Кибер аюулгүй байдал бол тасралтгүй үргэлжлэх аялал

April 11, 2023

Кибер аюулгүй байдлын ертөнцөд ирээдүйд юу болохыг одоогоор хэн ч яг таг таамаглаж хэлэх боломж алга байна. Яагаад ингэж хэлж байна вэ гэхээр, энэ салбар өөрөө мэдээллийн технологийн хамгийн хурдацтай хөгжин өөрчлөгдөж буй салбар юм.

“Жаахан” өнгөрсөн үе рүү буцъя. Цахим шилжилт гэх ойлголт байгууллага, бизнесийн орчинд саяхан л цоо шинэ зүйл мэт сонсогдож, түүнийг дагасан олон сорилтуудтай бид дөнгөж л танилцаж эхэлж байсан. Гэтэл өдгөө энэ нь нэгэнтээ бидний ажил амьдралын нэг хэсэг болжээ. Цахим шилжилт нь бизнест шинэ шинэ боломжуудыг бий болгож, мэдээллийн технологид суурилсан шинэ шинэ өөрчлөлтүүд явагдсаар байгаа билээ. Цахим шилжилт хурдацтай явагдахын хэрээр кибер аюулгүй байдлыг тойрсон олон асуудлыг ар араасаа дагуулсаар байна.

1. Алсын зайнаас ажиллах хэв маяг, түүний үр нөлөө

Дээр дурдсанчлан кибер аюулгүй байдлын салбар нь мэдээллийн технологийн хамгийн хурдацтай хувьсан өөрчлөгдөж буй салбар. Энэхүү хөгжилд КОВИД-19 цар тахлын нөлөө хамгийн том хувь нэмэр оруулсан гэдэгтэй маргах хүн үгүй биз ээ. Өнгөрсөн гурван жилийн хугацаанд КОВИД-19 бидэнд маш олон зүйлсэд дасан зохицохыг, ажиллаж, амьдрах арга барилаа хэрхэн өөрчлөхийг зааж сургалаа. Жишээлбэл: заавал оффистоо ирэлгүйгээр ажиллаж болдгийг, хурал зөвлөгөөн, арга хэмжээг заавал заал танхимд биш, онлайнаар хэрхэн үр дүнтэй, интерактив хийж болдгийг, эмнэлэгт очилгүйгээр үзлэг оношилгоо хийлгэж болдгийг, сургуульд очилгүйгээр суралцаж болдгийг, дэлгүүрт очилгүйгээр онлайнаар хүнс бараа захиалах гэх мэтчилэн.

Мэдээж хэрэг учир дутагдалтай зүйлс олон байгаа хэдий ч сурсан, суралцсан, дасан зохицсон зүйлс нь илүү олон байгаа болов уу. Эдгээрээс хүн төрөлхтөнд урд урдынхтай харьцуулахад, хамгийн том өөрчлөлт болж үлдсэн зүйлсийн нэг нь миний бодлоор бол ажиллах шинэ хэв маяг. КОВИД-19-н нөлөөгөөр дэлхий нийтээрээ ажиллах шинэ хэв маягт хэдийнээ дасан зохицжээ гэж хэлж болох байх. Ялангуяа hybrid ажиллах хэв маяг. Сүүлд гаргасан судалгаагаар оюуны бизнес эрхлэгчдийн 60 гаран хувь нь ямар нэг байдлаар алсын зайнаас ажилладаг, түүнээс 18% нь оффистоо дахин хэзээ ч очихгүй гэсэн хариулт өгсөн байна.

Уг өөрчлөлтийн үед байгууллагуудад ямар сорилт тулгарсан бэ?

