2009-01-18

Мэдээллийн аюулгүй байдлыг үгүй хийх алхамууд

SANS байгууллагаас мэдээллийн аюулгүй байдлыг сайжруулахдаа ямар алхамуудыг хийж болохгүй вэ гэсэн жагсаалтыг How to Suck at Information Security нэртэйгээр нийтлэжээ. Утга нь бол хэзээ ч биелэшгүй эдгээр зүйлсийг хүнээс бүү шаардаачээ, энэ нь мэдээллийн ауюлгүй байдлыг сайжруулах биш улам дордуулна шүү гэжээ. Жишээ нь, хэрэглэгчдийг ойр ойрхон нууц үгээ солихыг шаардах. Энэ нь явцдаа цээжлэхэд амархан, нэг хэв маягтай буюу таахад хялбар нууц үг сонгоход хүргэх болов уу. Бас бэлтгэл ажлаа хангаагүй байж маш том хэмжээний ISO 27001/27002 гэх стандарт руу шилжихийг завдах. Үүний дүнд олон ажил хийдэх бөгөөд нэвтрүүлэхэд тулгарах бэрхшээлүүдээс үүдэн ажиллагсад болон удирдлага шантарч ч болох. За ер нь нэлээн олон зүйл байна даа. Хэрэв та мэдээллийн аюулгүй байдлыг сонирхон судалдаг эсвэл ямар нэг байгууллагын мэдээллийн технологийн мэргэжилтэн бол нэг ороод харахыг зөвлөж байна.

No comments: