Кибер аюулгүй байдал нь сүлжээ, төхөөрөмж, программ, өгөгдлийг халдлага, хулгай, гэмтэл, өөрчлөлт, зөвшөөрөлгүй хандалтаас хамгаалахад зориулагдсан технологи, үйл явц юм. Үүнийг мэдээллийн аюулгүй байдал (INFOSEC), “Information Assurance” мэдээллийн аюулгүй байдал (IA) эсвэл “System Security “системийн аюулгүй байдал гэж нэрлэдэг.
Төрийн байгууллага, компани, эмнэлгийн байгууллага, цэрэг арми зэрэг янз бүрийн байгууллагууд компьютер болон бусад төхөөрөмж дээр асар их хэмжээний өгөгдлийг цуглуулж, боловсруулж, хадгалдаг тул кибер аюулгүй байдал зайлшгүй чухал юм. Энэ өгөгдөл нь ихэвчлэн хувийн нууц мэдээллийг агуулдаг бөгөөд хэрэв ил болсон тохиолдолд эсвэл хулгайлагдсан бол энэ нь ноцтой сөрөг үр дагаварт хүргэж болзошгүй юм.
Кибер аюулгүй байдлын түүхийг 1972 онд орчин үеийн интернетийн эхлэл болсон ARPANET (The Advanced Research Projects Agency Network) судалгааны төслөөр эхлүүлж байсан. ARPANET нь алсын зайн компьютерийн сүлжээний протоколуудыг боловсруулж, өнөөгийн интернетийн дэд бүтцийн суурийг тавих үүрэгтэй байв.
Жишээлбэл, бид онлайнаар худалдан авалт хийж, цахим шуудангийн хаяг, гэрийн хаяг, зээлийн картын мэдээлэл зэрэг хувийн мэдээллээ өгөх үед ирээдүйд илүү хурдан, илүү хялбар худалдан авалт хийх боломжийг хөнгөвчлөх үүднээс энэ мэдээллийг вэбсайтын серверт хадгалдаг. Гэсэн хэдий ч кибер гэмт хэрэгтнүүд энэ байдлыг ашиглаж болно. Flipkart эсвэл Amazon зэрэг алдартай онлайн газраас тусгай хөнгөлөлтийн ваучер санал болгож буй цахим шуудан хүлээн авч байна гэж төсөөлөөд үз дээ. Энэхүү ваучерыг авахын тулд та хадгалсан картынхаа дэлгэрэнгүй мэдээллийг оруулж дансаа баталгаажуулах хэрэгтэй болно. Хэрэв та үүнийг хууль ёсны баталгаажуулах алхам гэж үзэн үүнийг хийвэл кибер гэмт хэрэгтнүүд таны мэдээллийг хулгайлж, таны банкны дансы мэдээллийг устгаж болзошгүй.
Ийм учраас кибер аюулгүй байдал нь чухал хамгаалалт болж, нууц мэдээллийг хамгаалах аюулгүй байдлын гарц болж ажилладаг. Цахим гэмт хэрэг нэмэгдэж байгаа энэ үед эдгээр аюулаас хамгаалахын тулд хувийн амьдрал болон бизнесийнхээ хүрээнд кибер аюулгүй байдлын талаар авч болох хатуу арга хэмжээг хэрэгжүүлэх нь нэн чухал болоод байна.
Кибер аюулгүй байдлын төрлүүд:
1. Сүлжээний аюулгүй байдал
Компьютерийн сүлжээг зөвшөөрөлгүй хандалт, өгөгдлийн зөрчлөөс бoлон сүлжээнд суурилсан бусад аюулаас хамгаалахад анхаардаг. Үүнд галт хана /Firewall/, халдлагыг илрүүлэх систем /Intrusion detection systems /(IDS), виртуал хувийн сүлжээ (VPN), сүлжээний сегментчилэл зэрэг технологи орно.
Сүлжээний аюулгүй байдлыг сайжруулснаар дотоод сүлжээгээ гадны аюулаас хамгаалж чадна.
Заримдаа бид кафе, худалдааны төв гэх мэт олон нийтийн газар үнэгүй Wi-Fi ашигладаг байсан. Энэхүү үйл ажиллагааны тусламжтайгаар гуравдагч этгээд таны утсыг интернетээр хянаж эхэлдэг.
2. Application security
Програм хангамжийн хэрэглээний аюулгүй байдлыг хангах, халдагчид ашиглаж болзошгүй зүйлсийг урьдчилан сэргийлэх хэрэгтэй. Үүнд аюулгүй кодчилол, програм хангамжийн байнгын шинэчлэлт, засварууд, хэрэглээний түвшний галт хана орно.
