Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

VPN болон хандалтын хамгаалалт байгаа юу?

VPN (Virtual Private Network) нь байгууллагын сүлжээнд алсаас аюулгүйгээр нэвтрэх шифрлэгдсэн суваг бий болгодог. Хандалтын хамгаалалт гэдэг нь хэрэглэгчид системд нэвтрэхдээ баталгаажуулалтын нэмэлт шат дамжих, зөвшөөрөгдсөн төхөөрөмжөөс хандалт хийх, эсвэл тодорхой сүлжээнээс нэвтрэхийг зөвшөөрөх зэрэг арга хэмжээг хэлнэ.

Яагаад чухал вэ?
  1. Сүлжээний траффик шифрлэгдэж, сүлжээний халдлагад өртөхөөс хамгаална.
  2. VPN ашигласнаар оффисын гаднаас хандалт хийж буй хэрэглэгчдийн сүлжээний аюулгүй байдлыг сайжруулдаг.
  3. Хандалтын хяналтгүй систем рүү гадны этгээд нэвтрэх магадлал өндөр байдаг тул нэмэлт хамгаалалт нь чухал.
Шалгах зүйлс
  • VPN сервер ашиглагдаж буй эсэх, хэрхэн тохируулсан (OpenVPN, IPsec, WireGuard гэх мэт).
  • VPN-ээр нэвтрэх эрх зөвхөн эрх бүхий хэрэглэгчдэд олгогдсон эсэх.
  • VPN ашиглах шаардлагыг заасан бодлого (policy) эсэх.
  • Хандалтын хамгаалалт: 2FA/MFA ашиглагдаж буй эсэх, IP хязгаарлалт, сесс хяналт, idle timeout тохиргоо байгаа эсэх.
Жишээ
  • Системд гаднаас хандахын тулд хэрэглэгч заавал VPN-д холбогдож, дараа нь нууц үгээ оруулан 2FA-аар баталгаажуулж байж нэвтэрдэг.
  • VPN холболт зөвхөн байгууллагын IT-аас зөвшөөрсөн төхөөрөмжүүд дээр л боломжтой.
  • Хэрвээ хэрэглэгч 15 минут идэвхгүй байвал сесс автоматаар хаагддаг.