Банк болон санхүүгийн байгууллагууд өдөр бүр асар их хэмжээний эмзэг өгөгдлийг цуглуулж, боловсруулдаг нь нууц биш бөгөөд кибер гэмт хэрэгтнүүд үүнийг мэддэг. Хэрэв та зөв хэрэгсэл, хамгаалалтгүй бол data breach буюу мэдээллээ хэзээ ч алдаж болно.
Өнөөгийн хурдан өөрчлөгдөж буй орчинд мобайл банк, онлайн хөрөнгө оруулалт, криптовалютын хэрэглээ нэмэгдэж байна. Зайн хандалт /remote access/ нэмэгдсэнээр залилангийн байнгын аюул урьд өмнө хэзээ ч байгаагүй өндөр байна. Үүний үр дүнд банкнууд болон бусад худалдаа эрхлэгчид кибер халдлагатай тэмцэхийн тулд үйлчлүүлэгчдийнхээ өгөгдлийг хамгаалахын тулд урьдчилан сэргийлэх арга хэмжээ авах ёстой.
Санхүүгийн байгууллагууд өгөгдлийг хамгаалж, кибер халдлагаас хэрхэн сэргийлэх вэ?
Зайн хандалт буюу remote access-н аюулгүй байдлыг тогтмол хангах
Өнөөгийн ертөнцөд эмзэг өгөгдлийг зөвхөн оффисын сүлжээний хяналт дор төдийгүй дэлхийн өнцөг булан бүрээс илгээж, хүлээн авч байна. Энэ уян хатан байдал нь олон давуу талтай боловч өгөгдлийн аюулгүй байдлын үүднээс технологийн цоорхойг нээж өгдөг. Ажилчид, гуравдагч талын борлуулагчид, үйлчлүүлэгчид бүгд оффисоос бусад газраас өгөгдөлд хандаж байна.
Зөвхөн чанга нууц үгтэй байх нь хангалтгүй. IBM-ийн тайланд дурдсанаар 2021 онд бүх халдлагын 20 хувьд тайлагдсан шифрлэлт ашиглагдсан байна.
Банк болон санхүүгийн байгууллагууд зөв ажиллахын тулд тэдний дата төвийн менежерүүд болон мэдээллийн технологийн багууд серверүүд, сүлжээ, төхөөрөмжүүдийг өргөн хүрээтэйгээр харах, хандах, хянах, удирдах хэрэгтэй.
Цар тахлын өмнө компанийн ихэнх ажилтнууд ажлын байрандаа ажилладаг байсан. Гэвч цар тахлын үр нөлөөгөөр олон ажилтнууд бүтэн цагаар болон үе үе зайнаас ажиллах болсон билээ. Үүний үр дүнд тэдний холилдсон хандалтын эрхүүд, нэвтрэх боломжтой хандалтын цэгүүдээс хандалт хийж байгаа зэргээс шалтгаалан кибер халдлагын гол бай болох болсон. Аюулгүй байдлын дэд бүтэц сул байвал кибер халдлага үйлдэгч этгээдүүд таны байгууллагын сүлжээнд хялбархан нэвтэрч, төрөл бүрийн эмзэг мэдээллийг алдагдуулж болно.
Иймээс санхүүгийн байгууллагууд төхөөрөмжүүдэд аюулгүй зайнаас хандалтыг идэвхжүүлэх нь зайлшгүй шаардлагатай юм.
Ажилтнуудаа сургаж, чадваржуулах
Кибер халдлага үйлдэгчид асар их аюул занал учруулдаг боловч тэд эхлээд таны сүлжээнд хэрхэн нэвтэрдэг аргыг санаарай: Мэдээллийн алдагдал. Кибер гэмт хэрэгтнүүд аюулгүй сүлжээг хэрхэн хакерддаг вэ? Ихэнх тохиолдолд энэ нь танай ажилчдаар дамждаг. Танай байгууллагын ажилтнуудаас нэг л санамсаргүй алдааг гарган фишинг халдлагад өртсөн тохиолдолд энэ нь таны байгууллагад эмх замбараагүй байдлын гинжин урвалыг үүсгэхэд хангалттай юм. Ажилтнуудаа мэдээлэл алдагдахаас урьдчилан сэргийлэх сургалтад зайлшгүй хамруулаарай.
