Өгөгдлийн аюулгүй байдал

September 30, 2024

Өгөгдөл бол компьютерын системээр боловсруулж болох мэдээлэл, баримт, тоонуудын цуглуулга бөгөөд текст, тоо, зураг, аудио, видео зэрэг янз бүрийн форматтай байж болно. Өнөөдрийн дижитал эринд өгөгдөл нь байгууллагын хамгийн үнэ цэнтэй, стратегийн чухал хөрөнгө болсон. Өгөгдлийг зөвхөн хадгалахаас гадна түүнийг зохистой, зөв ашиглан бизнесийн чухал шийдвэрүүдийг гаргах, бизнесээ тэлэх, шинийг санаачлах, өрсөлдөх, хөгжихөд ашиглах боломжтой юм.

Өгөгдлийн тасралтгүй нэмэгдэж буй хэрэгцээ, үнэ цэнийг даган түүн рүү чиглэсэн кибер халдлага өссөөр байна. Тухайлбал, IBM-н 2024 оны “Cost of a Data Breach Report” -с харахад 2024 онд өгөгдөл алдагдсантай холбоотой гарсан дундаж зардал нь цар тахлаас хойших хамгийн өндөр буюу 2023 онд 4.45 сая доллар байснаас 4.88 сая доллар болж 10%-р өссөн үр дүн гарчээ. Түүнчлэн бусад вектор буюу гаднын халдлагатай харьцуулахад дотоодоос гаралтай халдлагууд хамгийн өндөр зардалтай буюу ойролцоогоор дундаж хохирлын хэмжээ нь 4.9 сая доллар байсан байна.

Сүүлийн үед асар хүчтэй түрэн орж ирж буй Хиймэл оюун ухаан /Artificial Intelligence/ нь кибер халдлагыг улам хүчирхэгжүүлж, өгөгдөл алдагдах эрсдэлийг улам бүр нэмэгдэхэд хүргэж байна. Тиймээс бизнесийн байгууллагууд нь өгөгдөл хамгаалалтын стратегиа эргэн харж, шинэчлэн нэвтрүүлэх хэрэгтэй байна.

Өгөгдлийн аюулгүй байдал гэдэг нь өгөгдөлд зөвшөөрөлгүй нэвтрэх, ашиглах, задруулах, тасалдуулах, өөрчлөх, устгахаас хамгаалах үйл ажиллагаа ба үүнд мэдээллийн нууцлал /Confidentiality/, бүрэн бүтэн байдал /Integrity/, хүртээмжтэй байдлыг /Availability/ хангах цогц арга хэмжээ, арга технологийг хамруулна.

Мэдээллийн технологийн тэргүүлэх судалгаа, зөвлөх үйлчилгээний компани болох Гартнераас “Өгөгдлийн аюулгүй байдал гэдэг нь өгөгдөл дамжиж буй эсвэл хөдөлгөөнгүй байх үед өгөгдлийг хамгаалах процессууд болон холбогдох хэрэгслүүдийг хэлнэ” гэсэн байдаг.

Тэгвэл АНУ-н NIST /National Instiitute of Standards and Technology/-н тодорхойлсноор өгөгдөл буюу дата нь дараах 3 төлөвт байх ба төлөв тус бүрд өгөгдлийг хамгаалах хэрэгтэй юм.

  • Data at rest (Хөдөлгөөнгүй өгөгдөл): Энэ нь физик эсвэл логик хадгалах төхөөрөмж дээр хадгалагдсан өгөгдлийг хэлнэ. Жишээ нь хатуу диск, флаш диск эсвэл датабааз-д хадгалагдсан өгөгдөл орно.
  • Data in Motion (Дамжиж буй өгөгдөл): Энэ нь байршил хооронд, ихэвчлэн сүлжээ эсвэл харилцааны сувгаар дамжуулж буй өгөгдлийг хэлнэ.
  • Data in use (Ашиглагдаж буй өгөгдөл): Энэ нь систем болон програмд идэвхтэй боловсруулагдаж буй өгөгдлийг хэлнэ.

Хөдөлгөөнгүй өгөгдлийн хамгаалалт

Шифрлэлт /Encryption/: Шифрлэлтийн хүчирхэг алгоритмууд нь хадгалах төхөөрөмж, датабааз халдлагад өртсөн ч өгөгдлийг ойлгомжгүй болгох буй тайлах боломжгүй болгосноор хакерууд тухайн өгөгдлийг ашиглах боломжгүй болдог. Жишээ нь: Шифрлэлт, токенжуулалт..

Хандах эрхийн хяналт, удирдлага: Хатуу чанга хандах эрхийн хяналтыг хэрэгжүүлснээр зөвхөн эрх бүхий ажилтнууд л тухайн хадгалагдсан өгөгдөлд хандах боломжтой болно. Жишээ нь: RBAC, IAM, PAM..

Тогтмол нөөцлөлт: Өгөгдлийг тогтмол нөөцлөх нь санамсаргүй устгасан үед болон аюулгүй байдлын ослын үед өгөгдлийг эргэн сэргээх боломжийг олгодог.

 

 

Дамжиж буй өгөгдлийн хамгаалалт

Шифрлэлт /Encryption/: HTTPS эсвэл TLS зэрэг протоколуудыг ашиглан дамжуулж буй өгөгдлийг шифрлэх нь дамжуулах явцад түүнийг чагнаж, хөндлөнгөөс оролцохоос хамгаална. Жишээ нь: RBAC, IAM, PAM..

Аюулгүй сувгууд: Аюулгүй, найдвартай сүлжээг ашиглах нь өгөгдөл саатуулах эрсдэлийг бууруулдаг. Жишээ нь: DLP, Email encryption, CASB..

Виртуал хувийн сүлжээ (VPN): VPN буюу виртуал хувийн сүлжээ нь олон нийтийн сүлжээгээр аюулгүй хонгил үүсгэж, өгөгдөлд зөвшөөрөлгүй нэвтрэхээс хамгаалж чадна.

 

 

Ашиглагдаж буй өгөгдлийн хамгаалалт

Хандалтын хяналт: Эрх бүхий хэрэглэгч болон програмуудын ашиглаж буй өгөгдөлд хандах эрхийг хязгаарлах нь өгөгдлийг зөвшөөрөлгүй задруулах, өөрчлөхөөс сэргийлнэ.

Өгөгдлийг масклах: Өгөгдлийн эмзэг элементүүдийг масклах нь нууц мэдээллийг халдлагад өртөхөөс хамгаалж чадна.

Тогтмол хяналт:  Үйл ажиллагааг тасралтгүй хянах нь аюулгүй байдлын болзошгүй аюулыг илрүүлж, хариу арга хэмжээ авахад тусална.

Танд өгөгдлөө хамгаалахад тань тусламж хэрэгтэй бол бидэнд хандаарай. Бид таны байгууллагын онцлог, өгөгдлийн төрөл, хэмжээг харгалзан аюулгүй байдлыг найдвартай хангах баталгаат шийдлүүдийг санал болгох болно.