ئاشنابوون بە جۆرە جیاوازەکانی ئاسایشی ئەلیکترۆنی و تێگەیشتن لە ڕەهەندە سەرەکییەکانی هەڕەشە سایبەرییەکان.
ئاسایشی ئەلیکترۆنی: مانا و پێناسە
ئاسایشی ئەلیکترۆنی بریتییە لە ئاوێتەیەک لە ڕێکار، کردار، ئامراز و ڕەفتارەکان کە ئامانجیان پاراستنی سیستەمە کۆمپیوتەرییەکان، تۆڕەکان و زانیارییەکانە لە هێرشە ئەلیکترۆنییەکان و دەستپێڕاگەیشتنی ڕێپێنەدراو. هەرچەندە ئەم چەمکە بە قووڵی لە تەکنەلۆژیادا ڕەگی داکوتاوە، بەڵام کاریگەری و سەرکەوتنی ئاسایشی ئەلیکترۆنی تا ڕادەیەکی زۆر بەندە بە خودی مرۆڤەوە.
هەڵەی مرۆیی، کەمتەرخەمی، یان نەبوونی هۆشیاریی پێویست، دەبنە هۆی دروستبوونی کەلێنگەلێک کە تاوانبارانی بواری سایبەر دەیانقۆزنەوە. تاکەکان دەتوانن لە ڕێگەی پەیڕەوکردنی باشترین شێوازەکانی کارکردن، بەئاگا بوون لە گۆڕانکارییەکان و پابەندبوون بە پڕۆتۆکۆڵە ئەمنییەکان، ڕۆڵێکی چارەنووسساز لە ڕێگریکردن لە دزەکردنی زانیارییەکان و پاراستنی سیستەمە کۆمپیوتەرییەکاندا بگێڕن.
بۆچی ئاسایشی ئەلیکترۆنی گرنگە؟
هەنگاوە خێراکان و گەشەی وەرچەرخانی دیجیتاڵی، شێوازی ڕاپەڕاندنی کارەکان لە دامەزراوەکان و جۆری کڕین و کارکردن و پەیوەندیی نێوان مرۆڤەکانی گۆڕیوە، بە جۆرێک بازرگانیی ئەلیکترۆنی، کارکردنی هاوبەش لە دوورەوە و کۆگاکردنی هەوریی داتاکان، بوونەتە کۆڵەکەکانی ژیانی هاوچەرخ. سەرەڕای بەکارهێنانی کەسی و بازرگانی، ئێستا ژێرخانە هەستیارەکانی وەک بۆرییەکانی گاز، تۆڕەکانی کارەبا و خزمەتگوزارییە سەرەکییەکانی دیکە بە شێوەی ئۆنلاین بەڕێوە دەبرێن، ئەمەش وای کردووە بەرانبەر بە هێرشە ئەلیکترۆنییەکان ناسک و مەترسیدار بن.
لەگەڵ پشتبەستنی زیاتری دامەزراوە و بەکارهێنەران بە سیستەمە دیجیتاڵییەکان بۆ سپاردنی زانیارییە هەستیارەکانیان، پێویستی بە ڕێکاری توندوتۆڵی ئاسایشی ئەلیکترۆنی زیاتر لە هەمیشە هەستی پێ دەکرێت. ئەم ڕێکارانە تەنیا بۆ پاراستنی داتاکان نین، بەڵکو گرەنتیی سەلامەتی و بەردەوامیی ئەو خزمەتگوزارییانەش دەکەن کە ڕۆژانە ژیانی بێشومار مرۆڤ بەڕێوە دەبەن.
