January 19, 2024
Байгууллагын дата нууцлал алдагдах гол эрсдэл компанийн дотроос эхтэй. Тодруулбал ажилтнууд анхаарал болгоомжгүйгээр найдваргүй эх сурвалж ашиглан аппликэйшн, мэдээлэл татах, мэдээлэл хуулж оруулах, зөвшөөрөгдөөгүй хүлээн авагчид онц чухал дата мэдээлэл тараах зэрэг нь байгууллагын дата алдагдах эрсдэлийг дагуулж байдаг. Зарим тохиолдолд байгууллагаас гарч байгаа, эсвэл байгууллагадаа гомдсон ажилтан өөрийн давуу эрхийг санаатайгаар ашиглан PII (Personal Identifiable Information) болох худалдааны нууц хэлэлцээр болон оюуны өмч зэрэг мэдээллийг гадагш задруулах нь бий.
“Ponemon Institute-н гаргасан 2023 оны судалгаанд дурдсанаар байгууллагуудад гарч буй халдлагын 55% нь хайхрамжгүй ажилтнуудаас үүдэн гардаг бөгөөд тэрхүү асуудлыг шийдвэрлэхэд зарцуулж буй дундаж зардал $7.2 сая байна гэжээ.”
Дийлэнх байгууллага дээрх төрлийн эрсдэлээс сэргийлэхэд Data Loss Prevention (DLP) шийдлийг ашиглаж ирсэн. Уламжлалт DLP шийдэл нь файлын хөдөлгөөн, үйлдлийг хянах, контентыг скан хийх замаар хэрэглэгч тухайн нууцлал бүхий дата мэдээллийг байгууллагын дүрэм, журам, бодлогын дагуу, зөв ашиглаж байгаа эсэхийг тодорхойлдог шийдэл юм.
Гэвч дижитал шилжилтийн улмаас өдөр тутамд ашиглагдаж буй мэдээлэл дамжуулах суваг нэмэгдэж, халдлагын гадаргуу улам бүр өргөжсөнөөр дан ганц контент сканд тулгуурлан хамгаалахад хангалтгүй болж байна.
Хүмүүсийн ажиллах арга барил - Дата мэдээлэлд хандах арга – Үндсээрээ өөрчлөгдсөн.
Цар тахлын нөлөө нь оффист ажиллахаас гадна гэрээсээ болон зайнаас хослуулан ажиллах трендийг хурдасгаснаар байдал улам бүр төвөгтэй болсон. Axios-н судалгаагаар зайнаас ажиллаж буй хүмүүсийн тоо 2019-с 2021 онд 3 дахин ихэссэн гэсэн тоо байдаг.
Ажилтнууд дата мэдээлэл рүүгээ хүссэн газраасаа, ямар ч төхөөрөмж ашиглан хандах боломжтой болсон ба үүнээс үүдсэн тодорхойгүй ажлын орчин, зарим байгууллагын гэнэтийн цомхотгол, ажлаас гарах хөдөлгөөн зэрэг нь байгууллагуудын дата мэдээлэлд учрах эрсдэлийг урьд өмнөхөөс илүү нэмэгдүүлсэн.
Уламжлалт DLP шийдлүүд нь дата алдагдах эрсдэлийн ердөө 1/3-г шийдэж чаддаг.
Уламжлалт DLP шийдлүүд нь ямар дата, контент гадагш гарч, хэн цаашаа хэн рүү дамжуулсныг илрүүлдэг. Мөн байгууллагын тодорхой нэг датаг хэн, хэрхэн шилжүүлж болох тухай дүрмийг (rule) тохируулах боломжийг олгодог.
Хэдий тийм ч тухайн дата яагаад, ямар замаар, хэрхэн дамжуулагдаж, гарсан тухай мэдээлэлгүй бол тухайн байгууллагын дата алдагдах эрсдэлээс сэргийлэх бодлого нь үр нөлөөгүй буюу сохор байгаагаас өөрцгүй гэж хэлж болно.
Орхигдсон шийдэл: Хэрэглэгчийн зан төлөв ба халдлага
Дата алдагдсан үед үр дүнтэй хариу арга хэмжээ авахын тулд байгууллагууд хэрэглэгчийн зан төлөв болон халдлагын гадаргуугийн талаар нэгдсэн ойлголттой болох хэрэгтэй.
Жишээ нь, хайхрамжгүй ажилтан датаг зохисгүй байдлаар шэйр хийсэн тохиолдолд түүнд аюулгүй байдлын талаар ойлголт өгөх сургалт орох нь зүйтэй. Гэвч аль хэдийнээ халдлагад өртсөн эсвэл байгууллагадаа муу санаснаасаа болж байгууллагынхаа оюуны өмчийг хулгайлж буй ажилтны хувьд сургалт орох арга хэмжээ нь үр дүнгүй юм.
Уламжлалт DLP-ийн on-premises дэд бүтэц нь үйл ажиллагааны ачаалал нэмдэг
Уламжлалт DLP шийдлүүд нь on-premise архитектур дээр суурилж ажилладаг тул үйл ажиллагаагаа оновчлох хүсэлтэй байгууллагуудад хүндрэлтэй байдаг.
____________________________________________________________________________________
Эдгээр нөхцөл байдлуудын улмаас уламжлалт DLP шийдлээр дата алдагдах эрсдэлээс бүрэн хамгаалах боломжгүй болсон ба дан ганц контент скан хийх биш байгууллагын дотоод хэрэглэгчид дата мэдээллийг хэрхэн ашиглаж, удирдаж байгааг хянах буюу хэрэглэгчийн зан төлөвийг нарийн хянах шаардлага тулгарсан. Үүний шийдэл нь DLP-ийн дараагийн хувилбар болох ITM (Insider Threat Management) шийдэл бөгөөд бид танд DLP технологийн манлайлагч PROOFPOINT компанийн SIGMA PLATFORM-г танилцуулж байна.
SIGMA нь хайхрамжгүй, халдлагад өртсөн ажилтан болон сэжигтэй хүнтэй холбоотой гарч болзошгүй дата алдагдах эрсдэлээс хамгаалах Мэдээлэл хамгаалалтын цогц платформ юм.
SIGMA нь клауд, имэйл, төгсгөлийн төхөөрөмжүүд (endpoint) болон веб зэрэг олон сувгуудаас контент, аюул занал болон хэрэглэгчийн зан төлөвийн телеметрийг нэгтгэн цуглуулдаг ба мэдэгдэл (alert) ба мөрдлөгийн (investigation) нэгдсэн интерфейсээр дамжуулан байгууллагуудад дата эрсдэлд хурдтай хариу үзүүлэхэд нь тусалдаг.
Proofpoint SIGMA мэдээллийн аюулгүй байдал, дата хамгаалалтын цогц платформ нь:
Proofpoint SIGMA нь single cloud native console-с хэрэглэгчийн зан төлөв, контент мөн аюул заналд анализ хийдэг Мэдээлэл хамгаалалтын цорын ганц платформ юм.
Тус платформын ITM буюу Insider Threat Management шийдэл нь аппликэйшны ашиглалт, хэрэглэгчийн интерфейс үйлдлүүд, вебсайт хандалт болон файлын хөдөлгөөн бүрийг мөшгөн сэжиг бүхий хэрэглэгчийн зан төлөвийг анализ хийн илрүүлж, халдлагаас урьдчилан сэргийлдэг. Түүнчлэн, сэжигтэй үйлдэл бүрийг screenshot хийн баримтжуулдгаараа давуу талтай.
Уг шийдлийг байгууллагын эмзэг, чухал мэдээлэлтэй хамгийн ойр ажиллаж буй эрсдэлтэй байж болохуйц ажилчид, тухайлбал хандах эрхийн давуу эрхтэй админууд, удирдах албан тушаалтнууд, хүний нөөц, санхүүгийн албаныхан гэх мэт ажилтнууд дээр ашиглах нь зүйтэй юм.
Proofpoint SIGMA шийдлийн бусад вендоруудаас ялгарах гол онцлог нь:
Proofpoint нь кибер аюулгүй байдлын тэргүүлэгч вендор бөгөөд Mail security шийдлийн #1, DLP зах зээлийн 2-догч том вендор юм. Дэлхийн томоохон байгууллагууд болох Fortune 100-н 45% нь тус компанийн шийдлүүдэд аюулгүй байдлаа даатгадаг байна.
Ай Ти Зон компани нь Proofpoint компанийн Монгол дахь албан ёсны түншээр хамтран ажиллаж, тус вендорын аюулгүй байдлын шийдлүүдийг харилцагчдадаа хүргэн ажиллаж байна. Та Proofpoint компанийн Sigma шийдлийн талаар дэлгэрэнгүй мэдээлэл авах, демо турших бол crm@itzone.mn хаягаар бидэнтэй холбогдоорой.