Цахим эрсдэл назгайрлаас үүдэлтэй

Нийтлэл

Ханна Кушлер

Дэлхий даяар компаниудын Удирдах зөвлөлийн хэлэлцэх асуудалд цахим аюулгүй байдал орж ирлээ. Захирлууд хакерын дайралтын хохирогч болохоос болгоомжилж эхэлжээ. Үүнд үйлчлүүлэгчдийн мэдээлэл, эсвэл өндөр өртөгтэй оюуны бүтээлээ алдах, бизнесийн үйл явц тасалдах зэрэг аюул багтана. Гэхдээ тэд цахим гэмт хэрэгтнүүд төдийгүй ажилтнуудынхаа назгайралтай тэмцэх ёстой. Ажилтнууд цахим аюулгүй байдалд өөрийн үүргийг ухамсарладаггүй буюу хойрго ханддаг тал бий.

Тухайлбал, Британийн албан хаагчид өөрийн мэдээлэл болон техник хэрэгслээ хамгаалж чаддаггүй аж. Өнгөрсөн онд 10 орныг хамруулсан Берклейн цахим хөгжлийн индексээс үзэхэд Британи улс Бразил, Хятад, Өмнөд Африкийн дараа есдүгээр байрт бичигджээ. Энд дурдсанаар цахим чадамжийн дутагдал Британийн бизнес болон хувь хүмүүсийг эрсдэлд оруулж байгаа гэнэ. Британичуудын 13 хувь нь түлхүүр үг ашигладаг бол энэ үзүүлэлт Хятад, Энэтхэгт 32 хувь байна. Түүнчлэн дөнгөж 41 хувь нь түлхүүр үгээ байнга сольдог ба төлбөрийн мэдээллээ олон ашигладаг вебсайтад үлдээдэг аж.

Glasswall Solutions компанийн дэд захирал Крис Дай “Бүтээмж болон ая тухыг аюулгүй байдлаас дээгүүр тавьж байна. Хүмүүс байнга холбоотой байх ёстой гэж боддог учир компаниуд хэрэгслүүдээ нээлттэй орхиж байна” гэж дүгнэжээ. FTSE-д бүртгэлтэй 100 компанийн 87 хувь нь цахим аюулгүй байдлыг гол аюул гэж үздэгийг тус компанийн судалгаа илрүүлсэн юм. Гэтэл тэд ажилтнууддаа энэ бол амин чухал асуудал гэдгийг ойлгуулж чадаагүй байсан гэж мэргэжилтнүүд дүгнэв.

Фишинг буюу нээвэл вирустэй контент агуулсан мэйл илгээх гэмт хэрэг нэмэгдэж байгаа нь ажилтнуудад нэмэлт мэдээлэл өгөх шаардлагатайг харуулж байна. Теле холбооны Verizon компани 2016 онд фишингийн 10,000 тохиолдлыг шалгаж үзээд 1000 удаад нь мэдээлэл алдагдсаныг илрүүлжээ. Хүмүүс фишинг зорилгоор ирүүлсэн арван мэйлийн бараг гурвыг нь нээдэг ба 12 хувь нь цааш үзэх холбоосыг дардаг аж. Цагт хавчигддаг ажилтай хүмүүс, жишээ нь хуульч, сэтгүүлч, олон нийттэй харилцах албаныхан гаднаас олон мэйл авдаг тул хохирогч болох нь олонтаа.


Ноён Дай цааш нь “Хүмүүс мэдэх, мэдэхгүй сурвалжаас ирж буй мэдээллийг хэрхэн нээж байгаа нь түгшүүр төрүүлдэг” гээд тэд компанийн сүлжээгээр ирсэн учир аюулгүй гэж боддог хэмээв. Хэдэн компани фишинг мэйл илгээж ажилтнуудаа туршиж үзсэн байна. АНУ-ын Дотоод аюулгүй байдлын яам ажилтнууддаа Редскинз багийн тоглолт үнэгүй үзэхийг санал болгосон фишинг илгээжээ. Гэвч уг холбоосоор орсон ажилтнууд тэмцээн үзэх бус, цахим аюулгүй байдлын сургалтад заавал суух урилга хүлээн авсан байна.

Gotham Digital Science нэг үндэслэгч Жастин Кларк-Солт ухамсрыг дээшлүүлэхэд илүү анхаарах ёстойг онцлов. Тэрбээр хакерууд дотоод системд нэвтрэхийн тулд нэг хэрэглэгчийг л дэгээдэхэд хангалттайг тэмдэглээд “Сүүлийн хоёр жил өндөр хэмжээний цахим гэмт хэрэг өссөн. Өмнө нь мэдэгдээгүй хуурамч илгээмжийн тоо хоёр дахин нэмэгдсэн” гэжээ. Компаниуд түүнчлэн бизнес мэйлийн хохирогч болох явдал гардаг. Цахим гэмт хэрэгтэн захирал буюу санхүүгийн хэлтсийн даргын нэрийн өмнөөс мэйл бичиж, мөнгө шилжүүлэхийг шаарддаг аж. Энэ нь дээд удирдлагын даалгаврыг хожимдуулахаас эмээх айдсыг далимдуулан гэмт этгээд өөрийн данс руу мөнгө хийлгэх арга юм.

Холбооны мөрдөх товчооны мэдээгээр 2015 онд дээрх аргыг ашигласан тоо 1300 хувиар нэмэгдэж, зөвхөн АНУ-д гурван тэрбум ам.доллар алдагдсан хэрэг бүртгэгджээ. Компаниуд түлхүүр үгийн менежер ажиллуулж, вебсайт нээхийг хязгаарлахын зэрэгцээ дотоод сүлжээнд холбох хэрэгслийг хянах боломжтой. Цахим халдлагаас сэргийлдэг NetReveal компанийн бүтээгдэхүүний менежер Роб Нортон аюулгүйн программыг сүлжээнд суулгасан байх ёстой гэж үзэж байна. Тэрбээр “Сүлжээний аюулгүй байдлыг төлөвлөхдөө компанид ямар ч алба хашдаг хүн аюулгүй ажиллах нөхцөлийг хангасан байх ёстой. Ажилтан үйлчилгээ үзүүлэх, код бичих гэх мэт ямар ч ажил хийдэг байлаа гэсэн хариуцлагаа урамсарлах шаардлагатай” хэмээн зөвлөжээ.
САНАЛ БОЛГОХ