Нууцлал нь гадаад хангалтын эсрэг үндсэн хамгаалалтын хэрэгсэл болохоос гадна мөнгөн гүйлгээний үед өгөгдлийн аюулгүй байдлыг хангана. AES-256 нууцлалын шиг стандарт техник нь санхүүгийн өгөгдлийг хамгаалах, аюулгүй гүйлгээ хийхэд тусалдаг. Verizon компанийн Дата Брейч Инвестишн Репорт-ын мэдээгээр өгөгдлийн нууцлалын 58% нь үр дүнтэй нууцлалын аргаар урьдчилан сэргийлж болох байв. Симметрийн ба ассиметрийн нууцлал гэх мэт янз бүрийн нууцлалын аргуудыг ойлгох нь чухал юм. Симметрийн нууцлал нь илүү хурдан бөгөөд том хэмжээний өгөгдлийг нууцлахад тохиромжтой байдаг. Харин ассиметрийн нууцлал нь илүү сайн аюулгүй байдалтай боловч гүйлгээний боловсруулалтыг удаашруулж болзошгүй бөгөөд хурдны хувьд компромисстай байна.
Олон давхар нэвтрэх хяналтыг нэвтрүүлэх нь зөвшөөрөлгүй нэвтрэлтээс сэргийлж, санхүүгийн мэдээллийн аюулгүй байдлыг хангахад чухал юм. Энэ арга нь хэрэглэгчдийн нэвтрэх эрхийг шалгаж баталгаажуулахын тулд нэвтрэх болон эрх олгох үйл явцад олон давхар баталгаажуулалтыг интеграцлахыг дагадаг. Үүнд байгууллагын доторх үүргийн дагуу эрх олгох RBAC (Role-Based Access Control) жишээ болно. Энэ нь хэрэглэгчдэд шаардлагагүй эрхүүдийг хязгаарлан аюулгүй байдлыг сайжруулдаг. Эрхийн менежментийг барихын тулд жишгээр шалгалт хийх нь чухал юм. Учир нь энэ нь хэрэглэгчид илүү өндөр эрх авч болох аюултай практикийг илрүүлэхэд тусалдаг. Жишгээр шалгалт хийснээр байгууллага нь ийм аюулыг бууруулж, эрхүүдийг зохистойгоор олгох боломжтой болдог.
Цахим төлбөрийн нэмэгдсэн хэмжээ нь санхүүгийн гүйлгээнд бодит цагт мошенничествоныг илрүүлэх системийг үүсгэх шаардлагатай болгож байна. Бодит цагт илрүүлэх нь мошенничествоны үйл ажиллагааг мөчнөөс илрүүлэх, мөн санхүүгийн алдагдлыг багасгахад тусдаг. Машин сургалтын алгоритмууд мошенничествоныг илрүүлэх шинж тэмдгүүдийг оношилж, хуурамч эерэг дүнг багасган аюулгүй байдлыг сайжруулах үр дүнтэй гэдгийг судалгаа тогтоосон байдаг. Гэвч одоогийн төлбөрийн системтэй орчин үеийн мошенничествоны илрүүлэх системийг интеграцлахад хэд хэдэн сорилттой тулгардаг. API-ийн суурьтай интеграци, модуль програм хангамж зэрэг технологийн инновациуд эдгээр завсрыг дүүргэж чадах бөгөөд системийн ихэнхийг дахин бүтээхгүйгээр бүтээмжийг сайжруулж болно.
