Өглөө.мн Шинэ өглөө, Шинэ мэдээлэл
Paypal-ийг үүсгэн байгуулагчдын нэг Питер Тиэлийн бичсэн “Тэгээс нэг рүү” ном өнгөрсөн жил борлуулалт сайтай байж, хамгийн шилдэг бизнесийн номуудын нэгээр шалгарсан билээ. Түүний бизнесүүдэд хандсан зөвлөгөөг үндсэндээ: 1. Монополь бай 2. Зах зээлд гарах цагаа зөв ол 3. Өөр ямар ч компанид байхгүй нууцтай бай 4. Багаа зөв бүрдүүл 5. Хамтын ажиллагаа, бүтээлч байдлыг өрдөх уур амьсгалыг бүрдүүлж, тэгээд нөр их хөдөлмөрлө хэмээн тоймлож болох юм.
Өнөөдөр бид эдгээрийн дундаас хүмүүсийн нэг ярьдаггүй, компаниудын сайн анзаардаггүй“нууц”-ын тухай асуудлыг хөндөж байна.
Компани ямар ч нууцтай байж болно. Патенталсан технологи, стратеги, бизнесийн төлөвлөгөө, компанийн соёл, дотоод журам, ажилтан бэлтгэх арга барил гэх мэт. Гэхдээ үүнтэй зэрэгцэн мэдээллийн аюулгүй байдлын асуудал гарч ирэх нь зайлшгүй юм. Хэрхэн мэдээллийн аюулгүй байдлаа хамгаалах вэ гэдэг нь өнөө цагт компаниудын өмнө тулгараад буй хамгийн чухал сорилтуудын нэг болоод байгаа билээ. Эдгээр сорилттай нүүр тулж, даван гарахад дараах зөвлөгөө танд хэрэг болно гэдэгт эргэлзэхгүй байна.
1. МЭДЭЭЛЭЛ ЯМАР ЧУХАЛ ВЭ ГЭДГИЙГ ОЙЛГОХ
Мэдээллийн эрин зуун, мэдээлэл бол хаан гэх үгс бол өнөө цагийнх. Мэдээлэлтэй хүн хүчтэй гэдэг шиг мэдээлэлтэй компани зах зээлд илүү давуу байр суурь элэх боломж бүрддэг. Мэдээллийн аюулгүй байдал гэхээр ихэнх компани хакердуулах, халдлагад өртөх гэх мэт гадаад хүчин зүйлсийг хамгийн эхэнд боддог. Энэ нь зүй ёсны хэрэг боловч мэдээллийн урсгал гаднаас дотогш, дотроос гадагш гэсэн хоёр үндсэн урсгалтайг хэзээ ч мартаж болохгүй. Вирус, хакеруудаас хамгаалах нь гадаад хүчин зүйлээс хамгаалж байгаа хэрэг. Тэгвэл компанийн мэдээлэл дотроосоо алдагдах нь гаднах хүчин зүйлээс дутуугүй хор уршигтай, тэгсэн хэрнээ тийм ч их анзаардаггүй зүйл байдаг аж. Мэдээллийн технологийн мэргэжилтнүүдийн 77 хувь нь дотроосоо мэдээлэл алдах нь компанийн хамгийн том аюул занал гэж үздэг байна.
Бид биет хөрөнгөө алдчих вий гэж их санаа зовдог, байнга харж хамгаалдаг. Яг л түүнтэй адил удаан хугацааны хөлс хүч, хөрөнгө мөнгө шингэж боловсруулсан мэдээллээ бид хамгаалах ёстойг дараах хэдэн жишээ харуулах болов уу.
