KTƏM Modelləri (2)

By /

1.1.3 KTƏM Modelləri

Ədəbiyyatda bir çox KTƏM modelindən bəhs edilir. Bu modellər aşağı-yuxarı bir birilə oxşarlıq göstərirlər. Bəzi mənbələr 3, bəziləri isə 6 fərqli model tövsiyə edirlər. Biz bu KTƏM modellərini 4 əsas başlıq altında cəmləməyi uyğun gördük. Bu modellər qısa olaraq aşağıda izah edilmişdir:

Virtual KTƏM: KTƏM fəaliyyətlərinə həsr olunmuş bir müəssisəyə malik olmayıb, fərqli mühitlərdəki şəxslərdən əmələ gəlmiş strukturdur. Şəxs gündəlik işlərinə əlavə olaraq KTƏM fəaliyyətlərinə də vaxt ayırmaqdadır. KTƏM kritik xəbərdarlıqlar yarandıqda və ya bir kiber hadisə baş verdikdə hərəkətə keçən reaktiv quruluşa malikdir.

Həsr olunmuş KTƏM: KTƏM fəaliyyətlərinə hərs olunmuş bir müəssisədə işləyən və işi sadəcə KTƏM fəaliyyətlərini həyata keçirmək olan şəxslərdən əmələ gəlmiş strukturdur. Bütün KTƏM fəaliyyətləri bu şəxsi heyət tərəfindən həyata keçirilir.

Paylanmış KTƏM: KTƏM fəaliyyətlərinin bir hissəsi qurumun öz şəxsi heyəti tərəfindən öz bölgəsində, bir hissəsi isə başa düşüldüyü kimi bir xidmət provayderi tərəfindən (Managed Security Service Provider / MSSP) uzaqdan həyata keçirilir. Qurum özü həftə içi hər gün 8 saat işləməklə bərabər, MSSP tərəfindən bir qrup fəaliyyətlər gün ərzində və ya qurumun işləmədiyi vaxtlarda həyata keçirilir.

Mərkəzi KTƏM: Birdən artıq KTƏM-ə malik qurumlarda digər KTƏM-lərin koordinasiya edildiyi mərkəzi KTƏM strukturudur. Digər KTƏM-lərə yuxarı səviyyə təhlükəsizlik siyasətləri və proseduralar ilə təhdid kəşfiyyatı məlumatları kimi texniki məzmunlu informasiyaları yayımlayır. Çox mühim kiber hadisə baş vermədiyi müddətcə gündəlik əməliyyatlara çox da daxil olmur.

Yuxarıda bəhs edilən modelləri bilmək, qurum və ya təşkilatınızın hansı modeldə KTƏM-ə ehtiyacı olduğuna qərar verməkdə əhəmiyyət kəsb edir. Planlama ərəfəsində, qurumunuzun resursları və ehtiyaclarına nəzər yetirərək KTƏM modelinə qərar verilir. Buna əsasən, ediləcək işlər və sərmayənin gedişi dəyişəcəkdir. Məsələn, Həsr olunmuş və 7/24 işləyən bir KTƏM əvəzinə əvvəlcə Paylanmış KTƏM seçilə bilinər. Bu qərar qurumunuzun risk iştahı və maddi resursları ilə əlaqədar olacaqdır. Bu nöqtədə qərarı müəyyən edəcək mühim mövzulardan bəziləri bunlardır:

  • Öz quracağınız KTƏM üçün şəxsi heyət, müəssisə, texnologiya və s. təmini üçün çəkiləcək xərc,
  • Bütün planlama, quraşdırma və əməliyyat üçün keçəcək olan vaxt.

Qurumlar, daimi kiber müşahidə və hadisəyə müdaxilə kimi ən kritik funksiyaları özü yerinə yetirə bilər, boşluğa nəzarət və təhlükəsizlik testləri kimi bir qrup funksiyaları da xidmət alışı yolu ilə təmin edə bilər. Qurulacaq KTƏM-in  strukturu və modelinə qərar verilərkən ən müəyyən edici faktorlar qurumun büdcəsi, resursları və risk iştahı olacaqdır.

1.1.4 KTƏM Yetkinlik Modeli

Qurum/təşkilatlar adətən daxillərində baş verən nasazlıqları, əksiklikləri və problemləri həll etmək və ya bunları aşkar etmək üçün bir çox üsul tətbiq edir. Bu üsullar adətən analizlər, testlər və audit yoxlamaları olaraq qarşımıza çıxar. Bu cəhdlər, çalışmalar adətən sistemlərdəki nasazlıqları aşkar edib, yoluna qoymağa çalışır və bəzən müvəffəq, bəzən də uğursuz olurlar. Bu analiz, test və yoxlamaların nəticəsində bir çox problemin həll edilməsinə baxmayaraq adətən kök səbəblərin aşkar edilməsi təmin olunmaz. Çox böyük sistemdə ortaya çıxan problemlərin kök səbəblərinin tapılması adətən qeyri-mümkün görünür. Bu kök səbəblər, bəzən sistemlə o qədər iç-içə girmişdir ki, sistemin özü halına gəlmiş ola bilir.

