КИБЕРГИГИЕНАНЫҢ БИЗНЕСТЕГІ ДЕРБЕС АҚПАРТТАРДЫ ҚОРҒАУДАҒЫ МАҢЫЗДЫЛЫҒЫ

THE IMPORTANCE OF CYBER HYGIENE IN PROTECTING PERSONAL INFORMATION IN BUSINESS

Akezhan Shaimakhambet

student, Department of information systems, Eurasian National University after L.N.Gumilev,

Kazakhstan, Nur-Sultan

АННОТАЦИЯ

Мақалада қазіргі таңдағы кибергигиенаның жеке ақпаратты қорғаудағы маңыздылығы, оны сақтау ережелері және осы саладағы негізгі мәселелер қаралады. Мәселелер мен негізгі ережелерді анықтау кезінде жалпы зерттеу әдістері қолданылды.

ABSTRACT

The article discusses the importance of modern cyber hygiene in protecting personal information, the rules for its storage, and the main issues in this area. General research methods were used to identify problems and basic provisions.

Кілт сөздер: кибергигена, қауіп,әдет,бизнес, ереже.

Keywords: cyber hygiene, threat, habit, business, rules.

Технологияның қарқынды дамыған заманында әрқайсымыздың өміріміз ақпараттық қауіпсіздікке тікелей байланысты. Біз көп уақытымызды интернетте және әлеуметтік желілерде сөйлесуге, фотосуреттермен алмасуға, құпияларды сақтайтын онлайн күнделіктерді жүргізуге жұмсаймыз. Осыған байланысты "кибергигиена" және оны әрбір адамда тәрбиелеу қажеттілігі туралы жиі естуге болады. Бірақ кибергигиена ұғымы нені білдіреді?

Кибергигиена-бұл біздің өміріміздің толыққанды бөлігіне айналған интернетпен жұмыс істеу кезінде цифрлық қауіпсіздіктің қарапайым ережелерін сақтау ережелері. Кибергигиенаны жеке гигиена ережелерімен қатар жүргізуге де болады: бір жағынан, кибергигиена адамның жеке гигиенасы секілді қарапайым болса, ал екінші жағынан күнделікті әдеттер деңгейінде қажеттілікті тудырады. Яғни жеке гигиена талаптарын сақтаған секілді цифрлық гигиенаны да ұстанған маңызды. Біз жаңа ғасырда, кибернетикалық ғасырда өмір сүріп жатырмыз. Күн сайын ұйымдар мен пайдаланушылар кибершабуылдарға тап болады, олардың саны мен күрделілігі тез өсуде. Бұл ретте біздің өміріміздің көптеген аспектілері цифрлы сипатқа ие болуда: мемлекеттік қызметтер, медицина, қаржы қызметтері, медиаконтент – бұл тізімді ұзақ уақыт бойы жалғастыруға болады. Мұндай жағдайда киберәлем бізді барлық жерде қарсы алады, өйткені "сандық" термині өмірдің жоғарыда аталған аспектілері интернетке қосылған әртүрлі компьютерлік жүйелерге негізделгенін білдіреді. Кибершабуылшылар бұл жағдайды осы жүйелерге рұқсатсыз кіру, ақпаратты ұрлау немесе өзгерту, ақша ұрлау, компьютерлік жүйелердің қалыпты жұмысын бұзу және т. б. үшін пайдаланады.

Интернет қолданушыларының төрттен үш бөлігі киберқауіпсіздік ережелерін сақтаудың қаншалықты маңызды екенін біледі. Дегенмен олар күнделікті барлық жерде (әлеуметтік орындардағы сенімсіз сымсыз желілерге қосылу, түрлі хат алмасу қосымшалары, онлайн құпия сөздерді сақтау қызметтерінде жазу арқылы) таратады. Ал әлемдегі пайдаланушылардың үштен бірінен көп бөлігінде кибер алаяқтарға осал, кем дегенде бір қорғалмаған құрылғы бар. Көпшілік Wi-Fi желілері поштаны жылдам тексеруге, құжаттарды жіберуге және тіркелгілерге кіруге ыңғайлы деп санайды. Өз еркімен олар өздерінің қауіпсіздігін тегін интернет үшін қауіп-қатерге душар етеді. Яғни бұл кибергигиена ережелерін білу бір нәрсе, ал оларды сақтау мүлдем басқа екендігін көрсетеді.