Санхүүгийн мэдээллийн бүрэн байдал хамгаалахын тулд ажлын ширээний компьютер, серверийн аюулгүй байдлыг баталгаажуулах нь чухал юм. Зөв дадлын жишээнд нэмэлт үйлчилгээг хаах, засварын менежментийг эрчимтэй хэрэгжүүлэх, санхүүгийн байгууллагуудад тохируулсан аюулгүй байдлын суурь шаардлагыг мөрдүүлэх ордог. Тохиолдолын судалгаагаар тохируулга муу байгаа нь эрсдлийг ихэд нэмэгдүүлдэг бөгөөд энэ нь мэдээллийн утечлага, санхүүгийн алдагдалд хүргэдэг гэдгийг харуулжээ. Жишээлбэл, серверийг буруу тохируулсанаас болсон томоохон мэдээллийн утечлага нь энэ төрлийн аюулгүй байдлын протоколыг чанд мөрдөх шаардлагыг онцлон харуулж байна. Иймд сайн тохируулга нь компьютерийн аюулгүй байдлыг л дээшлүүлэхгүй, мөн санхүүгийн байгууллагын мэдээллийн аюулгүй байдлын бүхэл системийг бэхжүүлдэг.
Цахим аюулгүй байдлын NIST хүрээ нь цахим орчин дахь аюулгүй байдалд гарч болзошгүй эрсдлийг тогтооход, удирдахад, бууруулахад чиглэсэн байгууллагуудад чухал зөвлөхийн хэрэгслийн үүрэг гүйцэтгэдэг. Энэ хүрээний дагуу ажиллах нь байгууллагын тэсвэрт чадлыг олныг сайжруулах боломжтой тул эрсдлийг удирдахад анхаарал хандуулсан санхүүгийн удирдлагын ажилтнуудад маш чухал хэрэгсэл болно. Аюулгүй байдалд системчилсэн хандлагыг бий болгох замаар санхүүгийн мэдээлэл нь шинээр үүсэж буй эрсдлээс хамгаалагдах боломжтой. Гэсэн хэдий ч энэ хүрээг нэвтрүүлэх явцад нөөцийг оновчтой төлөвлөх, техникийн нарийн төвөгтэй мэдлэгтэй болох гэх мэт сорилтууд гарч ирэх бөгөөд эдгээр нь сургалтын арга замыг хэрэглэх, стратеги төлөвлөгөө хийх замаар даван туулах боломжтой.
GDPR болон CCPA шаардлагыг ойлгох нь өгөгдлийн удирдлагын ажиллагааг үр дүнтэй явуулах, аюулгүй байдлыг хангахад чухал ач холбогдолтой юм. Эдгээр дүрэм журмын дагуу өгөгдлийг хамгаалах жинхэнэ арга хэмжээ авахыг заавал хийх шаардлагатай бөгөөд зөрчсөн тохиолдолд санхүүгийн хувьд томоохон торгууль татаж болзошгүйг заасан байдаг. Эдгээр хуулиудын нөлөө нь зөвхөн орон дотоодын бизнесэд л биш, олон улсын хэмжээнд өгөгдөл дамжуулах, мөн олон улсын бизнесийн үйл ажиллагаанд ч нөлөөлж буй тул энэ сфер дэх зөвшөөрөгдөх ажиллагааг илүү нарийн төвөгтэй болгодог. Санхүүгийн албаны удирдагчид (CFO) зөрчил гаргах нь санхүүгийн хувьд хохирол учруулах, торгууль татах боломжтой тул зөвшөөрөгдөх ажиллагаанд онцгой анхаарал тавих, мөн байгууллагын гадаадын зах зэл дээрх байрыг эерэг байлгахыг хангах шаардлагатай.
ХААГ-ын нээлттэй мэдээллийн дүрмүүд нь компаниудад кибер аюулгүй байдлын инцидентүүдийг тайлагнах шаардлагатай болгож байгаа бөгөөд энэ нь санхүүгийн тайлангийн хувьд ил тод байдал, хариуцлага борлуулагчид ихээр шаардагдахыг илтгэнэ. Санхүүгийн удирдагчдын хувьд эдгээр шаардлагыг сайн ойлгох нь инвесторын итгэлийг бэхжүүлэх үүрэгтэй шууд холбоотой юм. Статистик мэдээллээр ХААГ-ын мэдээллийн алдаанд зориулсан хяналтын арга хэмжээний тоо цахим сүүлчийн үед ихээр нэмэгдсэн байна. Энэ нь сайн бэлтгэсэн инцидентийн ур чадварын хариу арга хэмжээ авах шаардлагыг онцолж байна. Зохицуулалтын практикт зах зээлийн мэдээллийг цаг тухайд нь тайлбарлах, стратегийн бэлтгэл хангахыг оролцуулж байгаа бөгөөд энэ нь кибер аюулгүй байдлын ямар ч инцидентийг санхүүгийн болон нэр хүндэд орох хохирлыг хамгийн бага байлгах зорилготой менежментийн арга замыг илтгэнэ.