گەورەترین هەڕەشە سایبەرییەکان لە داڕشتنی ستراتیژیی پلاتفۆرمی ئاسایشی سایبەریدا
دەستەواژەی "threat landscape" ئاماژەیە بۆ کۆی گشتیی ئەو هەڕەشە سایبەرییە ئەگەرانەی لە هەر بوار و چوارچێوەیەکی دیاریکراودا بوونیان هەیە. ئەم ڕەهەندەی کۆتایی بایەخێکی ئێجگار زۆری هەیە، چونکە ئەوەی بۆ کۆمپانیایەک وەک مەترسییەکی جیدی هەژمار دەکرێت، مەرج نییە بۆ کۆمپانیایەکی تر بە هەمان شێوە بێت.
چاودێریکردن و شیکردنەوەی وردی دیمەنی هەڕەشەکان، مەرجێکی بنەڕەتییە بۆ دەستەبەرکردنی پاراستنێکی کارا. ناسینی دوژمنەکەت دەرفەتت بۆ دەڕەخسێنێت تاوەکوو بە شێوەیەکی تۆکمەتر بەرپەرچی تاکتیکەکانیان بدەیتەوە. لە بواری ئاسایشی سایبەریدا، ئەم دوژمنانە بە "ئەکتەرە خراپەکارەکان" ناودەبرێن، ئەوانەش ئەو کەسانەن کە هەوڵ دەدەن خاڵە لاوازەکان بۆ مەبەستی دزین، تێکدان، یان بێبەشکردنی دامەزراوەکان لەو زانیارییانەی کە مافی یاساییی دەستڕاگەیشتنیان پێیان هەیە، بقۆزنەوە.
"ئاراستەی هێرش attack vector " بریتییە لەو میکانیزم یان ڕێگەیەی کە ئەکتەرە خراپەکارەکان بۆ چوونە ناو یان پەکخستنی نایاساییی تۆڕ، سیستم، یان دامەزراوەیەک پەنای بۆ دەبەن. ئاراستەکانی هێرش بۆ سێ پۆلێن دابەش دەبن: ئەندازیاریی کۆمەڵایەتیی ئەلیکترۆنی/social engineering، ئەندازیاریی کۆمەڵایەتیی فیزیکی/physical social engineering، و کەلێنە تەکنیکییەکان/technical vulnerabilities (بۆ نموونە: هەڵە لە ڕێکخستنە سۆفتوێرییەکانی کۆمپیوتەردا). کاتێک هێرشبەران ئاراستەیەکی دیاریکراوی هێرش دەقۆزنەوە، ئەو زنجیرە ڕووداوەی کە بەدوایدا دێت، پێی دەوترێت "attack path".
هەڕەشە ناوخۆیییەکان
هەڕەشە ناوخۆیییەکان ئەو کاتانە سەرهەڵدەدەن کە کەسانێکی ناوخۆی ڕێکخراوێک دەبنە هۆی تێکدانی ئاسایش، ئەمەش چ بە شێوەیەکی مەبەستدار بێت (هێرشبەرانی ناوخۆیی کە بەدوای دەستکەوتی دارایی یان تۆڵەسەندنەوەدا دەگەڕێن) یان بەبێ مەبەست (لە ڕێگەی (Phishing)، بەکارهێنانی وشەی تێپەڕی لاواز، یان مامەڵەی نادروست لەگەڵ داتاکاندا).
نەرمەواڵە تێکدەرەکان (Malware)
ئەو نەرمەواڵە زیانبەخشانەی بۆ تێکدانی سیستمەکان داڕێژراون، چەندین جۆری جیاواز دەگرنە خۆ، لەوانە:
- ڤایرۆسەکان: خۆیان بە فایلەکانەوە هەڵدەواسن و لە کاتی هاوبەشکردنیاندا تەشەنە دەسێنن.
- (Trojans): لە ژێر پەردەی نەرمەواڵەی ڕەوادا خۆیان دەشارنەوە بۆ ئەوەی ڕێڕەوی دزەکردن (Backdoors) دروست بکەن.
- (Worms): بێ دەستێوەردانی مرۆیی، لە نێو تۆڕەکاندا خۆیان کۆپی دەکەنەوە و بڵاو دەبنەوە.
