“Гэртээ үлд, гэрээсээ ажилла” уриатай “ХОРЬ ХОРЬ” он үргэлжилж байна. Хүүхэд, хөгшчүүл гэртээ, харин ажилчин анги “хайбрид” байдалтай гурван сарыг үджээ. Covid 19-ийн тархалттай холбоотой зайнаас ажиллах арга барил компаниудад эрчимтэй нэвтэрч байна. Үүнийг дагаад гэрээсээ ажиллах нь ямар давуу талтай болох талаар, мөн зайнаас ажиллагсад юу анхаарах тухай нийтлэлүүд хайлт ихтэй, хандалт өндөртэй болов. Монголд хэд хэдэн байгууллага зайнаас ажиллах туршилтыг хэрэгжүүлж буй юм. Гэвч цар тахлаас хамгаалах энэ чиг хандлагын нөгөө талд байгууллагын системийн аюулгүй байдалд маш том цоорхой үүсэх эрсдэлтэйг IT инженерүүд онцолж байна.
Учир нь зайнаас ажиллаж буй ажилчид нэг бол гэрээсээ, эсвэл кофе шоп зэрэг нээлттэй интернэт сүлжээг ашигладаг. Харин ийм сүлжээний аюулгүй байдал тун тааруу байдаг бөгөөд цахим банк болон facebook-т нэвтэрсэн тохиолдолд нууц үг алдагдах гэх мэт наад захын эрсдэл үүсдэг байна. Мөн ажилтан гэрээсээ байгууллагын систем рүү нэвтэрсэн тохиолдолд танай байгууллагын системийг хакердах боломжтой. Иймд санхүү болон байгууллагын нууцтай холбоотой мэдээллийн аюулгүй байдал нэн түрүүнд хангагдсан байх хэрэгтэй. Учир нь зайнаас ажиллаж байгаа тохиолдолд санхүүгийн алба, дарга, менежерээс зөвшөөрөл өгөх, санхүүгийн систем рүү орж мэдээлэл харах зэрэг шаардлага гардаг. Энэ үед хамгаалах системгүйгээс болж гуравдагч этгээдэд эсвэл өрсөлдөгчдөө мэдээллээ алдах магадлал үүснэ. Ихэнх байгууллага үүнийг мэддэггүйгээсээ болж томоохон эрсдэл хүлээдэг гэдгийг “Ай Ти Зон компани” компанийн Энтерпрайз шийдэл, үйлчилгээний газрын дарга Х.Баяржаргал онцоллоо.
“Өрхийн болон олон нийтийн газруудын интернэт төхөөрөмжийн аюулгүй байдал маш муу байдаг”
Зайнаас ажиллаж байгаа үед системийн аюулгүй байдлыг хангаагүйгээс болж шууд эрсдэл хүлээх салбарт “санхүү болон эмзэг мэдээлэлтэй ажилладаг байгууллагууд” хамаарна. Тухайлбал, банкууд хэрэглэгчийн дансны мэдээллээ, эмнэлгүүд үйлчлүүлэгчийнхээ өвчний түүхийг, боловсролын байгууллага дүнгийн мэдээллээ алдах зэргийг дурдаж болно. Үүнээс гадна салбар үл хамааран тухайн байгууллагын ажилчдын хувийн мэдээлэл, байгууллагын санхүүгийн болон бизнесийн чухал шийдвэр, цалингийн мэдээллүүд алдагдах тохиолдол цөөнгүй гардаг байна. Иймд зайнаас ажиллаж байгаа бол дээрх эрсдэлээс сэргийлэх хэд хэдэн “маск” буюу хамгаалалтын системийг сонгон хэрэглэх нь зүйтэй.
Х.Баяржаргал “Энэ төрлийн үйлчилгээг авахаасаа өмнө байгууллагынхаа хамгийн эмзэг мэдээллүүд болон алба хэлтсийг тодорхойлох хэрэгтэй бөгөөд зайнаас ажиллахдаа нэн түрүүнд хоёр программыг ашиглах хэрэгтэй” гэж зөвлөлөө. Үүний нэг нь “Галт хана” буюу “Firewall” шийдэл. Энэ нь байгууллагын сүлжээнд хандаж буй ажилтныг таньж, ямар нэг халдлага ирэхээс сэргийлэх үүрэгтэй. Үүнийг ашигласнаар ажилтны мэдээлэл кодлогдож, зөвхөн тухайн ажилтан л системд нэвтрэх эрхтэй болно. Ингэж кодлогдсон файлыг хакер хялбар нээж чадахгүй. Мөн “firewall” шийдлийг ашиглаж байгаа тохиолдолд ажиллагсдын бүтээмжийг шууд хянах боломж бүрддэг аж. Ажилтны цахим орчинд байх цагийг тохируулж болдог учраас зайнаас ажиллагчдын бүтээмжийг шууд нэмэгдүүлнэ. Жишээ нь, тухайн ажилчин гэртээ цахим орчинд ажлаа хийж байна уу, эсвэл “youtube” ороод байна уу гэдгийг хянах юм. Дээр нь нэмээд FortiToken программыг ашигласнаар ажилтанд систем рүү орох нууц үгээс гадна давхар ашиглах кодыг “FortiToken mobile” aппликейшнээр дамжуулж өгдөг байна. Ингэснээр дан ганц хэрэглэгчийн нэр болон нууц үгээр орох боломжгүй болж өөр хэн нэгэн ажилтны хаа нэгтээ хадгалаад орхисон кодыг ашиглахаас сэргийлэх юм. Энэ хоёрын тусламжтайгаар та хялбар аргаар зайнаас ажиллах аюулгүй байдлаа хангаж чадах юм.
Нэн түрүүнд байгууллагынхаа хамгийн эмзэг мэдээлэлтэй алба хэлтсүүдээ тодорхойлж аюулгүй байдлыг нь хамгаал.
“Монголын IT-ийн салбар дэлхийтэй хөл нийлүүлэн алхаж байгаа. Хэрэв бид жаахан л хоцрох юм бол асуудал үүсэх учраас “Ай Ти Зон” компани үүнд өндөр ач холбогдол өгч ажилладаг” гэж Х.Баяржаргал хэллээ. Харин үүний нөгөө талд буй байгууллагууд төдийлөн аюулгүй байдалдаа анхаарал тавьдаггүй нь эрсдэлд орох шалтгаан болдог байна. Тодруулбал, тоотой хэдэн байгууллага IT-гийн аюулгүй байдалдаа эртнээс анхаардаг бол бусад нь ниргэсэн хойно нь хашхирав гэгчээр асуудлыг хүндэрсний дараа ханддаг нь түгээмэл асуудал болжээ. Ийм тохиолдолд тусгай төхөөрөмжөөр шалгалт хийж, асуудлыг тодорхойлж, ямар вирус болон халдлагууд байгааг илрүүлж болох ч аль хэдийнэ алдсан мэдээллийг буцаах боломжгүй. Үүнээс болж аюулгүй байдлын систем дээр хэмнэсэн зардлаас хэд дахин их хохирол амсана. Үүнээс сэргийлэхийн тулд заавал IT инженертэй байх албагүй бөгөөд дэлхийн томоохон байгууллагууд зөвлөх үйлчилгээ, сургалтаар дамжуулж системийн аюулгүй байдлаа хангах болсон жишгийг байгууллагадаа нэвтрүүлэхэд л болох юм.
