Ажлын байрандаа хакердуулах 3 шалтгаан
Хакердуулах гэдэг үгийг зөвхөн улс төр болоод томоохон бүлэглэлүүд бие биеийнхээ мэдээллийг буруу аргаар олж авах гэж ойлгодог бол та үүнийг нэг уншаад үзээрэй. Өнөөдөр та болоод танай байгууллага ч ийм аюулд өртөх өндөр эрсдэлтэй болсон цаг. Мэдээллийн аюулгүй байдал гэдэг байгууллага оршин тогтнох гол үндэс болж, дэлхий даяар энэ асуудалдаа анхаардаг болжээ.
Мэдээлэл технологийн ажилтан л энэ тухай мэдэж, энэ асуудлыг шийддэг байх ёстой гэж ойлгодог. Энэ нь нэг талаараа үнэн боловч нөгөө талаар бас өрөөсгөл. Өнөөдөр өдөр тутмын үйл ажиллагаанд та халдлагад өртөж болох гурван шалтгааныг бид танилцуулж байна.
- Олон үйлдэлт хэвлэгч
Хэвлэгч машин зөвхөн таны коммандаар цаас хэвлэх бус бүхий л мэдээллийг хадгалж, дамжуулж болдог гэвэл та итгэх үү? Тэр бүү хэл мэдээллийн аюулгүй байдалд сөргөөр нөлөөлж, та бүхнийг ажилгүй ч болгож болно.
Жишээ нь, ихэнх ажилчид ажлынхаа хэвлэгчээр хувийн зүйлээ хэвлэдэг. Цаас л гаргасан биз, шалихгүй зүйл гэж бодож болохгүй. Заримдаа бүр хүүхдийнхээ гэрийн даалгаврыг хүртэл хэвлээд авдаг. Олон үйлдэлт хэвлэгч таны сканердаж, хэвлэсэн бүхий л зүйлийг хадгалж, сүлжээгээрээ дамжуулж болдог. Мөн зарим ажилчид хувилсан зүйлээ хэвлэгч машиндаа мартаж явдаг. Энэ ч мөн танай байгууллагын мэдээллийн аюулгүй байдалд сөрөг нөлөөтэй.
Хамгаалалтгүй олон үйлдэлт хэвлэгчид халдах үзэгдэл олон байдаг. 2016 онд олон улсын комьпютерийн гэмт хэрэгтэн Andrew Auernheimer оюутны хотхоны мянга мянган хэвлэх машинд халдаж ёс зүйгүй мэдээллийг үй олноор хэвлэсэн байдаг. Энэ бол гэмт хэрэг. Танай байгуулага ийм халдлагад өртөхгүй гэх баталгаа бий юу?
Халдлагаас урьдчилан сэргийлэх нэг арга бол хэвлэгч машинтай холбогдсон комьпютеруудын сүлжээг аюулгүй байлгах юм. Үүнийг шийдэх шилдэг арга бол DeviceLock-ийн бүтээгдэхүүнийг нэвтрүүлэх нь зүйтэй. https://www.devicelock.com/
Хэвлэгч машинууд найдвартай, хамгаалагдсан сүлжээнд, төхөөрөмжүүдэд холбоотой байж та аюулгүй байдлаа хангаж чадна.
Хэвлэгч машинаар хувийн зүйл хэвлэхгүй байлгахын тулд зөвшөөрөгдөөгүй төхөөрөмж болон зөвшөөрөгдөөгүй хэрэглээг хязгаарлаж болно.
- Зөөврийн комьпютер
Facebook үүсгэн байгуулагч Mark Zuckerberg зөөврийн комьпютерийн камер дээрээ жижигхэн цаас наасан байсныг та санаж байна уу? Зөөврийн комьпютер бол халдлагад өртөх хамгийн эхний бай, ялангуяа ажлын холбогдолтой зүйлээ зөөврийн комьпютертаа хадгалдаг хүмүүсийн хувьд та бол тэдний бэлэн хоол гэсэн үг.
