Boşluqlar, Təhdidlər, Risklər

 

 

BTR . Ümumiyyətlə boşluqlar haqqında daha çox danışacam çünki boşluqlar haqqında danışdığımızda digər ikisini də əhatə edəcək bu mövzu.
Boşluqlar müxtəlif cür ola bilər hardware software insan faktoru və.s.
ilk növbədə sistemin qurulmasina baxmaq lazımdır. Məsələn firewall varmı şəbəkə və serverlər düzgün qrulubmu və.s. Çünku bunların hər hansı birinin olaması bir boşluqdur. Fiziki olaraq hər şey qaydadsındadırsa və programlar crack və ya viruslu deyilsə bundan sonra insan faktoruna baxmaq lazımdır.
İlk növbədə işçilərin istifadə etdikləri kompuyuterlərdə və programlarda olan səlahiyyətlərinə (yetki) baxmaq lazımdır. Istifadəçilərin parolları çox sadə olmamalıdır.

Server otağının qapısını açıq saxlamaq özü həm boşluq, həm təhdid həmdə riskdir.  

Boşluqdur çünki kimsə girəcək.

Təhditdir çünki kimsə girə BİLƏR.

Riskdir çünki işçilər bilirki ora girmək olmaz.

Biz bilirik ki kimsə girə bilər amma kamera müşaidəsindədir, işçilər bilirki ora girmək olmaz və.s kimi səbəblərə görə “arxayınıq”kı ora heç kim girməyəcək və bunun riskini alırıq.

Yuxarıda yazılan boşluqların və risklərin hamsına düzgün əməl etsəkdə hər zaman bir TƏHDİD var. Hərgün texnologiya yenilənir, sizdən aslı olmayaraq sistemdə boşluqlar yaranır, yeni hacking üsulları, yeni virus növləri yaranır. Ona görədə daima texnologiyanı takib etmək, daima sistemi pentesting etmək, logları yoxlamaq , yaranan BTR`ləri aradan qaldırmaq  lazımdır.

Bu mövzu Azərbaycanda olan bir çox şirkətlər tərəfindən diqqətə alınmadığından daha çox danışmaq olar. Məs: crack programlar, lisenziyasız əməliyyat sistemləri, istifadəçilərə “full access” verilməsi kimi bir çox səhvlərə yol verilir. Bunlarında hamısı sonda BTRə gəritib çıxarır.