Мэдээллийн аюулгүй байдлыг үр ашигтай хэрэгжүүлэхэд анхаардаг ч үр дүн нь хангалтгүй, муу байх асуудал байх нь бий. Үүний шалтгаан нь дараах 3 урхи юм.

1. Аюулыг нэг өнцгөөс харах
2. Аюулгүй байдлын аль хэдийн тогтсон, хөшүүн орчинд шинэ систем нэвтрүүлэх
3. Аюулгүй байдлын мэргэжилтний ажил үүргийг тодорхойлох

Урхи 1. Аюулыг нэг өнцгөөс харах нь

Мэдээллийн технологийн аюулгүй байдлын салбарт өрнөж буй өнөөгийн хэлэлцүүлгүүдийг харахад шинэ технологийг нэвтрүүлэх, мөн мэргэжлийн түвшний хакеруудын үйлдэж буй халдлагуудаас урьдчилан сэргийлэхэд илүү их төвлөрч, анхаарал хандуулж байна. Эцсийн хэрэглэгчийн төхөөрөмжүүд болох гар утас, таблет, үүлэн тооцоолол, виртуалчлал болон контейнер технологиуд хүчтэйгээр орж ирж буй шилжилтийн үед аппликэйшнүүд болон байгууллагын сүлжээний хоорондох хил хязгаар улам холдсоор, аюулгүй байдлын цоорхой томорсоор байна. Хамгийн чухал институтүүд болох банк санхүү, харилцаа холбоо, эрүүл мэндийн болон жижиглэн худалдааны салбарт гарсан олон нийтийн анхаарлыг татсан томоохон халдлагуудын тухай хэвлэл мэдээллийн байгууллагууд, судалгааны байгууллагаас гаргасан тайлан, мэдээг харахад дан ганц гаднаас орж ирсэн халдлага дээр гол анхаарал хандуулж байна.

Нэг өнцгөөс буюу зөвхөн гаднаас ирэх халдлагад төвлөрсөн хандлага нь хэзээ ч аюулын дүр зургийг бидэнд бүхлээр нь харуулж чадахгүй юм. Ихэнх байгууллага өөрсдийн сүлжээг гаднын аюулаас хамгаалах маш хүчтэй, хүчирхэг технологиуд, програм хангамж болон төхөөрөмжүүдтэй байдаг. Харин эсрэгээрээ дотоод сүлжээний хэрэглэгчийн хандалт, түүний хамгаалалт сул, зарим байгууллагад огт анхаарал хандуулаагүй байдаг.  Гэтэл энэ үед “Insiders” буюу дотоод халдагч нь байгууллагын сүлжээнд чөлөөтэй зорчиж, үнэ цэнтэй дата мэдээлэлд хүссэн үедээ хандах боломжтой байдаг.

Судалгаанд оролцогч байгууллагуудын 53% нь сүүлийн 12 сард дотоодоос үүсэлтэй халдлагад ямар нэгэн байдлаар өртсөн гэсэн байна. Энэ нь байгууллагын дотоод ажилчдын систем рүү хандах эрхийн зохицуулалт зохион байгуулалтгүй сул байгааг харуулж байна.

Гаднаас ирэх аюулаас хамгаалахын тулд давуу эрхийг бага байлгах (Principle of Least Privilege) зарчимд тулгуурласан хандах эрхийн хяналт, зохицуулалтыг олон улсад өргөнөөр ашиглаж байна.  

Урхи 2. Аюулгүй байдлын аль хэдийн тогтсон, хөшүүн орчинд шинэ систем нэвтрүүлэх нь

Аюулгүй байдлын шинэчлэлт, сайжруулалт нь сайн төлөвлөгдсөн байдаг ч зөвхөн аюулгүй байдлыг л сайжруулахад хэт их анхаарснаар амжилтгүй болдог. Үүний цорын ганц шалтгаан бол “Аюулгүй байдлыг сайжруулах нь чухал юм” гэсэн нэг зорилго дээр хэт төвлөрч, цаад эцсийн хэрэглэгчдийн ажиллах явцыг удаашруулж байгаа явдал юм. Хамгийн энгийнээр хэлэхэд аюулгүй байдал, хэвийн ажлын процесс хоёр нь бие биетэйгээ маш сайн уялдаатай байх шаардлагатай.

Мэдээллийн технологийн аюулгүй байдлын шинэ техник, технологи, хэмжүүрүүд нь эцсийн хэрэглэгчдээ бодитой, мэдэгдэхүйц үр нөлөө, боломжийг санал болгох хэрэгтэй.

Урхи 3. Аюулгүй байдлын мэргэжилтнүүдийн ажил үүргийг тодорхойлох нь

Мэдээллийн технологийн аюулгүй байдлын хэрэгцээ шаардлага тасралтгүй өсөж байгаа нь дата аюулгүй байдлын мэргэжилтэн, аудитор, аюулгүй байдлын менежер мөн шинэ техник технологи судлаач, хөгжүүлэгч, аюулгүй байдлын шинжээч, forensic investigator, penetration tester зэрэг маш олон шинэ ажлын байр, үүргийг бий болгосон.

