Байгууллагын бүтээмж, үйл ажиллагааны цөм нь нөүтбүүк, таблет, гар утас зэрэг мобайл төхөөрөмжүүд юм. Харин зайнаас ажиллах, BYOD зэрэг хэв маягийг даган мобайл төхөөрөмжийн хэрэглээ улам бүр нэмэгдсэнээр тэдгээр төхөөрөмжүүдийн аюулгүй байдлыг хангах, хянаж, удирдахад хүндрэлтэй болоод зогсохгүй мобайл төхөөрөмж нь байгууллагын кибер халдлагын хамгийн эмзэг цэг болоод байна.

Байгууллагуудын 85% нь өнгөрсөн онд мобайл төхөөрөмжийн аюул заналхийллийн эрсдэл нэмэгдсэн гэж мэдэгдсэн бол 53% нь гар утас эсвэл IoT төхөөрөмжтэй холбоотой аюулгүй байдлын халдлагад өртсөнөөс өгөгдөл алдагдаж, сул зогсолт хийхэд хүрсэн гэжээ. Тиймээс ч байгууллагууд кибер аюулгүй байдлын стратегидаа мобайл төхөөрөмжийн аюулгүй байдлыг зайлшгүй багтаах шаардлагатай.

Мобайл төхөөрөмжийн аюулгүй байдлыг хамгаалах дараах 2 төрлийн шийдэл байдаг.

1. MDM (Mobile Device Management)

MDM нь байгууллага дахь мобайл төхөөрөмжүүдийг хянах, удирдах болон байгууллагын бодлого, журмын хэрэгжилтийг хангахад төвлөрдөг. Энэ нь ялангуяа BYOD буюу ажилтны хувийн төхөөрөмжийг албан хэрэгцээнд ашигладаг байгууллагад тохиромжтой. MDM шийдэл нь:

• Төхөөрөмжийн хамгаалалт ба бодлогын удирдлага: Бүх төхөөрөмжид нууц үг, шифрлэлт зэрэг аюулгүй байдлын бодлогыг хэрэгжүүлэх боломжтой.
• Алсаас удирдах: Төхөөрөмж алга болсон эсвэл хулгайлагдсан тохиолдолд байршлыг тогтоох, түгжих болон төхөөрөмжийн датаг устах боломжтой.
• Аппликэйшн ба контентын удирдлага: Ажилтан өөрийн төхөөрөмжөөс ямар аппликэйшн болон контентод хандах тухай хяналт тавих боломжтой.

2. MTD (Mobile Threat Defense)

MTD нь мобайл төхөөрөмжийг болзошгүй аюул заналаас сэргийлдэг ба ахисан түвшний халдлагыг бодит цагт илрүүлж, арилгахад төвлөрдөг. MDM нь төхөөрөмжийн хяналтын үүрэгтэй бол MTD нь төхөөрөмжийг гадаад болон дотоод орчны аюул заналаас хамгаалах үүрэгтэй юм. MTD шийдэл нь:

• Бодит цагийн хамгаалалт – Фишинг, хортой програм болон сүлжээний халдлагыг шууд илрүүлдэг.
• Зан төлөвийн болон AI-д суурилсан анализ – Машин сургалтаар дамжуулан сэжигтэй үйлдэл болон болзошгүй аюул заналыг урьтан илрүүлдэг.
• Автомат хариу үйлдэл – Хүний оролцоогүйгээр халдлагад өртсөн төхөөрөмжийг тусгаарлан, аюул заналыг саармагжуулдаг.

MDM болон MTD шийдлүүд нь мобайл аюулгүй байдлыг хамгаалахад хоёул нэн чухал боловч хоорондоо ялгаатай үүрэгтэй. Эдгээр шийдлүүдийг байгууллага өөрийн хэрэгцээ болон онцлогоос хамааран дангаар нь болон хослуулан ашиглах нь үр дүнтэй.

2024 оны Verizon Mobile Security Index-д мэдээлснээр:

• Хамгийн түгээмэл тохиолдож буй мобайл аюул занал бол фишинг юм. 2023 онд, улирал тутамд гар утас хэрэглэгчдийн 25% нь дор хаяж нэг фишинг линк дээр дарж орсон гэсэн тоо байна.
• Байгууллагуудын 47% нь мобайл төхөөрөмжийг чиглэсэн халдлагын улмаас сул зогсолт хийх, нэр хүндийн уналт зэрэг томоохон хохирол амссан байна.
• Байгууллагуудын 92% нь зайнаас болон хайбрид хэлбэрээр ажиллаж байгаагийн улмаас байгууллагын эмзэг датанд хандах төхөөрөмжийн тоо олширч, тэдний эмзэг байдлыг нэмэгдүүлж байгаа гэжээ.

