Админы нууцлал алдагдсанаас шалтгаалсан кибер гэмт хэргээс хэрхэн хамгаалах вэ?

March 02, 2021

Зургаан триллон ам.доллар-ын кибер гэмт хэрэг 2021 онд болно гэсэн урьдчилсан таамгийг Prey Inc-ээс гаргажээ. Энэ тохиолдлын ихэнх буюу 60-аас дээш хувийг админы нууцлал алдагдсанаас болсон байдаг. Тиймээс энэ төрлийн гэмт хэрэгт өртөхгүйн тулд компаниуд дотоод сүлжээнд нэвтэрч байгаа хэрэглэгчдийн аюулгүй байдлыг хангах Identity and Access management  шийдлийг ашиглаж байна.

IDENTITY AND ACCESS MANAGEMENT ГЭЖ ЮУ ВЭ?:  Identity and access management (IAM) технологи нь байгууллагын сүлжээ болон системд зөвхөн зөвшөөрөгдсөн хэрэглэгчид болон төхөөрөмжүүдийг нэвтрүүлж, зөвшөөрөгдсөн хэрэглэгчдэд оноогдсон эрх, үүргийн дагуу үйлдэл хийхийг зөвшөөрөх байдлаар байгууллагын чухал датаг хамгаалдаг ба хувийн нууц мэдээлэл алдагдах, цахим халдлагад өртөх, нөлөөлөх боломжийг хязгаарлаж, үйл ажиллагааны олон процессыг боловсронгуй болгоход чухал үүрэг гүйцэтгэдэг.

IDENTITY AND ACCESS MANAGEMENT-ИЙН ТӨРЛҮҮД:

Network access control /NAC/: Дижитал шилжилтийн нөлөөгөөр байгууллагын ажилтнууд зайнаас дурын төхөөрөмжөөс байгууллагын дотоод системд хандах болсон. Энэ нь маш олон давуу талуудыг олгож байгаа ч тухайн нөхцөлд мэдээллийн аюулгүй байдлын хувьд аюулгүй байдлаа хангах нь нэн чухал болоод байна.

Network Access Control буюу NAC нь байгууллагын сүлжээнд нэвтэрч байгаа хэрэглэгчдийн эрхийн тохиргоог зохицуулахад зориулсан ахисан түвшний шийдэл юм.

Multufactor-authentication /MFA/: Энэ нь хэрэглэгчийг давхар таних боломжийг олгох шийдэл юм. Хэрвээ хэрэглэгч ямар нэг байдлаар өөрийн нэвтрэх нэр болон нууц үгийг алдсан тохиолдолд энэхүү шийдлийн тусламжтайгаар өөрийн аюулгүй байдлыг хангах боломжтой юм. Ингэснээр тухайн хэрэглэгчээс өөр хүн нэвтрэх оролдлого хийхэд систем дахин баталгаажуулах нууц үгийг сонгосон төхөөрөмж эсвэл утасны дугаар луу илгээх бөгөөд таныг баталгаажуулаагүй тохиолдолд нэвтрүүлэхгүй байх юм.

Privileged account management: Байгууллагын хэмжээний цахим халдлагын 60%-иас илүүг админы нууцлал алдагдсанаас болдог гэжээ. Тэгвэл энэхүү Privileged account management шийдлийн тусламжтайгаар байгууллагууд админ болон бусад байгууллагын сүлжээнд нэвтрэх эрх бүхий хэрэглэгчдийг хянах, хэн хаашаа нэвтэрч юу хийх болох зэргийг нарийн тохируулах боломжтой шийдэл юм

Дээрх 3 төрлийн шийдлийг цогцоор нь ашигласнаар та байгууллагынхаа сүлжээнд нэвтэрч байгаа нийт хэрэглэгчдийн аюулгүй байдлыг хангах боломжтой болох юм. Эдгээр шийдлүүдийн талаар дэлгэрэнгүй мэдээлэл авах бол дараах линкээр орж “мэдээлэл авах” гэсэн хэсгийг бөглөнө үү. www.itzone.mn/page/identity-and-access-management-solutions 

 

Б.Чандмань

Байгууллага болон хэрэглэгчдэд зориулсан мэдээллийн технологийн контент бүтээх, дижитал контент хариуцсан менежер