Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Сэрэмжлүүлэг, хамгаалалт шинээр нэмэгдсэн эсэх?

Мэдээллийн аюулгүй байдал нь тасралтгүй өөрчлөгдөж, хөгжиж байдаг салбар тул байгууллага шинэ сэрэмжлүүлэг (security alert), аюулгүй байдлын арга хэмжээ, хамгаалалтуудыг тогтмол нэвтрүүлж байх шаардлагатай. Энэ нь байгууллагын хамгаалалтын үр ашиг, уян хатан байдал, шинэ аюулд бэлэн байдал зэргийг хангах зорилготой.

Яагаад чухал вэ?
  1. Кибер аюул занал байнга хувьсан өөрчлөгдөж байдаг.
  2. Шинээр илэрч буй аюулд тохирсон хамгаалалтгүй байвал халдлагад өртөх өндөр эрсдэлтэй.
  3. ISO 27001, NIST зэрэг стандартууд шинэ аюулд нийцсэн хамгаалалтыг хэрэгжүүлэхийг шаарддаг.
  4. Сэрэмжлүүлгийг хүлээн авч, үнэлж, арга хэмжээ авч байгаа эсэх нь байгууллагын хариу арга хэмжээний чадавхийг тодорхойлдог.
Шалгах зүйлс
  • Шинэ хамгаалалтын шийдлүүд (жишээ: EDR, XDR, MFA, SASE гэх мэт) нэвтрүүлсэн эсэх.
  • Сэрэмжлүүлэг (alert/advisory) хүлээн авдаг эх сурвалжууд (жишээ: GovCERT, MITRE, vendor advisory) бүртгэлтэй эсэх.
  • Сэрэмжлүүлэг хүлээн авсны дараа хариу арга хэмжээ авч, баримтжуулсан эсэх.
  • Тест (sandboxing), туршилт болон үнэлгээ хийсэн эсэх.
  • Ажилтнуудад шинэ аюулын талаарх мэдээлэл хүргэдэг эсэх (awareness campaign).
Жишээ
  • Microsoft Defender-ийн Zero-Day сэрэмжлүүлэг авсны дараа нөхөж шинэчилсэн.
  • Q1/2025 онд MFA (Multi-Factor Authentication) систем нэвтрүүлж, хэрэглэгчийн нэвтрэлтийг сайжруулсан.
  • 2024 оны 12-р сард Log4j уязвим байдалтай холбоотой сэрэмжлүүлгийг авч, бүх серверүүдийг хянаж хамгаалалт суурилуулсан.
  • Ажилтнуудад фишинг халдлагын талаар 7 хоног тутмын сэрэмжлүүлэг илгээдэг болсон.