Əksər şirkətlərin müəyyən bir strategiyası, hədəfi, planı olduğu kimi, sirr hesab edilən daxili informasiyaları da olur. Bu informasiyaları gizli informasiyalar da adlandırmaq olar, daxili informasiyalar da, strateji hədəflər də. Reallıq odur ki, əksər şirkətlər bu məlumatları gizli saxlamağa üstünlük verirlər. Bəs şirkətlər gizli informasiyalarını necə saxlamalıdırlar ki, sonra problem yaşamasınlar.
Qeyd edək ki, bu cür informasiyaların oğurlanması ilə bağlı zaman-zaman mətbuatda qalmaqallı xəbərlərə rast gəlinir. Məsələn, bir müddət öncə ABŞ hökuməti "Google" şirkətini cərimələmişdi. Belə ki, şirkət "küçə görüntüsü" ilə bağlı çəkilişlər zamanı şəxsi məlumatlara müdaxilədə ittiham edilirdi. Həmin vaxt şirkətin qurğuları küçə boyu hərəkət edərkən "wi-fi" əlaqəsi vasitəsilə müxtəlif şəxslərə aid gizli informasiyaları ələ keçirməkdə ittiham olunurdu. Məhkəmə qərarına əsasən, "Google" korporasiyası 7 milyon dollar cərimə ödəmişdi.
Onları ələ keçirmək üçün "başsındıranlar" var
Mövzu ilə bağlı suallarımızı cavablandıran şirkət rəhbəri Cavanşir Abdullayevin fikrincə, hər şirkətdə bu cür informasiyaların olması gözləniləndir: "İki cür informasiya var. Birincisi, işçilərə aid olan informasiya, ikincisi, müştərilərlə əlaqəli informasiya. Biz özümüz şirkət olaraq servis xidməti göstəririk. Amma elə informasiyalar da var ki, onları, ümumiyyətlə, açıqlamağa ehtiyac görmürsən. Bunlar elə rəhbər şəxsdə qalsa, yaxşıdır".
Gizli informasiyaların elektron formada saxlanılmasına gəlincə, müsahibimiz dedi ki, onların bir neçə yerdə saxlanılması daha məqsədəuyğun olardı: "Məsələn, "hard diskdə" saxlanılırsa, başqa bir yerdə də saxlanılmalıdır ki, itəcəyi təqdirdə, geri dönüşü mümkün olsun".
Bu yerdə onu da qeyd edək ki, müasir dövrümüzdə informasiyaları elektron qaydada saxlamaq o qədər də məqbul sayılmır. Çünki onları ələ keçirmək üçün "başsındıranlar" var. Məsələn, elə kompüter virusları var ki, proqramın, sənədin içərisinə daxil olaraq çoxalır, icazəsiz və ziyanlı əməliyyatlar yerinə yetirirlər. Bu proqramlar kompüter və digər daşıyıcıların sahiblərinin xəbəri olmadan öz nüsxələrini yaradırlar. Bundan başqa, viruslar ziyan vurmaqla - verilənləri məhv etmək və kompüterin normal işini pozmaqla da məşğul olurlar. Bu mənada şirkətlərin gizli məlumatlarının kompüterdən oğurlanması mümkün olan bir işdir.
Ziyan yüz milyon dollarlarla ölçülür
Ekspertlərin fikrincə, əgər illər öncə virus müəlliflərinin əsas məqsədi kompüteri sıradan çıxarmaq idisə, XXI əsrin əvvəllərində virusların başlıca fəaliyyəti düşdüyü kompüterdən hər hansı informasiyanı oğurlamağa və həmin kompüterə kənar şəxslərin daxil olmasını təmin etməyə yönəlib. İnformasiyanı oğurlayan virus hər hansı bir şirkətin gizli saxlanılan sənədlərini açıqlamaqla həmin şirkətin nüfuzuna ciddi zərbə vura bilər. Əgər belə virus məxfi hərbi sənədlərin, yaxud başqa sirlərin olduğu kompüterə düşərsə, nə baş verəcəyini təsəvvür etmək belə çətindir. Dünyanın inkişaf etmiş ölkələrində kompüter viruslarının vurduğu ziyan yüz milyon dollarlarla ölçülür. Virus hücumlarının təsirini heçə endirməyin ən uğurlu yollarından biri də mühüm əhəmiyyət kəsb edən sənədlərin surətlərinin saxlanılmasıdır. Bundan başqa, şübhəli mənbələrdən əldə olunan proqram təminatlarından istifadədən qaçmaq lazımdır.
