Elеktron pochtada axborotlarga nisbatan mavjud xavf-xatarlar va ulardan himoyalanish asoslari



Yüklə 20,72 Kb.
səhifə2/3
tarix28.11.2023
ölçüsü20,72 Kb.
#134102
1   2   3
Elеktron pochtada axborotlarga nisbatan mavjud xavf-xatarlar va -hozir.org

3. Е-taildagi mavjud muammolar
Elеktron pochta bilan ishlash jarayonida quyidagi xatolarga yo’l qo’yish mumkin:
• xatni tasodifan jo’natish;

• xatning noto’g’ri manzil bo’yicha jo’natilishi;


• xatlar arxivining kеskin oshib kеtishi oqibatida tizimning ishdan chiqishi;
• yangiliklarga noto’g’ri obuna bo‘lish;
• xatni tarqatish ro’yxatida xatoga yo’l qo’yish.
Agar tashkilotning pochta tizimi bеvosita Internetga ulangan bo’lsa, yo’l qo’yilgan xatolar oqibati kеskin oshib kеtadi.
Ushbu xatolarning oldini olish usullarining ba’zi birlari quyidagilar:
- foydalanuvchilarni o’qitish;

- elеktron pochta dasturlarini to’g’ri konfiguratsiyalash;


- Internetdagi protokollarga to’lik amal qiluvchi dasturlarni qo‘llash.
Bundan tashkari elеktron pochtaning shaxsiy maqsadda ishlatilishi tashkilot raxbariyati uchun ba’zi bir muammolarni kеltirib chiqarishi mumkin, chunki E-mail manzilida tashkilot nomlari aks ettirilgan bo‘lishi extimoldan holi emas. Natijada, shaxs junatayotgan xat tashkilot nomidan dеb qabul qilinishi mumkin. Shu bois, tеlеfonlar kabi Е-maildan shaxsiy ishlar uchun foydalanishni chеklab qo’yish zarur bo’ladi. Albatta, buni joriy qilish qiyin masala.

4. Elеktron pochtada mavjud xavflar

1-rasm. Elеktron pochtada mavjud xavflar.


Elektron pochta juda ko'p afzalliklarga ega, ammo aynan shu afzalliklar uni ishlatish bilan bog'liq asosiy xavflarni keltirib chiqaradi. Masalan, foydalanuvchilar spam jo'natish uchun pochtadan foydalanishni boshlaganlarida, elektron pochtaning mavjudligi kamchilikka aylanadi, foydalanish qulayligi va nazoratning yetishmasligi ma'lumotlarning sizib chiqishiga olib keladi, viruslar tarqalishiga turli xil hujjat formatlarini yuborish imkoniyati va hokazo.
Oxir oqibat, ushbu xavflarning har biri kompaniya uchun jiddiy oqibatlarga olib kelishi mumkin. Bu ish samaradorligining yo'qolishi va axborot tizimlari xizmatlari sifatining pasayishi va maxfiy ma'lumotlarning oshkor etilishi. Ushbu muammoga yetarlicha e'tibor bermaslik tadbirkorlik faoliyatida katta yo'qotishlar, ayrim hollarda esa qonunni buzganlik uchun qonuniy javobgarlikka tortilishi bilan tahdid qilmoqda.
Kompaniya elektron pochtaning bir qator xususiyatlari tufayli ushbu xavflarga duchor bo'ladi. Masalan, MIME standartidan foydalanish tufayli elektron pochta xabarlarga biriktirilgan fayllar ko'rinishidagi turli ma'lumotlar formatlarida katta hajmdagi ma'lumotlarni olib yurishi mumkin. Bu imkoniyatdan hujumchilar darhol foydalandi. Elektron pochtaning qadr-qimmati tahdidga aylandi, chunki elektron pochta har xil turdagi "xavfli" qo'shimchalar, xususan, kompyuter viruslari, zararli dasturlar, “troyan” viruslari va boshqalarni tashish uchun deyarli ideal vositaga aylandi.

2-rasm. Turli omillarning xavfli pochta tizimiga salbiy ta'siri.


