Зохиогч: RSBP CA
Хэвлэсэн он, сар, өдөр: 17-03-2021

 

Cанхүүгийн байгууллагуудын хувьд цахим гэмт хэргээс урьдчилан сэргийлэх, холбогдох эрсдэлийг бууруулах зорилт сүүлийн 20 гаруй жилийн хугацаанд тэргүүлэх чиглэлийн асуудлын жагсаалтад шат ахисаар ирсэн боловч КОВИД-19-ээс үүдэлтэй хямрал нь “тоглоомын дүрэм”-ийг үндсээр нь өөрчилснөөр байгууллагууд үйл ажиллагаа болон харилцаа, холбоондоо цоо шинэ арга хэлбэрүүдийг нэвтрүүлэх, ашиглах зайлшгүй шаардлагатай нүүр тулаад байна.

Ихэнх санхүүгийн байгууллага үйл ажиллагааныхаа үр ашгийг нэмэгдүүлэх, технологид тулгуурлан хүргэж буй үйлчилгээнийхээ чанарыг сайжруулах зорилгоор цахим шилжилтийг эхлүүлээд цөөнгүй жилийн нүүрийг үзээд байсан билээ. Гэсэн хэдий ч КОВИД-19 цар тахал болон цар тахлын эсрэг хязгаарлалт, хөл хорионы арга хэмжээнүүд хэрэгжиж буй энэхүү онцгой цаг үед байгууллагуудын дижитал бодлого, хөтөлбөрүүдийн хэрэгжилт төсөөлөөгүй түвшинд хүртэл түргэсэж, шинэчлэн өөрчлөгдлөө.

Банкны салбараар дамжуулан хүргэж буй бүтээгдэхүүн, үйлчилгээг хязгаарлах, цахим үйлчилгээ болон  дижитал харилцаа холбоонд шилжих шилжилт нь зайлшгүй болсон, энэ талаарх стратегийн түвшний өөрчлөлтүүд нь байгууллагын янз бүрийн түвшинд шинэ туршлагууд нэвтрэх, цаашлаад цахим халдлагад өртөх эрсдэлийг нэмэгдүүлэх нөхцөлийг бүрдүүлж байна.

Шинээр бий болж буй нөхцөл байдал  нь иргэдэд нөлөөлж, гэрээс ажиллах, нийгмийн харилцаанд зай барин оролцохтой холбоотой зааврыг хэрэгжүүлэн ажиллахаас өөр аргагүй байдалд хүргэлээ. Ихэнх санхүүгийн байгууллагын ажилтнууд зайнаас ажиллах шинэ арга хэлбэрийг үүнээс үүдэн бий болох өөрчлөлт, үр нөлөөг нь бүрэн гүйцэд ойлголгүй, хангалттай түвшинд бэлтгэл хангалгүй, сургалт авалгүй хэрэгжүүлэн ажиллахад хүрсэн. Үүний сацуу, энэхүү онцгой цаг үед санхүүгийн үйлчилгээ авах, ашиглах шинэ дижитал сувгуудын хэрэглээ өсөн нэмэгдэж буй нь шинэ төрлийн цахим аюулууд тулгарч, шинэлэг арга хэлбэрээр ажиллах шаардлагыг бий болгож байна. Иймд байгууллагуудын зүгээс бүтцийн өөрчлөлтийг хийн ажиллахдаа зайнаас ажиллах шинэ арга барилтай холбогдон үүсэж болзошгүй шинэ аюул, эрсдэлийг нэмэгдүүлэхгүй байхад онцгойлон анхаарах хэрэгтэй байна. 

Гэрээсээ ажиллаж буй ажилтныг хамгаалах

Цар тахлын цаг үед гэрээсээ ажиллах хүмүүсийн тоо өсөж, санхүүгийн байгууллагаас харилцагчдадаа зориулан дижитал бүтээгдэхүүн, үйлчилгээг хүргэх хэрэгцээ, шаардлагыг эрс нэмэгдүүлсэн. Хэдийгээр цахим халдлага нь шинэ зүйл биш боловч дэлхий нийтийг хамарсан цар тахлын энэ цаг үед цахим аюулгүй байдалтай холбоотой эрсдэл улам ихээр нэмэгдсэнээр, доорх нийтлэг сорилтууд тулгараад  байна: 

