https://news.day.az/azerinews/1836066.html
VPN istifadə edənləri qanunla NƏ GÖZLƏYİR?
VPN (Virtual Private Network) istifadəçilərin rəqəmsal təhlükəsizliyini təmin etmək üçün yaradılsa da, kor-koranə seçilən xidmətlər həm böyük kibertəhlükələrə, həm də ciddi hüquqi məsuliyyətlərə yol açır. Çox vaxt "anonimlik" vədi verən bu proqramlar, əslində istifadəçilərin şəxsi məlumatlarını təhlükəyə atır.
VPN istifadə edənləri qanunla NƏ GÖZLƏYİR?
VPN (Virtual Private Network) istifadəçilərin rəqəmsal təhlükəsizliyini təmin etmək üçün yaradılsa da, kor-koranə seçilən xidmətlər həm böyük kibertəhlükələrə, həm də ciddi hüquqi məsuliyyətlərə yol açır.
Çox vaxt "anonimlik" vədi verən bu proqramlar, əslində istifadəçilərin şəxsi məlumatlarını təhlükəyə atır. Tədqiqatlar göstərir ki, xüsusilə pulsuz VPN tətbiqlərinin 88%-i istifadəçi məlumatlarını sızdırır, 71%-i isə bu həssas məlumatları reklam şirkətləri kimi üçüncü tərəflərlə gizlicə paylaşır.
Həmçinin hüquqi müstəvidə nəzərə almaq lazımdır ki, VPN istifadəsi öz-özlüyündə qadağan olmasa da bu kanallar vasitəsilə məlumatların qanunsuz ələ keçirilməsi Azərbaycan Respublikası Cinayət Məcəlləsinin 272-ci maddəsi ilə birbaşa cinayət məsuliyyəti yaradır.
Kiber cinayətkarlar üçün VPN serverləri şəbəkələrə sızmaq və izlərini gizlətmək üçün ən ideal giriş qapısına çevrilib. Aparılan qlobal kibertəhlükəsəzlik araşdırmalarına əsasən, fidyə proqramları (ransomware) və kiberhücumların 58%-i məhz VPN və təhlükəsizlik divarlarındakı boşluqlardan qaynaqlanır.
Konfiqurasiya səhvləri səbəbindən istifadəçilərin 44%-i DNS sızması ilə üzləşir və fərqində olmadan dövlət tərəfindən qanuni şəkildə bloklanmış internet informasiya ehtiyatlarına giriş cəhdləri edir. Bu növ qanunsuz proqramlar və VPN şəbəkələri üzərindən icazəsiz kompüter sistemlərinə müdaxilə olunması halları ölkə qanunvericiliyində Cinayət Məcəlləsinin 271-ci (Kompüter sisteminə qanunsuz daxil olma) və 273-cü (Kompüter sisteminə və ya məlumatlarına qanunsuz müdaxilə) maddələri çərçivəsində ağır sanksiyalarla cəzalandırılır.
Şirkətlər və fərdi istifadəçilər həm bu rəqəmsal risklərin, həm də hüquqi tənzimləmələrin fərqində olduqları üçün artıq alternativ axtarışındadırlar. Təşkilatların 91%-i ənənəvi VPN infrastrukturunun onların İT mühitini daxildən zəiflətdiyini və təhlükəsizlik qaydalarını ("İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının Qanununu) pozma riskini artırdığını qəbul edir.
Məhz bu səbəbdən bizneslərin 65%-i mövcud VPN sistemlərini tamamilə ləğv etməyi və məlumatların həm qanuni, həm də texniki cəhətdən daha etibarlı qorunduğu "Sıfır Etibar" (Zero-Trust) təhlükəsizlik arxitekturasına keçməyi planlaşdırır. Rəqəmsal və hüquqi dünyada tam qorunmaq üçün qeyri-qanuni VPN fəaliyyətlərindən uzaq durmaq və yalnız rəsmi, sertifikatlı təhlükəsizlik protokollarına üstünlük vermək şərtdir.
Nəsimi Ələsgərli
Присоединяйтесь к нам в мессенджерах:
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
