Rəqəmsal dünyada bulud texnologiyaların istifadəsi bir çox üstünlüklər təmin etməklə bərabər həmçinin bu texnologiyalar ölkənin fərqli qurumlarının əhəmiyyətli məlumatlarının tutulduğu rəqəmsal bir məkandır. Bütün texnologiyalarda olduğu kimi, bulud texnologiyalarda da bir çox üstünlüklərlə bərabər, bəzi riskləri mövcuddur.
Bulud texnologiyalardan istifadə ilə bağlı riskləri nəzərdən keçirərkən aşağıdakıları qeyd etmək olar:
Məlumat təhlükəsizliyi və məxfiliyi: Bulud texnologiyalarda məlumatların təhlükəsizliyi üçün müxtəlif yeni texnologiyalardan istifadə olunsa da, kiber mühitdə real olaraq təhlükəsizliyi 100% təmin etmək mümkün olmur, çünki çox həssas bir məkan olan rəqəmsal mühitdə hər an kiber hücum və ya məlumat sızdırılması yaşana bilər.
Ölkə qurumları yerli bulud texnologiyalarına sahib deyilsə xarici şirkətlərin xidmətindən yararlanmaq məcburiyyətində qalır. Belə hallarda qurum özünün böyük həcmli məlumatlarını xarici bulud texnologiyalarına etibar etdiyi andan başlayaraq onların təhlükəsizliyi və məxfiliyini risk altında qoyur. Ölkəyə məxsus olan məlumatının xarici şirkətlərin əlində olması nəticədə dövlət təhlükəsizliyini ciddi şəkildə təhdid edə bilər.
Misal üçün, səhiyyə məlumatlarının xarici bulud sistemlərində saxlanılması, bu məlumatların sızdırılması və ya onlardan sui-istifadə edilməsi milli təhlükəsizliyə və fərdi məxfiliyə böyük zərər vura bilər. Səhiyyə məlumatları həssas şəxsi məlumatlar kateqoriyasına daxil olduğu üçün, bu məlumatların ələ keçirilməsi ciddi problem yarada bilər. Qeyd etmək lazımdır ki, səhiyyə məlumatların sızdırılması və ya üçüncü tərəflərə ötürülməsi ölkənin ümumi vəziyyəti analiz edilərkən ölkəyə daxil olan dərmanların kimyəvi tərkibinin dəyişdirilməsi, ölkə demoqrafiyasına təsir etmək kimi bir çox riskləri özündə daşıyır.
Digər bir tərəfdən xarici bulud texnologiyalarında saxlanılan məlumatlardan ölkəyə qarşı kiber casusluq məqsədi ilə istifadə edilə bilər ki, bu da ölkənin təhlükəsizliyinə ciddi risklər yarada bilər. Kiber casusluqla birgə eyni zamanda kiber hücumlar da bulud texnologiya infrastrukturları üçün hədəf sayılır. Bu cür hücumlarla qarşılaşan bir şirkətdə məqsəd verilənləri ələ keçirmək olduğu üçün mühüm məlumatların sızdırılması, dəyişdirilməsi və ya məhv edilməsi milli təhlükəsizliyə təhdid yaradır.
Qeyd etmək lazımdır ki, rəqəmsal dövrün əsas aparıcı qüvvəsi rəqəmsal mühitdə saxlanılan məlumatlardır. Bulud texnologiya xidmətlərini təmin edən şirkətlər məlumatları üçüncü tərəfə satma ehtimalı hər zaman mövcuddur.
Buna misal olaraq 2016-cı ildə Facebook şirkətinin məlumatları Cambridge Analytica`ya satmasını ABŞ prezident seçkilərindəki təsiredici rolunu göstərə bilərik. Bu hadisə rəqəmsal məlumatlardan necə sui-istifadə edilə biləcəyini və məlumatların üçüncü tərəflərə sızdırılmasının nə qədər genişmiqyaslı təsirə malik ola biləcəyini göstərir. Bu səbəbdən, milli təhlükəsizliyi təmin etmək üçün rəqəmsal məlumatların qorunması və onların təhlükəsizliyinin təmin edilməsi üçün ölkə daxilində qalması çox vacibdir.