  1. Гэрээсээ ажиллаж буй ажилтнууд цахим гэмт хэрэгт өртөх магадлал;
  2. Банкны үйлчилгээг хүргэх аюулгүй дижитал сувгуудыг нэвтрүүлэх хэрэгцээ;
  3. Цахим халдлагыг илрүүлж, хариу үйлдэл үзүүлэх чадвар;

Ажлын байрнаас ажиллах үед ажилтнууд төхөөрөмжийн шаардлагатай тохируулгыг хийх, галт хана ашиглах, дотоод сүлжээнд нэвтрэх хяналтыг хэрэгжүүлэх, антивирусийн программаа тогтмол шинэчлэх зэргээр цахим аюулгүй байдлын бодлого, журмыг мөрдөн ажилладаг. Харин гэрээсээ ажиллах үед энэхүү аюулгүй орчноос холдож, хамгаалалт сул Wi-Fi сүлжээ ашиглах, компанийн дүрэм, журамд нийцээгүй программ суулган хэрэглэснээр цахим халдлагад өртөх эрсдэлийг нэмэгдүүлдэг. Зайнаас ажиллаж буй ажилтнууд нь фишинг болон сошиал инженерчлэлийн халдлагуудад өртөх нь нийтлэг байдаг байна. Бусад цаг үед ажилтныг зайнаас ажиллуулахын өмнө зохих сургалтад хамруулж, аюулгүй төхөөрөмжөөр хангасан байдаг. Гэвч цар тахлын энэхүү онцгой цаг үед гэрээсээ ажиллаж буй ажилтнуудын байгууллагын сүлжээнд алсаас холбогдох өсөн нэмэгдсэн хэрэгцээ шаардлагыг ханган ажиллах явцад зайнаас хийх хандалтын хяналт, хамгаалалтыг зохих ёсоор ханган ажиллаагүй байх боломжтой юм.

Программ хангамжид зайнаас хандах

Санхүүгийн байгууллага нь зайнаас холбогдож буй бүх хандалтыг дундаас өндөр түвшний эрсдэлтэй хэмээн үзэж аюулгүй байдлыг дараах хэлбэрээр ханган ажиллах нь зүйтэй. Үүнд:

  • Давхар баталгаажуулалт: энэхүү аргыг зайнаас хандан үйлчилгээ авч буй бүх харилцагчид ашигладаг байх. Нууц үгийг дангаар нь ашиглах нь халдлагад өртөх магадлалыг нэмэгдүүлдэг.

  • Хүчтэй нууц үг. Үсэг, тоо, том, жижиг үсэг орсон дор хаяж 6 тэмдэгт бүхий нууц үг сонгох шаардлага тавьдаг байх.
  • Байгууллагын дотоод VPN сүлжээг интернэтээр зайнаас хандах RDP протоколын оронд ашиглах нь зүйтэй. VPN сүлжээгээр хязгаарлагдмал, аюулгүй хэлбэрээр нэвтэрснээр халдлагыг эрс бууруулдаг.

  • Санхүүгийн байгууллагаас олгоогүй ажилтны хувийн компьютерт байгууллагын бодлогын дагуу анти вирус болон анти тагнуулч программ хангамжуудыг суулгаж, вэб программуудад тодорхой тохиргоонуудыг хийсэн байх нь зүйтэй.
  • Гэрийн Wi-Fi-ийн аюулгүй холболт, аюулгүй байдлын хатуу протокол (WPA2 гэх мэт)-ыг шаардах. Wi-Fi router зэрэг гэрийн сүлжээний төхөөрөмжийн үйлдвэрийн нэр, нууц үгийг өөрчлүүлэх.

