Б.Төрмөнх : Байгууллагын дата хамгаалалт нь датагаа үнэлэхээс эхэлнэ

May 27, 2020

Мэдээллийн эрин зуунд байгууллага хэдий чинээ өгөгдөл цуглуулна, тэр хэрээрээ тухайн өгөгдлөө хэрхэн хамгаалах, сэргээх, аюулгүй байлгах вэ? гэдэг нь асуудал болдог. Байгууллагууд энэ талаар санаа зовж тодорхой хамгаалалтын шийдэл ашигладаг ч ч тэр нь үнэхээр ямарваа нэг эрсдэлээс бүрэн хамгаалж чадах эсэх дээр эргэлзээтэй байдаг. Иймд бид энэ талаар та бүхэнд мэдээлэл өгөх үүднээс Ай Ти Зон ХХК-н Мэдээллийн технологийн тоног, төхөөрөмжийн газрын дарга Б. Төрмөнхтэй ярилцлаа.

Сайн байна уу? Танд энэ өдрийн мэнд хүргэе. Цаг зав гарган ярилцлага өгч байгаад баярлалаа. Эхний асуултаа “Мэдээллийн аюулгүй байдал” тэр дундаа аюулгүй байдлын шаардлага хурцаар тавигдаж байгаа өнөө үед байгууллагууд өөрсдийн датаг зөв зохистой хамгаалах талаар эхлүүлье.

Өнөө үед байгууллагууд сүлжээ, веб, аппликэйшны хамгаалалт зэрэг маш олон төрлийн хамгаалалтыг гадна болон дотор талаасаа хийж байгаа боловч тэр бүр болзошгүй аюулаас бүрэн хамгаалж чадахгүй байна. Хэрэв ямарваа нэг халдлага болоод байгууллагын үнэ цэнэтэй датагаа алдах, устгуулах бүр цаашлаад Ransomware шиг цифрлээд барьцаалбал яах вэ? Уг нь байгууллагууд Next Generation Firewall, Web Appli­cation Firewall гэх мэт олон төрлийн хамгаалалтуудыг шат, шатандаа хийж байгаа хэдий ч нэгэнт халдлагад өртөөд датагаа алдчихвал тухайн байгууллагын Б план нь back-up буюу дата хамгаалалт юм.

Энэ талаар та дэлгэрэнгүй ярьж өгнө үү.

Дата хамгаалалт гэхээр хүмүүс back-up гэж боддог. Дата хамгаалалт бол хэд хэдэн төрлийн хамгаалалтуудаас бүрдэх илүү том сэдэв юм. Бидний сайн мэдэх Back-up ийг ихэвчлэн байгууллагууд 24 цагт нэг удаа хуулбар авч ямарваа нэгэн хадгалах сторэйж дээр хуулснаар датагаа хамгаалчихлаа гэж боддог. Гэвч датаны үнэлэмжээс хамааран өдөрт хэд хэдэн удаа өөрчлөлт орсон датаг хамгаалах Snapshot, эсвэл минут бүр, секунд бүр өөрчлөлтийг авдаг Continues хэлбэрийн хамгаалалт ч байж болдог.

Backup хийж байгаа нийтлэг хамгаалалт нь өдөрт нэг удаа backup хийнэ. Back­up хийж авсан файлаа ямарваа нэгэн сторэйж дээр хадгална. Цаг хугацаа өнгөрөх тусам тухайн сторэйж дээр зай эзлээд хадгалагддаг бөгөөд түүнийгээ хэсэг, хэсгээр нь соронзон хальс руу гаргаж тавьдаг. Учир нь соронзон хальсны нэгж өртөг бага байдаг. Цаг хугацаа өнгөрөх тусам байгууллага маш олон хальстай болоод тус бүрд нь ялгаад баркодлоод хадгалж болох боловч ямарваа нэг халдлага гараад өмнөх үеийн мэдээлэл шаардлагатай болох үед хариуцсан ажилтан нь хальсаа баркодоор нь олж аваад хуулаад, дараагаар тухайн хуулсан мэдээллүүдээсээ хэрэгтэй мэдээллээ олж авна. Энэ нь маш их механик ажиллагаа орж байгаа бөгөөд соронзон хальс маань өөрөө гэмтэх, гаднын нөлөөний улмаас эвдрэх боломжтой юм.