Хариу арга хэмжээ авах, сэргээх төлөвлөгөө боловсруулах
Өгөгдлөө хамгаалах, сайн ажилладаг кибер аюулгүй байдлын дэд бүтцийг хадгалах нь мэдээж чухал. Гэхдээ хамгийн муу тохиолдол үүсвэл яах вэ? Хариу арга хэмжээ авах төлөвлөгөө нь зөвхөн сайн туршлага төдийгүй зайлшгүй гүйцэлдүүлэх ёстой үүрэг юм.
Жижиг мэдээллийн алдагдал үүссэн ч гэсэн шаардлагатай хариу арга хэмжээг авах хэрэгтэй. Тиймээс эдгээр алхмуудыг ярилцаж, мэдээллийн алдагдал эсвэл бусад кибер аюулгүй байдлын доголдлын улмаас үүсэж болзошгүй аливаа нөхцөл байдалд тохирсон хариу арга хэмжээ авах төлөвлөгөөг боловсруулах нь нэн чухал юм.
Мэргэжлийн байгууллагатай хамтран ажиллах
Санхүү, банкны технологи нь хурдацтай өргөжиж, нарийн төвөгтэй, өртөг өндөртэй болж байна. Санхүүгийн байгууллагууд өдөр бүр тулгардаг хатуу шаардлага, асар их зохицуулалтын нарийн төвөгтэй байдлыг ойлгодог түнш танд хэрэгтэй. Санхүүгийн байгууллагууд болон бусад салбаруудын чухал дэд бүтцийн сорилтуудыг хэрхэн шийдэж байгааг олж мэдэн туршлага судлах хэрэгтэй.
Эцэст нь…
Айтүүлс ХК-ийн салбарын туршлага, аюулгүй байдал, үр ашгийг хангах, мэдээллийн технологийн чиглэлээр мэргэшсэн байдал нь таны зорилгодоо хүрч, үйлчлүүлэгчид болон ажилчдад хамгийн сайн орчныг бүрдүүлэхэд тусална.
Та Айтүүлс ХК-ийн Мэдээллийн аюулгүй байдлын аудитын үйлчилгээг сонгосноор:
- Мэдээллийн системийн эмзэг байдлын шалгалт-ыг хийлгэн байгууллагынхаа сүлжээний дэд бүтэц аппликейшн болон сервер системүүд дээр үүссэн эмзэг байдлыг тодорхойлох,
- Мэдээллийн аюулгүй байдал, ISO27001 стандартын сургалт-анд хамрагдан мэдээллийн аюулгүй байдлын анхан шатны ойлголтоос мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо бий болгох хэрэгжүүлэх хадгалах тасралтгүй сайжруулахад туслах үндсэн ойлголтыг олж авах
- Мэдээллийн аюулгүй байдлын аудитын үйлчилгээ-нд хамрагдан Кибер аюулгүй байдлын тухай хууль тогтоомж холбогдох журам стандартад нийцсэн эсэхэд дүгнэлт гаргуулах зөвлөмж авах мөн цаашлаад
- ISO27001 стандарт нэвтрүүлэх зөвлөх үйлчилгээ-г ашиглан Байгууллагадаа ISO27001:2022 – Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны стандартыг нэвтрүүлэн Мэдээллийн аюулгүй байдлаа өндөр түвшинд хамгаалах боломжтой.
Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл 75755585 – 1 болон, info@itools.mn и-мэйл хаягаар холбоо барина уу.
Танд амжилт хүсье. 😁
