January 12, 2018
Аюулгүй байдлын халдлага нь ихэвчлэн компаниудын мэдээллийн сангуудын зардлыг өсгөж, санхүүгийн томоохон алдагдал, нууц мэдээллийг хулгайлахаар зорьдог. Өнгөрсөн жил буюу 2017 онд байгууллагуудын 83% нь мэдээллийн аюулгүй байдлын асуудалтай тулгарч энэ нь байгууллагуудыг өгөгдлийн сан болон аюулгүй байдалдаа яагаад анхаарах ёстойг сануулсан билээ. Энэ аюулууд нь дотоод болон гадаад хүчин зүйлээс үүдэлтэй байдаг бөгөөд бид эхлээд өөрсийн мэдээллийн дэд бүтэц, дотоод мэдээллийн санг хамгаалснаар аюулгүй байдлаа хангах алхам эхэлдэг.
Дотоод халдлага: Мэдээллийн аюулгүй байдлын форум (ISF) -ын захирал Стив Дурбины хэлснээр, "Хортой, харгис, санамсаргүй байдлаар" гэсэн гурван төрлийн дотоод халдлага байдаг хэмээн тодорхойлсон. Дотоод аюулгүй байдлын халдлага нь байгууллагын орчинд ажилчид аюулгүй байдлын асуудлуудыг ойлгох чадваргүй байдаг тул зарим тохиолдолд санаатай байж болзошгүй.
Гадаад халдлага: Гаднаас ирж буй халдлага нөгөө талаас компаний гаднах эх үүсвэрээс гаралтай бөгөөд гэмт хэргийн синдикатууд, төрийн ивээн тэтгэгчид (state-sponsored), хакеристуудаас (hacktivists) ихэвчлэн ирдэг.
Хэрхэн дотоод болон гадаад халдлагаас урьдчилан сэргийлэх вэ?
Програм хангамжийн систем дэх сул тал буюу сул талуудыг шалгахын тулд Penetration шинжилгээний хэрэгслийг ашиглаж болно. IDS (Intrusion Detection System) суурилуулах нь таны сүлжээнд сэжигтэй үйлдэл байгаа эсэхийг мэдээлж өгнө. Өгөгдлийн алдагдлыг илрүүлэх, зөвшөөрөлгүй SQL болон том өгөгдлийн гүйлгээг илрүүлэхийн тулд бүх өгөгдлийн сангийн хандалтын үйл ажиллагаа, хэрэглээний хэв мониторуудыг цаг хугацаанд нь хянаж байх. Эмзэг өгөгдлийг тодорхойлон ангилах. Өгөгдөлрүү нэвтрэх эрхийг илүү сайжруулан нууцлалтай болгоh
Common Vulnerability Scoring System (CVSS) нь эмзэг байдлуудыг илрүүлэх, хүндийн зэргийг харуулсан тоон оноо гаргах боломжийг олгодог. Тоон үнэлгээ нь дараах зэрэгт хуваан бага, дунд, өндөр эсвэл онц чухал гэж ангилан чанарын хэмжилт хийдэг . Энэ нь байгууллагуудын мэдээллийн эмзэг байдлыг илүү томоор харуулж өгдөг.
Нийтлэг кибер халдлагыг х (жишээлбэл, спэйр-фишинг, эмайл фишинг халдлагыг) хэрхэн таних талаар өөрийн ажиллах хүчнийг сургах. Нууцлагдмал илгээгчээс ирсэн имэйлийг бүү нээ. Аюулгүй байдлын талаар дотоод сургалт хийн ажилчидаа сайн сурга, тэдэнд гарж болох эрсдэлтэй алхмуудын талаар мэдээллийг сайн өг Ж/нь: Хор хөнөөл агуулсан файл болон өгөгдөл дээр бодлогогүй дарах, сэжиг бүхий майлийг хамаагүй нээхгүй байх. Хортой Вебүүдийн хандалтыг хаах
Өгөгдлийн сангийн давуу эрх нь ажлын чиг үүргийн шаардлагаас хэтрэхгүй байх ёстой. Ямар хүн ямар эрхээр хаашаа хандаж болохыг сайн эрэмбэл.Зарим ажилчид давуу хандах эрхийг, өөрийн зорилтот эрх ашигийн төлөө компанид хохирол учруулах үүднээс ашиглахыг үгүйсгэхгүй. Тиймээс ажилчдын хандах эрхийг анх үүсгэхдээ анхаарал болгоомжтой дүрэм журмын дагуу нээх
Encryption нь өгөгдлийг өгөгдөлд шилжүүлэхийн өмнө scrambled код руу хувиргах тусгай математикийн тусгай алгоритм ашиглан өгөгдлийг найдвартай болгодог. Эрх бүхий хэрэглэгч хандах үед өгөгдөл декодлогддог. Одоогоор шифрлэлт нь байгууллагын хэрэглэдэг хамгийн түгээмэл, үр дүнтэй мэдээллийн аюулгүй байдлын аргуудын нэг юм
Cloud дээр суурилсан архитектур нь өгөгдлийг гамшиг болон халдлагаас хамгаалахад илүү тэсвэртэй байдаг. Өгөгдлийг хэрхэн найдвартай хадгалдаг талаар Иан Массейнхэм хэлэхдээ хамгийн иж бүрэн арга бол шифрлэлтээр дамжуулан өгөгдөл дамжин өнгөрөх бөгөөд үүл сервер дээр таны мэдээлэл ауюулгүй “Амарч” байх болно гэж байсан. Марк Кросби, Dropbox-оос өгөгдөл шифрлэгдэх арга зам нь аюулгүй байдлыг нь нэмэгдүүлдэг гэсэн байна. Тэд файл бүрийг тусад нь шифрлэж хувааж, өөр өөр газруудад хадгалдаг. Тиймээс, хэн нэг нь ямар нэгэн аргаар эвдлэн эсвэл шифрлэлтээс буцаан нээхийг оролдсон тохиолдолд тухайн хүн зөвхөн санамсаргүй байдлаар заасан нэг хэсэг файлруу л л нэвтрэх боломжтой болдог.