Мэдээ мэдээлэл

НүүрМэдээ мэдээлэлЦахим шуудангийн аюулгүй байдлын зөвлөгөө /I хэсэг/

Цахим шуудангийн аюулгүй байдлын зөвлөгөө /I хэсэг/

Блог

Ихэнх байгууллагууд дотоод харилцаандаа мессеж илгээх ямар нэгэн апп-г сонгох болсон хэдий ч байгууллага дотоодын чухал мэдээллүүдийг албан байдлаар солилцох болон харилцагчид, хамтрагч түншүүд гэх мэт байгууллагаас гадагш чиглэсэн харилцаанд и-мэйлийг ашиглах нь хамгийн тохиромжтой сонголт хэвээр байгаа билээ. Өөрөөр хэлбэл чухал мэдээллүүдийг и-мэйлээр дамжуулан илгээж байгаа явдал нь давхар аюулгүй байдлыг хангах шаардлагыг үүсгэж байгаа юм. Цахим шуудан буюу и-мэйлийг ашиглан байгууллагын сүлжээнд нэвтрэх зорилготой халдлага өдөр бүр хийгдэж байдаг тул дараах и-мэйлийн аюулгүй байдлын зөвлөмжүүдээс дагаж мөрдвөл эрсдэлийг бууруулж болно.

Хамгийн энгийнээр: Хүчирхэг нууц үг ашиглах, спам илгээгчийг блоклох, татгалзахын аргагүй итгэмээргүй саналуудад бүү итгэ, итгэдэг байгууллагуудынхаа илгээсэн хүсэлтийг ч шалгах.

И-мэйл нь бизнесийн амжилтад улам бүр чухал болж байгаатай зэрэгцээд аюулгүй байдал талаас илүү анхаарч ашиглах зайлшгүй шаардлага тулгарч буй тул дараах зөвлөмжүүдийг хүргэж байна.

 

  1. Ажилтнууддаа и-мэйлийн аюулгүй байдлын талаар сургалт, зөвлөмж байнга өгөх

Тогтмол хуваарийн дагуу аюулгүй байдлын талаарх мэдлэг олгох сургалтын үеэр цахим шуудангийн талаар ярилцаж, компанийн цахим шуудангийн аюулгүй байдлын бодлого, цахим шуудангийн аюулгүй байдлын заналхийлэл, санал болгож буй дараах зөвлөмжүүдийг тайлбарлахаа мартуузай.

  1. Хүчирхэг нууц үг ашиглах

И-мэйлийн аюулгүй байдлын хамгийн сайн туршлагын нэг бол хүчтэй нууц үг ашиглах явдал юм. Гэхдээ ажилчдаа w26e2x%^O$z@ гэх мэт нарийн төвөгтэй нууц үг үүсгэхийг албадах нь тэднийг ширээн дээрх ямар нэгэн наалддаг цаас эсвэл компьютерын дэлгэцэн дээрх ямар нэгэн файлд түүнийгээ хадгалахад хүргэдэг. Иймд энэхүү өмнөх бидний цогц хүчтэй нууц үгийг ашиглаж байх гэсэн зөвлөмж нь сүүлийн жилүүдэд өөрчлөгдөж буй бөгөөд нууц үгийн бат бөх байдлын түлхүүр нь нарийн төвөгтэй байхдаа гол биш харин нууц үгийн уртын хэмжээ чухал гэсэн санаа юм.

Жишээ нь: Та w26e2x%^O$z@ гэсэн нууц үг ашиглаж байлаа гэхэд таны нууц үгийг нэг компьютер ашиглан таах гэж оролдоход 34 мянган жил шаардлагатай болно. Гэтэл MiniiNuutsUgMashUrt гэх мэт санахад хялбар бөгөөд таахад хэцүү үгнүүд ашиглахад л амархан нууц үгтэй хэрэглэгчийг онилж буй хакерууд 3 зуун их наяд жил хүлээх хэрэг гарах болно.

  1. Нэг нууц үгээ олон мэйл хаягт ашиглахгүй байх

Хэрэв бусад хэрэглэгчтэй ижил нэвтрэх нууц үгийг ашиглаж байгаа бол “нэг үхрийн эвэр доргивол мянган үхрийн эвэр доргино” гэдэг шиг нэг и-мэйл хаяг руу халдагчид нэвтэрсэн бол бусад хаяг руу хялбархан нэвтрэх боломжтой. Ялангуяа ажилтан байгууллагын болон хувийн хаягт ижил нууц үгийг ашиглах тохиолдол их байдаг бөгөөд ингэж нууц үгийг дахин ашиглах нь хамгийн аюултай. Гэвч зарим ажилтнуудад хэдэн арав бүр хэдэн зуун нууц үгийг цээжлэх шаардлага гарах тул password manager ашиглахыг зөвлөж байна.

  1. Нууц үгээ тогтмол хугацаанд шинэчилж занших

Нууц үг солих давтамжтай холбоотой заавар, зөвлөмж сүүлийн жилүүдэд маргаантай байгаа. Нууц үгээ 90 хоног тутамд солих нь системийг аюулгүй байлгахад тусалдаг ч гэсэн энэ нь ихэвчлэн хэрэглэгчийг бухимдуулж түүний үр дүнд нь хамгаалалт багатай нууц үг ашиглахад хүргэдэг. Харин нууц үгээ бусдад алдсан сэжигтэй үйлдэл илэрсэн л бол та заавал нууц үгээ солих шаардлагатай. Мөн PCI DSS гэх мэт зарим дагаж мөрдөх журмууд нь нууц үгийг байнга солихыг шаарддаг гэдгийг анхаарна уу.

  1. Олон хүчин зүйлийн баталгаажуулалтыг (2FA, MFA) ашиглах

MFA нь хэрэглэгчийн хэн болохыг баталгаажуулахын тулд нэгээс олон аргыг ашигладаг. Баталгаажуулах үйл явцад хоёр дахь, гурав дахь буюу түүнээс дээш хүчин зүйлийг нэмэх нь таны и-мэйлийн нууц үгийг таах, эвдэх зэрэг нийтлэг и-мэйлийн аюулгүй байдлын асуудлаас хамгаална.

Та энэ мэдээг бусадтай хуваалцаарай