Онлайн хурал, уулзалт хийх сайн туршлага

Зайнаас ажиллаж байгаа нөхцөлд видео, аудио хурлын системүүдийн хэрэглээ ихээхэн нэмэгдсэнийг дагаад энэ төрлийн системүүдэд халдах гэсэн оролдлогууд мөн өсөн нэмэгдэж байна. Санхүүгийн байгууллагуудын хувьд уулзалтад зөвшөөрөлгүй нэвтрэхийг хязгаарлах, ажилтнуудад ашиглалтын зааварчилгааг сайтар өгөхөд анхаарч, виртуал хурлын аюулгүй байдлын бодлого гаргаж түүнийгээ ажилтнуудад сайтар таниулан ажиллах нь үр дүнтэй, тухайлбал:

  • Бүх хурал, уулзалтад нэвтрэх код эсвэл нууц үг ашиглан нэвтрүүлдэг байх;
  • Олон нийтэд нээлттэй хуралдаж байгаагаас бусад тохиолдолд хурлын ID-ийг олон нийтийн сүлжээ ашиглан хуваалцахгүй байх;
  • Урилгагүй оролцогч нэвтрэхээс сэргийлж нэвтрэх кодыг дахин ашиглахыг хязгаарлах (нэвтрэх кодыг ажлаас гарсан ажилтан, өмнөх хэрэглэгч мэдэж байх магадлалтай);
  • Нууцлалтай асуудлаар хуралдаж байгаа тохиолдолд нэг удаагийн пин код эсвэл хурлын ID ашиглах, давхар баталгаажуулалт арга ашиглан хуралд нэвтрүүлэх;
  • Хурал эхлэхээс өмнө оролцогчдыг хүлээлгийн өрөөнд оруулж, зөвхөн host хурлыг эхлүүлдэг байх;
  • Оролцогч нэвтрэхэд мэдэгддэг дуут мэдээг идэвхжүүлэн ашиглах, шинэ оролцогчдоос нэрээ бичих, танилцуулахыг хүсэх;
  • Dashboard ашиглан оролцогчдыг хянах, бүх оролцогчоос нэрээ бичихийг хүсэх;
  • Шаардлагагүй бол хурлын бичлэгийг хийхгүй байх;
  • Видео, вэб хурал хийсэн тохиолдолд нууцлалтай мэдээллийг хуваалцахгүй байхыг оролцогчдод анхааруулах.

Өгөгдөл алдагдахаас сэргийлэх арга хэмжээ

Байгууллагын ажилтан зөвшөөрөгдөөгүй хувийн цахим хаяг, аппликейшн ашиглаж буй тохиолдолд байгууллагын зүгээс дараах зүйлсийг анхааруулан ажиллах, үүнд:

  • Байгууллагын цахим шуудангийн хаягаар хувийн цахим шуудангийн хаягт хандахгүй байх;
  • Зөвхөн байгууллагаас зөвшөөрсөн USB төхөөрөмжийг ажлын компьютерт ашиглах;
  • Нууцлалтай мэдээллийг гаднын төхөөрөмж, байгууллагын төвлөрсөн файл сервер эсвэл үүлэн үйлчилгээг ашиглан хаана, хэрхэн хадгалахыг нарийн зааж өгөх;
  • Төхөөрөмж дээрээ байгаа бүх чухал мэдээллийг өдөр бүр тогтмол хадгалдаг байх. Өгөгдлийн нөөц сан (back-up) нь өгөгдөл алдагдах, алдаа гарах, халдлагад өртөх, хулгайлагдах тохиолдолд маш чухал ач холбогдолтой болохыг сануулах;
  • Ажлын төхөөрөмжийг зөвхөн албан ажилд ашиглах, түр орхиж явсан тохиолдолд түгжиж байхыг хүсэх.

Харилцагчдад үйлчлэх дижитал сувгууд

Цар тахлаас шалтгаалсан тодорхойгүй нөхцөлд ажиллах арга барилаа салбарын хэмжээнд тодорхойлж буй энэхүү цаг үед санхүүгийн байгууллагын хувьд харилцагчидтайгаа холбогдох, харилцах, үйлчилгээ үзүүлэх үндсэн суваг нь дижитал суваг, бүтээгдэхүүн болоод байна. Санхүүгийн байгууллагууд нь дараах төрлийн технологи, платформуудыг илүүтэй нэвтрүүлэн ашиглаж буй нь ажиглагдана: 

  • Мобайл аппликейшн;
  • Чатбот;
  • Интернэт банк.

