Кибер тэсвэртэй байдлын төлөвшил

April 11, 2023

ESG СУДАЛГААНЫ ХУРААНГУЙ

Ransomware гэх мэт кибер халдлагууд илүү боловсронгуй болж, цар хүрээ, хор нөлөө нь өдрөөс өдөрт өссөөр байгаа тул аль салбарт үйл ажиллагаа явуулж байгаагаас үл хамааран байгууллагууд халдлагаас урьдчилан сэргийлэх уламжлалт стратегиас илүү нэгдмэл, кибер тэсвэртэй байдлын загвар руу шилжиж байна. Байгууллагуудын хувьд аюулыг блоклох нь нэн тэргүүний зорилт хэвээр байгаа ч, урьдчилан сэргийлэх стратеги үргэлж 100% амжилттай үр дүнд хүрдэггүй гэдгийг хүлээн зөвшөөрдөг.

Кибер тэсвэртэй байдал нь байгууллагуудаас халдлагад хариу арга хэмжээ авах, чухал өгөгдлийг хамгаалахын зэрэгцээ хохирлыг бууруулах, бизнесийн тасралтгүй байдлыг хадгалж, мэдээллийн бүрэн бүтэн байдлыг хангахад анхаарлаа төвлөрүүлэхийг шаарддаг. Кибер тэсвэртэй байдлын чадвараа сайжруулах нь бизнесийн эрсдэлийг бууруулдаг.

Тэгвэл байгууллагын кибер тэсвэртэй байдал нь инновацыг дэмжих, бизнесийн амжилт гаргахад ач холбогдолтой юу?

Энэ асуултад хариулахын тулд ESG нь нийт 750 мэдээллийн технологийн шийдвэр гаргагчдаас судалгаа авч, Кибер тэсвэртэй байдлаар нь 3 бүлэгт ангилжээ.

Судалгаанд оролцогчид доорх 4 асуултад тулгуурлан байгууллагынхаа Кибер тэсвэртэй байдлын түвшинг тодорхойлсон юм. Эдгээр асуулт бүр нь “бэлтгэлтэй” байгууллагын шинж чанарыг илэрхийлдэг байна. Та ч мөн доорх асуултуудыг өөрөөсөө асуугаад үзээрэй.

  1. Та кибер аюулгүй байдлын багийнхаа боловсон хүчний түвшинг хэрхэн тодорхойлох вэ?
  2. Та өөрийн байгууллагын кибер аюулгүй байдлын багийн ур чадварын түвшинг хэрхэн тодорхойлох вэ?
  3. Та байгууллагынхаа систем, аппликэйшн, датаг хамгаалах зориулалттай бүтээгдэхүүн, үйлчилгээнд оруулсан хөрөнгө оруулалтыг хэрхэн үнэлэх вэ?
  4. Танай байгууллага өөрийн түншүүд болон IT вендоруудынхаа аюулгүй байдалд аудит хийдэг үү?

Аюулгүй байдлын багт нээлттэй орон тоо байхгүй, ямар нэгэн ур чадварын дутагдал байхгүй, аюулгүй байдлын технологийг оновчтой түвшинд санхүүжүүлдэг мөн албан ёсоор, нягт нямбай аудит хийдэг байгууллагуудыг эрсдэлийг тэсвэрлэх ”бэлтгэлтэй” байгууллага гэж тодорхойлдог байна. Дээрх шинж чанаруудын 2 эсвэл 3 шинжийг агуулсан бол “эрсдэлтэй”, харин 0 эсвэл 1 шинжийг агуулсан бол “хамгаалалтгүй” байгууллага гэж тооцогддог. Судалгааны үр дүнд нийт оролцогч байгууллагын дөнгөж 10% нь кибер тэсвэртэй байдлын түвшин өндөр буюу бэлтгэлтэй байгууллагуудад байсан байна.

Эдгээр бүлгүүдийн технологи, бизнесийн гүйцэтгэлийг тоон болон чанарын аргаар харьцуулж үзэхэд кибер тэсвэртэй байдал сайжирснаар IT үйл ажиллагааны тасалдалгүй ажиллагаа, сэжигтэй тохиолдлыг илрүүлэх болон хариу үзүүлэх байдал илүү хурдан болж эцсийн хэрэглэгчийн сэтгэл ханамж өсөж, шинэ шийдэл, инновац нэвтрүүлэхэд хялбар, илүү уян хатан байдаг болохыг судалгаагаар баталжээ. Мөн кибер тэсвэртэй байдал өндөр байх нь бизнесийн хэтийн төлөвт илүү эерэг нөлөө үзүүлж байгаа нь тогтоогдсон юм.

Энэхүү судалгааны үр дүнгээс байгууллагууд on-premises сервер, сторэйж орчин, эцсийн хэрэглэгчийн төхөөрөмж, тэдгээрийн кибер тэсвэртэй байдлыг сайжруулахын тулд анхаарах ёстой практикуудыг онцолж байна.

Бэлтгэлтэй, кибер тэсвэртэй байгууллагуудын серверийн шинж чанарууд

Судалгааны үр дүнд, on-premises серверийн орчинд бэлтгэлтэй байгууллагууд болон кибер тэсвэрлэх чадвар багатай байгууллагуудын хооронд байгаа хэд хэдэн гол ялгааг олж илрүүлсэн.

Бэлтгэлтэй байгууллагууд дотоод өгөгдөл хамгаалах функц бүхий (Intrinsic Data Protection) серверүүдэд түлхүү хөрөнгө оруулалт хийдэг.

Бэлтгэгдсэн байгууллагууд өндөр эрсдэлтэй байгууллагуудтай харьцуулахад, on-premises серверүүддээ дотоод өгөгдөл хамгаалах гурван төрлийн дэвшилтэт технологиор хөрөнгө оруулалт хийх нь дор хаяж хоёр дахин их байсан. (График 1). Байгууллагын on-premises серверийн орчныг бүхэлд нь хамгаалснаар бэлтгэгдсэн байгууллагууд халдлагад өртөх эрсдэлээ бууруулж, үүний үр дүнд мэдээллийн технологийн ажилтнуудын ачааллыг багасгаж, инновацад анхаарлаа хандуулах боломжтой болдог байна.

График 1. Серверийн дотоод өгөгдөл хамгаалах (Intrinsic Data Protection) функцэд хөрөнгө оруулалт хийх нь кибер тэсвэртэй байдлын төлөвшилд:

Бэлтгэлтэй байгууллагууд серверийн аюулгүй байдал / удирдлагын ажлын урсгалыг автоматжуулж, багадаа долоо хоногт 40 гаруй хүн цагийг хэмнэдэг.

Бэлтгэлтэй байгууллагууд кибер тэсвэртэй технологид хөрөнгө оруулалт хийхээс гадна серверийн автоматжуулалтын технологийг бусад байгууллагаас 2 дахин илүү ашигладаг байсан. (Зураг 2-ыг үз).

Эдгээр хөрөнгө оруулалт нь бэлтгэлтэй байгууллагуудад олон давуу талыг бий болгосон бөгөөд долоо хоногт дунджаар 40.7 хүн/цагийг хэмнэж, хамгаалалтгүй байгууллагуудаас 78%-аар илүү цаг хэмнэсэн үр дүн гарчээ.

График 2. Серверийн автоматжуулалт нь кибер тэсвэртэй байдлын төлөвшилд:

“Бэлтгэлтэй байгууллагын серверийн орчин нь хамгаалалтгүй байгууллагатай харьцуулахад инновац, шинэчлэлт хийхэд бэлтгэгдсэн байдал нь 6 дахин өндөр байдаг.”

Сторэйжийн кибер тэсвэртэй байдлын төлөвшил

Бэлтгэлтэй байгууллагууд нь immutable configurations, multi-system replication, self-encrypting drives, automatic failover, болон snapshots/хуулбарлах гэх мэт хэд хэдэн дэвшилтэт дотоод дата хамгаалалтын шийдлүүдийг on-premises сторэйж орчинд түлхүү ашиглаж байна. (График 3)

Байгууллага өөрийн хадгалах орчныг бүхэлд нь хамгаалснаар эмзэг байдлаа бууруулж, улмаар мэдээллийн технологийн ажилтнуудын ачааллыг багасгаж, инновацад анхаарлаа төвлөрүүлэх боломжтой болдог.

Танай байгууллага on-premises дата сторэйжийнхээ (arrays, filers гэх мэт) хэдэн хувьд өгөгдөл хамгаалах нэмэлт, функцүүдийг ашигладаг вэ? 
(“Бүх хадгалах системдээ ашигладаг” гэсэн хариултыг сонгосон судалгаанд оролцогчдын хувь) :

График 3. Дотоод хамгаалалтын функцтэй сторэйж-д оруулах хөрөнгө оруулалт нь кибер тэсвэртэй байдлын төлөвшилд

End-point-ийн аюулгүй байдал ба түүний кибер тэсвэртэй байгууллагуудад үзүүлэх нөлөө

Орчин үеийн, Hybrid ажиллах орчинд End-point-ийн аюулгүй байдалд бэлтгэлтэй байгууллагууд болон кибер тэсвэртэй байдал сул байгууллагуудын хооронд байгаа хэд хэдэн гол ялгааг дурдвал:

  • Бэлтгэлтэй байгууллагуудын сүүлийн 12 сарын хугацаанд төхөөрөмжийн эвдрэлээс болж өгөгдөл алдагдаагүй гэж мэдээлэх магадлал 44%-р илүү байна. (График 4-ийг үзнэ үү).
  • Бэлтгэлтэй байгууллагуудын ажилтныхаа төхөөрөмжид reimaging (шинээр үйлдлийн систем суулгах) хийх шаардлага нь өндөр эрсдэлтэй байгууллагуудаас 2 дахин бага байна.
  • Бэлтгэлтэй байгууллагууд хамгаалалтгүй төхөөрөмжийнхөө тоог дунджаар 33% хүртэл багасгаж байна.

Танай байгууллага сүүлийн 12 сарын хугацаанд malware халдлага болон зөөврийн компьютер/ширээний компьютерын эвдрэлээс болж хэдэн удаа нууц мэдээлэл алдсан эсвэл нууц мэдээллийг гадагшлуулсан бэ?
(Судалгаанд оролцогчдын хувь болон дата алдагдсан тохиолдлын тооцоолсон дундаж тоо) 

Илүү том зургаар харах нь

Кибер халдлагад тэсвэртэй байх нь аливаа бизнесийн хувьд зайлшгүй байх шалгуур болоод байна. Байгууллагын өгөгдөл болон сервер, сторэйж, мөн end point-д аюул заналхийлсээр байгаа тул бизнесүүд үйл ажиллагааны эрсдэлээ бууруулахын тулд кибер тэсвэртэй байдлын стратегийг боловсруулан, шаардлагатай хөрөнгө оруулалтуудыг хийх хэрэгтэй байна. ESG-с явуулсан дээрх судалгааны үр дүнгээс бид кибер тэсвэртэй байдалд хөрөнгө оруулах нь эрсдэлийг багасгахаас гадна, бизнесийн инновац хийх чадварыг сайжруулдаг болохыг харж байна.

Эх сурвалж: ESG, a division of TechTarget, Inc. 3-р сар, 2022 он