- بۆتنێتەکان (Botnets): تۆڕێک لە ئامێرە هاكکراوەکان کە بۆ ئەنجامدانی هێرشی فراوانی وەک (DDoS) بەکاردێن.
- (Ransomware): فایلەکان کۆد دەکەن (قوفڵیان دەکەن) و لە بەرانبەر ئازادکردنیاندا داوای سەرانە و باج دەکەن.
ئەندازیاریی کۆمەڵایەتی/Social Engineering
ئەو هێرشانەی کە یاری بە دەروونی مرۆڤ دەکەن، بریتین لە:
- (Phishing): ناردنی ئیمەیڵی چەواشەکار بۆ هەڵخەڵەتاندنی بەکارهێنەران تا زانیارییە نهێنییەکانیان بدەن بە دەستەوە.
- فێڵکاری (Fraud): خۆنواندن لە بەرگی لایەنە جێی متمانەکاندا بۆ بەدەستهێنانی زانیاری.
- تەڵەبازی (Scams): دروستکردنی بارودۆخێکی کتوپڕی ساختە بۆ دەرهێنانی پارە یان داتا.
- هەڵمەتەکانی کاریگەری خستنە سەر (Influence campaigns): بڵاوکردنەوەی زانیاریی چەواشەکارانە بۆ ئاڕاستەکردنی بڕیارەکان.
شکستەکانی داڕشتنی سیستم/System Design Failures
کەموکوڕییە ئەمنییەکان کە لە ئەنجامی هەڵەی کۆدکردن یان ڕێکنەخستنی دروستی سیستمەکانەوە دروست دەبن، دەکرێت بقۆزرێنەوە. "SQL injection" یەکێکە لە شێوازە باوەکانی هێرشکردن، کە تێیدا فەرمانی تێکدەرانە بەکاردێت بۆ دەستگەیشتن بە بنکەدراوەکان (Databases).
ئامارە سەرەکییەکان
کاریگەرییە دارایییەکان:
- تێچووی تێکڕای هەر دزەکردنێکی زانیاری، ٢.٨ ملیۆن دۆلار زیان لە بزنسەکان دەدات.
- پێشبینی دەکرێت تا ساڵی ٢٠٢٧، تاوانە کایبەرییەکان لەسەر ئاستی جیهان ٢٣ تریلیۆن دۆلار زیان بگەیەنن.
- بەکارهێنانی ژیریی دەستکرد و ئۆتۆماتیکردن، بە تێکڕا ٢.٢٢ ملیۆن دۆلار بۆ ڕێکخراوەکان دەگێڕێتەوە.
فاکتەرەکانی مەترسی:
- ٥٤٪ـی هێرشەکانی ransomware لە نێچیرەگریی ئۆنلاینەوە (Phishing) دەست پێ دەکەن.
- کەرتی دارایی یەک لەسەر پێنجی کۆی هێرشەکان پێکدەهێنێت.
- لە هەر پێنج بزنسی بچووک و مامناوەند، یەکێکیان دوای هێرشی کایبەری ڕووبەڕووی ئیفلاسبوون یان داخستن دەبێتەوە.
- هێرشکردنە سەر زنجیرەی دابینکردن (Supply chain attacks) بە شێوەیەکی بەردەوام دەبێتە هۆی زیانی دارایی و دزەپێکردنی داتاکان.
٩ کۆڵەکەی بنەڕەتیی ستراتیژییەکی گشتگیری ئاسایشی سایبەر
ئاسایشی سایبەر پێویستی بە چەندین چینی پارێزبەندیی هەماهەنگ هەیە بۆ ئەوەی بتوانێت بە شێوەیەکی تۆکمە پاریزگاری لە بەکارهێنەران، سیستمەکان، تۆڕەکان و زانیارییەکان بکات.