Elektron pochtadan foydalanishni to'g'ri nazorat qilmaslik juda jiddiy oqibatlarga olib kelishi va hatto tuzatib bo'lmaydigan zararga olib kelishi mumkin. Ushbu xavfdan faqat "xavfli" qo'shimchalar bilan xabarlarni blokirovka qilish, shuningdek biriktirilgan fayllarni virusga qarshi skanerlash orqali xalos bo'lishingiz mumkin. Amalda, ma'lum turdagi fayllarni blokirovka qilish eng yaxshi vosita bo'lishi mumkin. Bular, qoida tariqasida, bajariladigan fayllar (exe, com, bat) va makroslar va OLE obyektlarini o'z ichiga olgan fayllar (MS Office ilovalarida yaratilgan fayllar).
Korporativ tarmoq uchun jiddiy tahdid pochta tizimini "keraksiz ma’lumotlar bilan to’lib qolishi" ga qaratilgan turli xil hujumlardir. Bu, birinchi navbatda, elektron pochta xabarlarida qo'shimchalar sifatida ko'p marta arxivlangan katta fayllar yoki fayllarni yuborish. Bunday fayllarni "ochish" yoki arxivni "ochishga" urinish tizimni qotib qolishiga olib kelishi mumkin. Shu bilan birga, “xizmatni rad etish” (Denial of Service) va “pochta bombalari” (mail-bombs) kabi qasddan qilingan hujumlar ham, foydalanuvchilar katta hajmdagi elektron pochta xabarlarini jo‘natishlari bilan bog‘liq bo‘lgan “tasdiqsiz” hujumlar ham hisoblanadi. Qabul qiluvchining kompyuterida bunday faylni ochish oqibatlari haqida o'ylamasdan. Pochta tizimining "keraksiz ma’lumotlar bilan to’lib qolishi" va uning ortiqcha yuklanishidan xalos bo'lishning samarali usuli - uzatilgan ma'lumotlar miqdori, elektron pochta xabarlariga qo'shimchalar soni va arxivlangan fayllarni joylashtirish chuqurligi bo'yicha filtrlash.
Elektron pochtaning yana bir xususiyati uning mavjudligi va foydalanish qulayligidir. Ko'p jihatdan, bu Internet xizmatining ushbu turining keng va keng qo'llanilishiga olib keldi. Rivojlanishning spontanligi va pochta xizmatining ishlashi uchun yagona qoidalarning yo'qligi elektron pochtadan nazoratsiz foydalanishga va shu bilan bog'liq ravishda elektron pochtaning nazoratsiz aylanishi bilan bog'liq bir qator xavflarning paydo bo'lishiga olib keldi tarmoqda.
Pochta oqimi ustidan nazoratning yo'qligi, qoida tariqasida, kompaniya xodimlarining elektron pochtadan kompaniya faoliyati bilan bog'liq bo'lmagan maqsadlarda foydalanishiga olib keladi (masalan, videofayllar va grafikalar almashish, shaxsiy yozishmalar, kompaniyaning xizmatlaridan foydalangan holda o'z bizneslarini yuritish). pochta resurslari, turli tashkilotlarga rezyumelarni yuborish va boshqalar). Bu butun kompaniyada mehnat unumdorligining keskin pasayishiga olib keladi, chunki xodimlarning bunday faoliyati natijasi:

  • Axborot tizimi ko'rsatkichlarining pasayishi (biznesdan tashqari trafik hajmining oshishi);


  • Yakka tartibdagi xodimning mehnat unumdorligining pasayishi (ish vaqtini asossiz yo'qotish);


  • Axborot tizimi resurslarining "keraksiz ma’lumotlar bilan to’lib qolishi" (nokorporativ pochta uchun disk maydonini egallash).


Bundan tashqari, xodimlarning ishida elektron pochta resurslaridan samarasiz foydalanish (masalan, bunday yozishmalarga ehtiyoj bo'lmagan hollarda elektron pochta yozishmalariga haddan tashqari ishtiyoq, elektron pochtadan boshqa maqsadlarda foydalanish va h.k.) ham xuddi shunday holatga olib kelishi mumkin. natija. Buning sababi odatda kompaniyada elektron pochta tizimidan foydalanishni tartibga soluvchi qoidalarning yo'qligi. Pochta xizmatidan samarasiz foydalanish oqibatlari kompaniyada mehnat unumdorligining pasayishi, shuningdek, keraksiz moliyaviy xarajatlardir. Tizim faoliyati to‘g‘risidagi statistik ma’lumotlarga asoslangan elektron pochta tizimidan foydalanish samaradorligini tahlil qilish mablag‘larni tejashga katta yordam beradi. Bunday statistikani faqat elektron pochta arxivi saqlangan holda olish mumkin. Arxivdagi ma'lumotlarni qayta ishlash sizga elektron pochtaning turli parametrlari, uning hajmi va tuzilishi bo'yicha hisobotlarni olish, kompaniya xodimlari tomonidan elektron pochta trafikidan foydalanishning aniq rasmini taqdim etish imkonini beradi va bu, o'z navbatida, yordam beradi. Kompaniya faoliyati bilan bog'liq bo'lmagan elektron pochtadan foydalanishning oldini olish va korporativ pochta tizimining samaradorligini oshirish.