Нийлүүлэх цахим хэлхээн дэх мэдээллийн аюулгүй байдлыг хангахад нийлүүлэгчийн эрсдлийг удирдах нь чухал үүрэг гүйцэтгэдэг. Өмнөх тохиолдолд судалгаа хийх замаар гурав дахь талын нууцлал зөрчихөөс болсон хүнд сөргөөр илэрдэг байсан тул нарийн шалгалт хийх процессыг чанартай хэрэгжүүлэх шаардлагыг онцлон анхааруулдаг. Аюулгүй байдлын мэдээллийг цуглуулах (SIG) болон гурав дахь талын үнэлгээний хүрээнүүд нь нийлүүлэгчийн аюулгүй байдлыг үнэлэхэд туслах бөгөөд энэ нь хамтын ажиллагаанууд мэдээллийн бүхэл бүтэн байдлыг урьдчилан сэргийлэх ёстойг харуулдаг. Санхүүгийн удирдагчид нийлүүлэгчидтэйгээ нарийн ажлын хамтын ажиллагаагаар компанийн сул талыг хамгаалах стратегиудыг хэрэгжүүлэх ёстой бөгөөд ингэснээр нийлүүлэх хэлхээний аюулгүй байдлыг баталгаажуулна.
Хиймэл оюун ухааны технологи нь сүлжээний инфраструктурт аюулгүй байдлын шинэ эрин үеийг бий болгож, уграл хийсэн. Машин сургалтын алгоритмууд болон ХОУ-г ашиглан байгууллагууд нөхцөл байдлыг идэвхтэй мэдэрч чаддаг. Судалгаагаар ХОУ-ийн шийдлүүд нь аюул илрүүлэх магадлалыг дунджаар 80%-иар нэмэгдүүлдэг бөгөөд сүлжээний аюулгүй байдлын багуудад могой хүчирхэг зэвсэг болон ажилладаг. Одоо байгаа аюулгүй байдлын инфраструктуртай ХОУ-ийн хэрэгслийг интеграцлах нь цаг хугацааны шинжилгээ болон урьдчилсан загварчлалыг сайжруулдаг. Гладжуулалтыг амжилттай хийхийн тулд одоо байгаа аюулгүй байдлын системтэй ХОУ-ийн хэрэгслийн нийцэх чадварыг үнэлэх, тухайн байгууллагын шаардлагыг хангахуйцаар тохируулах нь маш чухал юм.
Хэлхээ технологи нь гүйлгээний баталгаатай байдал болон ил тод байдлыг хангахад шилжилтийн хандлагыг санал болгодог. Хэлхээний бичлэгт мөнхийн байдлыг олгох нь бизнесүүдийн аюулгүй мэдээллийн гүйлгээнд чухал ач холбогдолтой найдвартай нягтлан шалгах замыг нээдэг. IBM зэрэг компаниудын тайлангууд хэлхээний нягтлах амжилттай хэрэгжүүлсэн нь аюулгүй байдал, нарийвчлалыг сайжруулж байгааг харуулж байна. Эдгээр давуу талууд үнэн ч боловч хэлхээний масштаблах чадварын талаарх буруу ойлголт, түүнийг хэт хүнд гэж үзэх зэрэг сорилтууд үлдээд байна. Эдгээр буруу ойлголтыг засаж залруулах нь хэлхээний нягтлах үйл ажиллагаанд ашиглалтыг тодруулах, боловсролын түвшинг нэмэгдүүлэх, технологийн хөгжилд дэмжлэг үзүүлэх замаар урьдчилан сэргийлэх боломжийг олгодог.