Эдгээр сувгууд нь олон нийтэд нээлттэй, хэн ч татан авч, суулган ашиглах боломжтой хүртээмжтэй сувгууд юм. Өөрөөр хэлбэл, харилцагчдад хэрэглэгчээр бүртгүүлсэн даруйд байгууллагатай харилцах, гүйлгээ хийх боломжийг бүрдүүлдэг. Харилцагчийн хувьд хэрэглэх болон хяналт тавихад хялбар эдгээр сувгууд нь олон нийтэд нээлттэй байдаг нь санхүүгийн байгууллагын зүгээс цахим халдлагад өртөх боломжийг нэмэгдүүлж буй эмзэг байдлыг нь хамгаалах шаардлагыг нэмэлтээр бий болгож байна.

Мобайл аппликейшн хөгжүүлж нэвтрүүлэх нь чухал хэрэгцээтэй байж болох ч аюулгүй байдлыг мартах учиргүй. Дээр дурдсан дижитал суваг бүр аюулгүй байдлын хувьд өөрийн гэсэн давуу болон сул талуудтай.

Мобайл аппликейшн

Мобайл төхөөрөмжийн өргөн хэрэглээ нь банкны мобайл аппликейшныг хамгийн өргөнөөр ашиглагддаг дижитал санхүүгийн үйлчилгээ болоход хамгийн ихээр нөлөөлсөн. Энэхүү сувгийн тусламжтай харилцагч банкны салбар дээр очилгүйгээр дансны үлдэгдлээ шалгах, шилжүүлэг хийх, төлбөр төлөх, дансны хуулга харах, карт захиалах, мэдээлэл үйлчилгээ авах зэрэг олон төрлийн санхүүгийн үйлчилгээг авах боломжтой байдаг. КОВИД-19-ээс өмнөх жилүүдэд ч мобайл аппликейшн ашиглан санхүүгийн үйлчилгээ авдаг харилцагчдын тоо байгууллагын салбарт биеэр очиж үйлчилгээ авдаг харилцагчдын тооноос илүү болж маш хурдтайгаар өсөж байсан. Цар тахлын энэ цаг үед банкны мобайл аппликейшны хэрэглээ улам бүр нэмэгдэж байна.

Цахим суваг ашиглалтын өсөлтийг дагаад цахим аюулгүй байдлын эрсдэл нэмэгддэг. Мобайл технологийн эмзэг байдлыг ашиглан халдлага хийгчид ихэнх тохиолдолд төхөөрөмж, сүлжээ болон дата төв гэсэн 3 үндсэн бүтцэд төвлөрдөг байна. Төхөөрөмжид тулгуурласан цахим халдлага нь мобайл төхөөрөмжийн эмзэг байдлыг онилон халдлагыг хийдэг. Тухайлбал, хэрэглэгч ямар нэг цахим хуудсанд нэвтрэхэд өөрт нь мэдэгдэхгүйгээр хортой код татагдах фишинг эсвэл a drive by download хэлбэрээр цахим халдлага эхэлж болно. Сүлжээнд тулгуурласан халдлага нь мобайл төхөөрөмж холбогдсон сүлжээний эмзэг байдлыг ашиглана. Жишээ нь, найдваргүй Wi-Fi сүлжээ ашиглаж байгаа үед мобайл төхөөрөмж дээрх өгөгдөл солилцооны шифргүй аппликейшнууд нь тухайн Wi-Fi сүлжээг чагнаж буй халдагчид өгөгдөл татан авах боломжийг бий болгоно. Дата төвд тулгуурласан халдлага нь сервер, өгөгдлийн санг онилдог ба халдагч вэб серверт суулгасан үйлдлийн систем эсвэл аппликейшн модулийн эмзэг байдлыг ашигладаг.

Чатбот

Чатбот нь хэрэглээнд нэвтрээд нэлээдгүй хугацаа өнгөрсөн боловч ихэнх харилцагчийн хувьд шинэ зүйл хэвээр байна. Санхүүгийн байгууллагын хувьд чатбот нь өдөр тутам хэрэглэгчтэй харилцах, хиймэл оюун ухаанд суурилсан технологи ашиглан хэрэглэгчийн үйлчилгээ үзүүлэх зэрэг боломжийг бий болгодог маш үр өгөөжтэй технологи юм. Энэхүү технологийг санхүүгийн секторт ашиглахдаа салбарын зохицуулалтад нийцүүлэх, хэрэглэгчийн мэдээллийг гуравдагч талд алдахаас хамгаалах шаардлагатай.

