Lajmet

Strategjia për zhvillimin e sistemit për reagime emergjente në internet

Nga: Atdhe Buja
Publikuar , 22 Qershor 2017
0
Strategjia për zhvillimin e sistemit për reagime emergjente në internet

Kontrolli i rrjedhës së informacionit

Të gjitha ngjarjet që ndodhin në fushën e sigurisë d.m.th. të lëshimeve, komprometimeve, rrëzimit nga funksioni, sulmeve të ndryshme identifikimi apo analiza e shkakut të ndodhisë merr për bazë dhe pikënisje rrjedhën e informacionit. Proces apo cikël ky që përcakton komplet gjithë modelin, mënyrën e funksionimit dhe operimit të sistemeve, shërbimeve dhe infrastrukturave të ndryshme.

Në rastet e reagimit gjatë situatave emergjente preferohet që për të gjetur përgjegjësin apo për të ardhur tek gjetja e zgjidhjes dhe më pastaj aplikimit të saj për të dal nga kjo situatë preferohet që si logjikë të përdoret kontrolli i gjithë rrjedhës së informacionit. Dhe automatikisht do ta kuptojmë se ku ka pas shkëputje, devijim apo kopjim të komunikimit këtë rast rrjedhës së informacionit. Gjitha modelet e ciklit të zhvillimit të sistemeve dhe aplikacioneve parashohin dhe marrin në konsideratë rrjedhën e informacionit në kuadër të përshtatjes dhe plotësimit të kërkesave të klientit ose përdoruesit.

Kundërmasat ligjore

Kundërmasat ligjore ndahen në dy kategori, të paraqitura si në vijim:

  • Parandalimi i incidentit dhe
  • Përgjigjja apo reagimi ndaj incidentit

Nëse fillojmë nga kundërmasat ligjore për parandalimin e incidentit së pari do zhvillojmë një vlerësim të përgjithshëm të cenueshmërisë e që do prodhonte veprime të caktuara në infrastrukturë si kundërmasë e parandalimit d.m.th. plotësimin ang. patch për gjithë përdoruesit, heqje e kodeve të dëmshme, heqje e dobësive nga operatorët e sistemit.

Së dyti, ndalimi apo bllokimi sistemeve të keqpërdorura duke identifikuar dhe larguar kanalet e keqpërdorura dhe ueb faqet jashtë vendit.

Së treti dhe proces shumë i rëndësishëm është rikthimi apo restaurimi në faqe të besueshme të internetit,  kërkohet sigurim i informacionit dhe trajtim përkatës.

LEXO EDHE:  Ja sesi të vendosni alarmin në një telefon dhe tablet Android

Duke vazhduar tutje arrijmë tek kundërmasat ligjore për përgjigje apo reagim ndaj incidentit dhe gjithmonë fillohet nga njoftimi për incidentin që nis organizimin e grupit profesional hulumtues.

Së dyti, analiza shkakut dhe shpërndarja e të dhënave me qëllim të hulumtimit e shkaqeve të mundshme që kanë sjell deri tek incidenti dhe ruajta e të dhënave. Së treti dhe e rëndësishme menaxhimi apo trajtimi i incidentit që ka të bëjë me kufizimin e qasjes, parashikimin e incidenteve dhe sistemet paralajmëruese.

Figura 1 Modeli i kundërmasave ligjore

Qëllimi për mjedis të internetit sigurtë kombëtar

Roli i gjithsecilit në një ambient të Internetit është shumë i rëndësishëm që nga përdoruesit e fundëm, ofruesit e shërbimit të internetit, agjencitë qeveritare etj. Që ky ambient i internetit të jetë sa më i sigurtë bashkëpunimi dhe angazhimi i gjitha këtyre palëve është i nevojshëm, për të parandaluar kërcënimet që po i bëhen kësaj hapësire komunikuese si interneti. Si rezultat i këtij bashkëpunimi do të përmirësohej niveli i sigurisë së infrastrukturave kritike të vendit.

Përdoruesi i fundëm mund të jetë viktimë ose sulmues në të njëjtën kohë, për këtë arsye duhet një angazhim më i madh në edukimin e tyre për përdorim të sigurtë të internetit dhe kujdes të veçantë përball rreziqeve që shfaqen. Agjencitë kontributin e tyre mund të japin përmes zhvillimit të analizës së informacioneve të sulmit, kërkesës për ndërprerje të qasjes në disa lokacione të dyshimta, zhvillimin dhe shpërndarjen e programeve të trajnimeve, ofrimi i sistemit të parashikimit dhe paralajmërimit.