Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi təşkilat və müəssisələrə kibercinayətkarlar tərəfindən edilən hücumların riskini azaltmaq üçün bir sıra təhlükəsizlik qaydalarına riayət etməyi tövsiyə edir.
“ICTnews” elektron xəbər xidmətinin məlumatına görə, mərkəzin tövsiyəsində deyilir ki, təşkilat və müəssisə daxilində təhlükəsizlik siyasəti yaradılmalıdır. Təhlükəsizlik siyasəti bütün istifadəçi və ya istifadəçi qruplar üçün məlumata giriş qaydalarını müəyyənləşdirməlidir. Təşkilatın informasiya təhlükəsizlik siyasəti müvafiq olaraq işçi heyətinin üzərinə düşən öhdəlik və məsuliyyətləri sənədləşdirməli və işə götürülmədən öncə işçiyə izah olunmalıdır.
İşçilərə müntəzəm olaraq informasiya təhlükəsizliyinin təmin olunması ilə əlaqədar təlimlər keçirilməlidir. Eləcə də təşkilatın İT komandasına istifadə etdiyi proqramlarla əlaqədar müntəzəm təlim keçirməsi lazımdır.
Mürəkkəb şifrlərdən istifadə olunmalıdır. Sistem istifadəsində sadə şifrlərdən istifadə olunmamalı, simvol və rəqəmlərdən ibarət, üç aydan bir dəyişən şifrlər qoyulmalı və oxşar şifrlərin təkrar istifadəsinin qarşısı alınmalıdır.
Ehtiyatlama siyasətinə uyğun olaraq məlumat və proqramların ehtiyatının çıxarılması və onların yoxlanılması prosesini aparmaq lazımdır.
Təhlükəsizlik proqramlarından (antiviruslar) istifadə olunmalıdır. Təhlükəsizlik proqramını bütün işçilərin istifadə etməsi tələb olunur. Qurum daxilində cari və lisenziyalı proqramlar istifadə olunmalıdır. Köhnə və pirat proqramlar yeni təhlükəsizlik təhdidlərinə cavab verməkdə çətinlik çəkir.
CAHANGİR
