×
Шийдэл

Аюулгүй байдлын үнэлгээ

Аливаа систем нь бүрэн бүтэн хамгаалагдаагүй байдаг ба програмыг шинэчлэх болон байршуулах гэх зэрэг үйлдлийн дараа дахин алдаа үүсэх магадлалтай байдаг. Тэрхүү үүссэн алдааг шалгаж үзээд ноцтой эрсдэл авч ирэх магадлалтай бол түүнийг илрүүлж засах шаардлагатай байдаг байна. Ай Ти Зон компанийн мэргэжлийн инженер, экспертүүд энэхүү Аюулгүй Байдлын Үнэлгээг дэлхийн тэргүүлэгч технологиор дамжуулан хүргэж байна.

Vulnerability Assessment

Бодит эрсдэлээс сэргийлж, аюулгүй байдлаа бататга

АНУ-ын Стандарт, Технологийн Үндэсний Институтийн (NIST) тодорхойлолтоор мэдээллийн систем, системийн аюулгүй байдлын процедур, дотоод хяналт, хэрэгжүүлэлтэд гарсан гаднын халдлагад өртөхүйц сул талыг эмзэг байдал гэж үздэг. Тиймээс, халдлага үйлдэгчид системийн эмзэг сул байдлыг ашиглан зорилгодоо хүрэх боломжтой. Vulnurability Assessment буюу Эмзэг байдлын үнэлгээ гэдэг нь халдлагаас урьдчилан сэргийлэх зорилгоор байгууллагын аюулгүй байдалд байж болох аливаа эмзэг байдлыг олж тогтоох, задлан шинжлэх процесс юм. Энэхүү үнэлгээг мэдээллийн технологийн системийн эмзэг байдлыг олж тогтоох, тест хийх, задлан шинжилгээ хийх, тайлан гаргах зориулалтын автомат шалгах хэрэгслүүдийг ашиглаж сүлжээн дээр суурилсан эсвэл хост дээр суурилсан аргачлалаар гүйцэтгэдэг.  


Яагаад эмзэг байдлын менежмент чухал вэ?

Эмзэг байдлын үнэлгээг нэг удаа хийлгэснээр аюулгүй байдлыг сайжруулж, халдлагаас найдвартай сэргийлнэ гэж ойлгох нь өрөөсгөл.  Энэ нь зөвхөн үнэлгээг хийсэн агшин дах орчны дүр зургийг л харуулах бөгөөд үнэлгээний зорилго нь тухайн үед байгаа сул талуудыг олж тогтоох ба задлан шинжилгээ хийхэд чиглэдэг. Эмзэг байдлын менежментийн систем (эсвэл процесс) нь асуудлуудыг таниж мэдэх, задлан шинжлэх, сул талыг нь олж тогтоох, тохирсон арга хэмжээ авахад дэмжлэг болох байнгын дадлыг бий болгох бөгөөд, үүний цаана тухайн байгууллагад өгөх үнэ цэнэ нь оршдог.     


Эмзэг байдлын үнэлгээний бодит үр ашиг

Эмзэг байдлын үнэлгээг тухайн байгууллагад хийснээр мэдээллийн аюулгүй байдалд өгөх үр ашгаас гадна стандартаар хүлээсэн нийцлийн шаардлагыг хангахад тустай байдаг.

Аюулгүй байдал

Үнэлгээний ажлыг аюулгүй байдлыг сайжруулахад ашиглахаас гадна "Patch" менежмент эсвэл хөрөнгийн ашиглалтын менежмент зэрэгт үүссэн цоорхойг илрүүлэхэд хэрэглэх боломжтой. Эмзэг байдлын үнэлгээний үр дүнгүүдийг байгууллагын эрсдэлийн шинжилгээ (enterprise risk analysis) болон нэвтрэх чадварын сорил (penetration testing) аюулгүй байдлын бусад үйл ажиллагаанд өгөгдөл байдлаар хэрэглэдэг нь илүү хялбар нэгдсэн ажиллагааг бий болгодог.

Нийцлийн шаардлага

Засгийн газрын эсвэл тухайн салбарын зүгээс гаргасан байгууллагууд зайлшгүй мөрдөх стандарт шаардлагууд байдаг. Нөгөөтээгүүр зайлшгүй биш ч тухайн байгууллагын хэрэглэгчид болон бизнесийн онцлог шаардлагаас үүдэж дагаж мөрдөх стандартууд байдаг. Жишээлбэл ISO/IEC 27001:2013 зэрэг стандарт шаардлагыг дурдаж болно. Дээр өгүүлсэн ихэнх стандарт шаардлагуудад "Аливаа байгууллага эмзэг байдлын үнэлгээ хийлгэх" талаар тусгаж оруулсан байдаг. 

Penetration Testing

Нэвтрэх чадварын сорил, эрсдэлээс хамгаалах нь

Нэвтрэх чадварын сорил (Penetration Testing, Pen Testing) нь нэг ёсны ёс зүйт хакердалт (Ethical Hacking) юм. Нэвтрэх чадварын сорил нь байгууллагын компьютерын систем, сүлжээ эсвэл вэб аппликэйшн системд  аливаа нууцлал, хамгаалалтын эмзэг сул тал байгаа эсэхийг олж илрүүлэх зорилгоор зохиомлоор халдлага үйлдэж аюулгүй байдлыг нь шалгах ажиллагааг хэлдэг.

