Дата аюулгүй байдал

November 07, 2019

2018 оны хувьд хэрэглэгчийн хувийн мэдээлэл аливаа байгууллагын удирдлагын санаа тавих гол сэдэв болж хувирсан. GDPR-с эхлээд Хятадын кибер аюулгүй байдлын хууль, Энэтхэгийн дата хамгаалах жагсаалт, Америкийн Калифорни мужийн хэрэглэгчийн нууцлалыг хамгаалах хууль гэх мэт олон шинэ хэрэглэгчийн мэдээлэл хамгаалах хууль, журмууд ар араасаа бий болсон.

Олон нийтийн анхаарлыг татсан нь

Facebook / Cambridge Analytica-ийн маргаан 2018 оны 3-р сард болсны дараа олон нийтийн эсэргүүцэлтэй тулгарсан бөгөөд хэрэглэгчид өөрсдийн хувийн мэдээлдээ илүү анхаарч, дижитал дата байгууллагууд тэдний датаг хэрхэн ашиглаж, хадгалж байгаа дээр анхаарал хандуулж эхэлсэн. Үүний дараа Facebook олон хэрэглэгчдээ алдаагүй ч Америк, Англи, Герман болон Франц улсын хэрэглэгчдийн судалгаанд оролцсон хүмүүсийн 54 хувь нь хувийн мэдээллээ online байрлуулахдаа анхаарч эхэлсэн байна.

Датанаас үнэ цэнэ бий болгох нь өнөөдрийн компаниудын хамгийн чухал анхаарах зүйл болоод байна.

Гэхдээ ихэнхдээ хэрэгцээтэй датагаа нууцалснаар бидний боломжуудыг хязгаарлах тохиолдол их гардаг. Байгууллагын аюулгүй байдалтай холбоотой датанд эдгээр нууцлалуудад ямар нөлөө үзүүлдэгт талаар дээр анхаарах хэрэгтэй. Датаг нууцалснаар халдлагын (IT, IoT, ICT) үед хакеруудад хязгаарлагдмал боломж бий болдог бөгөөд зарим тохиолдолд хакеруудад ямар ч боломж гарахгүй байх ч боломжтой юм.

Өгөгдлийн аюулгүй байдалтай холбоотой гардаг түгээмэл халдлагууд

Man-in-the-middle

Хакер нь хоёр системийн хоорондох харилцааг эвдэж, тасалдуулах эсвэл хууран мэхлэлт хийх явдал юм. IoT хувьд, халдагч ухаалаг хөдөлгүүрт хяналт тавьж, аж үйлдвэрийн роботоо тогтоосон эгнээ, хурдны хязгаараасаа гаргах боломжтой болж байна.

Distributed Denial of Service (DDoS)

Denial-of-Service халдлага нь хэрэглэгчийн интернэттэй холбогдох үйлчилгээг түр болон тодорхойгүй хугацаагаар сүйтгэж, сүлжээ болон машиныг ашиглах боломжгүй болгох зорилготой. DDoS халдлагын үед олон их үүсвэрээс төлөвлөснөөс маш их хэмжээний урсгал орж ирэх үед зөвхөн нэг эх үүсвэрийг хааж кибер халдлагыг зогсооход маш хэцүү байдаг. 

Ransomware

Таныг өөрийн датагаа ашиглах боломжгүй болгож, үүгээрээ танд болон таны компьютерт аюул заналхийлдэг хортой програмыг бүлгийг Ransomware гэж нэрлэдэг. Халдлага хийж буй этгээд халдлагад өртсөн этгээдэд төлбөр төлөхийг шаарддаг бөгөөд төлж дууссаны дараа өгөгдөл рүү нэвтрэх эрхийг амладаг ч, үргэлж тийм зүйл болдоггүй шүү.

Incidents of Industrial Cyber espionage

Ойролцоо болон бусад салбар руу кибер халдлага хийх зорилготой, зохион байгуулалттай үйлдвэрийн кибер халдлагууд эрчимтэй нэмэгдэж байна. Үүнийг хуулах, хуурах эсвэл өрсөлдөхөд зорилгоор ашиглаж болно.

Та илүү дэлгэрэнгүй мэдээллийг Enterprise Solutions сэтгүүлээс унших боломжтой:

 https://www.itzone.mn/page/download-enterprise-solution-magazine

Х.Баяржаргал

Ай Ти Зон компанийн Дижитал технологийн газрын дарга. Нэтворкинг болон мэдээллийн аюулгүй байдлын шийдлээр мэргэшсэн. Cisco CCIE, CCNP, CCNA сертификат эзэмшигч. ISO27001 Lead Implementer.