Гэнэт л хөл хорио тогтоож, бүх хүн гэрээсээ ажиллахаас өөр аргагүй нөхцөл байдал үүсэхэд, бизнесийн үйл ажиллагааг тогтвортой явуулах үүднээс IT бараа бүтээгдэхүүн, үйлчилгээний хэрэгцээ урд урдынхаас илүү хурдацтай нэмэгдсэн. Хамгийн энгийн жишээ бол нөүтбүүк. Өмнө нь нэг айлд нэг л нөүтбүүк байхад хангалттай байсан бол цар тахлын үеэр гэр бүлийн гишүүн бүрд ямар нэг mobile төхөөрөмж (нөүтбүүк, таблет гэх мэт) шаардлагатай болсон. Цаашлаад хамгийн чухал нь клауд суурьтай үйлчилгээнүүдийн хэрэглээ, клауд шилжилт огцом өссөн явдал. (Microsoft O365, Google гэх мэт) Компаниудын хувьд ч хурдхан шиг л дээрх асуудлуудыг шийдэж, бизнесийн үйл ажиллагаагаа хэвийн үргэлжлүүлэх нь нэн тэргүүний асуудал болж хувирав. Хамгийн эрсдэлтэй нь энэ бүхнийг ямар ч бэлтгэлгүйгээр, төлөвлөгөөгүй шахам эхлүүлэхээс өөр арга байгаагүй нь эргээд маш олон компаниудад томоохон хэмжээний санхүүгийн болон нэр хүндийн эрсдэл, олон төрлийн хохирлыг араасаа дагуулахад хүргэсэн.

КОВИД-н дараа ч зарим зүйлс эргэн хуучин хэвдээ орохгүй гэдэг нь ойлгомжтой болсонтой холбоотойгоор хүмүүсийн ажиллах арга барил нэлээдгүй байдлаар, зарим тохиолдолд бүрмөсөн өөрчлөгджээ. Алсын зайнаас ажиллах эсвэл hybrid байдлаар ажиллах хэрэгцээ шаардлага цаашид улам бүр нэмэгдэх нь тодорхой.  Тиймээс байгууллагууд кибер аюулгүй байдлын сул цэгүүдээ нэг бүрчлэн эргэн харж, илүү урт хугацааны кибер аюулгүй байдлын стратеги боловсруулж ажиллах шаардлагатай болж байна.

Аливаа байгууллагын дата аюулгүй байдалд (data security) заналхийлж буй хамгийн түгээмэл халдлагуудын нэг нь Ransomware. Цаашид ч энэ төрлийн халдлагаас хамгаалах технологи, аргачлал нь кибер аюулгүй байдлын тэргүүлэх чиг хандлага болон өссөөр байх нь тодорхой байна. Ransomware халдлага нь байгууллагын өгөгдөл мэдээллийг хулгайлах замаар тэдэнд ноцтой санхүүгийн хохирол учруулдаг. Уг халдлагаас үүдсэн хохирлыг нөхөн сэргээх нь энгийн өгөгдөл алдагдахаас илүү өндөр өртөгтэй бөгөөд үүнтэй холбоотойгоор 2021 онд энтерпрайз түвшний байгууллагууд дунджаар 5.2 сая ам.долларын зардал гаргасан гэсэн судалгаа байна.Ransomware-ийн шинэ сорилтууд

Түүнчлэн байгууллагууд өөрсдийн дотоод сүлжээ, дотоод системүүдэд аюул багатай, хялбар замаар нэвтрэхийн тулд Virtual Private Networks (VPNs)-ийг түлхүү ашигладаг ч, цаашид ганц VPN хангалтгүй гэдгийг олон жишээ бидэнд харуулсаар байна. Ransomware-ийн хамгийн түгээмэл нэвтрэх зам болох phishing төрлийн халдлага эрс нэмэгдэж байгаа ба компаниуд үүнийг ухамсарлаж, үүнээс сэргийлэх арга хэмжээг тогтмол авч хэрэгжүүлэх шаардлага тулгарч байна. 8 ажилтан тутмын 1 нь phishing сайтуудад мэдээллээ алддаг гэсэн судалгаа байна. Phishing төрлийн халдлагууд бидний нүдэн дээр илүү боловсронгуй болсоор. Яг л өөрийн компанийн ажилтнаас имэйл ирж байгаа мэт харагддаг болжээ.

Тиймээс алсын зайн хандалтыг (remote access) илүү аюулгүй түвшинд аваачих, халдлагын эрсдэлийг бууруулахын тулд ZTNA рүү шилжихийг мэргэжилтнүүд зөвлөж байна. Zero-Trust Network Access (ZTNA) нь компанийн чухал өгөгдөлд алсаас хандах хандалтыг хянах, халдлагад өртөх магадлалыг бууруулах орчин үеийн илүү найдвартай сонголт бөгөөд сүүлийн Гартнерын судалгаагаар 2023 он гэхэд бизнес эрхлэгчдийн 60% нь VPN-ээс ZTNA руу шилжих болно гэсэн байна.

2. AI & Machine learning технологи хэрэглээний өсөлт

Хиймэл оюун ухаан (AI) болон Machine learning (ML) технологиуд нь улам илүү боловсронгуй болж, эрчимтэй хөгжин, компаниуд эдгээр технологийг кибер аюулгүй байдлын хамгаалалтынхаа нэг чухал хэсэг болгон ашиглаж эхлээд байна. AI нь автоматжуулсан ухаалаг хамгаалалтын системийг бий болгосноор хүний оролцоог үлэмж хэмжээнд орлож, их хэмжээний мэдээлэлд дүн шинжилгээг илүү хурдан хугацаанд хийх боломжийг олгодог. Энэ нь асар их хэмжээний өгөгдөлтэй ажилладаг томоохон компани төдийгүй жижиг, дунд, том хэмжээний, бүх төрлийн компанид ашигтай.

Харин Machine Learning хэрэглээ хоёр талтайгаар хөгжиж байгаа буюу нөгөө талд хакерууд ч мөн адил өөрсдийн халдлагыг илүү ухаалаг, боловсронгуй болгоход ML-ийг ашигласаар байгааг анхаарах хэрэгтэй. Эндээс дүгнэхэд компаниуд AI & ML-г тоолгүй өнгөрөөж болохгүй бөгөөд AI болон ML-д суурилсан аюулгүй байдлын системийг цаг алдалгүй нэвтрүүлэх нь өөрсдийн бизнесээ хамгаалах нэн чухал, ухаалаг хөрөнгө оруулалт болно гэдэгт итгэлтэй байна.

3. Клауд-суурьт үйлчилгээг чиглэсэн халдлагууд

2020 оны өмнөх үетэй харьцуулахад, ковидын нөлөөгөөр клауд-суурьт үйлчилгээ болон клауд дэд бүтцийн хэрэглээ эрс нэмэгдэж, маш олон компаниуд клауд технологийн үйлчилгээг өөрсдийн үйл ажиллагаандаа нэвтрүүлээд байна. Энэ нь цаашид ч улам өсөх нь дамжиггүй.

Клауд нь хялбар өргөтгөх боломж, үр ашигтай байдал, зардлын хэмнэлт гэх зэрэг маш олон давуу талыг байгууллагад олгож байгаа ч, харамсалтай нь хакеруудын халдлагын гол бай болсоор байна. Тиймээс байгууллагууд клауд-суурьт үйлчилгээ, түүнтэй холбоотой аюулгүй байдлын нөхцөл байдлаа зөв дүгнэж, одоогийн дэд бүтцэдээ ямар эмзэг байдал, эрсдэл байгааг тодорхойлох нэн шаардлагатай. Жишээлбэл, 2020 онд клауд дахь буруу тохиргооноос үүдэлтэй дата алдагдсан зардал дунджаар 4.41 сая ам.долларыг давсан байна.

Байгууллагууд клауд-суурьт үйлчилгээ рүү шилжихдээ аюулгүй байдлын шаардлагуудаа нэг бүрчлэн хангасан эсэх, ялангуяа Predictive security, multi-factor authentication зэрэг аюулгүй байдлын шийдлүүдийг зайлшгүй нэвтрүүлэх шаардлагатай.

4. Хэрэглэгчийн боловсрол

Кибер аюулгүй байдал, түүнийг тойрсон олон асуудал, шийдлүүд нь нэгэнтээ компаниудын бизнесийн үйл ажиллагааны салшгүй амин чухал хэсэг болжээ. Энэ нь компанийн дан ганц мэдээллийн технологийн багийн шийдэх асуудлын зэргээс хэдийн хальж, компанийн ТОП менежментийн баг, цаашлаад ТУЗ, хувьцаа эзэмшигчдийн түвшний асуудал болтлоо чухлаар тавигдах болсон. Компанийн бизнесийн тогтвортой өсөлтийг хангах, хэрэглэгчдэдээ найдвартай, түргэн шуурхай, эрсдэлгүй үйлчилгээ үзүүлэх, ажилтнууддаа аюулгүй, эрсдэлгүй ажиллах орчныг бүрдүүлэх зэрэг компанийн үйл ажиллагаанд оролцогч талуудын эрх ашгийг хангахад кибер аюулгүй байдал нь өөрөө компанийн стратегийн түвшний амин чухал асуудал болжээ.