Санхүүгийн байгууллагууд чатботыг харилцагчдадаа WhatsApp, Telegram, Viber болон Facebook Messenger зэрэг олон нийтийн сүлжээ ашиглан дансны үлдэгдэл шалгах, шилжүүлэг хийх, товч хуулга харах, төлбөр төлөх зэрэг банкны үйлчилгээ авах боломжийг бий болгож байна.

Интернэт банк

Интернэт банкны үйлчилгээг дансны үлдэгдэл шалгах, төлбөр харах, төлбөрийн үлдэгдэл шалгах, хувийн мэдээллээ шинэчлэх, аюулгүй вэб хуудсаар банкны бусад үйлчилгээ авахад харилцагчид ашиглаж эхлээд цөөнгүй жил өнгөрч байна. Хандалт хийхэд хялбар байдал нь интернэт банкны сувгийг хакерууд, бусад цахим гэмт хэрэгтнүүд онилон халдлага хийдэг нийтлэг бай  болгосон билээ. Интернэт банкны хэрэглээний аюулгүй байдалтай холбоотой асуудлуудаар мэдээлэлтэй байх нь санхүүгийн байгууллага болон харилцагчдад аль алинд нь эдгээр төрлийн халдлагаас сэргийлэхэд ашиг тустай. Интернэт банкны эмзэг байдлуудыг хамгаалахын тулд доорх хүснэгтэнд тусгасан дижитал сувгуудтай холбоотой зөвлөмжийг дагаж мөрдөхийг зөвлөж байна:

Байгууллагын үйл ажиллагааг шинэ сорилтод нийцүүлэн өөрчлөх

Дижитал сувгууд, технологийн шилжилт, үүлэн үйлчилгээ, өргөн сүлжээний чадамжуудыг өргөн ашиглах болсон энэ цаг үед цахим аюулгүй байдлын эрсдэл улам нэмэгдэж, халдагчид үйлдлийн систем болон өгөгдөл хадгалалтад маш нарийн арга ашиглан нэгэн зэрэг халдсанаар байгууллагын хэмжээний үйл ажиллагааны тасалдал бий болгох нөхцөлийг бүрдүүлж байна.

Санхүүгийн байгууллага цахим эрүүл ахуйг сахих, халдлагын үед авч хэрэгжүүлэх хариу арга хэмжээний стратеги боловсруулах, хариу арга хэмжээ авах архитектурыг боловсруулах, халдлагын нөлөөг бууруулах нөхөн сэргээх шийдлүүдийг тодорхойлох зэргээр өөрийн хамгаалалтын механизм, халдлагад бэлэн байдлаа сайжруулах боломжтой.

Цахим эрүүл ахуйг сахих гэдэг нь систем болон цахим аюулгүй байдлыг хадгалах зорилгоор санхүүгийн байгууллага болон ажилтан бүр авч хэрэгжүүлэх алхам, үйл ажиллагааны дадлууд юм. Аюулгүй байдлыг хангах цөөн боловч голлох алхмуудыг тогтмол хэрэгжүүлснээр ямар ч системийн аюулгүй байдлыг эрс сайжруулах боломжтой. Үүнд:

