tahdidlar:
Tahdid tafsiloti:
Bulutli texnologiyalarni biznes sifatida taqdim
etilayotganda,
kompaniya
asosiy
etiborni
IT
infratuzilma va bulutli servis provayderlariga qaratadi.
Ammo bunday yondashishda xavsizlik taminlash
xaqida sovol kelib chiqadi. Bulutli provayder o’zining
servisni reklama qilayotganda aniq amalga oshirish
detallaridan tashqari, barcha imkoniyatlarini yoritib
o’tadi. Bu esa o’z navbatida jiddiy tahdidni yuzaga
kelib
chiqaradi,
ichki
infratuzilmasini
bilgan
buzg’unchi ximoyalanmagan zayiflikka xujum amalga
oshiradi.
Amaldagi misollar:
- Amazon
kompaniyasi
EC2
cloud
audit
xavfsizligidan voz kechishi.
- DT ishlov berishdagi zayiflik, malumotlar
markazi Hearthland tizim xavfsizligi buzulishga olib
kelgan.
Tahdidlarga
qarshi
kurashish metodlar:
- Jurnal malumotlarini oshkor qilish
- Butun
yoki
qisman
tizim
arxitektura
malumotlarini va DT ornatishdagi detallarni oshkor
qilish.
-
Zayifliklarga qarshi monitoring qo’llash.
Dostları ilə paylaş: 