- Бидний гар утсанд ашигладаг ихэнх программууд нь хамгаалалттай бөгөөд Google Play Store-ын дүрэм, журмын дагуу ажилладаг.
- Google Play-д 3.553 сая, Apple App Store-д 1.642 сая, Amazon App Store-д 483 сая хэрэглэгч татаж авах боломжтой. Бидэнд өөр сонголт байгаа үед энэ нь бүх програм аюулгүй гэсэн үг биш юм.
- Ихэнх программууд аюулгүй мэт дүр эсгэдэг ч биднээс бүх мэдээллийг авсны дараа уг програм нь хэрэглэгчийн мэдээллийг гуравдагч этгээдтэй хуваалцдаг.
3. Information and Data Security:
Нууц мэдээлэлд зөвшөөрөлгүй нэвтрэх, задруулах, өөрчлөх, устгахаас хамгаалахад анхаардаг. Үүнд Шифрлэлт /Encryption/, Хандалтын хяналт / Access Control/, Өгөгдлийн ангилал /Data Classification/, Мэдээллийн алдагдлаас урьдчилан сэргийлэх (DLP) арга хэмжээ орно.
Шифрлэлт гэдэг нь мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалахын тулд унших боломжгүй формат (шифр текст) болгон хувиргах үйл явц юм.
4.Cloud Security
Үүлэн платформ дээр байрлуулсан өгөгдөл, программууд болон дэд бүтцийг хамгаалахад чиглэдэг. Энэ нь зохих хандалтын хяналт, өгөгдлийг хамгаалах, дүрэм журмыг дагаж мөрдөхийг баталгаажуулдаг. AWS, Azure, Google Cloud зэрэг томоохон үүлэн технологид үйлчилгээ үзүүлэгчид янз бүрийн аюулаас хамгаалах найдвартай хамгаалалтын арга хэмжээг санал болгодог.
Сүүлийн 10 жилийн хугацаанд үүлэн технологид суурилсан өгөгдөл хадгалах нь улам бүр түгээмэл болж байна.
5.Mobile Security
Энэ нь гар утас, таблет болон бусад ижил төстэй төхөөрөмж гэх мэт хөдөлгөөнт төхөөрөмж дээр хадгалагдсан байгууллагын болон хувийн мэдээллийг янз бүрийн хортой аюулаас хамгаалахад оршино. Эдгээр аюулууд нь зөвшөөрөлгүй хандалт, төхөөрөмжийн алдагдал эсвэл хулгай, хортой програм гэх мэт.
Гар утас бол өдөр тутмын ажилд маш түгээмэл төхөөрөмж юм.
Хөдөлгөөнт төхөөрөмжийн өгөгдлийг тогтмол нөөцлөх нь хулгай, гэмтэл, төхөөрөмж эвдэрсэн тохиолдолд өгөгдөл алдагдахаас урьдчилан сэргийлэхэд чухал ач холбогдолтой.
Хөдөлгөөнт төхөөрөмжүүд нь олон нийтийн Wi-Fi зэрэг янз бүрийн сүлжээнд холбогддог бөгөөд энэ нь аюулгүй байдалд эрсдэл учруулдаг. Шифрлэгдсэн Wi-Fi сүлжээ эсвэл үүрэн дата холболт гэх мэт аль болох аюулгүй сүлжээг ашиглах нь чухал….
Цахим аюулаас өөрийгөө хэрхэн хамгаалах вэ:
Та өөрийгөө кибер аюулаас хамгаалахын тулд хэд хэдэн алхам хийж болох бөгөөд үүнд:
- Хүчтэй нууц үг ашиглах /Strong Password/: Бүх бүртгэлдээ өвөрмөц, нарийн төвөгтэй нууц үг ашиглах, нууц үгээ найдвартай хадгалах
- Программ хангамжаа шинэчлээрэй: Үйлдлийн систем, программ хангамж, хамгаалалтын программ хангамжаа хамгийн сүүлийн үеийн хамгаалалтын засварууд болон шинэчлэлтүүдээр шинэчлээрэй.
- Two-factor authentication идэвхжүүлэх:
- Сэжигтэй имэйлээс болгоомжил: Хүсээгүй цахим шуудан, ялангуяа хувийн болон санхүүгийн мэдээлэл хүссэн эсвэл сэжигтэй холбоос, хавсралт агуулсан имэйлээс болгоомжлох хэрэгтэй.