  • Анхан шатны мэдлэг болон бусад мэдээ, мэдээллээр тогтмол хангах:
    • Фишинг, ялангуяа КОВИД-19-ийн хуурамч цахим хуудаснууд, луйвраас болгоомжлохыг сануулах;
    • Гэрээс ажиллах үед зөвшөөрөгдсөн болон зөвшөөрөгдөөгүй үйл ажиллагааг сануулах;
    • Гэрийн Wi-Fi сүлжээний аюулгүй байдлыг хангах;
    • Нийтийн Wi-Fi сүлжээ ашиглах тохиолдолд VPN ямагт ашиглах.
  • #phishing-attacks нэртэй дундын суваг эсвэл цахим шуудангийн хаяг нээж, сэжигтэй цахим шуудангуудын талаарх мэдээлэл солилцох;
  • Хэрэглэгчдэд үзүүлэх үйлчилгээнд тасалдал үүсгэхгүйн тулд санхүүгийн чухал шаардлагатай ажилтнуудыг тодорхойлох;
  • КОВИД-19 цар тахлын үед ажиллах төлөвлөгөөг эргэж харах;
  • Гэрээс ажиллах болон гэрийн төхөөрөмж ашиглах талаар байгууллагын бодлогыг шинэчлэх;
  • Зөвхөн байгууллагын оффист, аюулгүй орчинд хийгдэх үйл ажиллагаануудыг тодорхойлох;
  • Гамшгийн дараах нөхөн сэргээлтийн төлөвлөгөөг өнөөгийн нөхцөлд тохируулан шинэчлэх;
  • Эцсийн цэгүүдэд хамгаалалтын технологиудыг нэвтрүүлэх (антивирус, илрүүлэлт болон хамгаалалт гэх мэт);
  • Программ хангамжуудын шинэчлэл хийх;
  • Password manager ашиглах эсвэл нууц үгийн аудит хийх;
  • VPN холболтоор хангах, split tunneling-ийг идэвхгүйжүүлэх;
  • Давхар баталгаажуулалтыг бүх түвшинд нэвтрүүлэх (ялангуяа цахим шуудангийн хаягуудад).

Аюулгүй орчныг бий болгох алхам

Цахим халдлагаас сэргийлэх, эрсдэлийг бууруулах үндсэн шийдэл нь ажилтнууд болон харилцагчдын (боломжтой бол) энэ талаарх мэдлэг, мэдээллийг түвшнийг байнга нэмэгдүүлж байх юм. Үүнийг хэд хэдэн аргаар хэрэгжүүлж болно. Үүнд:

Сургалт, семинар зохион байгуулж, энэ сэдвээр ажилтан, харилцагчдын цахим халдлагатай холбоотой мэдээлэл, туршлагыг солилцох, хэлэлцүүлэг өрнүүлэх. Энэ төрлийн семинар нь ажилтнуудын мэдээллийн аюулгүй байдлын стандартын талаарх үндсэн мэдлэгийг сэргээхэд чиглэх, үүнд:

  1. Цахим шуудангийн аюулгүй байдал

Ажилтнууд цахим шуудангийн аюулгүй байдлыг хангах мэдлэг, мэдээлэлтэй байх:

  • Тодорхойгүй, итгэлгүй эх сурвалжаас ирүүлсэн цахим шууданг нээхгүй, хавсралт файл татаж авахгүй, сэжигтэй холбоос дээр дарахгүй байх;
  • Таньдаг хүмүүсээс ирсэн урьдчилсан мэдээлэлгүй хавсралт файл, холбооснуудыг нээхээс өмнө утас, текст мессеж гэх мэт өөр хэлбэрээр холбоо барин тодруулах;
  • Нууц үг, төрсөн огноо, нийгмийн даатгалын мэдээлэл зэрэг хувийн мэдээллээ үл таних этгээдэд өгөхгүй байх;
  • Загвар муутай, алдаатай цахим шуудангууд нь фишингийн оролдлого байх магадлалтай тул болгоомжтой хандах.
  1. Нууц үгийн хамгаалалт
  • Байгууллагын үйл ажиллагаанд ашиглагддаг бүртгэл, хаягийг хүчтэй нууц үгээр хамгаалах;
  • Гэр бүлийн хүмүүсийн нэр, төрсөн огноо гэх мэт таахад хялбар үг, дугаарыг нууг үг болгон хэрэглэхээс зайлсхийх.
  1. Вэб аюулгүй байдал
  • Хэрэглэгчийн нэр, нууц үг ашиглахыг шаарддаг, санхүүгийн гүйлгээ хийгддэг бүх цахим хуудас нь өгөгдөл алдагдахаас сэргийлсэн дижитал гэрчилгээгээр шифрлэсэн эсэхийг нягтлах. Ийм хамгаалалттай аюулгүй цахим хуудаснууд нь URL талбарт ногоон өнгөтэй, “https.” гэж эхэлдэг;
  • Санхүүгийн байгууллагын ажилтнууд зайнаас ажиллах үед нийтийн компьютер, Wi-Fi сүлжээ ашиглан өөрийн хаягаар нэвтрэхгүй байх;
  • Ашиглаагүй үедээ цахим шуудангаас гарах, компьютер, мобайл төхөөрөмжөө унтраах.
  1. Төхөөрөмж ашиглалт
  • Бүх төрлийн техник болон программ хангамжийг сүүлийн хувилбараар шинэчлэл хийдэг байх;
  • Байгууллагаас зөвшөөрсөн антивирус, anti-malware аппликейшнийг ашиглах, хамгийн сүүлийн хувилбараар шинэчлэл хийдэг байх;
  • Бүх чухал, нууцлалтай өгөгдлийг өдөр тутам, олон хэлбэрээр нөөцлөн хадгалж, рансомвер болон хөнөөлтэй программын халдлагаас сэргийлж сүлжээнээс гадна хадгалах.
  • Фишингийн симуляци – Ажилтнуудад хэрэв энэ үйлдэл жинхэнэ фишинг халдлага байсан бол уг үйлдлээс ямар үр дагавар гарч болохыг тайлбарласан хуудсанд хөтөлж аваачих фишинг шууданг илгээх.
  • Технологийн сургалт – Шинэ технологийг нэвтрүүлсэн тохиолдолд дүрэм журмыг сайтар баримтлах, уг технологийн давуу болон сул талуудыг ойлгуулах сургалтыг явуулах.
  • Мэдээлэлд нэвтрэх ба тараах – Гамшгийн үеийн удирдлагыг хэрэгжүүлэн ажиллах үед ашиглагдах бүхий л материалыг нэг дор төвлөрүүлэх нь зөв мэдээллийг, хэрэгцээтэй үед нь зөв ажилтанд хүргэх үр дүнтэй арга юм. Энэ зорилгоор ажилтнуудын харилцааны платформ (интранет), өдөр тутмын цахим шуудан зэргийг мөн ашиглаж болно.