١. ئاسایشی تۆڕ (Network Security)
پارێزگاری لە ژێرخانی پەیوەندییەکان دەکات لە ڕێگەی (Firewalls)، ئەوانەی هاتوچۆی داتاکان دەپاڵێون و هەڕەشە ناسراوەکان دەوەستێنن، لە هەمان کاتدا کار بۆ دۆزینەوەی مەترسییە نوێیەکانیش دەکەن. ئەم بەشە پێویستی بە چاودێرییەکی بەردەوام و ورد هەیە بۆ ناسینەوەی ئەو هەڕەشە نوێیانەی کە سەرهەڵدەدەن.
٢. ئاسایشی زانیاری (InfoSec)
پارێزگاری لە زانیارییەکان دەکات لە ڕێگەی چەسپاندنی سێ ئامانجی سەرەکییەوە:
- نهێنیپارێزیConfidentiality: پاراستنی زانیارییەکان لە ئاشکرابوون.
- پتەوی و ڕاستگۆییIntegrity: ڕێگری لە هەر دەستکارییەکی نایاسایی و بێدەسەڵات.
- بەردەستبوونAvailability: دەستەبەرکردنی دەستگەیشتنی کەسانی ڕێپێدراو بۆ زانیارییەکان لە کاتی پێویستدا.
ئامرازەکانی وەک "ڕێگریکردن لە دزەکردنی داتا" (DLP) بە شێوەیەکی ئۆتۆماتیکی پۆلێنکردن و چاودێریکردنی زانیارییەکان دەکەن تا ڕێگری لە هەر بڵاوکردنەوەیەکی نایاسایی بکەن.
٣. ئاسایشی کلاود(Cloud Security)
ئەرکی پاراستنی داتا، ئەپڵیکەیشن و خزمەتگوزارییەکانە لە ژینگەکانی کڵاود. سود لە سیستمەکانی (IAM) و (MFA) وەردەگرێت، تا دڵنیابێتەوە کە تەنیا بەکارهێنەرە ڕێپێدراوەکان دەستیان بە سەرچاوەکان دەگات.
٤. ئاسایشی (Endpoint Security)
پارێزگاری لەو ئامێرانە دەکات کە پەیوەستن بە تۆڕەکەوە (وەک لاپتۆپ، مۆبایلی زیرەک و تابلێت). ئەمە بەرنامەکانی دژەڤایرۆس، سیستمەکانی MFA و بەڕێوەبردنی ئامێرە گۆڕاوەکان لەخۆ دەگرێت بۆ داپۆشینی هەر کەلێنێکی ئەمنیی ئەگەرکراو.
٥. ئاسایشی ئەپڵیکەیشن (Application Security)
ڕێگری دەکات لە قۆستنەوەی لاوازییەکان و کەلێنە ئەمنییەکانی ناو بەرنامەکان. ئەمەش لە ڕێگەی ئامرازی وەک "دیواری ئاگرینی ئەپڵیکەیشنەکانی وێب" (WAF) ئەنجام دەدرێت، کە چالاکییە تێکدەرەکان لە کاتی پەرەپێدانی بەرنامەکە و دوای کارپێکردنیشی تێک دەشکێنێت.
٦. ئاسایشی متمانەی سفر (Zero Trust Security)
لەسەر ئەو بنەمایە کار دەکات کە نابێت هیچ بەکارهێنەر یان سیستمێک بە شێوەیەکی خۆکار متمانەی پێ بکرێت. ئەم ستراتیژییە بەردەوام ناسنامەکان دەپشکنێت و کۆنترۆڵێکی ورد و چڕ بەسەر هەموو ئاستەکاندا دەسەپێنێت، تا ڕێگری بکات لە هەر جوڵەیەکی نایاسایی لە ناو سیستمەکەدا.
٧. ئاسایشی تەکنەلۆژیای کارپێکردن (OT Security)
پارێزگاری لە سیستمە فیزیایییەکانی کۆنترۆڵکردن لە ژێرخانە هەستیارەکاندا دەکات (وەک بوارەکانی پیشەسازی، وزە، گواستنەوە و بانکداری). ئاسایشی (IoT) ئەم پارێزبەندییە فراوانتر دەکات و جەخت لەسەر سەلماندنی ناسنامەی ئامێرەکان، بەکۆدکردن و جیاکردنەوەی بەشەکانی تۆڕەکە دەکاتەوە.
مەشق و بڕوانامەی ئاسایشی سایبەر
ئەم بەشە ڕەگەزی مرۆیی لە "لاوازترین ئەڵقەی زنجیرەکە"وە دەگۆڕێت بۆ "هێڵی پێشەوەی بەرگری". ئەمەش لە ڕێگەی خولی هۆشیاری لەسەر شێوازەکانی فێڵکردنی ئەلیکترۆنی (Phishing) و نەرمەواڵە زیانبەخشەکان. ئامارەکان دەریدەخەن:
- ٪٩١ی دامەزراوەکان بایەخی زیاتر بەو کارمەندانە دەدەن کە بڕوانامەی پسپۆڕییان هەیە.
- ٪٩٠ی بەڕێوەبەران تێچووی خولەکانی بڕوانامەنامەی نێودەوڵەتی بۆ تیمەکانیان دابین دەکەن.
- ٪٩٥ی دامەزراوەکان ئاماژە بە کاریگەریی ئەرێنیی تیمە خاوەن بڕوانامەکان دەکەن لەسەر ئاستی کارکردن.
خزمەتگوزارییە بەڕێوەبراوەکانی ئاسایش
دامەزراوەکان دەتوانن یان خۆیان ئاسایشی سایبەر بەڕێوە ببەن، یان لەگەڵ کۆمپانیا تایبەتمەندەکان (MSSPs) کار بکەن. گرنگترین خزمەتگوزارییەکان بریتین لە:
- وەڵامدانەوە و دۆزینەوەی بەڕێوەبراو (MDR): کە تێیدا شارەزایانی ناوەندی ئۆپەراسیۆنە ئەمنییەکان چاودێریی تۆڕەکە دەکەن.
- وەڵامدانەوە و دۆزینەوەی گشتگیر (XDR): نەرمەواڵەیەکی پێشکەوتووە کە پارێزبەندییەکی هەمەلایەنە لە هەموو ژینگەکاندا دەستەبەر دەکات.
هەر یەکێک لەم بژاردانە دەرفەتی دەستگەیشتن بە تەکنەلۆژیای پێشکەوتوو و زانیاریی وردی سەر هەڕەشەکان دەڕەخسێنن، بێ ئەوەی پێویست بە بونیادنانی ژێرخانێکی ناوخۆییی گەورە و ئاڵۆز بکات.
ئامراز و تەکنەلۆژیا ستراتیژییەکانی ئاسایشی سایبەری بۆ دامەزراوە سەردەمییەکان
چارەسەرە پێشکەوتووەکانی ئاسایشی سایبەر
چارەسەرە پێشکەوتووەکان ژیریی دەستکرد، فێربوونی ئامێر و شیکردنەوەی ڕەفتاری بەکاردەهێنن بۆ دەستنیشانکردن، ڕێگریکردن و وەڵامدانەوەی ساتبەسات بۆ هەڕەشەکان.
گرنگترین چارەسەرەکان:
ڕێگریکردن لە دزەکردنی زانیارییەکان (DLP): چاودێری و کۆنترۆڵی ڕەوتی زانیارییە هەستیارەکان دەکات و ڕێگری لە هەر بڵاوکردنەوە یان دەرهێنانێکی ڕێپێنەدراو دەگرێت.
دەستنیشانکردن و وەڵامدانەوەی خاڵەکانی کۆتایی (EDR): بە شێوەیەکی بەردەوام چاودێریی ئامێرەکان دەکات بۆ دۆزینەوەی چالاکییە زیانبەخشەکان و بە شێوەیەکی دەستبەجێ وەڵامیان دەداتەوە.
