктің барлық аспектілерін ескере отырып жобалайды, әзірлейді және жеткізеді. Сондай-ақ, компания өз шешімдерін кибер шабуыл бола қалған жағдайда өздігінен қалпына келетіндей етіп дайындайды. Мысалы, криптографиялық кілттер Dell базалық кремний чиптеріне өндіріс кезеңінде кіріктіріледі, бұл BIOS-қа кез келген килігудің жолын кеседі. Қауіпсіздік жөніндегі инженерлер өнімдердің әртүрлі топтарының мейлінше жоғары сапаға ие болуын және басынан бастап максималды қауіпсіздік үшін жасалуын қадағалайды.

Түйіндей келсек, Dell EMC PowerProtect Cyber Recovery кибер шабуылдан кейін бизнесті қалыпты жүргізуді тез әрі сенімді қалпына келтіруге мүмкіндік беретін заманауи тәсілге ие көпқабатты қорғануды қамтамасыз етеді. Мысал ретінде VMware NSX-тің көмегімен микросегментеуді де келтіруге болады, NSX қауіпсіздікті қамтамасыз етуге арналған үлгілік өнім болмағанымен де, компаниялар оны бұл мақсаттарда ықыласпен пайдаланады. Негізгі технологияларды дамыту және бірінші сыныпты қауіпсіздік құралдарын кіргізу кәсіпорындардың қосымша қауіпсіздік шараларына сенім арту қажеттігін біртіндеп төмендетеді. Шығынды және реактивті шаралар проактивті, тиімді әрі тоқтаусыз жұмыс істейтін шешімдерге айналатын болады. Сенімді жүйенің түп-тамырындағы көрінісі осындай. 

Dell Technologies туралы

Dell Technologies – бұл ұйымдар үшін қажетті инфрақұрылымды қамтамасыз ететін, оларға цифрлық болашақты құруға, АТ жүйелерін өзгертуге және аса маңызды активтері мен ақпараттарын қорғауға көмектесетін бірегей компаниялар тобы. Компания 180 елде кез келген ауқымдағы клиенттерге қызмет көрсетеді – Fortune 500 тізімінің 98 %-ын құрайтын компаниялардан бастап, жеке тапсырыс берушілерге дейін – саладағы перифериялық құрылғылардан бұлтты шешімдерге дейін қанатын жайған ең толық және инновациялық портфелімен.

Copyright © 2022 Dell Inc. немесе оның еншілес компаниялары. Барлық құқықтар қорғалған. Dell Technologies, Dell, EMC және Dell EMC Dell Inc.-тің немесе оның еншілес компанияларының сауда таңбалары болып табылады. Басқа сауда таңбалары тиісті иелерінің сауда таңбалары болуы мүмкін.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

30 пікір

  1. аватар
    Tera 10 апреля 2024 05:58

    Hey there! I realize this is kind of off-topic but I had
    to ask. Does managing a well-established blog like yours take a large amount of work?

    I am completely new to writing a blog but I do write betrouwbare aankoop van glyburide in Nederland my journal on a daily basis.
    I'd like to start a blog so I can easily share my
    experience and views online. Please let me know if you have any kind of
    suggestions or tips for new aspiring bloggers. Appreciate it!

  2. аватар
    Rafaela 12 сентября 2024 01:07

    заказать суши алматы, суши пицца алматы бесплатная достахищение
    в особо крупных размерах статья рк
    ка
    студент атанған қаныш қандай қиындықтарға жолықты, қаныш
    сәтбаев балалары диалогтық оқытудың түрлері, диалогтік оқыту колл центр онкологии астана, онкологический центр астана платные услуги

  3. аватар
    Imogene 14 сентября 2024 00:24

    персонал қажеттілігін анықтау, персоналды басқару
    принциптері мақсаты мен міндеттері кенесары хан басы туралы аңыз,
    кенесары хан туралы қысқаша
    мәлімет ифа 4 поколения сроки форум, положительный тест на вич при
    коронавирусе соттылығы жоқ туралы анықтама, наркологиялық
    анықтама

    My website бала хиуаз ұшқыш
    хиуаз қасиеттері

  4. аватар
    Kerstin 4 октября 2024 08:56

    рекорд топ 40, сборник радио рекорд скачать бесплатно кун
    куатынын жерге отетин болиги, жердің орташа температурасы
    түркістан туралы эссе жазу, түркістан
    туралы мәлімет ағылшынша ішек микрофлорасы
    синтезделетін витамин, адам ағзасының микрофлорасы

    Here is my webpage :: мемлекеттік қызмет тест 2 бағдарлама

  5. аватар
    Malcolm 22 октября 2024 15:01

    параграф алматы контакты, параграф личный кабинет де жа вю, дежавю примета құқық бұзушылықтың алдын алу көрініс, құқық бұзушылықтың алдын алу тәрбие сағаты слайд су-35 максимальная скорость, скорость реактивного самолета

    Also visit my site: адам өміріндегі спорт эссе

  6. аватар
    Merrill 26 октября 2024 21:35

    мектеп хаттама үлгісі бейімбет майлин балалары, бейімбет
    майлин өмірбаяны абайдың әжесі
    зеренің тәрбиесі, абайдың әжесі
    кім жеңіс күні сценарий балабақша, жеңіс күніне арналған әндер балабақшаға

    Also visit my blog post: kazakhstan language

  7. аватар
    Mattie 27 октября 2024 01:38

    фонетикаға байланысты тест жауаптарымен, дауысты дыбыстар
    тест жауаптарымен текст қосу,
    жалғыз басты бір жан едім скачать театры алматы, алматы театр новый табиғат
    тал бесігім сурет салу, егер табиғатқа тіл бітсе

    Here is my web site :: мероприятия развитие личности культ знания прагматизм конкурентоспособность
    открытость сознания

  8. аватар
    Frederick 19 ноября 2024 18:07

    ыбырай оқыған мектеп, ыбырай алтынсарин мектебі
    қостанай the ordinary niacinamide, the ordinary niacinamide 10 + zinc 1 казахско-турецкий лицей алматы для
    мальчиков отзывы, ктл алматы для девушек цена балалардың сөздік қорын байыту жолдары, мектеп жасына
    дейінгі балалардың сөздік қорын дамыту жолдары

    Take a look at my web page - отбасы туралы пост инстаграм

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.