Bir nümunə ilə mövzuya aydınlıq gətirək, xəstə olduqda həkimə gedirik. Həkim bizdən şikayətimizi soruşar, simptomları dinləyər, sonra bizi müayinə edib, təhlillər və bəzi yoxlamalar tətbiq edər. Test, müayinə və təhlil nəticələri ilə sizin bildirdiyiniz simptomları da nəzərə alaraq sizə bəzi dərmanlar verər. Dərmanlar istifadə edildikdə xəstəliyin simptomları azalır və bədəniniz rahatlanar. Bəzən bəzi xəstəliklər də sağaldıla bilinər. Kiber təhlükəsizlik analiz, test və auditləri də sizə buna bənzər geri müsbət cavablar verər. Ancaq, xəstə olmamaq və daha keyfiyyətli bir həyat sürmək üçün zərərli maddələrdən uzaq durmalı, qidalanmalara diqqət etməli, idman, təmiz hava da gündəlik standart həyat tərzi halına gətirilməlidir. Bu həyat tərzinin kiber təhlükəsizlik və IT sistemlərindəki qarşılığı isə yaxşı praktikalardır. Bu praktikaların tətbiq edilmə nisbətinə əsasən sistemin təhlükəsizliyinin (nisbi olaraq) hansı ölçüdə yaxşılaşacağını müəyyən edən modellər isə yetkinlik modeli olaraq adlandırılır. Yetkinlik modelləri, daimi yaxşılaşdırma prinsipinə uyğun olaraq irəliləmək və təkmilləşmək üçün lazım olan analiz, qiymətləndirmə, iş planı çıxarma fəaliyyətləri üçün bir bünövrə əmələ gətirən, istinad modeli olaraq istifadə edilir.

Yetkinlik, şəxsin, qrupıun, qurum/təşkilatın, tətbiqatın və ya davamiyyətin əvvəlcədən müəyyən edilmiş yetkinlik kriteriyalarına çatmış olma vəziyyəti olaraq izah edilə bilinər. Bir mövzu haqqında yetkinləşə bilmək üçün bir çox fəaliyyətin edilməsi və edilənlərin bir adətə çevrilməsi lazım gəlir. Bu fəaliyyətlərin həyata keçirilməsi və fəaliyyətlərin nəticələrinin şərh edilərək adət halına çevrilməsi vaxt alan bir prosesdir.

Yetkinləşmə bir anda çata biləcək bir nöqtə olmadığına görə, davamiyyət istəyən yaxşılaşdırma fəaliyyətlərini aşkar edə bilmək üçün də bunların hansısa bir formada ölçülməsi və ya qarşılaşdırılması gərəkir. Bu məqsədlə yetkinlik səviyyələri əmələ gətirilir və bu səviyyələrə çata bilək üçün lazımi kriteriyalar təyin edilir. Şəxs, qrup, qurum/təşkilat, tətbiq və ya proseslər addım addım bu səviyyələri həyata keçirərək istənilən səviyyəyə çatır.

Yetkinlik modeli yanaşması xüsusilə yeni qurulacaq KTƏM-lər üçün həm mövcud vəziyyətin aşkar edilməsində, həm də iş planı əmələ gətirilməsində çox faydalı və yol göstərici bir üsuldur. Ədəbiyyatda yetkinlik səviyyələri adətən 5 səviyyə olaraq verilməkdədir. Təkmilləşən dünya ilə tarazlığı təmin etmək məqsədilə 5 səviyyəli bir yetkin modelini izləmək faydalı olacaqdır.

1.1.5 KTƏM Ehtiyacı

KTƏM-i qurmadan əvvəl “Hansı forma KTƏM-ə ehtiyacımız var?” sualı verilməlidir. KTƏM qurmaq və idarə etmək həm maliyyə, həm də vaxt alan bir işdir. Bu səbəblə KTƏM qurmadan əvvəl bu suala düzgün və əsaslı bir cavab tapmaq gərəkəcəkdir.

KTƏM quran və idarə edən qurum/təşkilatların ən böyük motivasiyaları adətən kiber hücum nəticəsində qurum/təşkilatın maddi-mənəvi zərər görməsi, qayda, qanunvericilik və ya standartlara öyrəşmə məcburiyyəti və ya kiber təhlükəsizlik risk artmalarının müəyyən edilməsi və tədbir alma ehtiyacının əvvəlcədən aşkar edilməsi şəklində izah edilə bilinər. Bir KTƏM qurmaq üçün təbii ki bu maddələr həmişə qənaətbəxş və ya məcburi deyildir. Ancaq bir KTƏM qurub, idarə etməyin təməl hədəfləri aşağıdaki kimi xülasələndirilmişdir:

  • Qurum/təşkilat daxilindəki kiber təhlükəsizlik ilə əlaqədar insan/proses/texnologiya resurslarının mərkəziləşdirilərək kiber təhlükəsizlik qabiliyyətlərinin artırılması,
  • Qurum/təşkilat daxilindəki kiber təhlükəsizlik gözəçarpımının artırılması,
  • Qurum/təşkilatın müdafiə, aşkar, müdaxilə və geri dönmə qabiliyyətlərinin artırılması,
  • Qurum/təşkilatın uyğunlaşma ehtiyaclarının təmin edilməsi.

Yuxarıda siyahılanan hədəflərə çatmaq istəyən və əlaqədar kiber təhlükəsizlik ehtiyaclarının fərqində olan, kifayət qədər resursa və vaxta malik olan, rəhbərliyin dəstəyini almış, təməl IT və risk idarəsi fəaliyyətlərinin həyata keçirildiyi qurum/təşkilatların KTƏM qurmamağı üçün heç bir səbəb yoxdur. Əslində günümüz texnologiyası səviyyəsində KTƏM qurulması zəruri hal almışdır.

Leave a Comment

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Scroll to Top