"Məsələ daha da ciddiləşir"
"Multimedia" İnformasiya Sistemləri Texnologiyaları Mərkəzinin direktoru, Azərbaycan İnternet Forumunun prezidenti Osman Gündüz "Zaman-Azərbaycan"a açıqlamasında dedi ki, informasiyaların qorunması ilə bağlı hər bir qurumda bəlli bir qaydalar olmalıdır: "Yəni informasiyanın yayılmasından, tipindən asılı olaraq onun kvalifikasiyası aparılmalıdır. Müəyyən olunmalıdır ki, bu açıqlanan informasiyadır, xidməti informasiyadır, bu dövlət sirridir, bu, sosial şəbəkədə paylaşılası informasiyadır və s. İnformasiyaların tipi müəyyən olunduqdan sonra ona uyğun olaraq onun qorunması həyata keçirilməlidir. Tutaq ki, dövlət sirridirsə, məlumat internetdə yerləşdirilməməlidir. Əgər xidməti informasiyadırsa, qorunması ayrı cür olmalıdır. Bəzi hallarda informasiyanın qorunması ilə bağlı həm texniki, həm texnoloji, həm təşkilati məsələləri özündə əks etdirən əsas qaydalar müəyyən olunur, buna uyğun hərəkət olunur. Deyək ki, bəlli bir standartlar yoxdursa, bəlli bir yanaşma yoxdursa, qanunvericiliyə uyğun tədbir görülməlidir. Məsələn, əgər hansısa bir şirkətdə insanların fərdi məlumatları ilə bağlı bir informasiya sistemi varsa, burada məsələ daha da ciddiləşir. Məsələn, deyək ki, mobil operatorlarımızda abonentlərlə bağlı informasiya ehtiyatları var - artıq bu cür informasiyaların qorunması başqa qaydada həyata keçirilir. Bununla bağlı qanunvericilik var. Burada yanaşma bu qanunvericiliyin tələblərinə uyğun olur. Şirkətin öz informasiyalarını saxlaması isə bir başqa məsələdir".
"Bu məsələdə kadr məsələləri də ciddi əhəmiyyət daşıyır"
Osman Gündüz deyir ki, şirkətin mühüm əhəmiyyət kəsb edən məlumatlarının ehtiyat nüsxələri də olmalı, müxtəlif yerlərdə saxlanılmalıdır və s. Ekspert qeyd etdi ki, bu məsələdə kadr məsələləri də ciddi əhəmiyyət daşıyır:
"İstənilən halda, hər bir resursun arxasında mütəxəssislərin, kadrlar dayanması gözlənilməyən vəziyyətlərdən problemsiz xilas olmaq üçün əsas vasitələrdən biridir".
Müsahibimizin dediyinə görə, əgər informasiya internet mühitindədirsə, onun dayanıqlılığını, təhlükəsizliyini təmin etmək üçün, hakerlərin əlinə keçməməsi üçün bəlli proseduralardan istifadə etmək lazımdır: "Bununla əlaqədar dünyada oturuşmuş proqramlar, proqram təminatları, sistemləri var. Elementar informasiya təhlükəsizliyi qaydaları var ki, bunlara ciddi əhəmiyyət vermək vacibdir. Həmçinin antiviruslar yerində olmalıdır, güvənli şifrələrdən istifadə edilməlidir və s".