Түгээмэл дэд бүтцийг хамгаалах: Алсын зайнаас ажиллах нь кибер аюулгүй байдлын асуудал үүсгэдэг
Түгээмэл дэд бүтцийг хамгаалах: Алсын зайнаас ажиллах нь кибер аюулгүй байдлын асуудал үүсгэдэг
Түгээмэл дэд бүтцийг хамгаалах: Алсын зайнаас ажиллах нь кибер аюулгүй байдлын асуудал үүсгэдэг
- Зохиогчийн тухай:
- Хоёрдугаар сарын 7, 2023
Үзэл баримтлалын хураангуй
Орчин үеийн хамтын ажиллагааны технологиуд улам бүр алслагдсан, тархсан ажиллах хүчийг нэвтрүүлэхэд түлхэц болж байгаа тул мэдээллийн технологи (МТ) нэг газар эсвэл барилгад төвлөрөх боломжгүй болсон. Энэхүү шилжилт нь мэдээллийн технологийн хэлтсүүдэд компанийн систем, нийлүүлэлтийн сүлжээг хамгаалахад хүндрэл учруулж байна. Өсөн нэмэгдэж буй кибер аюулгүй байдлын аюулын үүднээс мэдээллийн технологийн мэргэжилтнүүд алслагдсан ажиллах хүч, гадаад дэд бүтцээ хамгаалах шинэ арга замыг хайж байна.
Түгээмэл дэд бүтцийн контекстийг хамгаалах
COVID-19 тахлын түгжрэл нь бизнесийн сүлжээнүүдийн ханатай загвар нь хамааралгүй болж байгааг харуулж байна. Алсын ажилчид болон өөрийн төхөөрөмжөө авчрах (BYOD) бол хүн бүр аж ахуйн нэгжийн систем дотор байж чадахгүй. Тарсан эсвэл тархсан дэд бүтэц нь аюулгүй байдлын багуудыг хянах, хамгаалах илүү өргөн, олон төрлийн хамгаалалтын сүлжээтэй болж, ажлыг улам хүндрүүлсэн боловч боломжгүй болгосон. Энэхүү шилжилтэд шаардлагатай хэрэгслүүд өөрчлөгдсөн бөгөөд мэдээллийн технологийн баг эдгээр хэрэгслийг хэрхэн байрлуулж, хянаж, шинэчилж байгаа нь өөрчлөгдсөн.
Технологийн судалгааны Omdia фирмийн кибер аюулгүй байдлын шинжээч Жефф Вилсоны хэлснээр 2020 онд онлайн сүлжээний траффик асар их нэмэгдэж, илүү олон хүмүүс гэрээсээ ажиллаж, дижитал үйлчилгээг ашиглах болсон байна. Замын хөдөлгөөний энэхүү өсөлт нь үүлэн мэдээллийн төвөөс эхлээд зах хүртэлх бүх түвшинд аюулгүй байдлын арга хэмжээг сайжруулах хэрэгцээг бий болгосон. Мөн 2023 оны байдлаар кибер гэмт хэрэгтнүүд алсын зайн ажлын сул талыг ашиглаж байгаа тул аюулын түвшин нь КОВИД-ийн өмнөх түвшингээс хамаагүй өндөр хэвээр байна.
Эдгээр эмзэг байдал нь дэлхийн цар тахлын дараа гарч ирсэн бөгөөд ихэнх нь өмнө нь алсаас ажиллаж байгаагүй ажилчдаа нэг шөнийн дотор компаниуд гэртээ буцаах шаардлагатай болсон. Эдгээр шинэ орчныг хамгаалахын тулд виртуал хувийн сүлжээг (VPN) хурдан суулгаж, өргөжүүлэх шаардлагатай болсон. Энэхүү шилжилт нь вэб луйврын халдлагад өртөж, ransomware (6 онд 2019 хувь байсан бол 30 онд 2020 хувь хүртэл) ихээхэн нэмэгдсэн байна.