Нэвтрэх чадварын сорилын үндсэн зорилго нь системийн нууцлал хамгаалалтын эмзэг сул талыг олж илрүүлэх, бодлого, процесс нь аюулгүй байдлын стандартын шаардлагад нийцэж буй эсэх, аюулгүй байдлын мэдлэг туршлагыг шалгах, кибер халдлага болоход тухайн байгууллагын хариу арга хэмжээ авах чадварыг шалгахад чиглэдэг.   Энэхүү сорилын үр дүнгээс гарсан тайлан дээр суурилан байгууллагууд мэдээллийн аюулгүй байдлаа сайжруулах хөрөнгө оруулалтын төлөвлөгөөг боловсруулах нөхцөл бүрддэг. 


Нэвтрэх чадварын сорилтыг хэзээ хийх шаардлагатай вэ? 

Нэвтрэх чадварын сорилтыг мэдээллийн аюулгүй байдлынхаа найдвартай байдлаа хангахын тулд тогтмол хийх шаардлагатай байдаг. Гэвч түүнээс өөр зарим нэг онцгой тохиолдолд ашиглагддаг байна. 

Жилд тогтмол нэг удаа

Ерөнхийдөө байгууллагууд мэдээллийн технологи, сүлжээний нууцлал хамгаалалтаа аливаа кибер халдлагад хэр найдвартай байгааг шалгаж жилд нэг удаа хийлгэх хэрэгтэй.

Технологийн шинэчлэлт хийсэн тохиолдолд

Мөн байгууллагууд шинээр нэмж сүлжээний дэд бүтэц, аппликейшн систем нэвтрүүлсэн эсвэл хэрэглэгчийн бодлогоо өөрчилсөн тохиолдолд нэвтрэх чадварын сорилыг хийлгэх нь зүйтэй.

Бизнесийн цар хүрээ өөрчлөгдсөн тохиолдолд

Тухайлбал компанийн хэмжээ, бизнесийн чиглэл, онцлог тал, халдлагад өртөх эрсдлийн түвшин, төсөв, журмын шаардлага гэх мэт хүчин зүйлс өөрчлөгдсөн тохиолдолд үүнтэй холбоотойгоор энэхүү сорилыг хийх шаардлагатай.

Network Assessment

Харилцаа холбоо, дэд бүтцийг бүтээгч сүлжээ

Сүлжээний үнэлгээ гэдэг нь тухайн байгууллагын сүлжээний дэд бүтэц, удирдлага, аюулгүй байдал, процесс, сүлжээний ерөнхий ачаалал болон үзүүлэлтийг нарийвчлан шалгаж үнэлэн зөвлөмж тайлан боловсруулах ажиллагаа юм. Үүний үр дүнд тухайн байгууллагын сүлжээний орчин, нөхцөл байдлын бүрэн дүр зургийг гарган авч засаж сайжруулах боломж юу байна гэдгийг тодорхойлох бололцоотой болдог. Үнэлгээ хийлгэснээр цаашлаад мэдээлэл тайланд суурилсан стратегийн бизнес шийдвэрүүдийг гаргахад тусладаг.

Яагаад сүлжээний үнэлгээ чухал вэ?

Тухайн байгууллагын мэдээллийн технологийн системүүд нь өргөжин томорч сүлжээний орчинд хаана юу болж байгааг шууд тодорхой мэдэх бололцоогүй болсон үед сүлжээний үнэлгээ хийлгэх хэрэгцээ шаардлага гарч ирдэг. Та хэдийгээр өөрийн байгууллагын сүлжээнд асуудлууд үүсээд байгааг, шалтгаан нь юу байж болох талаар ерөнхий төсөөлөлтэй байж болох хэдий ч үүнийг сүлжээний бүх бүрдэл хэсгүүдэд нэг бүрчлэн нарийвчлан үзлэг шинжилгээг хийхгүйгээр яв цав шалгаж тодорхойлж чадахгүй юм. Харин сүлжээний үнэлгээг цаг тухайд нь мэргэжлийн байгууллагаар хийлгэж зөвлөгөө авснаар бизнесийн оновчтой шийдвэр гаргах, байгууллагын сүлжээндээ зориулж хөрөнгө оруулалтаа төлөвлөхөд туслах болно.    

Гүйцэд ашиглаагүй эсвэл хэтрүүлэн ашигласан нөөцүүдийг хуваарилах

Сүлжээний үнэлгээг хийлгэснээр бодит хэрэгцээ шаардлагыг тодорхойлж нөөцийг зохих ёсоор оновчтой хуваарилах боломжтой болно.

Сүлжээний ачааллын шалтгааныг илрүүлэх

Сүлжээний үнэлгээ хийлгэснээр сүлжээний ачаалал, тасалдлын шалтгааныг илрүүлж асуудлыг шийдэх арга хэмжээ авах бололцоо бүрдэнэ.

Хамгаалалтын сул талыг илрүүлэх

Байгууллагын мэдээлэл алдагдах, бизнесийн үйл ажиллагаанд сөрөг үр дагавар үүсэхээс урьдчилан сэргийлэхийн тулд сүлжээний үнэлгээ хийж эмзэг талуудыг илрүүлдэг.

ДЭЛГЭРЭНГҮЙ МЭДЭЭЛЭЛ АВАХ

Аюулгүй байдлын үнэлгээний талаар дэлгэрэнгүй мэдээллийг авахыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.

  • +(976) 7731-2424
  • crm@itzone.mn