MDM шийдэл нь зөвхөн төхөөрөмжийн хяналт, удирдлагад төвлөрдөг тул сүүлийн үед гарч буй мобайл төхөөрөмжийг чиглэсэн ахисан түвшний халдлагуудаас хамгаалж чадахгүй сул талтай. Харин MTD шийдэл нь имэйл, чат аппликэйшн, сошиал медиа зэргээр дамжин ирсэн фишинг холбоосуудыг илрүүлж, зогсоох, түүнчлэн MITM (Man-in-the-Middle) халдлага болон Zero-Day эмзэг байдлыг илрүүлж, хохирол учруулахаас өмнө зогсоодог ач холбогдолтой.

MDM БОЛОН MTD ШИЙДЛҮҮД НЬ БИЕ БИЕЭ ОРЛОХ БУС ХАРИЛЦАН ДЭМЖИЖ АЖИЛЛАН, МОБАЙЛ АЮУЛГҮЙ БАЙДЛЫН ЦОГЦ, НАЙДВАРТАЙ ХАМГААЛАЛТЫГ БИЙ БОЛГОДОГ.

Танд санал болгох MDM болон MTD шийдлүүд:

• Ivanti Neurons for MDM
  • Мобайл төхөөрөмжүүдийн тохиргоог автоматжуулж, бодлого хэрэгжүүлэх, програм хангамжийг хуваарилах зэргийг хялбарчлахад төвлөрдөг.
  • Гар утас, ширээний компьютер, IoT төхөөрөмжүүдийг хамарсан удирдлагын интеграцийг санал болгодог.
     
• ManageEngine Endpoint Central (хуучнаар Desktop Central) (MDM)
  • Мобайл төхөөрөмжөөс гадна ширээний компьютер, сервер, програмуудыг нэг платформоос удирдах Unified Endpoint Management (UEM) шийдлийг санал болгодог.
  • Мобайл төхөөрөмжид програм суулгах, төхөөрөмжийн байршил тогтоох, алсын зайнаас асуудлыг шийдвэрлэх зэрэг MDM-ийн боломжуудыг багтаадаг.
     
• Sophos Mobile Secure Unified Endpoint Management (MDM+MTD)
  • MDM төдийгүй аюулгүй байдлын нэмэлт функцүүдийг хослуулсан шийдэл.
  • Mobile Threat Defense (MTD) буюу мобайл аюулын хамгаалалтыг санал болгож, фишинг, хортой програм болон аюултай Wi-Fi-аас хамгаална.
  • MDM болон аюулгүй байдлын хослолыг хайж буй байгууллагад илүү тохиромжтой.
     
• SentinelOne Singularity Mobile (MTD)
  • Бодит цагийн хамгаалалт – Фишинг, хортой програм болон сүлжээний халдлагыг шууд илрүүлж, зогсооно.
  • AI-д суурилсан хариу үйлдэл – Хүний оролцоо багатай бөгөөд аюул заналыг автоматаар арилгана.
  • Дүрэмд нийцсэн тайлагналт – Тохирлын шаардлагад нийцсэн дэвшилтэт тайлан болон хяналтын функцүүдтэй.
  • Интеграци ба уян хатан байдал – Дангаараа болон тэргүүлэгч MDM платформуудтай (Intune/Microsoft Endpoint Manager, Vmware WorkspaceOne гэх мэт) уялдан ажиллах боломжтой.

Ай Ти Зон компани нь мобайл аюулгүй байдлын Ivanti, ManageEngine, Sophos болон SentinelOne брэндүүдийн MDM, MTD шийдлүүдийг албан ёсны эрхтэйгээр хүргэж байна.

Хэрэв та байгууллагынхаа мобайл аюулгүй байдлын стратегийг хэрхэн шинэ түвшинд гаргах талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл бидэнтэй холбогдоорой. Бид байгууллагад тань тохирох шийдлийг санал болгож, зөвлөхдөө таатай байх болно.