سیستمەکانی ڕێگریکردن لە دەستدرێژی (IPS): لە ڕێگەی وەڵامدانەوەی خۆکارەوە، هەڕەشەکانی وەک هێرشە کتوپڕەکان (Zero-day) و بەرنامە ransomware دەستنیشان دەکات و ڕێگرییان لێ دەکات.
نەوەی نوێی دیوارە ئاگرینەکانی (NGFWs): خاوەنی تایبەتمەندیی پشکنینی وردی پاکێتەکان و ناسینەوەی ئەپڵیکەیشنەکانە بۆ بەرپەرچدانەوەی نەرمەواڵە زیانبەخشە پێشکەوتووەکان و هێرشە کۆدکراوەکان.
لێواری خزمەتگوزاریی دەستڕاگەیشتنی پارێزراو (SASE): خزمەتگوزارییەکی کڵاود بنچینەیە کە ئاسایشی تۆڕ و تواناکانی تۆڕی بەرفراوان (WAN) بۆ ژینگە تێکەڵەکان یەکدەخات.
بەڕێوەبردنی زانیاری و ڕووداوە ئەمنییەکان (SIEM): زانیارییە ئەمنییەکان کۆدەکاتەوە بۆ دەستنیشانکردنی شێوازە گوماناوییەکان و بەرهەمهێنانی ئاگادارکەرەوەی ساتبەسات.
ڕێکخستن، خۆکارکردن و وەڵامدانەوەی ئەمنی (SOAR): پڕۆسەکانی وەڵامدانەوەی ڕووداوەکان خۆکار دەکات، کە دەبێتە هۆی کەمکردنەوەی ئەرکی مرۆیی و باشترکردنی خێرایی وەڵامدانەوە.
دیمەنی هەڕەشەکان:
- هێرشە پاڵپشتیکراوەکان بە ژیریی دەستکرد (وەک فێڵە ئەلیکترۆنییەکان، نەرمەواڵە زیانبەخشەکان و دیپفەیک).
- هەڕەشە ناوخۆیییەکان کە سەرچاوەکەیان کارکردنی لەدوورەوە یان هاککردنی ناسنامەکانە.
- زیادبوونی هێرشە کتوپڕەکان (Zero-day) کە کەلێنە چاکنەکراوەکان دەکەنە ئامانج.
- خزمەتگوزاریی بەرنامە Ransomware (RaaS) کە ڕێگە بۆ هێرشبەرانی کەمئەزموون خۆش دەکات.
- لاوازییەکانی (IIoT) بەهۆی لاوازی سۆفتوێری ناوەکی (Firmware).
ڕۆڵی ژیریی دەستکرد لە بەرگریدا:
ژیریی دەستکرد ئاسایشی سایبەری بەهێز دەکات لە ڕێگەی دەستنیشانکردنی شێوازەکانی هێرشبردن، چاودێریکردنی ڕەفتاری تۆڕ، دیاریکردنی نائاسایییەکان، کەرەنتینەکردنی هەڕەشەکان، پێشبینیکردنی خاڵە لاوازەکان، بەهێزکردنی پرۆسەی دڵنیایی لە ناسنامە، دۆزینەوەی سەرچاوەی هەڕەشەکان، پاڵاوتنی ئیمەیڵە فێڵاوییەکان و سپامەکان، و پەرەپێدانی ئاڵوگۆڕی زانیارییەکانی هەواڵگریی هەڕەشە.
١٠ ڕێکاری بنەڕەتی و پێویست
١. وەرگرتنی بەردەوامی کۆپیی یەدەگ (Backup): زانیارییەکانت بە شێوەیەکی خولی پاشەکەوت بکە، بۆ ئەوەی لە کاتی هەر هێرشێکدا بتوانیت بێ زیانی گەورە و لە کاتێکی کەمدا سیستەمەکان بۆ باری ئاسایی بگەڕێنیتەوە.