Тэг-итгэлгүй байх архитектурын зарчим нь гибрид ажиллах орчинд аюулгүй байдлыг хангахад чухал ач холбогдолтой болсон бөгөөд ялангуяа пандемийн дараах үед энэ нь илүү чухал болж байна. Энэ аюулгүй байдлын загвар нь нэвтрэх цэг тусгаар шалгах процессыг бэхжүүлдэг бөгөөд инфразавханы эрсдлийг бууруулдаг. Судалгааны статистик мэдээлэл нь тэг-итгэлгүй загварыг ашигладаг байгууллагуудад аюулгүй байдлын инцидент 50%-иар буурсан байна гэж зааж байна. Тэг-итгэлгүй байдалд шилжүүлэх нь идентификацийн болон нэвтрэлтийн удирдлагын шийдлүүд шиг технологийг анхааралтай сонгох шаардлагатай байдаг. Амжилттай хэрэгжүүлэх нь байгууллагын орчныг сайн ойлгоод, тухайн ажлын орчны шаардлагад тохируулан тэг-итгэлгүй байх стратегийг хөгжүүлэх замаар боломжит аюулд хүрээлэн бэхжүүлэх явдал юм.
Квантын бодит технологи хөгжих тутам одоогийн нууцлалын протоколууд шинэ аюулд өртөх бөгөөд квантын эсэргүүцэх шийдлийг хөгжүүлэх шаардлагатай болно. Квантын аюул нь арван жилийн дотор идэвхжиж болзошгүй гэж кибер аюулгүй байдлын мэргэжилтнүүд үзэж байгаа тул ийм бэлтгэлтэй байх нь маш чухал юм. Энэхүү шинээр гарч ирж буй сорилтыг шийдвэрлэхэд квантын эсэргүүцэх шифрлэлтийн технологид чиглэгдсэн судалгааны ажлууд болон стандартыг дагаж мөрдөх явдал орчин үеийн судалгааны инициативуудыг хэрэгжүүлэх явдал хамаарна. Жишээлбэл, Стандартын үндэсний институт (NIST) -ийн хийсэн судалгаа нь мэдээллийн ирээдүйн даамжлагаас хамгаалах зорилготой шинэ шифрлэлтийн стандартыг боловсруулахад томоохон хувь нэмэр оруулж байна. Квантын аюул нь урьдчилан таамаглагдах замаар байгууллагууд нууцлалын процессыг аюулгүй болгоход болон кибер аюулгүй байдлын стандартуудын шаардлагыг хангах боломжтой болно.
Кибер даатгал нь төсвийн удирдагчид өнөөгийн цахим орчинд ажиллаж байгаа эрсдлийг удирдах стратегийн чухал хэсэг болон хувирчээ. Өгөгдлийн нууцлалын зөрчлийн дундаж зардал сая доллар болсон байна. Кибер даатгал нь санхүүгийн алдагдлыг бууруулахад чухал үүрэг гүйцэтгэдэг. IBM-ийн тайлангийн мэдээлснээр 2021 онд өгөгдлийн нууцлалын зөрчлийн дундаж нийт зардал 4.24 сая ам.доллар байв. Кибер даатгал нь хуулийн төлбөр, сэргээх зардал, боломжит торгуулийг төлөх зардлыг хариуцан ажилтны санхүүгийн ачааллыг хөнгөвчилдөг. Кибер даатгалын төсвийг тэнцвэржүүлэхдээ бусад аюулгүй байдлын хөрөнгө оруулалттай харьцуулан үнэлгээ хийх нь чухал юм. Даатгал нь боломжит аюул зөрчлийг урьдчилан сэргийлэх боломжийг олгож байгаа бөгөөд урьдчилан сэргийлэх аюулгүй байдлын арга хэмжээнд хангалттай хөрөнгө оруулалт хийгдэж байгаа эсэхийг хангах нь чухал юм.