Әлеуметтік желілер адам өмірінің міндетті бөлігіне айналған және "жеке басқа қатысты ақпартты ұрлау " жаһандық проблемаға айналған әлемде біз жеке ақпараттың сақталуын материалдық құндылық ретінде қарастыруымыз керек. Көптеген сәтті шабуылдар белгілі қауіпсіздік мәселелерінің шешілмеуінен туындайды. Ұлыбритания үкіметінің репортажы CESG (GCHQ-тің ұлтты қорғауға жауапты бөлігі) кибершабуылдардың шамамен 80%-ы құрбан болған ұйымдардағы жаман кибер әдеттердің нәтижесі екенін көрсетеді.

Кибер гигиенаның жалпы мәселелері:

● Деректердің жоғалуы: қатты дискілер мен интернеттегі бұлтты сақтау, олар сақталмайды және сақталмайды, бұзылуға, бүлінуге және ақпараттың жоғалуына әкелуі мүмкін басқа мәселелерге осал.

● Орынсыз деректер: нашар кибергигиена деректердің басқа жолмен жоғалуын білдіруі мүмкін. Ақпарат мәңгіге бүлінбейді немесе жоғалмайды, бірақ деректерді сақтау орындары көп болғандықтан, файлдарды орынсыз орналастыру қазіргі кәсіпорында жиі кездеседі.

● Қауіпсіздікті бұзу: барлық корпоративті деректер үшін тұрақты және тікелей қауіптер бар. Фишинг, хакерлер, зиянды бағдарламалар, спам, вирустар және басқа да көптеген қауіптер үнемі өзгеріп отыратын қазіргі қауіп-қатер ландшафтында бар.

● Ескірген бағдарламалық жасақтама: бағдарламалық жасақтама қосымшалары үнемі жаңартылып отыруы керек, бұл қауіпсіздік түзетулерінің және кәсіпорында қолданылатын соңғы нұсқалардың – барлық қосымшалар үшін. Ескірген бағдарламалық жасақтама шабуылдар мен зиянды бағдарламаларға осал.

● Ескі қауіпсіздік бағдарламалық жасақтамасы: антивирустық бағдарламалық жасақтама және басқа қауіпсіздік бағдарламалық жасақтамасы үнемі өзгеріп отыратын қауіп-қатер ландшафтын сақтау үшін үнемі жаңарып отыруы керек. Ескірген қауіпсіздік бағдарламалық жасақтамасы - тіпті бірнеше ай жаңартусыз өткен бағдарламалық жасақтама да кәсіпорынды жаңа қауіп-қатерлерден қорғай алмайды.

Жоғарыда көрсетілген мәселелердің уақытылы шешілмеунің салдары, жеке мәліметтердің жалпыға қолжетімді болуына алып келеді. Қазақстандық компьютерлік инциденттерге әрекет ету қызметінің (KZ-CERT) деректері бойынша 2020 жылдың бірінші жартыжылдығында, қызмет ақпараттық қауіпсіздіктің 8 300 инцидентін анықтады. 2019 жылмен салыстырғанда фишингтік шабуылдар саны 25%-ға, ал DDoS шабуылдар саны 42% - ға өсті. Ал InfoWatch мәліметтеріне сүйенетін болсақ 2018-2020 жылдары Қазақстан Республикасында дербес деректер мен төлем ақпаратының 11 млн-нан астам жазбасы жалпы отрақ желіге жария болған. Жүргізілген зерттеулерге сәйкес, сыртқы зиян келтірушілер кінәсінен болған ағып кетулердің үлесі 27,3% құрайды. Кибершабуылдарды талдау және әрекет ету орталығында (ЦАРКА) атап өткендей, компаниялардың 90% - ға жуығы киберқылмысқа осал болып табылады. Хакерлік белсенділіктің бір мысалы - "Қазақстан Халық банкіне" жасалған шабуыл, оның нәтижесінде қаржы мекемесінің кем дегенде 200 клиенті зардап шекті. Тиісінше, оқиғалардың жалпы санының 72,7% - ы ішкі құқық бұзушылардың әрекеттерімен туындады. Осы ағып кетулердің артында қызметкерлердің іс-әрекеттері тұр. Олар адам факторынан туындаған қасақана немесе кездейсоқ іс-әрекеттер.

Кибергигиена тек жеке адамның өмірі үшін ғана емес, бүкіл әлем бойынша бизнестегі инфрақұрылым мен қызметкерлердің дербес ақпараттарының қауіпсіздігі үшін де үлкен рөл атқарады. Оның маңыздылығын Еуропа одағына мүшелік ететін мемлекеттердің, ТМД-на мүшелік ететін мемлекеттердің ұлттық киберқорғаныс стратегияларының күшеюі, компаниялардағы кибер қауіптерге қарсы атқарып жатқан жұмыстарынан байқауға болады. Компаниядағы қызметкерлердің жіберген қателігінен болған киберқауіптер, яғни кибергигиенаның сақталмауынан болған киберқауіптер компания бизнесіне үлкен қауіп-қатер алып келеді. Жалпы зерттеулердің қорытындысы кибершабуылдардан сақ болу үшін келесідей кибергигиена ережелерін қалыптастырды:

1. Сенімді антивирустық бағдарламаларды орнату.

