DOI: https://doi.org/10.36719/2789-6919/56/194-199
Hüseyn Əliyev
Azərbaycan Texniki Universiteti
https://orcid.org/0009-0003-6658-5144
huseynali1119@gmail.com
Müəssisələrdə informasiya təhlükəsizliyi siyasətlərinin təkmilləşdirilməsində Data Classification və DLP inteqrasiyasının rolu
Xülasə
Rəqəmsal transformasiya proseslərinin sürətlənməsi ilə paralel olaraq müəssisələrdə məlumatların həcmi, müxtəlifliyi və biznes dəyəri kəskin şəkildə artmışdır. Bu artım informasiya resurslarının yalnız texnoloji aktiv kimi deyil, eyni zamanda, strateji və hüquqi məsuliyyət daşıyan obyektlər kimi idarə olunmasını zəruri edir. Müasir təşkilatlarda məlumat axınlarının bulud platformaları, mobil qurğular, korporativ şəbəkələr və üçüncü tərəf xidmətləri arasında sürətlə hərəkət etməsi məlumat sızmaları, icazəsiz ötürmələr və daxili təhlükələr kimi risklərin aktuallığını daha da artırır. Empirik araşdırmalar göstərir ki, məlumat sızması insidentlərinin əhəmiyyətli hissəsi texniki boşluqlarla yanaşı, siyasətlərin əməliyyat mühitində effektiv icra olunmaması və insan faktorunun təsiri ilə bağlıdır.
Bu kontekstdə Data Classification (məlumatların təsnifatı) və Data Loss Prevention (DLP) texnologiyalarının inteqrasiyası informasiya təhlükəsizliyi siyasətlərinin əməliyyatlaşdırılması üçün perspektivli yanaşma kimi çıxış edir. Data Classification məlumatın biznes dəyəri və həssaslıq səviyyəsinə görə strukturlaşdırılmış şəkildə identifikasiyasını təmin edərkən, DLP mexanizmləri bu kontekstə uyğun olaraq məlumat axınlarının nəzarətini, bloklanmasını və monitorinqini həyata keçirir. İnteqrasiya olunmuş yanaşma təhlükəsizlik siyasətlərinin risk-əsaslı, ölçülə bilən və auditə yararlı mexanizmlərə çevrilməsinə imkan yaradır.
Açar sözlər: Data Classification, DLP, informasiya təhlükəsizliyi siyasəti, risklərin idarə edilməsi, False positive, Metadata