Xarici şirkətlərdən asılılıq: Bulud texnologiya xidmətlərinin əksəriyyəti ümumiyyətlə qlobal texnologiya şirkətləri tərəfindən təmin edilir. Əgər bir ölkə bu xidmətlərdən asılı vəziyyətə düşərsə, bu onun xarici şirkətlərin və dolayısı ilə xarici dövlətlərin təsiri altına düşməsinə səbəb ola bilər ki, bu da milli təhlükəsizlik üçün və müstəqilliyin qorunması baxımından təhlükə yarada bilən ünsürlər arasında yer alır. Beləliklə, xarici şirkətlər tərəfindən idarə olunan bulud xidmətlərdən asılılıq özündə risklər yaradır.
Belə risklər bir ölkənin siyasi və iqtisadi təzyiq altında qalmasına yol açır. Bulud xidmətlərində saxlanılan məlumatlar xarici ölkələr tərəfindən nəzarət edilərək ölkəyə siyasi və iqtisadi təzyiq göstərilməsinə gətirib çıxara bilər. Digər bir yandan xarici bulud sistemlərinin istifadəsi xidmət göstərən xarici şirkətlərdən texnoloji asılılıq yaradır. İlk öncə infrastrukturdan asılılıq ölkə infrastrukturunun tamamilə xaricə bağlı olmasına yol açır ki, bu da yerli məhsulun inkişafının ləngiməsinə gətirib çıxara bilər. Bir başqa səbəb xarici təminatçıların fərqli səbəblərdən xidmətləri dayandıra bilməsidir. Belə hallar isə ölkənin texnoloji infrastrukturu və xidmətlərinin fəaliyyətini pozaraq xidmətdə kəsintilərinə səbəb ola bilər. Nəticədə dövlət xidmətləri, səhiyyə, maliyyə və digər həlledici sektorlara mənfi təsir yaranaraq ölkə daxilində xaosa gətirib çıxara bilər.
Risklər arasında həmçinin geosiyasi münaqişələr göstərilə bilər. Beynəlxalq münaqişələr baş verdikdə xarici bulud xidmətlərinin fəaliyyəti məhdudlaşdırıla və ya tamamilə dayandırıla bilər.
Hüquqi tənzimləmə problemləri: Fərqli ölkələrdə məlumatların qorunmasına və məxfiliyə dair qanunlar var. Bulud xidmətlərindən istifadə edərkən ölkənin əsas tənzimləyici qanunları mütləq nəzərə alınmalıdır.
Qeyd etmək istəyirəm ki, kiber mühitdə risklərin azalması və ölkə təhlükəsizliyini təmin edə bilmək üçün milli bulud infrastrukturunun inkişafı dəstəklənməli, məlumatların saxlanılması və idarə edilməsi üçün yerli alternativlər yaradılmalıdır. Bu, milli təhlükəsizliyin təmin olunması və xarici təsirlərdən asılılığın azaldılması üçün son dərəcə mühümdür.
Milli bulud texnologiyaları inkişaf etdirərkən aşağıdakı tədbirlər nəzərə alınmalıdır:
- Ölkə milli bulud mərkəzi qurularkən özəl sektorun inkişafı təşviq edilmə Bu, rəqabət qabiliyyətli alternativlərin yaradılmasını, yerli iqtisadiyyatın güçlənməsini təmin edə bilər.
- Hüquqi tənzimləmələrə xüsusi nəzər yetirilməli və qanunların yeni texnologiyaları tənzimləyə bilməsi təmin edilmə Milli bulud infrastrukturunun təhlükəsizlik standartları və protokolları yüksək səviyyədə müəyyən edilməlidir ki, məlumatların sızdırılması və dəyişdirilməsi kimi risklər minimuma endirilsin. Belə bir yanaşma məlumatların təhlükəsizliyini gücləndirərək qanunların texnologiyanın inkişaf sürətinə uyğun şəkildə tətbiq olunmasını təmin edəcəkdir.
- İctimai maarifləndirmə və təlim istifadəçilərin ölkədaxili bilik səviyyəsinin artırılmasını təmin edərək fərdlərin milli texnologiyalara etibarlarının artmasına kömək edəcə
- Bir digər məqam isə regional və qlobal tərəfdaşlıqların həyata keçirilmə Belə ki, məlumat təhlükəsizliyi sahəsində qlobal səviyyədə ən yaxşı təcrübələri paylaşmaq və tətbiq etmək üçün beynəlxalq təcrübələrdən faydalanma ölkələrin məlumat təhlükəsizliyini daha yaxşı təmin edə bilər.