2014 онд дэлхийн хамгийн том химийн үйлдвэрүүдийн нэг Dupont цаас, пластикийн үйлдвэрлэлд ашиглагддаг цагаан пигментийн жороо хулгайд алдагдсанаа зарласан юм. Хожим хэрэг шийдэгдэхэд асуудлын буруутан нь тус компанийн туслан гүйцэтгэгчээр ажилладаг компани байсан бөгөөд мэдээлэл хууль бусаар худалдах, дамжуулах, худлаа мэдүүлэг өгөх зэрэг 22 зүйл заалтаар шийтгэл хүлээсэн байдаг. Тэд уг жорыг 28 сая доллараар өрсөлдөгчид нь худалдчихсанбайж л дээ. Ер нь аливаа компани хамтрагч, түншлэгч, гэрээт, туслан гүйцэтгэгч компаниуддаа үнэт мэдээллийг нь цааш задруулахгүй байхыг сануулах, шаардах, үүн дээр маш хатуу байх ёстойг энэ жишээ харуулж байна.
Тэгвэл газрын тос, байгалийн хийн EnerVest компанийн кэйс мөн л мэдүүштэй. Нэгэн ажилтан нь халагдана гэдгээ мэдэнгүүтээ компанийн сүлжээний серверүүд дээр бүх мэдээллийг арилган, үйлдвэрээс гарсан өгөгдөлд нь оруулж, сүлжээний чухал тоног төхөөрөмжүүдийг салгаад, төхөөрөмжийн хөргөлтийн системийг ажиллагааг зогсоосон байжээ. Энэ үйлдэл нь компанийг ойролцоогоор 30 хоног ажлаа алдахад хүргэсэн ба зуу зуун мянган доллараар сүлжээний серверүүд дээр байсан датаг сэргээхэд хүргэсэн байдаг.
Иймэрхүү гадны жишээг хэчнээн зуугаар нь хэлж болох боловч Монголын хувьд статистик бүдэг бадаг. Гэхдээ ямар ч байсан, гадаадын судалгааны үр дүнтэй дүйцэх, магадгүй бүр давах магадлал өндөр. Компанийн соёл, бизнесийн орчин гэдэг зүйл манайд харьцангуй шинэ, Монгол жижиг болохоор хоёр компанид хоорондоо холбоотой хүмүүс ажилладаг байх магадлал өндөр зэрэг цөөн шалтгаан л дээрхийг батлахад хангалттай болов уу.
Багагүй хөрөнгө мөнгөөр стратеги төлөвлөгөө боловсруулчихдаг, хоёр хоногийн дараа тэрийг чинь танай өрсөлдөгч компани хараад сууж байвал ямар байх вэ?
2. ХҮНИЙ ХҮЧИН ЗҮЙЛ
Компанид хүмүүс л ажилладаг. Тэгэхээр хүний хүчин зүйл чухал гэдэг нь ойлгомжтой. Мэдээллийн аюулгүй байдлын талаар дээд удирдах ажилтнууд санаа тавьдаг байхын зэрэгцээ бүх шатны ажилтнууд энэ талаар мэдлэгтэй байх ёстой. Компанид анх орж удирдамжтай танилцахаас эхлээд л компанид ажиллах хугацаа дуустал, тэр байтугай ямар нэг шалтгаан ажлаас гарч буй, аль хэдийнэ гарсан хүмүүст ч энэ асуудал хамаатай юм. Хөдөлмөрийн гэрээтэй хамт нууцлалын гэрээ хийх, түүндээ ажлаас гарсны дараа тухайн компанитай холбоотой мэдээллийг дэлгэхгүй байх заалтууд хийх нь чухал. Гэхдээ хууль журмаас илүү компанийн соёл, энэ талын мэдлэг олгох сургалт семинар энд чухал үүрэгтэй.
Нэгэн сонирхолтой статистик дурдахад, мэдээлэл гадагш дамжуулагчдын 79 хувь нь эрэгтэй, 67 хувь байнга оффистоо суудаг, 37 хувь нь дунд шатны менежерүүд, 48 хувь нь санхүүгийн хэлтсийнхэн байдаг аж. Мөн нийт ажилтнуудын 35 хувь компанийн мэдээллийг ямар нэг байдлаар зарах боломжтой хэмээн Clearswift-ийн судалгаанд хариулжээ.
