November 20, 2018
Байгууллагын хувьд мэдээллийн аюулгүй байдлыг хангах нь өнөө үед нэн чухал зүйл болжээ. Нэг л зөрчилтэй мэдээлэл задрахад таны бизнес их хэмжээний алдагдалд орж, "хэрэглэгчид бухимдаж", байгууллагын нэр хүнд, хувьцааны үнэ хүртэл буурах эрсдэл биднийг хүлээж байдаг. Аюулгүй байдал гэдэг нь нөгөө талаар Security and Risk Management (SRM) буюу эрсдэлийн менежменттэй шууд холбоотой байдаг бөгөөд дэлхий даяар нэмэгдэж буй Кибер халдлагаас сэргийлэх өндөр ач холбогдолтой хэсэг юм.
МТ-ийн судалгааны Гартнер компаниас жил бүр “Security And Risk Management 2018 Summit” конференцыг зохион байгуулдаг. Энэхүү конференцын эхэнд Гартнер компанийн дэд захирал Петер Фөрсбрүүк “Хэрэв та байгууллагадаа шаардлагатай, аюулгүй байдлын хүчирхэг системийг бүтээж чадвал зах зээл дэх өөрийн байр сууриа хамгаалах нэг бэхлэлт болно” гэж хэлсэн нь энэ салбарын цаашдын чиг хандлага ямар чухал хэмжээнд хүрснийг илтгэж байгаа юм.
Сүүлийн үед гарч буй халдлага, Аюулгүй байдлын доголдлууд компанид сая сая долларын алдагдал учруулдаг болсон байна. Тийм ч учраас томоохон компаниудын удирдлага Аюулгүй байдлын хэлтэс, газрын үйл ажиллагаандаа илүүтэй анхаарал хандуулдаг болж. SRM буюу Аюулгүй байдал эрсдэлийн менежментийн бодлогыг стратегитайгаа уялдуулах нь байгууллагын тогтвортой байдлыг хадгалж байгаа хэрэг юм.
Цахим гэмт хэрэг, өгөгдлийн алдагдал нэмэгдэж буйтай холбогдуулан хууль зүйн нэгдсэн нэг шугаман дээр бид нэгдэх шаардлага гарч ирсэн. Үүнтэй холбогдуулан Европоос “General Data Protection Regulation” буюу GDPR тогтоол гарсан. Энэхүү тогтоолын дагуу хувь хүний нууцлал (ялангуяа хэрэглэгчдийн) өгөгдлийг эзэмшигчдийн эрх үүрэг, албан ёсны эзэмшигч нь хэн байх, түүнийг хэрхэн хамгаалах талаар нарийн заасан байдаг. Олон нийтийн Сошиал суваг ашиглалттай энэхүү тогтоол маш нарийн хамаарч байдаг.
Өгөгдөл бол байгууллагын хувьд нэг талаараа хөрөнгө нөгөө талаараа төлбөр байх боломжтой. Өгөгдлийн хамгаалалт бол нэг талаас зардал боловч нөгөө талаас бизнесийг өсгөх боломж, эрсдэлийн хамгаалалт болж чаддаг. Жишээ нь: Байгууллага GDPR буюу мэдээллийн аюулгүй байдлыг бүрэн хамгаалах дүрэм журмыг дагах нь нэр хүндийн баталгаа, ирээдүйд ирэх асар том эрсдэлийн хаалт, маш том стандартыг баримталж буй хэрэг юм.
Байгууллагуудын аюулгүй байдлыг хамгаалах асуудал нь өмнө нь байснаасаа өөрчлөлтөд орсон. Энэ нь Cloud буюу Үүлэн системүүдийг авч, илүү хурдтай ажилладаг болсонтой холбоотойгоор үүсэж, Үүлэн хадгалах сангийн орчинд аюулгүй байдлаа хамгаалах шинэ технологиуд руу нэвтэрч байна.
Үүлэн системийг ашиглана гэдэг нь серверээ Үүлэн хадгалах сан руу хөрвүүлэхээс илүү гүнзгий ойлголт юм. SRM буюу Аюулгүй байдал эрсдэлийн менежментийг бүтээгчид үүлэн системд бүрэн хэмжээнд ажиллах, боловсон хүчнээ хөгжүүлэх, ML (Machine Learning), API-д суурилсан нэвтрэх эрх болоод бусад бүтээгдэхүүн үйлчилгээг үүлээр дамжуулан гаргах зэрэг маш олон давуу талуудыг өөртөө бий болгож болдог. Мэдээж үүнд Үүлэн системийг хамгаалалтын асуудлыг тусдаа тусгаж өгөх шаардлага гардаг.
2025 он гэхэд, Machine Learning (ML) аюулгүй байдлын боловсон хүчний дутагдлыг бүрэн шийдсэн аюулгүй байдлын салшгүй нэгэн хэсэг болно гэж Гартнерын судлаачид тогтоосон байдаг. Яг энэ төрлийн нөхцөл байдал үүсэхэд машинууд эрсдэл, аюулыг хүнээс илүү нарийн тооцоолж, шийдвэр гаргахдаа хурдтай байдаг. Энэ нь хүн байр сууриа машинд алдах бус харин ч маш ухаалаг туслахтай болж буй хэрэг бөгөөд илүү нарийн бүтэцлэгдсэн, найдвартай мэдээлэл дээр л хүн ажиллах боломжийг бүрдүүлнэ.
АНУ-ын засгийн газар Оросын Холбооны Улсад үйлдвэрлэгдсэн ямар нэгэн аюулгүй байдлын төхөөрөмж, шийдлүүдийг худалдан авахаас татгалзсан байдаг. Үүнээс гадна засгийн газрын байгууллагуудтай хамтран ажилладаг хувийн компаниуд хүртэл энэхүү мөрдлөгийг дагах ёстой аж. Аюулгүй байдалтай холбоотой бүтээгдэхүүн, шийдлийг худалдан авах нь Бизнесийн чухал худалдан шийдвэр гаргалт бөгөөд геополитик, улс төрийн томоохон эрсдэлүүдийг давхар анхаарч байх шаардлагатай юм.
Цахим хүч нэгэн дор төвлөрч эхэлсэн. Үүний нэг жишээ гэхэд л өргөн хүрээнд үйл ажиллагаа явуулдаг Amazon, IBM гэх мэт үүлэн системийн компаниуд юм. Тэдгээр нэгдсэн үүлэн сангуудад маш олон төрлийн мэдээлэл, менежмент явагддаг. Цахим хүчний төвлөрөл бий болсон нь нөгөө талаар аюулгүй байдлыг маш том хэмжээнд хамгаалах шаардлагатай болж буй хэрэг.
Эх сурвалж: Gartner Top 6 Security and Risk Management Trends For 2018