Kibertəhlükəsizlik mütəxəssisləri yetişdirmək əsas məsələlərdən olmalıdır - Müsahibə
Tarix: 14-02-2025 | Saat: 18:51
Bölmə:Ölkə | çapa göndər
Kibertəhlükəsizlik mütəxəssisləri yetişdirmək əsas məsələlərdən olmalıdır
Son dövrlərdə dünyada və Azərbaycanda kibertəhlükəsizliyə olan maraq və önəm sürətlə artıb.
Rəqəmsal texnologiyaların inkişafı və onlayn xidmətlərin genişlənməsi ilə birlikdə kiberhücumların sayı və mürəkkəbliyi də artıb. Xüsusilə, maliyyə sektoru, dövlət xidmətləri və kritik infrastrukturlar kimi sahələrdə kibertəhlükəsizlik ciddi təhdidlərə məruz qalır. Azərbaycanda da rəqəmsal transformasiya prosesi sürətlənib, bu da kibertəhlükəsizliyin təmin edilməsini gündəmdə daha önəmli bir yerə qoyub.
Bu baxımdan, mütəxəssislərin yetişdirilməsi və beynəlxalq təhlükəsizlik standartlarının tətbiqi hər zamankindən daha vacib hala gəlib. Kibertəhlükəsizlik, yalnız texniki bir məsələ deyil, ölkənin təhlükəsizliyi və inkişafı üçün strateji bir prioritetdir.
Bu müsahibədə Elşad Neymətov, uzun illər İT dəstəyi, kibertəhlükəsizlik və infrastruktur idarəçiliyi sahəsində qazandığı təcrübələri ilə Azərbaycanda kibertəhlükəsizlik sahəsinin inkişafı barədə ətraflı danışıb. O, həmçinin beynəlxalq təcrübələrindən yararlanaraq, Azərbaycanın kibertəhlükəsizliyini gücləndirmək üçün atılmalı olan addımları və bu sahədəki vacib strategiyaları qeyd edib.
Müsahibəni təqdim edirik:
- Elşad bəy, öncəliklə, özünüzü təqdim edə və peşəkar fəaliyyətiniz haqqında danışa bilərsinizmi?
- Təşəkkür edirəm. Yeddi ildən artıqdır ki, IT dəstəyi, kibertəhlükəsizlik və infrastruktur idarəçiliyi sahəsində çalışıram. Webster Universitetində İnformasiya Texnologiyalarının İdarə Edilməsi və Biznes İdarəçiliyi üzrə iki magistr dərəcəsi oxumuşam. İndiyə qədər Bakıda "Hyatt Hotels Corporation", ABŞ-də "Opus Business Consulting" və "AdventHealth" kimi böyük şirkətlərdə çalışmışam. Əsas fəaliyyətim şəbəkə təhlükəsizliyi, bulud infrastrukturu və kibertəhlükəsizlik strategiyalarının tətbiqi ilə bağlı olub.
- Azərbaycanda kibertəhlükəsizlik sahəsində vəziyyəti necə qiymətləndirirsiniz?
- Son illərdə Azərbaycanda rəqəmsal texnologiyalar sürətlə inkişaf edir. Bankçılıq, neft-qaz, telekommunikasiya və dövlət xidmətləri daha çox onlayn sistemlərdən istifadə etməyə başlayıb. Bu əlbəttə ki, insanların və şirkətlərin işini asanlaşdırır, amma eyni zamanda kiberhücumların artmasına da səbəb olur. Hazırda Azərbaycanın kibertəhlükəsizlik sahəsində bəzi əsas problemləri var. İnsanların kifayət qədər məlumatlı olmaması, dələduzluq və virus hücumlarının artması, peşəkar kibertəhlükəsizlik mütəxəssislərinin azlığı və s. bu problemlərdən bəziləridir. Müxtəlif iş yerlərində və müəssisələrdə insanlar kiberhücumların nə qədər ciddi təhlükə yarada biləcəyini bilmir və bununla bağlı ehtiyat tədbirləri görmür. İxtisaslı kadrların sayının kifayət qədər olmaması, şirkətlərin və dövlət qurumlarının təhlükəsizliyini riskə atır. Məsələn, banklarda, dövlət qurumlarında ən çox rast gəlinən hadisələrdən saxta e-poçt və ya vebsaytlar, faylları şifrələyib pul tələb edən viruslar və s. kimi məlumat oğurluğunu misal çəkmək olar. Əgər bu kimi problemlərə vaxtında həll tapılmasa, ölkənin iqtisadiyyatı, dövlət təhlükəsizliyi və gündəlik həyatımıza təsir edə biləcək ciddi təhlükələr yarana bilər. Buna görə də, həm fərdi şəxslər, həm də şirkətlər kibertəhlükəsizlik sahəsinə daha ciddi yanaşmalıdır.
