Бир жагынан, тармакты өнүктүрүү үчүн зарыл юридикалык база түзүлүүдө. Экинчи жагынан, бул тармакта дагы эле көптөгөн мифтер жана жаңылыштыктар бар.
Дастан Омуралиев, TSARKA Кыргызстанды жетектөөчү, кеңири таралган жаңылыштыктарды бөлүшүп, бизнеси коргоо боюнча сунуштарды берди, ошондой эле Кыргызстандагы киберкоопсуздук тармагында бар мифтер жөнүндө айтып берди.
Миф №1: Коопсуздук үчүн бюджетти инциденттен кийин гана бөлүш керек
Эң негизги көйгөйлөрдүн бири, көптөгөн уюмдар киберкоопсуздукка каражат бөлүүнү инцидент пайда болгондон кийин гана башташат. Тынч абалда мындай чыгымдар ашыкча деп эсептелет.Жыйынтык: туруктуу бюджет жок болсо, инфраструктураны ишенимдүү коргоо, кызматкерлерди окутуу жана инциденттерге жооп берүү системасын уюштуруу мүмкүн эмес.
Миф №2: Күчтүү парол толук коопсуздукту камсыз кылат
Дастан Омуралиев күчтүү пароль — бул минималдуу коргоо деңгээли гана экенин билдирет. Изилдөөлөр көрсөткөндөй, эки факторлуу аутентификация (2FA) хакерлик коркунучту 99,9% га төмөндөтөт. Бирок эки факторлуу коргоонун бардык ыкмалары бирдей ишенимдүү эмес.Мисалы, SMS-коддор оңой эле кармалып калышы мүмкүн. Өткөн жылы Казакстанда жеткиликтүү инструменттерди колдонуп SMS билдирүүсүн кармоо мүмкүнчүлүгү көрсөтүлгөн.
Даанышмандык менен ишке ашырылган жөнөкөй чаралар колдонуучулар жана компаниялар үчүн коркунучтарды кыйла төмөндөтө алат.
Миф №3: Кичинекей бизнес хакерлерге кызык эмес
Көпчүлүк кибератакалар чоң уюмдарга жана банктарга гана коркунуч туудурат деп эсептешет. Чындыгында, конфиденциалдуу же жеке маалыматтары бар ар кандай компаниялар хакерлердин максатына айлануусу мүмкүн.Дүйнөлүк маалыматтарга ылайык, бардык кибератакалардын жарымынан көбү кичинекей жана орто бизнеске багытталган.
Дастан Омуралиев Кыргызстанда жарандардын жеке маалыматтарынын агып кетишине жоопкерчилик бар экенин белгилеп, маалыматтарды коргоо мыйзамын сактоо катуу көзөмөлдөнөөрүн айтты.
Миф №4: Антивирус программасы бардык көйгөйлөрдү чечет
Антивирус — бул коргоо системасынын бир бөлүгү гана, бирок анын толук чечими эмес. Ал бардык коркунучтардын түрлөрүн алдын ала албайт. Бардык чабуулдар тышкы тараптан болот деген пикир да бар.Программалык чечимдерди орнотуудан тышкары, ички процесстерди өнүктүрүү, кызматкерлерди окутуу жана маалыматка кирүүнү көзөмөлдөө да маанилүү.
Миф №5: Бир системалык администратор бардык көйгөйлөрдү чечет
Кээ бир уюмдарда IT жана киберкоопсуздук функцияларын бир адис аткарат. Көп учурда аны универсалдуу коргоочу деп эсептешет. Бирок тажрыйбалуу администратор да атайын билимдер жана жетекчиликтин колдоосу жок, коопсуздуктун тиешелүү деңгээлин камсыз кыла албайт.Дастан Омуралиев жумуш берүүчүлөр квалификациялуу кадрлардын жетишсиздиги менен бетме-бет келерин, анткени профилдик факультеттерге кирген 80 студенттен болгону 6-7си гана аяктаарын белгиледи.
Бул жаңы кызматкерлерди кайра окутууну талап кылат, бул убакытты алат. Ошондуктан мамлекеттик жана жеке структуралар жогорку окуу жайлары менен билим берүү программаларын жаңыртуу боюнча иш алып барууда.
Миф №6: Хакерлер жалгыз иштешет
Чындыгында, бул уюшкан топ. Анда жүздөгөн катышуучулар болушу мүмкүн, алар бири-бири менен жолукпайт. Мындай структурага хакерлер, PR адистери, сүйлөшүүчүлөр, финансисттер жана башкалар кирет.Дастан Омуралиев компаниялар киберинциденттерге мониторинг жана жооп берүү борборлорун (SOC) түзүү же аларга кошулуу үчүн көбүрөөк аракет кылып жатканын белгиледи, бул коркунучтарга натыйжалуу каршы турууга жардам берет.
SOCтун 24/7 иштеши үчүн кеминде алты аналитик талап кылынат, алардын даярдыгы көп убакытты алат. Бул чоң инвестиция, бирок ансыз ишенимдүү коргоону түзүү мүмкүн эмес.