Сөрөг нөлөө
Түгээмэл дэд бүтцийг хамгаалахын тулд ажилтнууд аюулгүй системд орохын оронд аюулгүй байдал нь ажилчдын ажлын талбарт шилжих ёстой шинэ загварыг хамардаг. Cisco Security компанийн Технологийн ахлах захирал Т.К.Кеанинигийн хэлснээр Zero Trust систем нь тахал өвчнөөс өмнө үндсэндээ эрдэм шинжилгээний санаа байсан юм. Одоо тэд бодит байдал болсон. Сүлжээг илүүд үздэг интернетийн шинэ парадигмд одоо таних тэмдэг нь периметрийг орлох ёстой учраас энэ архитектур нь урагшлах шинэ арга зам юм. Zero Trust нь хэнд ч итгэдэггүй, хэнд ч итгэхгүй байх хамгийн дээд хэлбэрийг агуулдаг.
Гэсэн хэдий ч аж ахуйн нэгжүүд тусдаа системд аюулгүй байдлыг хэрэгжүүлэх хэд хэдэн арга байдаг. Эхнийх нь хөрөнгийн нарийвчилсан менежмент бөгөөд пүүсүүд өөрсдийн бүх төхөөрөмж, тоног төхөөрөмж, тэр дундаа ямар системүүд ямар үүлэн платформ дээр ажилладаг зэрэг бүртгэлийг авдаг. Энэ даалгавар нь бүх боломжит төхөөрөмжүүдийг жагсаах хэрэглээний програмчлалын интерфэйс (API) болон төхөөрөмж бүрийн програм хангамжийн бүртгэлийг хангадаг агент дээр суурилсан системийг ашиглахыг багтаадаг.
Өөр нэг өргөн хэрэглэгддэг арга бол үйлдлийн систем, програм хангамжийг байнга засварлаж, шинэчлэх явдал юм. Олон халдлага нь хэрэглэгчийн эцсийн цэгээс эхэлдэг. Жишээлбэл, хэн нэгэн ажлын төхөөрөмжөө (жишээ нь зөөврийн компьютер, утас, таблет) оффисын гадуур авчирч, халдагчийн онилсон эсвэл халдлагад өртдөг. Үүнээс урьдчилан сэргийлэхийн тулд хэрэглэгчийн төгсгөлийн цэгүүдийг нөхөх нь өдөр тутмын амьдралын нэг хэсэг болох ёстой (аюулгүй байдлын соёлын нэг хэсэг). Цаашилбал, нөхөөсийн шийдэл нь бүх боломжит нэвтрэх цэгүүдийг хамарч чадахуйц олон талт байх ёстой. Гуравдагч талын програмууд ихэвчлэн засваргүй орхигддог бөгөөд энэ нь тэднийг халдлагын нийтлэг бай болгодог.
Түгээмэл дэд бүтцийг баталгаажуулсны үр дагавар
Түгээмэл дэд бүтцийг баталгаажуулах нь дараахь зүйлийг агуулж болно.
- Компаниуд болон төрийн үйлчилгээнүүд аюулгүй байдлын шинэчлэлтүүдийг үүлэн үйлчилгээ үзүүлэгчдээс аутсорсинг хийх зорилгоор үүлд суурилсан системийг улам бүр ашиглаж байна.
- Алсын ажилчид системд нэвтрэхийн тулд олон хүчин зүйлийн баталгаажуулалтыг жетон болон бусад биометрийн таних тэмдэгтэй хослуулан улам бүр ашиглаж байна.
- Алслагдсан болон хуваарилагдсан ажилчдад, ялангуяа зайлшгүй шаардлагатай үйлчилгээнд чиглэсэн кибер гэмт хэрэгтнүүдийн тохиолдол нэмэгдсэн.
- Кибер халдлага нь мөнгөний ашиг олоход төвлөрөхгүй, харин үйлчилгээг тасалдуулах, аюулгүй байдлын системийг гүйцэж түрүүлэх шинэ арга замыг турших явдал болж байна.
- Зарим бизнесүүд нууц мэдээлэл, үйл явцыг газар дээр нь хадгалахын тулд хайбрид үүлэн шийдлийг сонгодог.
Анхаарах асуултууд
- Хэрэв та алсаас ажилладаг бол танай компаниас хэрэгжүүлдэг кибер аюулгүй байдлын ямар арга хэмжээнүүд байдаг вэ (таны хуваалцахыг зөвшөөрсөн)?
- Та болзошгүй кибер халдлагаас өөрийгөө хамгаалах ямар аргууд байдаг вэ?
Үзэл баримтлалын лавлагаа
Энэхүү ойлголтыг авахын тулд дараах алдартай болон институцийн холбоосыг ашигласан болно:
