Кибер аюулгүй байдал нь техник хангамж, программ хангамж, өгөгдөл зэрэг интернэтэд холбогдсон систем, компьютерын систем, сүлжээ, өгөгдлийн хулгай, гэмтэл, зөвшөөрөлгүй хандалт болон бусад кибер аюулаас хамгаалах практикийг хэлдэг. Байгууллага, хувь хүмүүс нууц мэдээллийг цахим хэлбэрээр хадгалж улам бүр дижитал хэлбэрт шилжсэн ертөнцөд кибер аюулгүй байдал нь мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах чухал асуудал юм.
Кибер халдлага нь бизнесийг тасалдуулах, гэмтээх, устгах хүчтэй бөгөөд хохирогчдод үзүүлэх зардал өссөөр байна. Жишээлбэл, IBM-ийн 2023 оны мэдээллийн зөрчлийн өртөг тайланд дурдсанаар, Мэдээллийн зөрчлийн дундаж зардал 2023 онд 4.45 сая доллар болсон нь сүүлийн жилүүдэд 15 хувиар өссөн байна; 2023 онд ransomware (Ransomware нь хохирогчийн өгөгдөл эсвэл төхөөрөмжийг шифрлэж, хохирогч халдагчид золиослохгүй бол шифрлэгдсэн байхаар заналхийлдэг хортой програм юм.)-тэй холбоотой мэдээллийн зөрчлийн дундаж зардал үүнээс ч өндөр буюу 5.13 сая ам.доллар болжээ. Кибер гэмт хэрэг 2025 он гэхэд дэлхийн эдийн засагт жилд 10.5 их наяд ам.долларын хохирол учруулах болно гэсэн судалгаа гарсан байдаг.
Кибер аюулгүй байдлын үндсэн бүрэлдэхүүн хэсгүүд нь:
1. Зөвшөөрөлгүй нэвтрэхээс хамгаалах: – Зөвшөөрөлгүй хүмүүсийг систем, өгөгдөлд хандахаас сэргийлэхийн тулд хүчтэй нууц үг, олон төрлийн баталгаажуулалт, хандалтын зөвшөөрөл зэрэг арга хэмжээг хэрэгжүүлэх.
2. Өгөгдлийн шифрлэлт: – Зөвшөөрөлгүй хандалтаас хамгаалах нэмэлт давхаргыг нэмж, нууц мэдээллийг зохих код тайлах түлхүүргүйгээр унших боломжгүй болгохын тулд шифрлэх.
3. Сүлжээний аюулгүй байдал: – Ирж буй болон гарч буй сүлжээний түгжрэлийг хянах зорилгоор халдлагыг илрүүлэх систем болон бусад аюулгүй байдлын арга хэмжээг ашиглах замаар компьютерын сүлжээг кибер аюулаас хамгаалах.
4. Эцсийн цэгийн аюулгүй байдал: – Компьютер, зөөврийн компьютер, хөдөлгөөнт төхөөрөмж гэх мэт бие даасан төхөөрөмжүүдийг (төгсгөлийн цэгүүд) хортой программ, ransomware болон бусад хортой программ хангамжаас хамгаалах.
5. Программын аюулгүй байдал: – Халдагчид ашиглаж болзошгүй эмзэг байдлыг илрүүлж, арилгах замаар программ хангамжийн хэрэглээний аюулгүй байдлыг хангах.
6. Аюулд авах арга хэмжээ ба удирдлага: – Мэдээллийн зөрчил, кибер халдлага зэрэг кибер аюулгүй байдлын ослын эсрэг хариу арга хэмжээ авах, нөхөн сэргээх төлөвлөгөө боловсруулж хэрэгжүүлэх.
7. Аюулгүй байдлын талаарх мэдлэг, сургалт: – Нийгмийн инженерчлэл болон бусад кибер аюул заналхийллийн хохирогч болох магадлалыг бууруулахын тулд хэрэглэгчид болон ажилтнуудад кибер аюулгүй байдлын шилдэг туршлагыг олгох.
8. Аюулгүй байдлын аудит ба үнэлгээ: – Болзошгүй сул талуудыг илрүүлэх, арилгахын тулд аудит, эмзэг байдлын үнэлгээ, нэвтрэлтийн тест зэргээр аюулгүй байдлын арга хэмжээг тогтмол үнэлж, турших.
9. Засаглал ба дагаж мөрдөх: – Кибер аюулгүй байдлын арга хэмжээг хууль эрх зүйн болон зохицуулалтын шаардлагад нийцүүлэхийн тулд салбарын стандарт, дүрэм журам, шилдэг туршлагыг дагаж мөрдөх.
10. Cloud Security: – Аюулгүй байдлын найдвартай хяналт, хяналтыг хэрэгжүүлснээр үүлэн орчинд байршуулсан өгөгдөл болон программуудыг хамгаалах.
Кибер аюулгүй байдлын салбар нь шинэ аюул заналхийлэл гарч, технологийн дэвшлийн явцад динамик бөгөөд байнга хөгжиж байдаг. Кибер аюулгүй байдлын мэргэжилтнүүд кибер аюулаас түрүүлж, аюулгүй байдлын шинэлэг шийдлүүдийг боловсруулж, дижитал хөрөнгийг өргөн хүрээний эрсдэлээс хамгаалахын тулд ажилладаг.
Шинэ бичвэрүүд
Электроникийн эрэлт х 2024-07-17
Introduction to Cryptography 2024-07-15