- ABŞ-də qazandığınız təcrübəyə əsasən deyə bilərsinizmi Azərbaycan kibertəhlükəsizliyini gücləndirmək üçün hansı strategiyalardan istifadə edə bilər?
- Apardığım müşahidələrə əsasən belə qənaətə gəlmişəm ki, Azərbaycan kibertəhlükəsizliyini gücləndirmək üçün üç əsas addım atmalıdır. Birincisi, “Sıfır Etibarlılıq Təhlükəsizliyi” modelini tətbiq etmək lazımdır. Bu modelin əsas prinsipi heç kimə və heç nəyə avtomatik etibar edilməməsidir. Yəni, istər daxili şəbəkədə olsun, istərsə də xaricdən qoşulsun, hər bir istifadəçi və cihaz daim yoxlanmalıdır. Şirkətlər və dövlət qurumları istifadəçilərə və cihazlara avtomatik etibar etməməlidir. Bunun əvəzinə, iki mərhələli doğrulama, fərqli vəzifələrə görə giriş icazələri və davamlı nəzarət sistemi tətbiq edilə bilər. Bu, kiberhücumların qarşısını almağa kömək edəcək.
İkinci addım, beynəlxalq təhlükəsizlik standartlarını daha da gücləndirmək ola bilər. Bildiyimiz kimi, hazırkı dövrdə dünyada istifadə olunan qabaqcıl və praktiki təhlükəsizlik qaydalar var ki, bunlardan, NIST və ISO 27001 standartlarının adlarını çəkmək olar. Bu standartlar şirkətlərin və dövlət qurumlarının məlumat təhlükəsizliyini artırmasına və kiberhücumlara qarşı daha yaxşı hazırlaşmasına kömək edir. Düşünürəm ki, ölkəmizdə də bu standartlara ciddi şəkildə əməl olunması kibertəhlükəsizliyinin inkişafına mühüm təkan verəcəkdir.
Sonuncu olaraq, bu sahədə inkişaf əldə etmək üçün Kibertəhlükəsizlik mütəxəssisləri yetişdirmək əsas məsələlərdən biri olmalıdır. Universitetlər, səhiyyə mərkəzləri, müxtəlif özəl şirkətlər və dövlət qurumları birlikdə kibertəhlükəsizlik üzrə təlimlər keçirməli, etik hakerlik (CEH, CISSP kimi sertifikatlar) üzrə kurslar təşkil etməli və insanları bu sahədə maarifləndirməlidir. Çünki güclü kibertəhlükəsizlik sistemi üçün yalnız texnologiya kifayət deyil, yaxşı hazırlanmış mütəxəssislər də olmalıdır. Bu addımları həyata keçirsək, Azərbaycanın kibertəhlükəsizlik sahəsi xeyli güclənəcək və ölkəmiz daha təhlükəsiz rəqəmsal mühitə sahib olacaq.
- Kritik infrastrukturların qorunması ilə bağlı nə deyə bilərsiniz?
- Mən əsasən sağlamlıq, turizm, satış sahələrində kibertəhlükəsizliyi gücləndirməklə məşğul olmuşam. Məsələn, sağlamlıq sahəsində, yeni xəstəxanalardakı elektron tibb kartlarını (EHR) qorumaq üçün şifrələmə və təhlükəsiz giriş sistemləri tətbiq etmişəm ki, yalnız icazəsi olan şəxslər bu məlumatlara daxil ola bilsin. Bu, HIPAA standartlarına uyğunluq üçün vacibdir. Bulud təhlükəsizliyi sahəsində, "Microsoft 365" və "Active Directory" sistemlərini istifadə edərək istifadəçi hesablarını və məlumatları qorumuşam, beləliklə, məxfi məlumatların icazəsiz əldə olunmasının qarşısını almışam. Şəbəkə təhlükəsizliyi sahəsində isə şirkətlərdə və qurumlarda şəbəkə qoruma divarları, hücumların aşkarlanması sistemləri və antivirus proqramları quraşdıraraq, kibertəhlükələrin qarşısını almağa kömək etmişəm. Azərbaycanın neft-qaz, bankçılıq və dövlət sektoru bu təcrübədən istifadə edərək kibertəhlükəsizlik sahəsində daha güclü müdafiə sistemi qura bilər. Məqsəd mühüm sahələri kibertəhlükələrdən qorumaq və daha etibarlı rəqəmsal mühit yaratmaqdır.
- Elşad bəy, maraqlı və dəyərli fikirləriniz üçün təşəkkür edirik. Son olaraq nə əlavə etmək istərdiniz?
- Mən də sizə təşəkkür edirəm. Azərbaycan kibertəhlükəsizlik sahəsində böyük potensiala malikdir və ölkəmizdə bu sahənin inkişafını görmək mənim üçün çox önəmlidir. Gənc IT mütəxəssislərinə tövsiyəm odur ki, kibertəhlükəsizlik sahəsində biliklərini artırmağa davam etsinlər, beynəlxalq sertifikatlar alsınlar və yeni texnologiyalara açıq olsunlar. Kibertəhlükəsizlik sadəcə texniki bir məsələ deyil, bu, həm ölkənin təhlükəsizliyi, həm də gələcək inkişafı üçün strateji bir sahədir.
Məlumatlanmaq üçün Facebook səhifəmizi
Digər xəbərlər
Tarix: 14-02-2025 | Saat: 18:51
Bölmə:Ölkə | çapa göndər
Kibertəhlükəsizlik mütəxəssisləri yetişdirmək əsas məsələlərdən olmalıdır
Son dövrlərdə dünyada və Azərbaycanda kibertəhlükəsizliyə olan maraq və önəm sürətlə artıb.
Rəqəmsal texnologiyaların inkişafı və onlayn xidmətlərin genişlənməsi ilə birlikdə kiberhücumların sayı və mürəkkəbliyi də artıb. Xüsusilə, maliyyə sektoru, dövlət xidmətləri və kritik infrastrukturlar kimi sahələrdə kibertəhlükəsizlik ciddi təhdidlərə məruz qalır. Azərbaycanda da rəqəmsal transformasiya prosesi sürətlənib, bu da kibertəhlükəsizliyin təmin edilməsini gündəmdə daha önəmli bir yerə qoyub.
Bu baxımdan, mütəxəssislərin yetişdirilməsi və beynəlxalq təhlükəsizlik standartlarının tətbiqi hər zamankindən daha vacib hala gəlib. Kibertəhlükəsizlik, yalnız texniki bir məsələ deyil, ölkənin təhlükəsizliyi və inkişafı üçün strateji bir prioritetdir.
Bu müsahibədə Elşad Neymətov, uzun illər İT dəstəyi, kibertəhlükəsizlik və infrastruktur idarəçiliyi sahəsində qazandığı təcrübələri ilə Azərbaycanda kibertəhlükəsizlik sahəsinin inkişafı barədə ətraflı danışıb. O, həmçinin beynəlxalq təcrübələrindən yararlanaraq, Azərbaycanın kibertəhlükəsizliyini gücləndirmək üçün atılmalı olan addımları və bu sahədəki vacib strategiyaları qeyd edib.
Müsahibəni təqdim edirik:
- Elşad bəy, öncəliklə, özünüzü təqdim edə və peşəkar fəaliyyətiniz haqqında danışa bilərsinizmi?
