May 09, 2016
Байгууллагын мэдээллийн аюулгүй байдлыг үндсэн 4 түвшинд хуваадаг бөгөөд түвшин тус бүрд тохирсон хамгаалалтын оновчтой технологийг нэвтрүүлэх шаардлагатай.
Мэдээллийн аюулгүй байдлын хамгаалалтын хамгийн эхний түвшин бол Сүлжээний түвшин дэх хамгаалалт юм. Энэ бол байгууллагын тань системд гаднаас нэвтрэх эхний үүд хаалга буюу танай сүлжээний төгсгөл, интернэтэд гарах гарцын эхлэл юм. Тус түвшинд сүлжээний Firewall төхөөрөмж, IPS, IDS, DDoS, Access контрол, SIEM зэрэг хамгаалалтын системүүд голлох үүргийг гүйцэтгэнэ. Firewall төхөөрөмж нь сүлжээнд нэвтрэх, гарах бүхий л урсгалуудыг шүүн хянана. Мөн энэ түвшинд вэб, аппликэйшн сервер, мэйл сервер, DNS зэрэг серверүүд нь гадагшаа интернэтэд холбогдох үед хамгаалалтыг бий болгох нь хамгаас чухал юм. Тухайлбал, хэрэв танай байгууллагын вэб болон аппликэйшн сервер нь байгууллагын орлогын эх үүсвэрийн тань нэг байгаад тухайн сервер нь халдлагад өртвөл ихээхэн хэмжээний алдагдалд орно гэсэн үг. Тиймээс уг сүлжээний түвшний хамгаалалтыг нэн түрүүнд бий болгох нь маш чухал.
Дараагийн хамгаалалтын түвшин бол Host Layer түвшин юм. Тус түвшинд эцсийн хэрэглэгчийн төхөөрөмжүүд, серверийн хамгаалалтыг бий болгоход чиглэдэг. Үүнд Host Based IDS/IPS, антивирус болон төгсгөлийн төхөөрөмжийн хамгаалалтын шийдлүүд, Host Access Control, Patch Management, Host Vulnerability Assessment, Port Хяналт зэрэг хамгаалалтын шийдлүүд багтдаг.
Албан байгууллагууд вэбд суурилсан аппликэйшн ашиглан харилцагч, хэрэглэгчидтэйгээ, ажиллагсад өөр хоорондоо холбогдон үйл ажиллагаа явуулах боллоо. Бизнес процесс автоматжуулалтын систем, түүний мобайл хувилбаруудын хэрэглээ сүүлийн жилүүдэд эрс өссөнтэй холбоотойгоор Аппликэйшн түвшний аюулгүй байдлын хамгаалалтад ихээхэн анхаарал хандуулж байна. Судалгаанаас харахад нийт халдлагын 80% нь аппликэйшн түвшинд хийгдсэн байдаг. Тус түвшний хамгаалалтад Web Application Firewall төхөөрөмж, SIEM, Access контрол, Аппликэйшн хамгаалалт зэрэг системүүд голлох үүрэг гүйцэтгэнэ.
Санхүү, хэрэглэгч гээд бизнесийн стратегийн чухал өгөгдлүүд алдагдахаас хамгаалах систем DLP , хандалтын эрхийг хуваарилах Access control/authentication, өгөгдөл шифрлэх буюу Data encryption буюу Системийн бүх түвшинд анализ хийж аюулгүй байдлыг хангах SIEM зэрэг хамгаалалтын шийдлүүд энэ түвшинд чухал үүрэг гүйцэтгэнэ. Эдгээр шийдлүүдийн тусламжтайгаар өгөгдөл алдагдах, гэмтэх эрсдэлээс хамгаалагдахаас гадна хэрэв өгөгдөл алдагдсан үед тухайн өгөгдлийг шифрлэж (encrypt) нууцлах боломж бүрддэг. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН Technology Stack Integration Layer Товчлолын тайлбар IAM-Identity Access Managment DLP-Data Loss Prevention VA - Vulnerability Assessment IV - Input VAlidation VPN- Virtual Private Network IPS- Intrusion Protection System NAS -Network Access Control SIEM-Security Information Event Managment IPS- Intrusion Prevention system IDS- Intrusion Detection System.