Тэгэхээр ажилтнуудынхаа сэтгэл зүйг ажиглах, тэднийг танин мэдэх нь чухал асуудал болж таарч байна. Гэлээ гээд иймэрхүү эрсдэлтэй хүн цөөхөн бөгөөд энэ цөөн хүнээс болж нийт ажилтнууддаа итгэхгүй болох нь бүр сөрөг нөлөө ч үзүүлж мэднэ. “Ийм учраас балансыг олох нь үнэхээр амаргүй. Гэхдээ асуудал хаанаас үүсдэгийг бүрэн дүүрэн ойлгож, үүний зэрэгцээ тухайн нөхцөл байдлуудаас шалтгаалан янз янзын хариу үйлдэл үзүүлэх боломжтой технологийн дэвшлүүдийг ашиглаад ирвэл асуудлыг шийдэх боломжтой” хэмээн Clearswift-ийн гүйцэтгэх захирал Дэвиэс хэлснийг санууштай.
3. МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАХ
Байгууллага дотроос чухал мэдээлэл имэйлээр, флаш дискээр, интернэтээр гэх мэтийн олон аргаар чимээгүйхэн гадагшилж байдаг. Clearswift-ийн судалгаанаас үзэхэд чухал, хэрэгцээтэй мэдээллийн 31 хувь ямар ч хамгаалалтгүй ил байдаг аж. За одоо тэгвэл асуудлын уг сурвалжийг мэддэг болсон юм чинь, мэдээллийн технологи ашиглах хэрэгтэйг ойлгосон юм чинь ямар арга хэрэгслүүдээр хамгаалж болох тухай ярья.
Бидэнд хамгийн ойр, монгол компаниудын ашиглаж буй төхөөрөмж гэвэл Empasoft компанийн албан ёсны эрхтэйгээр борлуулдаг DeviceLock байна. DeviceLock нь байгууллагын үнэт мэдээллийг бүхий л түвшинд хянаж, зохион байгуулах, нэвтрэх эрхэд хязгаарлалт тавих зориулалттай хамгаалалтын цогц шийдэл юм.
Device буюу оролтуудаар, network буюу сүлжээгээр, content буюу агуулгаар нь мэдээллийн урсгалыг хязгаарлах гурван хэсэгтэй. Агуулгаар гэдэг нь тухайн файл доторх текстийн агуулгаар хязгаарлана гэсэн үг. Жишээ нь стратеги гэсэн үг орсон имэйлийг А групп хүмүүс чөлөөт унших, засвар хийх, шэйр хийх боломжтой бол Б группийн хүмүүс зөвхөн унших, C группийн хүмүүс уншиж ч болохгүй байх зохицуулалтыг хийж болно.
Сүлжээгээр нь гэвэл бүх төрлийн имэйл, сошиал мэдиа сайтууд, мессенжерүүдэд файл тавихыг хязгаарлана гэсэн үг. Оролтоор нь гэвэл CD Rom, Hard Drive, Flash, принтер, сканнер, бүх төрлийн гар утас, модем, камераар дамжин мэдээлэл алдахаас сэргийлэх юм. Үүгээр дамжуулан хэн ямар мэдээлэл дээр хэрхэн ажиллаж байгааг харах бололцоотой.
Мөн ажлын холбогдолгүй интернэтэд хязгаарлалт тавьж, ажилтнуудын бүтээмжийг нэмэгдүүлэх боломжтой юм билээ. Та энэхүү цогц шийдлийн талаар дэлгэрэнгүй лавлая гэвэл Empasoft компанид хандаарай.
Үүнтэй төстэй хяналт, хамгаалалтын системүүд олон байдаг бөгөөд та тэдгээрийг харж харьцуулан сонголтоо хийх боломжтой юм.
2016 онд таны бизнес “нууц”-аа хадгалж, улам гялалзах болтугай.