Байгууллагын ажилчдын 61% нь ажилын холбогдолтой эсвэл санхүүгийн мэдээлэл бүхий файлыг зөөврийн комьпютертаа хадгалдаг гэсэн тоо байна. Үүн дээр нэмээд хэлэхэд дээрх 61%-ийн тал хувь нь зөөврийн комьпютертаа ямар ч хамгаалалтын программ суулгаагүй байдаг, мөн ажлаа тарахдаа ихэнх нь зөөврийн комьпютераа унтраалгүй, зүгээр л хаагаад явдаг байна.
Хамгийн онцгүй нь зарим ажилчид бусадтайгаа зөөврийн комьпютерийнхаа нууц үгийг хуваалцдаг бөгөөд ажилчдын 15% нь өөр хоорондоо нууц үгээ солилцсон байдаг гэсэн судалгаа бас байна.
Иймэрхүү тохиолдолд хувийн зөөврийн комьпютерийг албан хэрэгцээнд ашиглахгүй байх, албаны мэдээлэл зэргийг өөрийн зөөврийн комьпютерт хадгалж авч явахгүй байх зэрэг энгийн арга хэрэглэж болно. Мөн албан ёсны эрхтэй Anti-Virus програмыг хэрэглэж занших. Kaspersky, ESET зэрэг хамгаалалт өндөртэй программуудыг хэрэглэж хэвшээрэй.
Бүх файлаа зөөврийн комьпютертаа хийгээд хаа хамаагүй явахын оронд онлайн орчин хадгалж, засаж, хуваалцах боломжийг Office365 мөн олгож байна. Муугаар бодоход зөөврийн комьпютераа алдах, эвдэх тохиолдолд таны бүх файл онлайн орчинд байж л байна гэсэн үг. http://www.office365.mn/
Мөн ажилчид өөрсдөө орж болохгүй цахим хуудас, нээж болохгүй захидал, татаж болохгүй файл зэргийг таньж мэддэг байх хэрэгтэй. Мэдээллийн аюулгүй байдлын анхан шатны сургалтад мөн хамрагдаж байх нь зүйтэй.
- Албаны утас
Энд таны ухаалаг утсыг ярихгүй. Энд таны өдөр тутам хэрэглэдэг албан утасны тухай ярих гэж байна. Хамгийн сонирхолтой нь та утсаараа яриагүй байсан ч халдлагад өртөх боломжтой. Зарим утаснуудын микрофоныг унтраалгүйгээр 24 цагаар өрөөнд тань болж байгаа яриаг сонсох боломжтой гэвэл та итгэх үү?
Таны хэдэн цагт дуудлага хийх нь огт сонин биш. Халдлага үйлдэгч этгээд хүссэн үедээ албаны утсыг тань бүрэн хянаж, дэлгэцийг нь тохируулж мөн болдог. Сэрэмж алдаж халдлагад өртсөн бол компанийн мэдээллээс гадна сайн үйлчлүүлэгчдээ ч алдах аюултай.
Таны албан утас интернэтээр холбогддог бол хамгаалалтыг сайн хийж, нууц үг гэх мэт зүйлээ сайтар хамгаалж байх нь чухал. Мөн дуудлагын түүхээ сайн хянах хэрэгтэй. Өөрөө огт хийгээгүй дуудлагын дугаар зэрэг гарч ирэх магадлалтай тул дээрх үйлдлийг хийж заншаарай. Мөн гадаадаас ирэх сэжигтэй дугаарыг блок хийж бас болно.
Хамгаалалт, дахин хамгаалалт
- Хамгийн түрүүнд мэдээллээ аюулгүй орчинд хадгалах. Нууц үгийн сонголтыг зөв хийх.
- Ажил хэрэгтэй холбоогүй зарим нэг файлыг татахаас татгалзах. Мөн сэжиг бүхий цахим хуудасруу орохгүй байх.
- Утас, хэвлэгч машин зэрэг төхөөрөмжийн аюулгүй байдлыг хангаж, сэжигтэй гэсэн дуудлага, дугаарыг даруй блоклох.
- Ажилчдаа энэ төрлийн сургалтад хамруулах.
Дээрх аргуудыг хэрэглэсэн тохиолдолд таа санаа амар ажиллаж болно.
Эх сурвалж: www.techinasia.com