An ninh, bảo mật là vấn đề lớn
Ông Phan Thái Dũng |
Điện toán đám mây (ĐTĐM) đang tạo ra những thay đổi mang tính cách mạng trong hoạt động CNTT trên toàn thế giới. Vậy ở Việt Nam đang được triển khai thế nào và các NH gặp thách thức gì khi ứng dụng ĐTĐM? Trao đổi với phóng viên Thời báo NH, ông Phan Thái Dũng - Phó cục trưởng, Cục Công nghệ tin học NH (NHNN) cho biết:
Theo tôi, các NH có thể gặp phải một số vấn đề khi triển khai ĐTĐM là an ninh dữ liệu, độ tin cậy của khách hàng với nhà cung cấp dịch vụ, thay đổi môi trường hoạt động CNTT. Đứng từ phía người dùng, vấn đề an ninh dữ liệu nằm ở những yêu cầu cơ bản đối với dữ liệu của họ: quyền truy cập/truy xuất, quyền sở hữu, sự nguyên vẹn, nhất thể và bảo mật dữ liệu. Nếu chúng ta bảo đảm thực hiện tốt quyền truy cập/truy xuất và sở hữu dữ liệu thì vấn đề bảo mật dữ liệu gần như đã được giải quyết.
Độ tin cậy của khách hàng chính là danh tiếng của Nhà cung cấp dịch vụ. Các nhà cung cấp dịch vụ có danh tiếng sở hữu nhiều Trung tâm dữ liệu nằm rải rác trên thế giới và cho phép khách hàng lựa chọn điểm đặt tài nguyên CNTT tại bất kỳ Trung tâm dữ liệu nào. Việc duy trì nhiều Trung tâm dữ liệu trên thế giới đảm bảo kế hoạch liên tục kinh doanh cho tổ chức. Thế nhưng trên góc độ nào đó sẽ là thách thức cho các DN, tổ chức tại các nước đang phát triển như Việt Nam.
Trong bối cảnh hiện tại ở Việt Nam, không nhiều nhà cung cấp dịch vụ CNTT có thể đảm đương những yêu cầu về tài nguyên CNTT của những khách hàng là những NH, TCTD. Bên cạnh đó, Việt Nam vẫn còn thiếu hành lang pháp lý cho các hoạt động thuê dịch vụ CNTT, công tác kiểm toán CNTT, đánh giá chất lượng dịch vụ, xử lý khiếu kiện, bồi thường…
Thách thức này sẽ làm cho các đơn vị cung cấp dịch vụ CNTT phải vận động theo hướng hội tụ lại với nhau để mở rộng phạm vi và năng lực. Ngoài ra, ở Việt Nam, hầu hết các NH đều có các Trung tâm dữ liệu của riêng mình, với các trang thiết bị CNTT hiện đại. Song việc chuyển đổi môi trường từ hoạt động CNTT truyền thống sang ĐTĐM đòi hỏi NH phải thận trọng, thực hiện dần dần và phụ thuộc rất nhiều vào quyết định của các nhà lãnh đạo CNTT cũng như khả năng thuyết phục ban lãnh đạo NH của họ.
Ảnh minh họa |
Vậy ông có khuyến nghị gì về triển khai ĐTĐM trong hoạt động NH?
Thực hiện chủ trương của Chính phủ, NHNN khuyến khích các TCTD sử dụng các dịch vụ nhằm tối ưu hóa chi phí hoạt động và tăng hiệu suất quản lý nguồn nhân lực. Chúng tôi đã thực hiện nghiên cứu khoa học và khảo sát các TCTD về nhu cầu ứng dụng ĐTĐM trong hoạt động của NH. Cuộc khảo sát được thực hiện vào quý I/2014, với 31/35 NH trả lời khảo sát. Theo kết quả khảo sát của chúng tôi, tính đến hết tháng 12/2014, thì 24 (77%) NH có kế hoạch ứng dụng ĐTĐM vào hoạt động, trong đó 16 NH (67%) có kế hoạch ứng dụng, lựa chọn sẽ triển khai ĐTĐM riêng; 3 NH sẽ ứng dụng ĐTĐM công cộng và 6 NH lựa chọn ĐTĐM lai.
Kết quả khảo sát phản ánh sự nhanh nhạy với công nghệ mới của các NH trong nước. Tuy nhiên, theo đánh giá của chúng tôi, nếu các NH lựa chọn triển khai mô hình ĐTĐM riêng thì không thu được lợi ích đáng kể mà ĐTĐM mang lại. Môi trường ĐTĐM riêng cho phép quyền kiểm soát tuyệt đối các tài nguyên CNTT, áp dụng các biện pháp bảo mật nghiêm ngặt, các NH sẽ vẫn phải vận hành, duy trì hệ thống CNTT riêng của mình, sự khác biệt chỉ là việc tự động hóa các quy trình kỹ thuật, giảm số lượng nhân sự CNTT.
Để tối ưu chi phí mà không ảnh hưởng đến an ninh dữ liệu, mô hình triển khai ĐTĐM lai được đánh giá là phù hợp hơn, song song với việc duy trì các hệ thống hạ tầng CNTT phục vụ các ứng dụng quan trọng như corebanking, quản lý khách hàng... Việc tách bạch các ứng dụng nào được triển khai trên đám mây riêng và ứng dụng nào được thuê dịch vụ ngoài phụ thuộc vào chiến lược bảo vệ an ninh dữ liệu của NH.
NHNN có hỗ trợ gì về mặt chính sách cho các NH trong việc này không, thưa ông?
Cục Công nghệ Tin học NH đang nghiên cứu để xây dựng hành lang pháp lý cho các hoạt động thuê ngoài dịch vụ CNTT của ngành NH. Đồng thời chúng tôi cũng xem xét khả năng đề xuất kế hoạch ứng dụng ĐTĐM trong hoạt động của NHNN và hoạt động của toàn Ngành nhằm mục đích tối ưu chi phí chung mà vẫn đảm bảo an ninh, an toàn dữ liệu.
Chúng tôi cho rằng, an ninh bảo mật trong ứng dụng ĐTĐM là vấn đề lớn, phức tạp và phải được tiếp cận từ góc độ quản lý rủi ro, được xây dựng trong chiến lược quản lý rủi ro hoạt động chung của mỗi NH… Với xu thế thuê dịch vụ bên ngoài, sử dụng dịch vụ trên ĐTĐM dùng chung cũng là một trong các lựa chọn phù hợp với các NH có quy mô nhỏ và hạn chế về chi phí đầu tư, nguồn lực CNTT. Nhưng việc lựa chọn nhà cung cấp dịch vụ rất quan trọng để đảm bảo tính bảo mật thông tin, an toàn của dữ liệu hoạt động và hoạt động liên tục của các hệ thống thông tin.
Xin cảm ơn ông!