Тийм учраас тухайн хэрэгцээтэй дата маань үнэхээр 100% сэргэх үү? гэдэг нь эргэлзээтэй юм. Хэрэв сэргэсэн гэж үзвэл энэ механик ажиллагаа нь сэргээж байгаа датаны хэмжээ, хугацаа зэргээс хамаараад маш их цаг зарцуулдаг бөгөөд олон хальс дамнасан дата сэргээж байгаа үед аль нэг хальс нь гэмтвэл тэр дата бүхэлдээ сэргэхгүй байх ч эрсдэл үүсэх магадлалтай. Уг нь бол Back-up хийж байгаа зорилго нь сэргээхийн тулд л биз дээ? Нэг л өдөр хэрэг гараад датагаа сэргээх гэтэл алдаатай байвал таны хөрөнгө оруулалт үргүй зардал болж хувирна. Data Protection нь хамгийн чухал нь найдвартай сэргэдэг л байх ёстой юм.

Дата хамгаалалт хийхийн тулд байгууллага нэн тэргүүнд яах ёстой вэ?

Эхний ээлжид байгууллагууд маань датагаа үнэлэх хэрэгтэй. Байгууллагууд датаг үнэ цэнтэй, чухал гэдгийг мэддэг боловч Дата хамгаалалтад зориулж хангалттай зардал гаргаж чадахгүй байгаа нь байгууллага өөрөө датагаа үнэлж чадахгүй байгаатай холбоотой. Хүн үнэтэй цаг, алт мөнгөн эдлэлээ чихрийн саванд биш сейфэнд хадгалдаг биз дээ? Яагаад гэвэл үнэ цэнийг нь мэдэж байгаа учраас хулгайд алдахгүй, найдвартай хадгалах нь илүү чухал болохоор аль болох сайн сейфэнд найддаг. Эсрэгээрээ үнэ цэнийг мэдэхгүй бол сейфэндээ алх, хадаас хийгээд чихрийн саванд үнэт эдлэлээ хадгалаад байгаатай утга нэг учир датагаа мөн адил үнэлчихвэл түүнийг ямар саванд хадгалах вэ гэдгийг ойлгоход хялбар дөхөм болно. Датаг үнэлэхдээ доорх 3 ангилалд хувааж үзэх шаардлагатай юм.

1. Mission Critical буюу Байгууллагын хувьд маш өндөр нөлөө үзүүлэх дата:Тухайн дата гэнэт устлаа гэж бодоход таны бизнес оршин тогтнох эсэх асуудал сөхөгдөхөөр хэмжээний дата мөн үү? Жишээ нь: Банкны хувьд бол харилцагчийн мэдээллийг алдвал тэр банканд итгэн үйлчлүүлэх хүн үгүй болж нэг ёсондоо шууд бизнест нөлөөлөх эрсдэл тулгарч байгаа юм.

2. Байгууллагын хувьд тийм ч өндөр нөлөө үзүүлэхгүй буюу 1-6 цагийн хугацаанд сэргээхэд байгууллагын хэвийн үйл ажиллагаанд төдийлөн нөлөөлөхгүй датаг энэ ангилалд оруулна. Жишээ нь: Банкны тайлан, урд өдрийн гүйлгээний тэнцэл гэх мэт,

3. Байгууллагын хувьд сэргээхэд тодорхой хугацаа зарцуулах боловч үйл ажиллагаанд нөлөөлөл маш бага үзүүлдэг дата орно.

Ийм 3 төрлийн түвшинд датагаа үнэлж чадсанаараа байгууллага нь дата хамгаалалтын шийдлээ төсөвлөн харах боломжтой болно.

Дата Хамгаалалтын ямар шийдлүүд байдаг вэ? та ямар шийдлийг санал болгох вэ?

Физик машин, Виртуал орчин эсвэл Үүлэн суурилсан ч бай бүхий л орчинд интеграцчлал хийх боломжтой ямар ч дата бааз, файлын төрлийг авах чадвартай цогц системийг би хамгийн түрүүнд санал болгох дуртай. Мөн түүнчлэн жижиг дунд байгууллагад зориулсан программ хангамжид суурилсан систем бас байгаа. Байгууллага өөрсдийн нөөц боломждоо тааруулаад сонгон ашиглах боломжтой. Цөөн үгээр хэлбэл суурилуулж, тохируулахад маш хялбар бөгөөд нэг удирдлагын төвийн console дээрээс байгууллагынхаа дата хамгаалалтыг бүрэн бөгөөд хялбар удирдаж болох боломжтой. Тус систем нь дата хамгаалалтын backup, нөхөн сэргээх, хуулбарлах, үүлэнд урт хугацааны хадгалалт хийх зэрэг боломжуудыг өөртөө агуулснаас гадна deduplication буюу депликаци хийх технологитой тул дата бүр цорын ганц хувь backup хийгдэх боломжийг олгох буюу хадгалалтын багтаамжийн (сторэйжийн) үр ашгийг нэмэгдүүлдэг. Мөн сүүлийн үеийн технологи болох Kubernetes Containers, VMware, Oracle, MSSQL, SAP HANA, Windows Filesystems, Linux Filesystems зэрэгтэй хоршин ажилладаг тул дээрх системүүд дээрх датаг удирдаж, хамгаалах, нөхөн сэргээх бүрэн боломжтой. Мөн сүүлийн үед байгууллагууд End­point Data Protection буюу Байгууллагын хэрэглэгчийн laptop, desktop компьютер дээрх датаг хамгаалах шийдлийг бас бодолцож эхнээсээ хийж эхэлж байна.

 Жижиг дунд байгууллагуудад зориулсан шийдлийн талаар та дэлгэрэнгүй ярьж өгнө үү.

Жижиг дунд байгууллагуудад зориулсан Power Protect Data Manager гэдэг шийдэл байгаа. Тус шийдлийн хувьд зах зээлийн хамгийн боломжит үнээр хэрэглэгчдэд санал болгож байна. Мөн маш хялбар өгөгдлөө backup хийх, сэргээх, хуулбарлахын зэрэгцээ deduplication буюу өгөгдлийг давхардаж нөөцлөхөөс сэргийлдэг технологитойгоос гадна дээр дурдсан бүх боломжийг агуулсан. Түүнчлэн энэхүү шийдэл нь манай байгууллагуудын сайн мэдэх Veeam тэй ижил үнэтэй боловч илүү олон боломжуудыг хэрэглэгчдэд олгох шийдэл юм. Уг шийдлийг илүү дэлгэрэнгүй мэдээлэл авах бол энэ линкээр ороод үзээрэй. 

Таны санал болгож буй Dell EMC Дата Хамгаалалтын шийдлүүдийг яагаад байгууллагад сонгох ёстой вэ? Ялгарах давуу тал юу байдаг вэ?

Dell EMC гийн Дата хамгаалалтын шийдлүүд нь үндсэн 2 ялгарах давуу талтай.

1. Deduplication технологи – Файлыг блокийн түвшинд задлан зөвхөн өөрчлөлтийг бодит сторэйж дээр байршуулдаг технологи юм. Deduplica­tion-г тайлбарлавал: өнөөдрийн авсан backup файл ABCD гэсэн 4 блокоос бүрдсэн байлаа гэж үзье. Маргааш дахин backup хийж авахад өмнө өдрийнхөөс ABCE болон өөрчлөгдсөн байвал зөвхөн өөрчлөгдсөн E блокийг сторэйж дээр байршуулна гэсэн үг. Яагаад гэвэл ABC блок өчигдөр авсан учир өнөөдөр дахин авах шаардлагагүй юм. Ингэснээр сторэйж дээр зайг 10-100 дахин багасгах боломжтой бөгөөд мөн сүлжээний урсгалыг ч төдий чинээ бууруулдаг технологийн инновац юм.

"DATA PROTECTION"-ИЙН  ХАМГИЙН ЧУХАЛ НЬ НАЙДВАРТАЙ СЭРГЭДЭГ Л БАЙХ ЁСТОЙ ЮМ.

2. Найдвартай сэргэх баталгаа – Сэргээхийн тулд л Backup хийдэг гэж дээр хэлсэн. Энэ технологи нь файлыг анх нөөцлөлт хийж эхлэх үед зөв файл эсэхийг нягталж, хамгаалалтын сторэйж рүү зөөгдөн байршиж ирэх үетэй мөн тулган зөв авч байгаа эсэхийг шалгадаг. Нэгэнт баталгаажаад зөөгдөөд байршсаны дараагаар тогтмол хугацаанд файлуудын эвдрэл гэмтлийг шалгаж анх зөөгдсөн блоктой харьцуулж байдаг ба хэрвээ ямарваа нэгэн гэмтэл илэрвэл өмнөх хувилбаруудаас эвдэрсэн блокийг сэргээх замаар файлыг засварлаж байдаг технологи юм.

Эдгээр 2 технологийн инновацыг өөртөө шингээсэн учир дэлхийн зах зээлийн 62% дангаараа эзэмшдэг Data Domain шийдлийг би санал болгодог.

Цаг гарган бидэнд ярилцлага өгсөн танд баярлалаа.

Б.Төрмөнх

Ай Ти Зон компанийн Мэдээллийн технологийн тоног, төхөөрөмжийн газрын дарга. Системийн дэд бүтэц, өгөгдөл нөөцлөлт, цахим архивын шийдлээр мэргэшсэн. Мэдээллийн технологийн салбарт 13 жил ажиллаж, дэд бүтцийн томоохон төслүүдийг ахлан хэрэгжүүлэгч.