Elektron pochta xabarlarida, qoida tariqasida, katta hajmdagi grafik, video va ovozli fayllarni uzatish, hatto bunday uzatish biznesni yuritish shartlari bilan ta'minlangan bo'lsa ham, tarmoqning sezilarli tiqilib qolishiga, mos ravishda qo'shimcha moliyaviy xarajatlarga olib keladi. Uni saqlash uchun tadqiqotlarga ko'ra, o'rtacha kompaniyaning pochta resurslarining taxminan 30% har kuni grafik, video va ovozli fayllarni jo'natish uchun sarflanadi. Bunga yo'l qo'ymaslik va shu bilan kompaniya uchun sezilarli tejashga erishish uchun xatlarni kechiktirilgan yetkazib berish yordam beradi, bu sizga tarmoq yuki muhim bo'lmagan vaqtda katta hajmdagi xabarlarni yetkazish imkonini beradi (masalan, kechasi, dam olish kunlari va boshqalar).
Spam yuborish ham trafikni "tiqilib qolishiga" olib keladi. Qoida tariqasida, bu turli xil xizmatlar, tovarlar va boshqalarning intruziv takliflarini o'z ichiga olgan xatlar. Ushbu turdagi pochta viruslarni uzatish nuqtai nazaridan "xavf guruhi" dir. Katta hajmdagi keraksiz yuklar tasmalarni yuklaydi, pochta qutilarini bezovta qiladi, keraksiz xatlarni o'chirish uchun vaqt talab etadi va to'g'ri bo'lganlarni tasodifan o'chirish ehtimolini oshiradi. Albatta, masalan, reklama xabarlarini yuborish tashkilotning pochta tizimini to'g'ridan-to'g'ri "yopib qo'yish" ga qaratilgan emas, balki bilvosita salbiy oqibatlarga olib keladi. Bitta korporativ tarmoqning barcha foydalanuvchilarini o'z ichiga olishi mumkin bo'lgan pochta ro'yxatlaridan foydalanish va bir vaqtning o'zida barcha ushbu foydalanuvchilar tomonidan reklama xabarlarini olish kompaniyani tarmoq resurslari samaradorligini pasayishi bilan tahdid qiladi. Spam blokirovkasi, birinchi navbatda, xabarlarning kontekstual tahlili bilan bog'liq, ya'ni odatda reklama xabarlarida ishlatiladigan kalit so'zlar va iboralar mavjudligi uchun elektron pochtani tekshirish.
Tashqi muxbirlar bilan yozishmalar elektron pochtaning o'ziga xos xususiyatlari (xatlarni yuborish yo'nalishini nazorat qila olmaslik, shuningdek ularni nusxalash va qayta yo'naltirish, jo'natuvchi/oluvchining autentifikatsiyasi, xatlarni yuborilganidan keyin qaytarish) tufayli eng katta xavf tug'diradi. Bundan tashqari, xatning yuborilgan nusxalari sonini nazorat qilish mumkin emas yoki qiyin. Xabarning mazmuni Internet orqali uzatilayotganda o'qilishi mumkin, chunki elektron xatlarning sarlavhalari va mazmuni ko'pincha aniq uzatiladi.
Elektron pochtaning tabiati bilan bog'liq yana bir muammo shundaki, elektron pochta arxivlarda ma'lumotlarning nazoratsiz to'planishiga imkon beradi va amalda buzilmaydi. Ommabop e'tiqoddan farqli o'laroq, elektron pochtani o'chirish oson emas. Xabarlarning zaxira nusxalari jo'natuvchi va qabul qiluvchining shaxsiy kompyuterlarida yoki ular ishlaydigan kompaniyalar tarmog'ida qolishi mumkin. Agar elektron pochta xabari tijorat xizmati yoki Internet orqali yuborilsa, u bir nechta turli serverlar orqali uzatiladi. Yuboruvchi va qabul qiluvchi o'rtasidagi zanjirdagi har bir server xabarning nusxasini o'z arxivida saqlashi mumkin. Elektron pochtaning har bir nusxasini metodik ravishda topish va keyin uni o'chirish ham xabar kompyuter yoki serverning qattiq diskida qolmasligiga kafolat bermaydi. Keng tarqalgan dasturiy ta'minot yordamida hatto oddiy foydalanuvchi ham elektron pochta xabarini o'chirib tashlanganidan keyin tiklashi mumkin bo'ladi.

3-rasm. Internet orqali elektron pochta jo'natishda duch keladigan muammolar.