٢. پشتڕاستکردنەوەی فرەناوەندی (MFA): پێویستە بەکارهێنەران جگە لە ناو و وشەی نهێنی، کۆدێکی کاتی بۆ سەلماندنی ناسنامەکەیان بەکاربهێنن. ئەمە کاریگەرترین قەڵغانە بەرامبەر بە دزینی زانیارییەکانی چوونەژوورەوە.
٣. ڕاهێنانی بەردەوام: کارمەندەکان ڕابهێنە تا بتوانن چالاکییە گوماناوییەکان بناسنەوە و بەرپەرچیان بدەنەوە، ئەمەش دەبێتە هۆی کەمکردنەوەی ئەگەرەکانی دزەکردن لە ڕێگەی هەڵەی مرۆییەوە.
٤. توندوتۆڵکردنی وشەی نهێنی: جەخت لە بەکارهێنانی وشەی نهێنیی درێژ و ئاڵۆز بکەرەوە و بە شێوەیەکی خولی بیگۆڕە. هەروەها، ڕێگری بکە لە دووبارە بەکارهێنانەوەی هەمان وشە لە چەندین سەکۆی جیاوازدا، تاوەکو ڕێ لە تەشەنەسەندنی هێرشەکان بگریت.
٥. کۆدکردنی زانیارییەکان (Encryption): زانیارییە هەستیارەکان هەم لە کاتی پاشەکەوتکردن و هەم لە کاتی گواستنەوەدا کۆد بکە، تاوەکو بۆ کەسانی ڕێپێنەدراو نەخوێندرێنەوە و پارێزراو بن.
٦. نوێکردنەوەی بەردەوامی نەرمەواڵەکان: کەلێنە تەکنیکییەکان پینە بکە و سیستەمەکان نوێ بکەرەوە بۆ بەرگریکردن لەو هەڕەشانەی سوود لەو لاوازییانە وەردەگرن. هەروەها سوود لە سیستەمی پاراستنی خاڵە کۆتاییەکان (Endpoint Protection) وەربگرە بۆ چاودێریکردن و ئاگادارکردنەوە لە نوێکارییە پێویستەکان.
٧. سنووردارکردنی دەسەڵاتەکانی بەکارهێنەر: بنەمای "کەمترین دەسەڵاتی پێویست" پەیڕەو بکە، بە جۆرێک کە هەر بەکارهێنەرێک تەنیا دەستی بەو سەرچاوانە ڕابگات کە بۆ ڕاپەڕاندنی ئەرکەکەی پێویستن، ئەمەش زیانەکانی کاتی هاککردنی هەژمارەکان بەڕێژەیەکی بەرچاو کەمدەکاتەوە.
٨. پلانی وەڵامدانەوەی ڕووداوەکان: پلانێکی تاقیکراوەت هەبێت کە گشت قۆناغەکانی گەمارۆدان، کەمکردنەوەی کاریگەرییەکان، پەیوەندییەکان و چاککردنەوەی زیانەکان لەخۆ بگرێت، تا لە کاتی هێرشەکاندا بەوپەڕی خێراییەوە کاردانەوەت هەبێت.
٩. کەرتکردنی تۆڕەکان/Network Segmentation: دابەشکردنی تۆڕەکان بۆ چەند یەکەیەکی بچووک و دابڕاو لەپێناو سنووردارکردنی پانتاییی زیانەکانی دزەکردن و ڕێگریکردن لە گواستنەوەی ئاسۆییی هێرشەکان بۆ نێو بەشەکانی دیکەی ژێرخانەکە.
١٠. وردبینیی بەردەوامی ئاسایش: پێداچوونەوەی بەردەوام و سیستماتیکی ڕێکارەکانی ئاسایشی سایبەری بە مەبەستی دەستنیشانکردن و پڕکردنەوەی کەلێنەکان، بەر لەوەی لەلایەن هێرشبەرانەوە بقۆزرێنەوە.
