Мэдээлэл технологийн эрин үед өгөгдөлүүдээ хамгаалах 5 зөвлөмж

  

Шилдэг туршлагуудаас 

Өнөөдөр дэлхий ертөнц даяаршиж байгаатай холбоотойгоор орчин цагийн бизнесүүд олон үндэстэн дамнасан корпораци болон өргөжиж байгааг бид нүдээр харч байна. Тэд нэгээс олон улс оронд аль эсвэл бүс нутаг, орон нутагт салбар оффис байгуулж бизнесийн үйл ажиллагаагаа өргөжүүлэх болсон. Бид ч мөн адил өөрсдийн бизнесээ өргөжүүлж, өрсөлдөх чадвараа нэмэгдүүлж, бусдаас нэг алхамын өмнө алхахыг зорин, цаг хугацаатай уралдан ажилласаар байна. Тиймдээ ч бидний хувьд цаг хугацаа, хурд хамгийн чухал. Өнөөдөр бид мэдээлэл технологийн дэвшилтэд шийдлүүдийн тусламжтай ажлын бүтээмжээ нэмэгдүүлэх үүлэн технологи, мобайл оффис шийдлүүдийг дотооддоо нэвтрүүлэх болсон. Энэ нь интернетэд холбогдож л байвал газар зүйн байршил үл хамараан олон улсын үзэсгэлэн, уулзалт зөвөлгөөн, гэрээсээ ч хүртэл оффистоо байгаа мэт ажиллах  боломжтой болсон. Гайхалтай    

Энэ уян хатан байдал нь байгууллагын бүтээмж, үр ашгийг нэмэгдүүлж эерэг нөлөө үзүүлдэг боловч мэдээллийн аюулгүй байдлыг гамшгийн хэмжээнд хүргэх талтай байдаг. Үүний шалтгаан нь маш энгийн: Өгөгдөл хамгаалалтын аюулгүй байдлын арга хэмжээ нь байгууллагын дотоод сүлжээгээр хязгаарлагддаг бол сүлжээнээс гадуурх тохиолдолд мэдээллээ хулгайд алдах, байгууллагын хэмжээнд эмзэг байдал, цоорхой үүсэх аюул нүүрлэдэг. 

Оффисын сүлжээний аюулгүй байдлаас гадуур тэдний өгөгдөл найдвартай хэвээр байгаа эсэхийг хэрхэн баталгаажуулах вэ? Яаж зохион байгуулах вэ? 

  1. Шифэрлэлтийг ашиглах

Хамгийн чухал нь байгууллагын бүх төхөөрөмжүүд сүлжээнээс гадуур ашиглахад шифэрлэгдсэн байх шаардлагатай. Үүнд зөөврийн компьютерийн хатуу диск, гар утас мөн флаф диск гэх мэт зөөврийн төхөөрөмжүүд орно. Флаш диск нь өгөгдөл хулгайд алдах хамгийн том эрсдэлтэй төхөөрөмж юм. Флаш диск нь жижигхэн зүйл мэт харагддаг боловч түүнийг хулгайд алдах, хаяж гээгдүүлэх зэрэг сул талтай байдаг. Нэг жилийн өмнө “London Heathrow Airport” компаний аюулгүй байдлын төлөвлөгөөг орон нутгийн номын сан дахь USB флашаас олно гэж хэн санах билээ. Хэрэв буруу хүн түүнийг олж авсан бол юу болох байсан талаар төсөөлөөд нэг үзээрэй.  

 

Аз болоход, бүх төрлийн компьютерт байршуулж болох EasyLock зэрэг шийдлүүд байдаг. Энэ нь компьютер дээрх эмзэг файлуудыг бүх төрлийн флаш дискрүү хуулхад автоматаар шифэрлэх шийдэл юм. Энэ тохиолдолд ямар нэгэн байдлаар флаш диск хаягдах, хулгайд алдах зэрэг эрсдэл гархад олсон этгээд уг флаш дах мэдээллийг нууц үггүйгээр нээж үзэх боломжгүй болох юм. 

 

  1. Олон нийтийнWi-Fi сүлжээнд холбогдохдоо VPN ашиглах 

Олон нийтийн Wi-Fi сүлжээ зарим тохиолдолд аюулгүй байж болно. Гэхдээ гэмт этгээдүүдэд энэ үйлдэл тань таны төхөөрөмжрүү болон вэб хуудсуудруу хандах эрхийг тань олж авах амархан арга гэдгийг санаарай. Зочид буудал, ресторан, конфренс танхим зэрэг газруудын Wi-Fi сүлжээний аюулгүй байдлын талаар бид хангалттай мэдээлэлгүй байдаг учир тэдэн итгэх нь эрсдэлтэй хэрэг. 

Тиймээс бид ажилтнууддаа оффисоос гадуурх Wi-Fi сүлжээнд орохдоо заавал VPN ашиглаж байхыг зөвлөдөг. Учир нь VPN р дамжуулан сүлжээнд холбогдсоноор бид интернетээс хүлээн авах, илгээх мэдээллүүд шифэрлэдэг гэдгийг санаарай. Ингэсэнээр бид гэмт этгээдүүдийн нүдэнд өртөхгүй байх боломжтой болох юм. Энэ асуудлыг шийдэх өөр нэг арга нь оффисийн сүлжээнээс гадуурх сүлжээнд холбогдох хэрэгцээг арилгах ажлын хүрээнд тэдэнд хангалттай хэмжээний интернет холбогдох “ДАТА” гаргаж өгөх явдал юм.  

