1.2. Идэвхгүй хадгалагдаж байгаа мэдээлэл /Data at rest/


Өргөн хэрэглэгддэг аюулгүй байдлын хангах хэрэгслүүдийн талаар гүнзгийрэхээс өмнө төхөөрөмжид мэдээлэл хадгалагддаг хэлбэрүүдийн талаар ойлголт авах нь чухал. Мэргэжилтнүүд мэдээллийн хадгалагдах хэлбэрийг “data at rest”, “data in use”, “data in motion” зарим тохиолдолд “Data in transit” гэж ангилдаг.

“Data at rest” гэдэг нь төхөөрөмжид хадгалагдсан бүх мэдээллийг идэвхтэй байдлаар шилжүүлэн, зөөвөрлөх боломжгүй гэсэн үг. Харин үүний оронд мэдээллийн хатуу диск, сүлжээ, архив болон мэдээллийн сангаас олж авч болно. Урт хугацаанд хадгалах мэдээллийн хувьд таны сүлжээ, фолдер, мэдээлэлд хандах боломжтой хүмүүсийг хянаж байх нь чухал юм.

Эхний алхам бол админы нууц үгийг солих. Заримдаа  админ нууц үг байдаггүй эсвэл маш богино нууц үгтэй байдаг. Ингэснээр хакерууд төхөөрөмжинд хялбархан нэвтрэх боломжтой болдог. Хоёрдох алхам бол компьютертоо админы эрхээр үргэлж  нэвтрэхээс зайлсхийх. Windows системүүд ялангуяа ердийн хэрэглэгчид бүх эрхийг автоматаар олгодог. Компьютертоо өөр шинэ Админ эккаунт нээн, үүнийгээ зөвхөн шаардлагатай үед ашиглаж байх. Ердийн эккаунтынхаа хэрэглэгчийн эрхийг аль болох цөөн байлгах. Үүний дүнд та вирусээс хамгаалагдах юм. Учир нь танд ахиж аппликэйшн суулгах эрх байхгүй юм. Түүнчлэн эккаунтын эрхийг бусдад буруугаар ашиглагдахаас сэргийлж, зочны эккаунт буюу guest account үүсгэхгүй байхыг зөвлөж байна.