- Eyni zamanda qeyd etmək istəyirəm ki, «log»ların saxlanılması bulud sistemlərində məlumatların təhlükəsizliyini təmin etmək və sistem fəaliyyətinə nəzarət etmək üçün kritik bir addımdır. «Log»lar sistemdə baş verən bütün hadisələrin qeydlərini saxlayır və bir çox üstünlüklər təmin edir.
Bu üstünlüklər arasında aşağıdakılar qeyd oluna bilər:
- Potensial təhlükəsizlik insidentlərinin aşkarlanması. Bunun üçün «log»lardan istifadə edilə bilə Şübhəli fəaliyyətlər və icazəsiz giriş cəhdləri «log»lar vasitəsilə tez bir zamanda müəyyən edilə bilər. Məlumatların təhlükəsizliyi baxımından, insidentlərin baş verdiyi zaman audit və araşdırma zamanı «log»lar hadisənin necə baş verdiyini və səbəbini müəyyən etmək üçün təhlilini asanlaşdırır. Bu, problemlərin həllinə və gələcəkdə oxşar hadisələrin qarşısını almağa kömək edir.
- Sistem performansının izlənməsi və diaqnostikası. «Log»lar sistemin performansını izləmək və potensial problemləri aşkarlamaq üçün istifadə edilə bilə Məsələn, yüksək yüklənmə halları və ya cavabvermə ləngimələri «log»lar vasitəsilə müəyyən edilə bilər. Sistemdə problem və ya qəza baş verdikdə isə «log»lar problemin mənbəyini tapmaq və onu həll etmək üçün istifadə edilir. Qeyd etmək lazımdır ki, tənzimləyici orqanlar «log»ların saxlanılmasını tələb edir. «Log»ların saxlanılması qurumların qanunlara və tənzimləyici tələblərə uyğunlunu təmin edir. Çünki «log»lar, tənzimləyici qurumlar və auditorlar tərəfindən aparılan yoxlamalarda istifadə edilələrək qurumların şəffaflığını və etibarlılığını artırır.
- Fəaliyyətin nəzarət edilmə «Log»lar sistemdə baş verənləri izləyərək fəaliyyətin düzgünlüyünü və bütövlüyünü təmin edir. Bu, əməliyyatların effektivliyini artırır və problemlərin erkən mərhələdə aşkarlanmasını təmin edir. Bu məlumatlar əsasında sistemin optimallaşdırılması və inkişaf etdirilməsi üçün lazımi addımlar atıla bilər.
- Mərkəzləşdirilmiş «log» idarəetmə Logların mərkəzləşdirilmiş şəkildə idarə edilməsi, təhlükəsizlik və uyğunluğun təmin edilməsi üçün effektiv bir yanaşmadır. Bu, «log» məlumatlarının daha asan təhlil edilməsini və insidentlərə tez cavab verilməsini təmin edir. «Log» saxlanma və arxivləşdirmə, prosesi «log»ların təhlükəsiz şəkildə saxlanılması və arxivləşdirilməsi, məlumatların bütövlüyünü və mövcudluğunu təmin edir, həmçinin, tənzimləyici tələblərə uyğunluğun davam etdirilməsinə kömək edir.
Bulud sistemlərinin inkişafı yeni bir sahə olmasına baxmayaraq onların məlumat təhlükəsizliyi və işləmə performansı məlumatların təhlükəsizliyinin və sistem performansının davamlılığı üçün kritik bir rol oynayır. Bu səbəbdən məlumat təhlükəsizliyini və gələcəkdəki insidentlərin azaldılması üçün «log»ların düzgün idarə olunması, bu sistemlərin fəaliyyətində şəffaf və təhlükəsiz bir mühit yaratmaq üçün mühümdür. Bu, təşkilatların sürətlərini artırmaq, təhlükələrə tez reaksiya göstərmək və məlumatları daha effektiv şəkildə idarə etmək üçün əlavə imkanlar yaradır.
Beləliklə, bulud sistemlərində «log»ların tutulması və idarə edilməsi, təşkilatların məlumat təhlükəsizliyini təmin etmək və sistem performansını artırmaq üçün əhəmiyyətli bir addım olaraq dəyərləndirilə bilər.
Nigar Quliyeva, məlumatların mühafizəsi üzrə ekspert