Цахим аюулгүй байдал хүн бүрийн хариуцлага

November 01, 2017

Аж ахуйн нэгжийн томоохон зөрчил асуудал болоод байгаа Ransomware (нууц мэдээллийг ил болгох, блок хийх) халдлагын WannaCry төрөл нь хамгийн их анхаарал татан хор уршиг үүсгэж байгаа билээ. Бид энэхүү халдлагын өсөлт нь ажилчид болон хэрэглэгчид рүү шууд чиглэсэн болохыг харж болно.

Энэхүү халдлагын хор уршиг ихэвчлэн томоохон бизнесийн орлоготой хамгаалалт сул компаниуд руу чиглэн өдөр ирэх тусам ихэссээр байна. Байгууллагууд аюулгүй байдал дээрээ тийм ч их санаа зовохгүй дэд бүтэц сүлжээний аюулгүй байдал сул байгаагаас болон халдлага үйлдэгчдэд маш их боломж давуу талыг өөрсдөө л өгөөд байна.

Ихэнхдээ сошиалаар мэдээллээ хуваалцах нь бидний гол эрсдэл үүсэх болон халдлага үйлдэгчдэд маш томоохон боломжийг олгож байдаг сөрөг талтай байдаг. 

Жишээ нь бид зарим шаардлагатай үед өгөгдлөө бусадтай хуваалцах хэрэгтэй болдог найз нөхөд, гэр бүл болон зарим нэг цахим хөнгөлөлт урамшуулал “үнэгүй зүйлс”-д хамрагдах одоогийн чиг хандлага болж буй зүйлсэд бүртгүүлэхэд ашиглахын тулд биз ээ. Гэхдээ бидний мэдээлэл хаашаа явж байна вэ? Шууд нийлүүлэгч компани руу, гуравдагч этгээд рүү эсвэл бүр кибер гэмт этгээд рүү явж байна уу? – Үүнийг мэдэх боломж бага шүү дээ.

 

Бүх насны хэрэглэгчид Кибер халдлагад өртөмтгий байдаг

Насанд хүрээгүй хүүхдүүд болон ажилтан, олон нийтийн мэдээллийн хэрэгсэл ашиглаж байгаа залуус өөрсдийн мэдээлэл болон бусадтай хуваалцаж буй мэдээллээ нээлттэй байршуулснаар олон нийтийн тавцанд тэдний мэдээлэл дэлгэсэн ном шиг бусдад ил тод байдаг. Тэдэнд амьдралын туршлага, буруу зөвийг тунгаах, өөрсдийн мэдээллийг хэт нээлттэй олон нийтэд тарааснаар ямар үр дагавар гарахыг урьдчилан мэдэж чаддаггүй.

Нөгөө талаар ахмад насны болон шинээр цахим орчинд нэвтэрч байгаа хүмүүс ялангуяа маш эмзэг байдаг төдийлөн хакерууд тэдний эсрэг Рансомвайр ч юм уу Фишинг халдлага үйлдэж болохыг мэддэггүйгээс гадна тэдэнд тодорхой мэдээлэл ч байдаггүй.

Жишээ нь таны гэр бүл болон хүүхдүүдийн зураг, мэдээллийг ашиглан таны эсрэг ямар нэгэн гэмт хэрэг үйлдэх боломжийг тэдэнд олгодог.  Мөн дундаж амьдралтай гэр бүл болон ажил үүргээс болж маш завгүй байдаг хүмүүс төдийлөн өөрийн ашигладаг нууц үгүүдийг шинэчлэх болон өөрийн өгөгдлүүдийг байнга нөөцөлж аваад байх боломжгүй байдаг, энэ нь мөн адил халдлага үйлдэгчдэд маш их давуу тал болдог.

Тиймээс та бүхэн өөрсдийн цахим хаягуудын нууц үгийг тодорхой хугацаанд байнга өөрчлөн шинэчлэх, өгөгдлүүдээ байнга нөөцөлж байх нь гэнэтийн эрсдэл гарахаас урьдчилан сэргийлнэ гэдгийг мэдэж байхад буруудахгүй.

 

Кибер эрсдэлийг бууруулахын тулд юу хийх ёстой вэ?

Нэн түрүүнд тавих асуудал бол таны хувийн аюулгүй байдал хэр баталгаатай вэ? Та өөрийн хувийн нууцлал аюулгүй байдлын хэрэгцээг ойлгож, зохих орчинд өөрийн мэдээллийн аюулгүй байдал нь хамгийн чухал асуудал юм. Хэрэв та өөрийн бизнесийн орчин аюулгүй байдал хэвийн үйл ажиллагаандаа санаа зовинож байдаг бол зөвхөн дотоод журам хууль дурмээр энэ асуудлыг шийдвэрлэнэ гэдэг бол өрөөсгөл ойлголт.

Мэдээллийн аюулгүй байдал гэдэг нь танай байгууллагын аюулгүй байдал болон сүлжээний дэд бүтцээс хамаарах тул байгууллагын дотоод бодлого сүлжээний дэд бүтцэдээ маш сайн анхаарах хэрэгтэй.

Онлайн маш олон вендоруудын (Social media) нууцлалын тохиргоо илүү ойлгомжтой илүү нарийн болж байгаа бөгөөд хэрэглэгчээс байнга шинэчлэлт болон аюулгүй байдалдаа ойр ойрхон анхаарал тавьж нууц үг, өөрийн нууц мэдээллийг хянаж байхыг цаанаасаа шаарддаг болсон билээ. Энэ мэтчилэн дижитал бизнес нь хэрэглэгчдийн нууцлалыг сайжруулан хамгаалж бага багаар хэрэглэгчдэд нууцлалын талаар зөв мэдээлэл өгсөөр байна. Жишээ нь, Youtube, Twitter, Snapchat, Facebook, Podcast зэрэг олон төрлийн сошиал суваг ашигладаг бол та нууцлалаа байнга шинэчлэн өөрчилж байгаарай.

 

Нууцлал ба Хяналтын хооронд тэнцвэрийг бий болгох

Бидний ажил, хувийн амьдралыг одоогийн нийгэмд цахим орчноос салгаж ойлгоход маш хэцүү болсон бүх зүйл төлбөр тооцоо, мэдээ мэдээлэл, өдөр тутмын бизнесийн харилцаа бүгд л цахимаар холбогддог болсон. Та өөрийн хувийн шинж чанар болон бизнесийн асуудлаа хооронд нь маш зөв зохицуулан тэнцвэржүүлж байх нь мэдээллийн аюулгүй байдлын эмх цэгцэд их нөлөөтэй.

Бизнесийн орчинд илүү хялбар, аюулгүй бизнес хийх боломжийг олж авахын тулд тодорхой хэмжээнд технологийн компаниудтай хамтран ажиллах нь танд давуу талыг үүсгэдэг. Монголын технологийн зах зээлд одоогоор энэ талын бүтээгдэхүүн үйлчилгээг Ай Ти Зон компани илүүтэй нэвтрүүлсээр байна.

Т.Мөнхжавхлан

Ай Ти Зон компанийн Мэдээллийн аюулгүй байдлын шийдлийн зөвлөх. Cisco CCIE, Fortinet NSE1, NSE2 сертификат эзэмшигч. Аппликэйшн, нэтворкинг түвшний аюулгүй байдлын шийдлээр мэргэшин ажиллаж буй шинэ үеийн залуу инженер.