Б.Цэвэлмаа. Ай Ти Зон компанийн Кибер аюулгүй байдлын газрын бизнес хөгжлийн менежер
Ковид бүгдийг өөрчилсөн хэвээр байна
Мэдээлэл харилцааны салбарт ялангуяа энтерпрайз түвшний байгууллагуудад цар тахлын нөлөө тасралтгүй өөрчлөлтүүдийг авчирсаар байна.
Дэлхий даяар тархсан Ковид цар тахал нь бидний амьдрал төдийгүй ажиллах арга барилыг бүр мөсөн өөрчилж “Hybrid” буюу илүү уян хатан ажиллах боломжийг клауд буюу үүлэн дэд бүтцийн хурдацтай хөгжлийн үр дүнд бий болгосон. Өнөөдөр бид бүхэн гэрээсээ эсвэл өөрийн дуртай кофе шопдоо суунгаа ажлаа хийх бүрэн боломжтой болсон нь нэг талаар гайхалтай ч юм шиг, харин нөгөө талдаа мэдээллийн аюулгүй байдал, хамгаалалтын асуудлыг хөндөж, байгууллагуудыг аюулгүй байдлаа эргэн харахад нөлөөлж байна. Аюулгүй байдлын эрсдэл болон алсын зайнаас ажиллах хүчний өсөлтөөс улбаалан үүсэж байгаа халдлагуудад судалгаанд оролцогчдын 79% нь ямар нэгэн байдлаар, зарим нь маш ихээр анхаарал хандуулж байна гэж хариулжээ.
“Аюулгүй байдлын тэргүүлэгч Thales компаниас жил болгон гаргадаг Data Threat Report – 2022 оны 17 орны 2800 гаруй оролцогчдыг хамруулсан тайлангаас харахад, оролцогчдын 56% нь Malware төрлийн халдлагыг хамгийн түгээмэл халдлага гэж үзсэн ба 21% нь Ransomware халдлагад өртсөн хэмээн тайлагнасан.”
Судалгаанд оролцогчдын 40% нь одоогийн байгаа аюулгүй байдлын систем нь алсын зайнаас аюулгүй ажиллах найдвартай орчныг бүрдүүлж байгаа гэдэгт итгэлгүй байгаа тухай дурджээ.
Шинэ технологиуд, клауд орчны өсөн нэмэгдэж буй хэрэгцээ нь өнгөрсөн жилийнхтэй ижил хурдаар өссөн байна. 2021 судалгааны тайлангаас харахад оролцогчдын 16% нь 50-аас илүү тооны SaaS аппликэйшнуудыг ашиглаж байна гэсэн бол 2022 онд 34% нь 50-аас илүү тооны SaaS аппликэйшнуудыг, харин 16 орчим хувь нь 100-с илүү тооны SaaS аппликэйшнуудыг хэрэглэж байна гэсэн нь клауд шилжилт хэр хурдтай явагдсаныг бидэнд харуулж байна.
Энэхүү хурдтай шилжилтийн үр дүнд дата бол орчин үед байгууллагуудын хамгийн гол “Зүрх” нь болсон ба дата мэдээллийн байгууллагад өгөх үнэ цэн улам өсөхийн хирээр Дата аюулгүй байдал, хамгаалалтын асуудал чухлаар хөндөгдөж байна. Түүнчлэн дижитал шилжилтийг даган маш их дата сан хайбрид (Hybrib) болон үүлэн орчинд түгээгдэж, хадгалагдаж байгаа тул өгөгдлийг илрүүлэх (data discovery) нь илүү том асуудал болж байна. Өнгөрсөн онд судалгаанд оролцогчдын ердөө 17% нь өөрсдийн 50% орчим эмзэг дата нь клауд дээр шифрлэгдэн аюулгүй хадгалагдаж багаа гэсэн бол 2022 оны судалгаанаас харахад оролцогчдын 22% нь өөрсдийн 60% орчим эмзэг дата нь клауд дээр аюулгүй шифрлэлтээр хамгаалагдсан гэж хариулсан байна. Энэ нь компаниуд дата аюулгүй байдалдаа оруулж буй хөрөнгө оруулалтаа нэмэгдүүлж, илүү ихээр анхаардаг болсныг илтгэж байна.
Танай байгууллагын үнэ цэнтэй хөрөнгө болох Дата аюулгүй ашиглагдаж, хадгалагдаж байгаа юу?
Дата хамгаалалтын стратеги
Судалгаанд оролцогчдоос дата алдагдахаас хамгаалж шийдлүүдийн талаар асуухад оролцогчдын 31% нь сүлжээний аюулгүй байдлыг (IPS, Gateways, firewalls) илүү хэмээн чухалчилж үзсэн бол бусад технологиуд болох DLP, DevSecOps болон клауд аюулгүй байдлын хувьд аль аль нь 30%-аас доогуур үнэлэгдсэн. Харин аюулгүй дата хамгаалах технологи бол encryption юм хэмээх хариулт хамгийн өндөр хувьтай гарсан байна.
Судалгааны үр дүнгээс харахад бидэнд encryption технологийн хэрэглээг илүү их нэмэгдүүлэх боломж байгаа хэдий ч, хэрэв маш сайн key management байхгүй, ашиглахад хялбар, энгийн биш бол дата аюулгүй байдал нь бүхэлдээ сайжрахгүй юм.
Үүлэн буюу клауд дээрх дата хамгаалалтын тактикийн тухай ярихад encryption бол хамгийн тэргүүлэх шийдэл буюу оролцогчдын 59%-н үнэлгээг авсан. Хамгийн сонирхолтой нь эдгээр 59%-ийн оролцогчдын 52% нь key management ашигладаг гэсэн байна. Энэхүү ялгаатай үр дүн нь key management үгүй encryption нь дата хамгаалалтын хэрэгжилтийн бүрэн байдлыг алдагдуулах, цаашлаад эрсдэлийн хаалгыг нээж өгөх боломжтойг харуулж байна. Тиймээс энэ 2 нь зайлшгүй хамт ашиглагдаж байх ёстойг бидэнд сануулж байна.
Дата аюулгүй байдлын техникүүд болох encryption, MFA-г илүү өргөн хүрээнд ашиглах хэрэгцээ тасралтгүй өссөөр байгаа нь сайн үр дүн боловч төгс хамгаалалтын хүрээнд байх ёстой encryption level бага байсаар байна. Нэгэнт урагшаа тэмүүлж буй компаниудын хувьд дэд бүтцээсээ илүү компанийн бүх түвшинд харах илүү гүнзгий ил тод байдал хэрэгтэй юм.