Кибер аюулгүй байдал нь систем, сүлжээ, өгөгдлийг зөвшөөрөлгүй нэвтрэх, хулгайлах, гэмтээхээс хамгаалах болон системд хадгалагдаж, боловсруулагдсан мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах янз бүрийн арга хэмжээ, технологийг хэрэгжүүлэх явдал бөгөөд дараах үндсэн 3 чухал зүйлийг авч үзнэ. Үүнд:
- Урьдчилан сэргийлэх: Зөвшөөрөлгүй нэвтрэх, зөрчлөөс урьдчилан сэргийлэх аюулгүй байдлын арга хэмжээг хэрэгжүүлэх.
- Илрүүлэх: Систем дэх болзошгүй аюул, эмзэг байдлыг тодорхойлох.
- Хариу арга хэмжээ: Аюулгүй байдлын ослын нөлөөллийг бууруулахад шаардлагатай арга хэмжээг авах.
Бизнес болон аливаа байгууллагууд дижитал хөрөнгөө хамгаалах, хэрэглэгчийн итгэлийг хадгалах, дүрэм журмыг дагаж мөрдөхөд цахим аюулгүй байдлын бат бөх стратеги чухал юм. Иймд кибер аюулгүй байдлын амжилттай стратегийн үндсэн чухал бүрэлдэхүүн хэсгүүдийг дурдвал:
- Эрсдэлийн үнэлгээ: Байгууллагадаа учирч болзошгүй эрсдэлийг ойлгож аюул, эмзэг байдал болон болзошгүй нөлөөллийг тодорхойлохын тулд эрсдэлийн нарийвчилсан үнэлгээ хийх нь кибер аюулгүй байдлын бат бөх үндсэн суурь юм. Үнэлгээ хийснээр хязгаарлагдмал нөөцийг үр дүнтэй хуваарилахад тусална.
- Мэдээллийн аюулгүй байдлын бодлого, журам: Ажилтнуудын үүрэг, хариуцлага, технологийн зөвшөөрөгдөх хэрэглээ, мэдээллийн аюулгүй байдлын ослын үед авах арга хэмжээг тодорхойлсон аюулгүй байдлын тодорхой, цогц бодлого, журмыг боловсруулж технологийн өөрчлөлт, аюул заналхийллийг тодорхой тусгахын тулд эдгээр бодлогыг тогтмол хянаж, шинэчилж байх хэрэгтэй.
- Сүлжээ ба эцсийн төхөөрөмжийн аюулгүй байдал: Галт хана (Firewall), халдлагыг илрүүлэх (IDS) болон урьдчилан сэргийлэх систем (IPS), вирусийн эсрэг программ хангамж (Antivirus), аюулгүй Wi-Fi хандалт зэрэг интернэт сүлжээ болон эцсийн төхөөрөмжийн аюулгүй байдлын арга хэмжээг хэрэгжүүлж нийтэд хэдийн таньж мэдэгдсэн эмзэг сул талуудыг арилгахын тулд программ хангамжийг тогтмол шинэчилж, засварлаж байх.
- Access Controls: Эмзэг мэдээлэл болон системд зөвшөөрөлгүй хандах эрсдэлийг багасгахын тулд ажилтнуудад зөвхөн ажил үүрэгт нь тохирсон шаардлагатай хандах эрхийг олгох, нэгээс олон хүчин зүйлийн баталгаажуулалт хийх, хэрэглэгчийн эрхэд тогтмол аудит хийх зэрэг хандалтыг хязгаарлах олон хяналтыг бий болгох.
- Өгөгдлийн шифрлэлт: Шифрлэлт нь нууц мэдээлэлд зөвшөөрөлгүй халдагчдад нууц мэдээллийг хадгалах, зөөвөрлөх явцад олж авсан ч шууд унших, харах, хандахад илүү төвөгтэй болгож буй аюулгүй байдлын нэг арга юм.
- Зөрчил, ослын үед авах хариу арга хэмжээний төлөвлөгөө: Мэдээллийн аюулгүй байдлын зөрчлийн үед байгууллагын авч хэрэгжүүлэх алхмуудыг нарийн тодорхойлсон ослын хариу арга хэмжээний төлөвлөгөөг сайтар боловсруулж харилцаа холбоог тодорхой болгож үүрэг, хариуцлага, засч залруулах, сэргээх удирдамжийг тодорхой тусгаж өгөх хэрэгтэй.
- Third-Party буюу гуравдагч талын эрсдэлийн удирдлага: Гуравдагч нийлүүлэгч тал, түнш байгууллагын үйл ажиллагаа танай байгууллагын мэдээллийн аюулгүй байдалд нөлөөлж эмзэг байдал үүсгэж болзошгүй тул мөн тэдний ч кибер аюулгүй байдлын байр суурийг үнэлж, хэрэгцээ шаардлагуудаа тогтоож хэрэгжилтийг тогтмол шалгаж байх хэрэгтэй.
Эдгээр чухал бүрэлдэхүүн хэсгүүдийг кибер аюулгүй байдлын стратегидаа тусгаснаар танай байгууллага дижитал хөрөнгөө хамгаалах, хэрэглэгчийн итгэлийг дааж, мэдээллийн аюулгүй байдлын өндөр өртөгтэй аливаа осол эрсдэлийг бууруулах боломжтой.
