21-ე საუკუნეში სენსიტიური ინფორმაციის მითვისების არაერთი ფაქტი ფიქსირდება, როგორც მსხვილ კომპანიებში, ისე ინდივიდების დონეზე. ასეთ ინფორმაციებს შორისაა საკრედიტო ბარათის ნომრები, პაროლები და ასობით მილიონი მომხმარებლის სოციალური უსაფრთხოების ნომრები. მსგავსი საფრთხეებისგან თავის ასარიდებლად, სპეციალური პროფესიაც კი წარმოიშვა — კერძოდ, ორგანიზაციების დაცვაზე ინფორმაციული უსაფრთხოების ანალიტიკოსები ზრუნავენ.
ეს შეიძლება მოიცავდეს თითქმის ნებისმიერ სფეროს, მათ შორის ბიზნესს, მენეჯმენტს, ტექნოლოგიებს, ფინანსებს, ენერგეტიკას და სხვა.
კონკრეტულად რას აკეთებს ინფორმაციული უსაფრთხოების ანალიტიკოსი?
მოკლედ რომ ვთქვათ, ინფორმაციული უსაფრთხოების ანალიტიკოსი იცავს ორგანიზაციის კომპიუტერულ ქსელებს, სისტემებსა და მონაცემთა ბაზებს კიბერთავდასხმებისა და მონაცემთა გაჟონვისგან. ამასთან, ის აქტიურადაა ჩართული კომპანიის ხარვეზის აღდგენის გეგმის სქემაში. ეს უკანასკნელი მოიცავს პრევენციულ ზომებს, როგორიცაა რეგულარული კოპირება და მონაცემების დისტანციურ ადგილას გადატანა. გარდა ამისა, საქმე ეხება „თავდასხმის“ შემდეგ IT-ის გამართული ფუნქციონირების აღდგენის გეგმებს.
ცხადია, ამ ყველაფრისთვის ინფორმაციული უსაფრთხოების ანალიტიკოსები მუდმივად განახლებულ ინფორმაციას უნდა იღებდნენ IT უსაფრთხოებისა და უახლესი მეთოდების შესახებ, რომლებსაც თავდამსხმელები კომპიუტერულ სისტემაში შესაღწევად იყენებენ. ამის საფუძველზე, ანალიტიკოსებმა უსაფრთხოების ახალი ტექნოლოგიები უნდა გამოიკვლიონ, რათა გადაწყვიტონ, რა დაიცავს მათ ორგანიზაციას ყველაზე ეფექტურად.
ინფორმაციული უსაფრთხოების ანალიტიკოსის სამუშაოს აღწერა შეიძლება ასე აღვწეროთ:
- უსაფრთხოების სხვადასხვა ასპექტების აღმოჩენა, მონიტორინგი და შუამავლობა — მათ შორის ფიზიკური უსაფრთხოება, პროგრამული უზრუნველყოფისა და ქსელის უსაფრთხოება.
- შესაბამისობის ტესტირების ჩატარება,
- კომპანიაში უსაფრთხოების რისკების მინიმიზაციის მიზნით, რეკომენდაციებისა და სასწავლო პროგრამების შემუშავება.
- გარე წყაროებთან კომუნიკაციის მეშვეობით კიბერუსაფრთხოების სივრცეში განვითარებულ საფრთხეების თვალყურის დევნება.
- კომპანიის სხვა გუნდებთან და მენეჯმენტთან თანამშრომლობა, უსაფრთხოების საუკეთესო პრაქტიკის დანერგვის მიზნით.
ის, თუ რამ წარმოქმნა ინფორმაციული უსაფრთხოების ანალიტიკოსების საჭიროება, აშკარაა… კომპანიებში, რომლებშიც სენსიტიურ მონაცემებსა და ინფორმაციას ინახავენ, კიბერთავდასხმების განსაკუთრებული საფრთხე არსებობს. ამის აშკარა მაგალითს კი უკვე ყოველდღიურად ვხედავთ, როგორ იჰაკება ერთი შეხედვით შეუვალი ორგანიზაციების ვებგვერდები და საჯაროდ იფინება მათი „მკაცრად დაცული“ ინფორმაცია.
რა განსხვავებაა ინფორმაციულ უსაფრთხოებასა და კიბერუსაფრთხოებას შორის?
ხშირად ინფორმაციის უსაფრთხოებას კიბერუსაფრთხოებასთან აიგივებენ, რაც არასწორია. კიბერუსაფრთხოება უფრო ფართო გაგებით გულისხმობს კიბერშეტევების პრევენციას არაავტორიზებული ელექტრონული წყაროებიდან.
ინფორმაციის უსაფრთხოება კი კონკრეტულად ფოკუსირებულია ორგანიზაციის, თანამშრომლების ან მომხმარებლების მონაცემებისა და ინფორმაციის დაცვაზე, რომლებიც შეიძლება არსებობდეს როგორც ფიზიკური, ისე ელექტრონული ფორმით. ასევე, ინფორმაციული უსაფრთხოება მონაცემების გამოყენების უფლებამოსილი პირებისთვის მათ ხელმისაწვდომობას გულისხმობს.
რა უნარები სჭირდება ინფორმაციული უსაფრთხოების ანალიტიკოსს?
იმისათვის, რომ ინფორმაციული უსაფრთხოების ანალიტიკოსი გახდეთ, რამდენიმე ძირითადი გზა არსებობს:
კომპიუტერული უსაფრთხოების საფუძვლები: ეს მოიცავს Firewall-ის (ქსელის უსაფრთხოების მოწყობილობა, რომელიც აკონტროლებს და ფილტრავს შემომავალ და გამავალ ქსელურ ტრაფიკს), მარშრუტიზატორებისა და უსაფრთხოების სხვა ინფრასტრუქტურის ცოდნას; ასევე, რისკის მართვის ჩარჩოების გააზრებას. ინფორმაციის უსაფრთხოების ზოგიერთმა სამუშაომ შეიძლება ეთიკური ჰაკერების ან შეღწევადობის ტესტირების გამოცდილებაც მოითხოვოს.
კონფიდენციალურობის შესახებ კანონების გაცნობა: შესაძლოა, ინფორმაციის უსაფრთხოების ანალიტიკოსის პოზიციები რეგიონში მონაცემთა კონფიდენციალურობის კანონების გაცნობას საჭიროებდეს. ამასთან, გარკვეულ სექტორებში მუშაობას, როგორიცაა ჯანდაცვა ან ფინანსები, სპეციფიკური წესები და კანონები გააჩნია… შესაბამისად, ყოველ დაწესებულებას თავისი საჭიროებები თუ მოთხოვნები გააჩნია ინფორმაციული უსაფრთხოების ანალიტიკოსის მიმართ.
კომუნიკაცია და გუნდური მუშაობა: იმის ცოდნა, თუ სად და როგორ წარმოიქმნება უსაფრთხოების საფრთხეები, გუნდურ მუშაობას საჭიროებს. ეს გაცილებით ამარტივებს პრობლემაზე რეაგირებას და ხარვეზის გამოსწორების პროცესს.
ავტორი: ქეთია ბელქანია