Аюулгүй байдлын тухай сургалт нь ажилчдын өмнөх байдал, инцидентийн тоог бууруулахад чухал ач холбогдолтой юм. Сургалтын программууд нь инцидентийн тоог эрс бууруулж байгаа бөгөөд тэдгээрийн хувьд орж буй хөрөнгө оруулалтын ашигтай байдал нь илэрч байна. Жишээ нь, KnowBe4-ийн тайлангийн мэдээнээс харахад сургалтын дараа фишингийн инцидентийн тоо 90%-иар буурсан байна. Санхүүгийн удирдагчид ийм арга хэмжээнүүдийн үр дүнтэй байдлыг инцидентийн бууралт, хариу арга хэмжээ авах хугацааны товомж, сургалтанд ажилчдын оролцоо зэрэг үзүүлэлтүүдийг үндэслэн үнэлж болно. Түүнчлэн, аюулгүй байдлын гэмт хэрэг цөөрснөөр санхүүгийн алдагдал багасахыг үнэлэх замаар сургалтын байгууллагад принесен вэ? Гэдэг утгыг тоогоор илэрхийлж болно.
Санамсаргүй стратегийн шийдвэрүүдийн тулд захирлуудад мэдээллийн аюулгүй байдал, эрсдлийн талаар ойлгомжтой тайланг хүргэх нь маш чухал юм. Үр дүнтэй тайлангийн бүтэц нь техникийн эрсдлийг менежерүүдийн хувьд ашиглах боломжтой мэдээллээр хөрвүүлдэг. Зохистой практик нь ойлгомжтой хэл яриаг хэрэглэх, нөлөөллийн дагуу эрсдлийг эрэмбэлэх, арга хэмжээ санал болгох явдал юм. Жишээлбэл Microsoft компанийн мэдээллийн аюулгүй байдлын самбарыг ашиглан бодит цагийн урсгаар санаачлагын түвшинд тайлангийн загварыг боловсронгуй болгосон жишээ нь илүү идэвхитэй шийдвэр гаргалтанд туслах нь адил санхүүгийн татгалзах газруудын итгэлийг бэхжүүлдэг.
Компьютерийн дэлгэцийн шинжилгээнд суурилсан кибер аюулгүй байдлын стратеги нь эрсдлийг илрүүлэх чадварыг сайжруулдаг. Хэрэглэгчийн үйл ажиллагаа болон системийн алдаануудыг дэлгэцийн шинжилгээгээр судалснаар байгууллагууд эрсдлийг цаашид томрохоор нь тогтоож чаддаг. SIEM (Аюулгүй байдал, Мэдээлэл ба Үзэгдлийн Удирдлага) системийн нэгэн адил хэрэгслийн тусламжтайгаар энэ мэдээллийг цуглуулж, шинжлэх замаар хэвийн бус үйл ажиллагааны талаархи ойлголтыг авах боломжтой бөгөөд энэ нь аюулгүй байдлын нэвтэрлэг илрүүлэх боломжтой. Дүгнэлтийн судалгаа нь дэлгэцийн шинжилгээг ашигладаг компанийн эрсдлийг илрүүлэх хурдны арга хандлагын чухлыг харуулж байгаа бөгөөд энэ технологийн кибер аюулгүй байдлын бүрэн бүтэн бүрдэл байгуулалтанд оролцох үр дүнтэй байдлыг баталж байна.
Дараагийн хэсэг рүү шилжих өгүүлбэр: Аюулгүй байдлыг санхүүгийн удирдлагын арга замаар хэрэгжүүлэх олон талт хандлагыг судалсны дараа компьютерийн аюулгүй байдлын онцлог шинэ технологийг танилцуулж байна. Тодорхойлбол хэрхэн Искусственный интеллект, блокчейн болон бусад инноваци нь энэ салбарыг хувьсгалчлах арга замыг нарийвчлан тайлбарлах.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