- Təşəkkür edirəm. Yeddi ildən artıqdır ki, IT dəstəyi, kibertəhlükəsizlik və infrastruktur idarəçiliyi sahəsində çalışıram. Webster Universitetində İnformasiya Texnologiyalarının İdarə Edilməsi və Biznes İdarəçiliyi üzrə iki magistr dərəcəsi oxumuşam. İndiyə qədər Bakıda "Hyatt Hotels Corporation", ABŞ-də "Opus Business Consulting" və "AdventHealth" kimi böyük şirkətlərdə çalışmışam. Əsas fəaliyyətim şəbəkə təhlükəsizliyi, bulud infrastrukturu və kibertəhlükəsizlik strategiyalarının tətbiqi ilə bağlı olub.
- Azərbaycanda kibertəhlükəsizlik sahəsində vəziyyəti necə qiymətləndirirsiniz?
- Son illərdə Azərbaycanda rəqəmsal texnologiyalar sürətlə inkişaf edir. Bankçılıq, neft-qaz, telekommunikasiya və dövlət xidmətləri daha çox onlayn sistemlərdən istifadə etməyə başlayıb. Bu əlbəttə ki, insanların və şirkətlərin işini asanlaşdırır, amma eyni zamanda kiberhücumların artmasına da səbəb olur. Hazırda Azərbaycanın kibertəhlükəsizlik sahəsində bəzi əsas problemləri var. İnsanların kifayət qədər məlumatlı olmaması, dələduzluq və virus hücumlarının artması, peşəkar kibertəhlükəsizlik mütəxəssislərinin azlığı və s. bu problemlərdən bəziləridir. Müxtəlif iş yerlərində və müəssisələrdə insanlar kiberhücumların nə qədər ciddi təhlükə yarada biləcəyini bilmir və bununla bağlı ehtiyat tədbirləri görmür. İxtisaslı kadrların sayının kifayət qədər olmaması, şirkətlərin və dövlət qurumlarının təhlükəsizliyini riskə atır. Məsələn, banklarda, dövlət qurumlarında ən çox rast gəlinən hadisələrdən saxta e-poçt və ya vebsaytlar, faylları şifrələyib pul tələb edən viruslar və s. kimi məlumat oğurluğunu misal çəkmək olar. Əgər bu kimi problemlərə vaxtında həll tapılmasa, ölkənin iqtisadiyyatı, dövlət təhlükəsizliyi və gündəlik həyatımıza təsir edə biləcək ciddi təhlükələr yarana bilər. Buna görə də, həm fərdi şəxslər, həm də şirkətlər kibertəhlükəsizlik sahəsinə daha ciddi yanaşmalıdır.
- ABŞ-də qazandığınız təcrübəyə əsasən deyə bilərsinizmi Azərbaycan kibertəhlükəsizliyini gücləndirmək üçün hansı strategiyalardan istifadə edə bilər?
- Apardığım müşahidələrə əsasən belə qənaətə gəlmişəm ki, Azərbaycan kibertəhlükəsizliyini gücləndirmək üçün üç əsas addım atmalıdır. Birincisi, “Sıfır Etibarlılıq Təhlükəsizliyi” modelini tətbiq etmək lazımdır. Bu modelin əsas prinsipi heç kimə və heç nəyə avtomatik etibar edilməməsidir. Yəni, istər daxili şəbəkədə olsun, istərsə də xaricdən qoşulsun, hər bir istifadəçi və cihaz daim yoxlanmalıdır. Şirkətlər və dövlət qurumları istifadəçilərə və cihazlara avtomatik etibar etməməlidir. Bunun əvəzinə, iki mərhələli doğrulama, fərqli vəzifələrə görə giriş icazələri və davamlı nəzarət sistemi tətbiq edilə bilər. Bu, kiberhücumların qarşısını almağa kömək edəcək.