Бірінші және мүмкін ең маңызды қадам - антивирустық бағдарламалық жасақтаманы орнату. Ол не үшін арналған? Антивирустық бағдарлама-бұл компьютерлік вирустарды және басқа да зиянды бағдарламаларды немесе зиянды бағдарламаларды сканерлейтін және жоятын бағдарлама немесе қолшатыр. Бұл сіздің жалпы кибергигиенаңыздың басқа қауіп-қатерлермен қатар қауіпсіздікті бұзудан қорғаудағы маңызды құрамдас бөлігі.

2. Желілік брандмауэрлерді қолдану

Желілік брандмауэрді пайдалану жақсы кибергигиенаны сақтаудың тағы бір негізгі әдеті болып табылады. Брандмауэрлер-бұл пайдаланушылардың веб-сайттарға, пошта серверлеріне және Интернеттен қол жеткізуге болатын басқа ақпарат көздеріне рұқсатсыз кіруіне жол бермейтін желілік қауіпсіздікті қорғаудың бірінші желісі.

3. Бағдарламалық жасақтаманы үнемі жаңартып отырыңыз

Мүмкін болатын сәтсіздіктерді жойған немесе түзеткен соңғы бағдарламалармен жұмыс жасағаныңызға көз жеткізу үшін бағдарламаларды, веб-шолғыштарды және амалдық жүйелерді үнемі жаңартып отырыңыз. Бұл мүмкіндікті автоматты түрде жаңарту үшін орнату сізге соңғы қорғауды қамтамасыз етуге көмектеседі.

4. Күшті құпия сөздерді орнату

Барлық құрылғылар үшін сенімді құпия сөздерді орнату өте маңызды. Сіздің құпия сөздеріңіз ерекше және күрделі болуы керек, кем дегенде 12 таңбадан тұрады, сонымен қатар сандар, таңбалар, бас әріптер және кіші әріптер болуы тиіс. Құпия сөздерді үнемі өзгерту - және ешқашан бірдей құпия сөздерді бөліспеу немесе қайта пайдаланбау — хакерлердің оларды шешуіне жол бермейді.

5. Көп факторлы аутентификацияны пайдалану

Екі факторлы немесе көп факторлы аутентификация - бұл қосымша қорғаныс қабатын ұсынатын ең жақсы тәжірибе. Екі факторлы аутентификация, әдетте, сіздің құпия сөзіңізді және пайдаланушы атыңызды ұялы телефоныңызға жіберілетін ерекше кодпен бірге ұсынуды талап етеді. Бұл кейбір жүйелер үшін қажет болуы мүмкін, бірақ көп факторлы аутентификация биометриялық деректерді, мысалы, бет-әлпетті тану немесе саусақ іздерін қолдана отырып, хакерлерге сіздің құрылғыңызға және жеке ақпаратыңызға қол жеткізуді қиындату үшін қосымша қауіпсіздік деңгейлерін қосады.

6. Құрылғыны шифрлауды қолдану

Көптеген компаниялар деректерді шифрлау процестерін автоматты түрде қолданады, сонымен қатар ноутбуктер, планшеттер, смартфондар, алынбалы дискілер, резервтік таспалар және бұлтты сақтауды қоса алғанда, құпия деректері бар құрылғыларды және басқа медианы шифрлауды қалауы мүмкін.

7. Маршрутизаторды қорғау

Сымсыз желіні қорғауды ұмытпаңыз. Бұған маршрутизатор өндірушіден алған әдепкі атау мен парольді өшіру және жаңарту, қашықтан басқаруды өшіру және оны орнатқаннан кейін әкімші ретінде шығу кіреді. Сондай-ақ, маршрутизатор сіздің желіңіз арқылы берілетін ақпараттың құпиялылығының ең жоғары деңгейін сақтау үшін WPA2 немесе WPA3 шифрлауын ұсынатындығына көз жеткізіңіз.

Жоғарыда көрсетілген қарапайым ережелерді ұстану, әрбір адамның жеке ақпаратын сақтауда немесе бизнес жүргізу кезіндегі күтпеген қауіп-қатерден алыс болуға үлкен көмегін тигізеді.

Әдебиеттер тізімі:

1. Gerardus Blokdyk. Cyber Hygiene A Complete Guide. 2020. — 312 c.
2. Евгений Сафронов. Азы кибергигиены. Методологические и правовые аспекты. 2020. — 44 c.
3. ENISA. Review of Cyber Hygiene practices. 2016. —25 с.