Bu xususiyatlarning barchasi, shuningdek, elektron xabarni nusxalashning qulayligi va ushbu operatsiyani nazorat qila olmaslik, xodim korporativ ma'lumotlarni kompaniya ichidagi va tashqarisidagi istalgan miqdordagi odamlarga anonim ravishda va tegishli ruxsatisiz uzatishi mumkinligiga olib keladi. Darhol yoki biroz vaqtdan keyin. Shu bilan birga, bunday ma'lumotlar kompaniyaning rasmiy ma'lumotlari (shartnoma matnlari, rejalashtirilgan operatsiyalar to'g'risidagi ma'lumotlar va boshqalar), parollar, tizim ma'lumotlari, dastur manba kodlari yoki boshqa maxfiy ma'lumotlar bo'lishi mumkin. Bu oxir-oqibat, maxfiylikning jiddiy buzilishi bilan tahdid qiladi va kompaniya uchun noxush oqibatlarga olib kelishi mumkin.
Qog'oz pochtadan farqli o'laroq, elektron pochtani noto'g'ri manzilga beixtiyor yuborish juda oson. Buning sababi manzillar kitoblaridan noto'g'ri foydalanish yoki qabul qiluvchining manzilini ko'rsatishdagi xatolik yoki undan ham yomoni, xabar maxfiy bo'lgan holda foydalanuvchilarning katta guruhiga xabar yuborish variantini tasodifan tanlab bo'lishi mumkin.
Tarmoqdagi maxfiy ma'lumotlarning chiqib ketishidan himoya qilishni ta'minlash uchun qabul qiluvchilarni nazorat qilish, uzatilgan ma'lumotlarni xabar matnlarida yoki elektron pochta xabarlariga biriktirilgan fayllarda "yopiq" mavzular bilan bog'liq so'zlar va iboralar mavjudligi uchun filtrlash, turli xil ma'lumotlarga kirishni farqlash kerak. foydalanuvchilar toifalari arxivga elektron pochta va boshqalar.
Elektron pochta o'rtasidagi asosiy farqlardan biri unga nisbatan rasmiy munosabatdir (tijoriy aloqaning boshqa turlariga nisbatan). Birinchidan, ko'pchilik foydalanuvchilar elektron pochtaga vaqtinchalik narsa sifatida qarashadi, ya'ni ular bilan "o'qing va uni tashlang" tamoyili bo'yicha harakat qiladi. Bunday munosabat bilan muhim ma'lumotlarning tasodifan o'chirilishi xavfi mavjud. Bundan tashqari, muhim mijoz bilan yozishmalarni yo'qotish xavfi mavjud. Ushbu muammolarning barchasi tashkilotda elektron pochta arxivini yaratish orqali hal qilinadi. Ikkinchidan, elektron pochtaga bo'lgan bunday munosabat, elektron xabarlarning mo'rt bo'lib ko'rinishi tufayli, odamlar ko'pincha ulardan his-tuyg'ularini va fikrlarini ifodalash uchun foydalanadilar, chunki ular hech qachon an'anaviy harflarda foydalanishga yo'l qo'ymaydilar. Bunday elektron pochta xabarlarini Internetga joylashtirish kompaniya obro'siga jiddiy putur etkazishi yoki kompaniyaga qarshi sud jarayoniga olib kelishi mumkin.
Yana bir soha kompaniya va uning xodimlarini mualliflik huquqini buzganlik uchun qonuniy javobgarlikka tortish imkoniyati bilan bog'liq. Ushbu huquq bilan himoyalangan materiallar elektron pochta xabarida yoki biriktirilgan fayllarda bo'lishi mumkin. Bunday materiallarga grafik, audio, video va turli matnli ma'lumotlar, ya'ni elektron shaklda taqdim etilishi va kompyuter tarmoqlari orqali uzatilishi mumkin bo'lgan har qanday ma'lumotlar kiradi. Ushbu materiallarni muallifning yoki mualliflik huquqi egasining oldindan roziligisiz nusxalash yoki tarqatish qonunga ziddir. Agar kompaniya mualliflik huquqi bilan himoyalangan pochta materiallaridan ruxsatsiz xodimlar tomonidan foydalanishga ruxsat bersa, u mualliflik huquqining buzilishida bevosita yoki bilvosita ishtirok etganlik uchun javobgarlikka tortilishi mumkin.
Demak, elеktron pochta bilan ishlash jarayonida quyidagi xavflar mavjudligini ko’rib chiqdik:

Yüklə 20,72 Kb.

Dostları ilə paylaş:
1   2   3



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya