Өгөгдөл ноёрхож, аюулгүй байдал эн тэргүүнд тавигдаж буй дижитал эринд үйл ажиллагааны салбараас үл хамааран байгууллага бүр өөрсдийн нууц мэдээллийг хамгаалах сорилттой тулгарч байна.  Дата бол аж ахуйн нэгжүүдийн хадгалах, хамгаалах шаардлагатай үнэ цэнтэй хөрөнгө бөгөөд дата алдагдахаас урьдчилан сэргийлдэг байх нь нэн чухал.

Statista байгууллагын судалгаагаар 2025 он гэхэд дэлхийн хүн ам жилд дунджаар 181 зетабайт хэмжээний дата үйлдвэрлэх ба энэ нь дата 2 жилийн дотор 150%-р өснө гэсэн тооцоо юм.

Түүнчлэн хувийн мэдээллийг буруугаар ашиглах тохиолдлууд гарах болсон нь хэрэглэгчдийн санааг ихээр зовоож байгаа ба 2024 оны эцэс гэхэд дэлхийн хүн амын 75% нь хувийн мэдээллээ орчин үеийн нууцлалын зохицуулалтад хамруулна гэж Gartner таамаглаж байна. Тиймээс байгууллагуудыг дагаж мөрдөх нийцлийн шаардлагыг хангах, эрсдэлийг удирдах, мэдээллийн ерөнхий аюулгүй байдлыг сайжруулахын тулд датагаа тодорхойлох, ангилах, хамгаалах эрэмбэлэхийг уриалж байна. Мета датаны хэрэглээ, дата илрүүлэх, дата ангилах шийдэл зэрэг технологийг ашиглах нь үүнийг хэрэгжүүлэх чухал алхам гэж онцлон тэмдэглэж байгаа бөгөөд эдгээр хэрэглүүртэй нийцлийн үр дүнтэй стратегийг бий болгох нь чухал ач холбогдолтой болохыг байгууллагууд хүлээн зөвшөөрч эхэлж байна.

Байгууллагын чухал дата алдагдсан тохиолдолд тухайн байгууллагад өргөн хүрээтэй, өндөр зардалтай хохирол учруулах эрсдэлтэй байдаг. Тухайлбал:

• Бизнесийн үйл ажиллагаанд нөлөөлөх, эсвэл үйл ажиллагаа тасалдах
• Нэр хүнд, итгэлцлийг унагаах, улмаар ирээдүйн бизнесийн боломжид нөлөөлөх
• Санхүүгийн (бизнесийн алдагдал болон зохицуулалтын) торгууль зэрэг байж болно.

Гэсэн ч эрсдэлээс хамгаалж байна гээд өөрсдийн дата мэдээллээ түгжээд байж болохгүй. Ялангуяа мэдээллийн эрин зуунд бүх юмаа хав дараад бизнес хийх нь боломжгүй зүйл. Харин тухайн датаг зөв цагт, зөв байршилд нь хадгалан зохих ёсны дагуу ашиглах ёстой. Ингэхдээ дата байгаа байршил бүр дээр дата алдагдаж болзошгүй векторууд байгаа гэдгийг санаж хамгаалах нь чухал.

Амжилттай дата хамгаалалтыг бий болгохын тулд халдлага болон датаны төрлөөс үл хамааран дараах 4 гол функцийг агуулсан шийдлийг сонгох хэрэгтэй.

• Бүх цаг үед бүх дата, мэдээллээ хүссэнээрээ харах боломжтой байх
• Эрсдэлийг ойлгох, удирдах, аналитик хийх боломжийг бүрдүүлсэн байх
• Дата хамгаалах бодлогыг хэрэгжүүлэх, хяналт тавих боломжтой байх
• Нууц мэдээлэлд учирч болох бүх аюул заналыг нэгдсэн байдлаар харах, хянах боломжтой байх

Бид энэ удаад дээрх бүх функцийг агуулсан on-prem болон SaaS аль ч хэлбэрээр суурилуулах боломжтой байдаг, олон улсын гуравдагч судалгааны байгууллагууд болох Gartner, G2 зэрэг байгууллагуудын үнэлгээгээр DLP зах зээл дээр “Leader” хэмээн үнэлэгддэг АНУ-н Fortra-ийн Digital Guardian компанийн DLP шийдлийг танилцуулж байна.  Дата алдагдахаас урьдчилан сэргийлэх нь хэцүү, төвөгтэй хэдий ч Digital Guardian DLP шийдэл нь танд үүнийг маш хялбараар, цогцоор нь шийдэхэд тусална.

Digital Guardian компанийн DLP шийдэл нь гадаад, дотоод халдлагаас үүдэлтэй санаатай болон санамсаргүй байдлаар дата алдагдах, хулгайлагдахыг зогсоох зорилготойгоор бүтээгдсэн дата хамгаалалтын цогц платформ юм. Энэхүү платформ нь байгууллагын сүлжээ /network/, уламжлалт төгсгөлийн цэгүүд /endpoint/ болон клауд хэрэглээний програмууд дээр дата алдагдахаас хамгаалах бөгөөд AWS-р улам хүчирхэгжсэн тул мэдээллийн аюулгүй байдлын аналитик клауд үйлчилгээг ашиглан нууц мэдээлэлд учирч болох бүх аюулыг харах, хаах, илрүүлэх боломжийг олгодог.

Зураг 1. Digital Guardian платформын архитектур

Digital Guardian компанийн DLP шийдлийн давуу талууд:

1. Төгс дата хамгаалалт: Дата алдагдаж болзошгүй цоорхойгоос сэргийлэх, хувьсан өөрчлөгдөж буй зохицуулалтын өөрчлөлтийг дагаж мөрдөхөд туслах, урьдчилан боловсруулсан бодлогын тусламжтайгаар таны өгөгдөлд учирч болзошгүй аюулыг олж илрүүлэх, хянах, бүртгэх, блок хийх боломжтой.
2. Өргөн хэрэглээний платформуудыг дэмжин ажиллах боломж: Уг шийдэл нь хамгийн түгээмэл ашиглагддаг Windows, macOS болон Linux зэрэг үйлдлийн систем, хөтөч програмуудын хооронд байгууллагын ил тод байдал, хяналтыг сайжруулдаг.
3. Клаудаар хүчирхэгжсэн дата хамгаалалт: Байгууллагын уламжлалт DLP шийдэл нь олон тооны серверүүд, ажиллах хүчнээс хамаардаг тул өндөр зардалтай, үр дүнгүй хамгаалалт болох эрсдэлтэй байдаг. Харин Digital Guardian компанийн AWS-ээр улам хүчирхэгжсэн дата хамгаалах шийдэл нь клауд системд суурилсан байдаг тул дэд бүтэц, дата төвд зарцуулагдах зардлыг хэмнэхээс гадна хүний нөөцийн стратегийг илүү нарийн чиглэлүүдэд хуваарилах боломж олгодог. Мөн тус дата хамгаалах шийдэл нь cloud-native болон multi-tenant архитектураар дамжуулан илүү өндөр гүйцэтгэл бүхий үр дүнг өгдөг.
4. Уян хатан хяналт: Тус DLP шийдэл нь хяналт, тайлангаас эхлээд хэрэглэгчийн үндэслэл /user justification/, үйлдлийг шууд блок хийх хүртэл тухайн файл, мэдээллийн эмзэг байдлын түвшинд тулгуурлан олон төрлийн хяналтын бодлогоос сонгох боломжийг байгууллагад олгодог. "DLP-lite" програм хангамж нь хяналтын цогц функц байхгүй тул нууц мэдээлэл алдагдсаны дараа л мэдэгдэл хүргэдэг бол No-compromise data protection нь тухайн дата хэрхэн өөрчлөгдсөн, хаашаа явахаас үл хамааран нууц мэдээлэл алдагдахаас урьдчилан сэргийлдэг.

Digital Guardian нь боломжит хамгийн гүн гүнзгийн харагдах байдлыг олгохын тулд Kernel level-д суудаг. 

Endpoint дээр дата алдагдахаас урьдчилан сэргийлэхийн тулд сүлжээн доторх болон түүнээс гадуурх мэдээллийн ашиглалт, хандалтын хэв маяг, аюулгүй байдлын зөрчлүүдийг тасралтгүй, бодит цаг хугацаанд цогцоор нь харуулах шаардлагатай байдаг. Түүнчлэн нууц мэдээллийг хаана байрлахаас үл хамааран хамгаалахын тулд тухайн датаны агуулга /PCI DSS эсвэл HIPAA зэрэг олон улсын стандартуудаар чухал, нууцлал бүхий гэж тодорхойлогддог дата мэдээлэл/, датанд хандаж буй хэрэглэгч, админ болон систем дэх үүрэг, давуу эрх, түүнчлэн тухайн дата хэрхэн ашиглагдах вэ гэдэг контекстийг хүртэл маш сайн ойлгох хэрэгтэй. Өөрөөр хэлбэл хэрэглэгч, програм болон үйл ажиллагаа болгоноор тухайн дата мэдээлэлд хийгдэж буй үйлдэл нэг бүрийг алдалгүй ойлгох хэрэгтэй ба энэ нь зөвхөн Kernel level-ийн тусламжтай хийгддэг.

Компьютерын хувьд Kernel level нь CPU, санах ой, оролт/гаралтын төхөөрөмж (жишээ нь хулгана, гар, диск, USB хөтчүүд) рүү хийх бүх хүсэлт, системийн дуудлагыг зохицуулдаг.  Kernel level-д суусан Digital Guardian DLP-ийн агент нь боломжит хамгийн гүн гүнзгий харагдах байдлыг олгож, оролт, гаралтын төхөөрөмж, и-мэйл, peer to peer сүлжээ, гадна хадгалах/хуваалцах зэрэг програмуудад хандах хандалтыг хянаж байгууллагын мэдээллийг бүх түвшинд хамгаалах чадвартай болдог.

Байгууллагынхаа үнэ цэн бүхий дата мэдээллийг олж, илүү сайн ойлгоход тань Fortra-н дата хамгаалалтын мэргэжилтнүүд тантай хамтран доороос дээш болон дээрээс доош чиглэсэн арга барилын дагуу ажиллаж дата алдагдахаас урьдчилан сэргийлэх шинэ дүрэм, бодлогыг санал болгох болно.

Digital Guardian нь Fortra-ийн кибер аюулгүй байдлын цогц шийдлийн нэг хэсэг бөгөөд дата хамгаалалтын төрлийн нэг бүтээгдэхүүн нь юм. Энэхүү нэгдсэн, өргөтгөх боломжтой шийдэл нь танай байгууллагыг хамгаалахад тулгардаг хурдтай өөрчлөгдөж буй сорилтуудыг шийдвэрлэх болно.

Эх сурвалж: Enterprise solutions 2024. №1