İkinci addım, beynəlxalq təhlükəsizlik standartlarını daha da gücləndirmək ola bilər. Bildiyimiz kimi, hazırkı dövrdə dünyada istifadə olunan qabaqcıl və praktiki təhlükəsizlik qaydalar var ki, bunlardan, NIST və ISO 27001 standartlarının adlarını çəkmək olar. Bu standartlar şirkətlərin və dövlət qurumlarının məlumat təhlükəsizliyini artırmasına və kiberhücumlara qarşı daha yaxşı hazırlaşmasına kömək edir. Düşünürəm ki, ölkəmizdə də bu standartlara ciddi şəkildə əməl olunması kibertəhlükəsizliyinin inkişafına mühüm təkan verəcəkdir.
Sonuncu olaraq, bu sahədə inkişaf əldə etmək üçün Kibertəhlükəsizlik mütəxəssisləri yetişdirmək əsas məsələlərdən biri olmalıdır. Universitetlər, səhiyyə mərkəzləri, müxtəlif özəl şirkətlər və dövlət qurumları birlikdə kibertəhlükəsizlik üzrə təlimlər keçirməli, etik hakerlik (CEH, CISSP kimi sertifikatlar) üzrə kurslar təşkil etməli və insanları bu sahədə maarifləndirməlidir. Çünki güclü kibertəhlükəsizlik sistemi üçün yalnız texnologiya kifayət deyil, yaxşı hazırlanmış mütəxəssislər də olmalıdır. Bu addımları həyata keçirsək, Azərbaycanın kibertəhlükəsizlik sahəsi xeyli güclənəcək və ölkəmiz daha təhlükəsiz rəqəmsal mühitə sahib olacaq.
- Kritik infrastrukturların qorunması ilə bağlı nə deyə bilərsiniz?
- Mən əsasən sağlamlıq, turizm, satış sahələrində kibertəhlükəsizliyi gücləndirməklə məşğul olmuşam. Məsələn, sağlamlıq sahəsində, yeni xəstəxanalardakı elektron tibb kartlarını (EHR) qorumaq üçün şifrələmə və təhlükəsiz giriş sistemləri tətbiq etmişəm ki, yalnız icazəsi olan şəxslər bu məlumatlara daxil ola bilsin. Bu, HIPAA standartlarına uyğunluq üçün vacibdir. Bulud təhlükəsizliyi sahəsində, "Microsoft 365" və "Active Directory" sistemlərini istifadə edərək istifadəçi hesablarını və məlumatları qorumuşam, beləliklə, məxfi məlumatların icazəsiz əldə olunmasının qarşısını almışam. Şəbəkə təhlükəsizliyi sahəsində isə şirkətlərdə və qurumlarda şəbəkə qoruma divarları, hücumların aşkarlanması sistemləri və antivirus proqramları quraşdıraraq, kibertəhlükələrin qarşısını almağa kömək etmişəm. Azərbaycanın neft-qaz, bankçılıq və dövlət sektoru bu təcrübədən istifadə edərək kibertəhlükəsizlik sahəsində daha güclü müdafiə sistemi qura bilər. Məqsəd mühüm sahələri kibertəhlükələrdən qorumaq və daha etibarlı rəqəmsal mühit yaratmaqdır.
- Elşad bəy, maraqlı və dəyərli fikirləriniz üçün təşəkkür edirik. Son olaraq nə əlavə etmək istərdiniz?
- Mən də sizə təşəkkür edirəm. Azərbaycan kibertəhlükəsizlik sahəsində böyük potensiala malikdir və ölkəmizdə bu sahənin inkişafını görmək mənim üçün çox önəmlidir. Gənc IT mütəxəssislərinə tövsiyəm odur ki, kibertəhlükəsizlik sahəsində biliklərini artırmağa davam etsinlər, beynəlxalq sertifikatlar alsınlar və yeni texnologiyalara açıq olsunlar. Kibertəhlükəsizlik sadəcə texniki bir məsələ deyil, bu, həm ölkənin təhlükəsizliyi, həm də gələcək inkişafı üçün strateji bir sahədir.
Məlumatlanmaq üçün Facebook səhifəmizi
Xəbəri paylaş
Digər xəbərlər
19-02-2025
18-02-2025