КОВИД-19 бол цахим шилжилтийн хурдасгуур 

КОВИД-19 –ээс үүдэлтэй хямрал нь зайнаас ажиллах, хамтын ажиллагаанд ашиглаж болох боломжит сувгуудын хэрэглээний талаарх бидний ойлголтыг богинохон хугацаанд асар ихээр өөрчилжээ. Эдгээр өөрчлөлтийн үр нөлөө нь санхүүгийн байгууллагуудад ирэх жилүүдэд ч нөлөөлж, цоо шинэ үйл ажиллагааны арга барилыг бий болгоход түлхэц болно. Өөрөөр хэлбэл, олон төрлийн сувгийг ашиглан олон төрлийн харилцагчид ялгаатай зорилгоор тасралтгүйгээр ашигладаг, санхүүгийн үйлчилгээг мобайлаар эсвэл салбарт ирэн авч буй нь ялгарахгүй түвшинд хүргэх арга барил юм. КОВИД-19-ийн хямрал өөрөө эдгээр шинэ технологи, шинэ хандлагуудыг бий болгоогүй боловч санхүүгийн байгууллагуудад ирээдүйд ашиглах шаардлагатай цахим практик, процедурыг өнөөдөр бий болгох боломж, хэрэгцээ шаардлагыг үүсгэсэн хурдасгуур, түлхэгч хүчин зүйл болж байна.

Татгалзах нөхцөл

Энэхүү нийтлэлийг Монгол улс дахь бичил, жижиг, дунд бизнесийн санхүүжилт болон бусад холбогдох сэдвийн хүрээнд явагдах хэлэлцүүлэгт хувь нэмэр оруулах зорилгоор нийтэлсэн. Нийтлэлд дурдагдсан үзэл санаанууд нь зөвхөн зохиогч/зохиогчдынх бөгөөд ЕСБХБ, Монгол улс дахь RSBP-д хандивлагчид болон бусад хувь нийлүүлэгчдийн үзэл бодлыг илэрхийлээгүй. Монгол улс дахь RSBP нь энэхүү баримт бичигт тусгагдсан мэдээллийн үнэн зөв, бүрэн бүтэн байдал эсвэл чанарыг батлахгүй. Монгол улс дахь RSBP, түүний хувь нийлүүлэгчид, хандивлагчид энэхүү баримт бичигт дурдагдсан мэдээллийг ашигласантай холбогдон үүсэж болзошгүй аливаа хохиролд хариуцлага хүлээхгүй.