Хэдий тийм ч байгууллагууд өөрсдийн дотоод аюулгүй байдлын мэргэжилтнүүдийг зөвхөн тодорхой өгөгдсөн ажлын байрныхаа үүргийн дагуу хязгаарлагдмал ажилладаг гэдгийг олж анзаарахгүй байгаа нь асуудал болж байгаа хэвээр байна. Тиймээс байгууллага бүр өөрсдийн мэдээллийн аюулгүй байдлын тухайн чиглэл болгонд тохирсон экспертийг томилон ажиллуулах нь чухал.

Нөгөө талаас ихэнх хүмүүс энэ олон шинэ мэргэжилтнүүд гарч ирснээр тэдний аюулгүй байдлын асуудал бүрэн шийдэгдчихлээ хэмээн дүр зургийг дутуу харж байгаа нь асуудал болж болзошгүй.

ACCESS RIGHTS MANAGER (ARM) - Хандах эрхийн удирдлагын систем

Access right manager буюу Хандах эрхийн удирдлагын систем нь Identity Access Management-н нэг чухал бүрэлдэхүүн хэсэг юм. Access right manager нь IT болон аюулгүй байдлын администратор нарт хэрэглэгчээ таних, баталгаажуулах, мөн хэрэглэгчдийн дотоод систем, дата, файлд хандах зөвшөөрлийг богино хугацаанд хянах, түүнд анализ хийх боломжийг олгодог. Энэхүү систем нь компанийнхаа үнэ цэнтэй дата мэдээлэлтэй харилцах хүмүүсийг хяналт, зохион байгуулалтад оруулж, дата алдагдахаас сэргийлэхэд туслах, системийн найдвартай ажиллагаагаар хангах болон ашиглахад хялбар байдаг зэрэг гол ач холбогдолтой.

Хандах эрхийн удирдлагын системийн тусламжтайгаар Хэрэглэгчийн аюулгүй байдлыг хангах нь

Хаанаас ч, хүссэн газраасаа ажиллах боломжтой болсон энэ цаг үе нь байгууллагуудад ажилчдаа зөв таних маш сайн хүчирхэг аюулгүй байдлын системтэй байхыг шаардах болсон. Тиймээс ч мэдээллийн аюулгүй байдлын хэлтсийн үндсэн үүргийн нэг чухал хэсэг нь дата руу хандах эрхийг удирдах, зохицуулах, хандах эрхийн бодлого болон зөвшөөрөл бүхий үйл ажиллагаагаар зөв найдвартай хангаж ажиллах болоод байна. Шинэ ажилчид, эсвэл дадлагажигч, хэлтэс хооронд шилжин ажиллагч, эсвэл урт болон богино хугацааны төсөл зэрэг ямар ч нөхцөлд мэдээллийн технологийн баг байгууллагынхаа үнэ цэнтэй дата мэдээллийг аюулгүй хадгалахын тулд тухайн нөхцөл бүрд ажилчдыг зөв, хурдан таних, баталгаажуулах чухал даалгаврыг шийдвэрлэх хэрэгтэй болдог.

SolarWinds брэндийн Хандах эрхийн нэгдсэн удирдлагын (Access Rights Manager) шийдлийг жишээ болгон танилцуулъя. Уг шийдэл нь JOINER, MOVER, LEAVER гэсэн 3-н үндсэн хэсэгтэй.

JOINER буюу Элсэгч:

Joiner буюу Элсэгч нь ихэвчлэн шинэ ажилтан орох процессыг хамааруулдаг. Тухайлбал,  хэрэглэгч болон түүний имэйл хаяг нь хэр хурдан хугацаанд бэлэн болж байна? Зөв мэдээлэл орсон эсэх? Ажилчин бүх мэйл жагсаалтад багтсан эсэх?

Шинэ харилцагч бүртгэх дээр гарсан алдаа нь  бизнест маш том хохирлыг, мөн цаашлаад хамтрагч байгууллагуудад хүчтэй цохилтыг өгдөг тул заавал хандах эрхийн удирдлага оновчтой зөв байх хэрэгтэй юм.

MOVER буюу Шилжигч:

Ажилтан нэг хэлтсээс нөгөө хэлтэс рүү шилжих, нэг төслөөс өөр төсөл рүү орж ажиллах үед хандах эрх нь шууд цуцлагдах эсвэл шинээр олгогдох юм. Шилжсэн ажилтан нь зөвхөн байгууллагын суурь түвшний зөвшөөрөлтэй аккаунтыг хүлээн авах ба харин шилжиж буй ажлын байрны үүрэгт нь тохирох нэмэлт эрхүүдийг шинэ хэлтсийн удирдлага нь олгодог. Хэрэв ажилтанд нэмэлт хандах эрх шаардлагатай бол тухайн эрхийн дагуу холбогдох дата хариуцагчаас зөвшөөрөл аван нэмүүлэх боломжтой.

LEAVER буюу Орхин явагч

Ажилтан компаниас гарах үед хүний нөөцөөс туслах деск рүү мэдээллийг хүргэдэг ба мэдээллийн дагуу Туслах дескээс “soft delete” цэсийг ашиглан аккаунтыг түр хугацаанд ашиглах боломжгүй болгох, эсвэл хэрэглэгчийн аккаунтыг дахин сэргээгдэхгүйгээр устгах боломжтой байдаг.

Эх сурвалж: Interprise solutions 2022. №1