Танай байгууллагад кибер аюулгүй байдлын тухай бодлого, дүрэм журам байгаа эсэх, байгаа бол ажилтнууд нь түүнийгээ тогтмол дагаж мөрддөг эсэх, тогтмол хяналт тавьж (аюулгүй байдлын аудит) ажилладаг эсэх, ялангуяа компанийн ажилтнууд мэдлэг мэдээлэл, сургалтаар хангагдаж чадаж байгаа эсэх нь мөн л кибер аюулгүй байдлаа хангах нэг чухал арга механизм. Харамсалтай нь компанийн ажилтнуудын 45% нь phishing имэйлийг ялгаж таньж чаддаггүй, 100 хүн тутмын хамгийн багадаа 4 нь phishing имэйл дээр дарснаар кибер халдлагын золиос болдог гэсэн судалгаа байдаг байна.

2022 оны байдлаар кибер аюулгүй байдлын нийтлэг тренд болж байгаа 5 хүчин зүйлийн талаар товч дурдахад ийм дүр зурагтай байна. Цаашлаад мобайл төхөөрөмжүүдийн халдлагаас сэргийлэх шийдлүүд, хувь хүний мэдээллийн аюулгүй байдал нууцлал, түүнд хэрхэн хандах, олон талт танилт нэвтрэлт/танилтын системийн хэрэглээ (MFA), CSO болон кибер аюулгүй байдлын мэргэжилтнүүдийн өсөн нэмэгдэж буй хэрэгцээ, тэдгээрийн мэргэшсэн байдал гэх мэт кибер аюулгүй байдлыг тойрсон олон асуудлын талаар яриад байвал мундахгүй олон зүйлсийн талаар бичих хэрэгтэй болно.

Тэгвэл компаниуд өөрсдийн бизнесийн үйл ажиллагааг кибер халдлагаас хэрхэн үр дүнтэй хамгаалах вэ? Энэ нь нэг, хоёр параметрт бүтээгдэхүүн үйлчилгээ аваад зогсох тухай асуудал биш бөгөөд бүх параметрт тохирсон аюулгүй байдлын бүтээгдэхүүн шийдлийг нэвтрүүлэх тухай гэж ойлгож болно.

  • Zero Trust Architecture тохируулах
  • Алсын зайнаас ажиллахтай холбоотой урт хугацааны стратегийг боловсруулах
  • Incident Response багийг бий болгох
  • Аюулгүй байдлын автоматжуулалтыг түлхүү хэрэглэх (AI & ML)
  • Аюулгүй байдлын орчиндоо тогтмол дүн шинжилгээ хийх, төвөгтэй байдлыг бууруулах

Дээрх таван алхмыг нэн тэргүүнд хэрэгжүүлснээр компанид учирч болох халдлагын эрсдэлийг бууруулаад зогсохгүй бизнесийн тасралтгүй үйл ажиллагааг хангаж, цаг хугацаа, санхүүгийн эрсдэлээс компаниа болон хэрэглэгч, түншүүдээ хамгаалах, цаашлаад бизнесийн тогтвортой өсөлтийг хангаж ажиллахад чухал тулгуур багана болно гэдэгт итгэлтэй байна.

Кибер аюулгүй байдлын орчин үеийн хөгжил, трендийг мэдрэх, хөгжлийн замыг зураглах, байгууллага доторх стратегиа боловсруулах, цаг тутам хувьсан өөрчлөгдөж буй энэ салбарын түүчээ болсон нийлүүлэгч байгууллагуудын бүтээгдэхүүн үйлчилгээг цаг тухайд нь мэргэжлийн баг, хамт олны зөвлөгөө туслалцаатайгаар өөрсдийн компанидаа нэвтрүүлэх, кибер аюулгүй байдлын зэргээ нэмэгдүүлэх, олон талт халдлагаас хамгаалах хамгийн сайн дэд бүтцийг байгуулахад бид тантай хамтран ажиллахдаа үргэлж таатай байх болно.

Эцэст нь хэлэхэд кибер аюулгүй байдал нь нэг, хоёр удаагийн асуудлыг шийдээд өнгөрөх тухай зүйл огтхон ч биш, энэ бол байнгын давтамжтай, тасралтгүй хөгжүүлж, үргэлжлүүлэн хийж байх процесс, аялал юм.

Байгууллагуудад тулгарч буй түгээмэл кибер халдлага

Эх сурвалж: Interprise solutions 2022. №1