Müasir dövrdə informasiya texnologiyaları bütün sahələrdə geniş tətbiq olunur. Microsoft şirkəti tərəfindən təqdim olunan bulud xidmətləri, o cümlədən Microsoft 365 və Azure, şirkətlər üçün əvəzsiz vasitələrdən biridir. Bu xidmətləri istifadə edən şirkətlərin sayı günbəgün artır. Xidmətlərdən istifadə zamanı təhlükəsizlik məsələləri aktual məsələlərdən biri kimi hesab olunur və diqqəti cəlb edir. Şirkətlər öz məlumatlarını və infrastrukturunu qorumaq üçün müvafiq tədbirlər görməlidir. Təhlükəsizliyin qiymətləndirilməsi bu baxımdan vacib və qaçınılmaz bir addımdır.
Microsoft 365 xidmətləri günlük işlərimizi həyata keçirmək üçün ən səmərəli vasitələrdən birinə çevrilmişdir. Şirkətlər bu xidmətləri müxtəlif biznes ehtiyaclarını ödəmək üçün istifadə edir: onlayn iclaslar keçirir, bir-biri ilə elektron poçt vasitəsi ilə ünsiyyət qurub, faylları paylaşır. Microsoft 365 mühitində əsas məslələrdən biri isə təhlükəsizlikdir. Düzgün sazlanılmamış istifadəçi hesabı və ya zəif şifrə, gələcəkdə bir çox problemlərə gətirib çıxarda bilər. Araşdırmalar göstərir ki, istifadəçilərin çoxu çox faktorlu autentifikasiyadan istifadə etmir. Microsoft 365 hesablarına hücum edən şəxslər də, bu fürsəti əldən vermək istəməzlər. Digər hücum vektorlarından biri isə, tətbiqlərdir. Həmin tətbiqlər Microsoft 365 mühitində, Entra ID-də qeydiyyatdadılar. Bütün tətbiqlərin icazəsi, gələcəkdə həmin tətbiqin hücum edən şəxs tərəfindən ələ keçirilməsi zamanı istifadə edilər bilər. Sadalanan məsələlər yalnız təhlükəsizlik boşluqlarının balaca bir hissəsidir.
Təhlükəsizlik boşluqlarının bağlanılması üçün bir çox üsul mövcuddur. Onlardan biri, Microsoft 365 daxilində “Secure Score” xidmətidir ki, Microsoft 365 mühitində bütün boşluqları göstərir. Həmin boşluqların aradan qaldırılması və təhlükəsiz mühit yaratmaq üçün çox vacibdir. Bu xidmət daha çox texniki yanaşmadan istifadə edir.
Müasir dünyada biznes və texnologiyalar arasında əlaqənin olması zəruri bir şərtdir. Şirkət daxilində hər biri olan zaman, onların gəlirləri artmış olur və bazarda qoyduğu məqsədlər daha tez həyata keçirilir. Təhlükəsizlik problemləri biznesin və texnologiyaların kəsişdiyi bir nöqtələrdən biridir. Texniki baxımından bütün boşluqlar bağlanılmalıdır, lakin boşluqların prioriteti və onları düzgün qruplaşdırmaq məsələləri müşküldür. “Secure Score” xidmətinin üstünlükləri çoxdur: faiz şəklində şirkətin 100% üzərindən neçə faiz təhlükəsiz olduğunu göstərir, oxşar biznes ilə məşğul olan şirkətlər ilə qarşılaşıdırır, məsələləri vizual qrafik şəklində göstərir. Bu xidmət daha çox təhlükəsizlik mütəxəssisləri üçün nəzərdə tutulmuşdur. Əsas problemlərdən biri məsələlərin xaotik şəklində yox, qruplaşdırılmış şəkildə təhlili və onların həll edilməsidir.
Span şirkətinin daxili metodologiyasına əsaslanan və şirkətlər üçün daha da effektiv Microsoft 365 və Azure təhlükəsizliyin qiymətləndirilməsi biznes və texnologiyalar arasında körpü yaradır. Belə ki, təhlükəsizliyin qiymətləndirilməsi məsələsində daha çox biznes plan vacib görülür. Microsoft 365 sistemində yaranmış boşluqların konsolidasiyası və onların biznesə dəyəri Span tərəfindən araşdırılır və şirkətlərə ətraflı hesabat verilir. Hesabat üç hissədən ibarətdir: texniki məsələlərin həlli, araşdırılmış tələblər və təhlükəsizliyin biznes xəritəsi.
Texniki məsələlərin həlli hesabatında mövcud olan tələblər və Span-ın araşdırdığı tələblərin texniki həlli göstərilir. Bu hesabat Microsoft Word formasında yazılır. Hesabata məsələlərdən əlavə, statistik məlumatlar əlavə olunur.
Araşdırılmış tələblər Microsoft Excel formasında və CIS (Center of Internet Security), “Secure Score” və Span-ın praktikasında rast gəlinən və öyrənilən tələblər əsasında hazırlanır.
Təhlükəsizliyin biznes xəritəsində şirkətdə olan bütün boşluqlar qruplaşdırılmış şəkildə və plan şəklində təqdim edilir. Həmin plan üzrə şirkətlər daxilində təhlükəsizliyi artıra bilərlər.
Span şirkətinin istifadə etdiyi üsullar daha çox praktiki və biznesə bilavasitə xeyir verən vasitədir. Şirkətlər Span-ın təklif etdiyi təhlükəsizliyin qiymətləndirilməsi istifadə edərək, Microsoft 365 mühitini və Azure mühitini qiymətləndirə bilərlər. Qiymətləndirmənin sonlandırması zamanı boşluqların siyahısı, onların texniki həlli və boşluqların həlli üsulları təklif olunur. Bu məlumatlar əsasında, CISO, CTO ya digər rəhbər vəzifəsində işləyən şəxslər boşluqların tam xəritəsini görüb, boşluqları bağlamaq üçün təlimatlar verə bilərlər.
Təhlükəsizliyin qiymətləndirilməsi şirkətlər üçün mühüm bir rol oynayır. Bu prosesi həm yeni Microsoft 365 mühit istifadəçiləri, həm də mövcud Microsoft 365 mühitdə icra etmək mümkündür. Nəticə olaraq, şirkətlərin rəhbərlərində təhlükəsizliyi təmin etmək üçün bütün yetərli informasiya və plan mövcud olmuş olur.
Microsoft 365 və Azure daxilində mövcud meyarlara görə təhlükəsizliyin qiymətləndirilməsi mövcuddur. Nəyə görə Span?
Bulud daxilində olan qiymətləndirmə mövcud resurslar üzərində qurulmuş bir modeldir. Bu model daxilində, şirkətlər gələcək dəyişikləri xaotik formada təyin edir. Span ilə isə bu tamamilə fərqlidir. Mövcud model əsasında və bir çox iri şirkətlərdə istifadə edilən modellər vasitəsi ilə təhlil aparılır. Təhlil zamanı aşkarlanmış boşluqlar qeyd olunur. Həmin boşluqların qarşısını almaq üçün texniki təlimatlar hesabatda yazılır. Bundan əlavə, biznes-yönümlü növbəti addımların atılması üçün, şirkət üçün gələcək addımların siyahısı göstərilir.
Ətraflı məlumat və ya görüşlər üçün, [email protected] elektron ünvanına yaza bilərsiniz. Daha ətraflı məlumat: https://www.span.eu/az