 

  1. Портуудыгхязгаарлах 

Өгөгдөл хулгайд алдах бас нэг арга нь төхөөрөмж дахь мэдээллийг зөөврийн төхөөрөмжрүү хуулах явдал юм. Хэдийгээр гадны этгээдүүд оффисруу нэвтрэн төхөөрөмжрүү орж мэдээлэл хуулах хэцүү ч гэсэн ажилтангууд ажлын гүйцэтгэлээ сайжруулах хүрээнд зөөврийн компьютерээ авч гадуур хичээн ажиллах тохиолдолд мэдээлэл алдагдах эрсдэл нэмэгддэг байна. Учир нь хүмүүс зөөврийн компьютероо зочид буудлын өрөөндөө, хурлын зааланд, кафе зэрэг газар нээлттэй орхих тохиолдол гардаг.  

Үүнийг амархан шийдэх боломжтой. Өгөгдөл алдагдахаас хамгаалах “DLP” шийдэлийг ашиглах. Энэ нь байгууллагын аюулгүй байдлын стандарт, бодлогод нийцүүлэн ашиглах ба зөөврийн төхөөрөмжийн портуудыг хаах, нээх бүрэн чадамжтай байх. 

 

  1. Ажилчиддаасургалт орох 

Байгууллагууд нь өгөгдлөө хамгаалах, аюулгүй байлгахын тулд ажилчиддаа өгөгдөл хэрхэн хамгаалах талаар мэдлэг эзэмшүүлэх, дагаж мөрдөх журам тодорхойлох шаардлагатай. Энэ нь тэд байгууллагын сүлжээнээс гадуур төхөөрөмжөө авч гарч байгаа тохиолдолд тэдэнд болон байгууллагын мэдээлэлд учирч болох аюулын талаар мэдлэгтэй болох явдал юм. Тухайлбал  

Олон нийтийн газар ажиллах үед анхаарал болгоомжтой байх, зөөврийн төхөөрөмжөө хараа хяналтгүй орхихгүй байх, зайлшгүй орхих шаардлага гарвал заавал түгждэг байх зэрэг мэдээлэл болон эд хөрөнгөд гарч болохуйц эрдлүүдийн талаарх мэдлэгэтэй болох нь чухал юм. Энэ нь дан ганц дэвшилтэт технологийг ашиглахаас илүүтэй мэдээлэл алдагдахаас урьдчилан сэргийлэх нэн чухал арга хэмжээ юм. 

 

  1. Өөрсдийн өгөгдлөө зайнаас устгах чадамжтай байх

Байгууллагын чухал мэдээлэл агуулагдсан төхөөрөмжүүд ажилтан болон гадны хүчин зүйлээс хамааран хулгайлагдах, алдагдах тохиолдолууд их гардаг. Дэлхий даяар зөөврийн төхөөрөмжөө таксинд орхиж буух, дээрэмдүүлэх, хулгайд алдах зэрэг тохиолдолууд маш их бүртэгдсэн байдаг ба энэ тохиолдолуудад байгууллагууд дараах шийдлийг түлхүү ашигладаг. Remote Wiping буюу зайнаас өгөгдөлөө устгах. Энэ нь  шифрлэхтэй ижил, өнөөдөр ихэнх гар утаснууд хулгайд алдагдсан, хаягдсан тохиолдолд интернет ашиглан мэдээллээ арчих боломжтой болсон. 

Зөөврийн компьютерийн хувьд, Хэрэв та Mac той бөгөөд OS X Lion 10.7.2 юмуу түүнээс хойно гарсан үйлдлийн системтэй мөн iCloud тохиргоо хийсэн бол зайнаас мэдээллээ устгах бүрэн боломжтой. Microsoft-ын хувьд Windows 10 ийн Intune -р дамжуулан бүрэн болон хэсэгчилсэн байдлаар зайнаас өгөгдлүүдээ устгах боломжийг админуудад санал болгодог. Яг үүнтэй адилаар дээрх чадамжуудыг агуулсан програм хангамжууд ч бас бий.  

 

Mobility буюу хөдөлгөөнт шийдэл нь бидний маргаашийн ажлын гол онцлог давуу тал болно. Ажиллах цагийн хуваарь, ажлын байрны тодорхойлолтууд илүү уян хатан болж ирээдүйд ажилчид гэрээсээ цаашлаад дэлхийн аль ч өнцөг булан бүрээс ажиллах боломжтой болно. 

Тиймээс бид байгууллагын үнэ цэнэтэй мэдээлэл, өгөгдөлөө хамгаалахын тулд мэдээллийн аюулгүй байдлын шинэ бодлого тодорхойлж хэрэгжүүлэх, ажилчдаа сургах зэрэг алхамуудыг өнөөдрөөс хийж эхлэх чухал сорилттой нүүр тулж байна.

No Comments

Leave a Comment

Your email address will not be published.