An ninh bảo mật ngân hàng: Chủ động đương đầu

Bảo mật ngân hàng đang trở thành vấn đề nóng, do sự gia tăng số lượng các cuộc tấn công nhằm mục đích ăn cắp dữ liệu và thông tin khách hàng. Từ việc một số website bị hacker lợi dụng lỗ hổng bảo mật OpenSSL Heartbleed tấn công thời gian gần đây, nhiều NHTM trong nước trở nên đặc biệt quan tâm đến an toàn hệ thống mạng.

Mới đây, NHNN đã có văn bản yêu cầu các TCTD, chi nhánh ngân hàng nước ngoài tăng cường công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin. Trong đó, NHNN yêu cầu các đơn vị tăng cường công tác bảo vệ, trực 24/7 đảm bảo an toàn các khu vực lắp đặt hệ thống công nghệ thông tin quan trọng như trung tâm dữ liệu chính và dự phòng, phòng máy chủ các chi nhánh…; phân tích các dấu hiệu, phát hiện kịp thời các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công và có giải pháp xử lý phù hợp; xây dựng kịch bản xử lý cho các tình huống xảy ra sự cố về an ninh và hạ tầng công nghệ thông tin; yêu cầu các đối tác cung cấp thiết bị, dịch vụ công nghệ thông tin thông báo kịp thời về các lỗ hổng bảo mật, điểm yếu về an ninh và phối hợp xử lý ngay….

Cũng bởi, hiện các NHTM đua nhau mở các dịch vụ nhất là mảng ngân hàng điện tử. Điều này cũng đồng nghĩa với việc làm tăng thêm điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật đã và đang đe dọa ngành Ngân hàng về nhiều mặt, có thể gây thiệt hại về tài chính do các giao dịch giả mạo, gián đoạn giao dịch và làm ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng...

Các NHTM ở Việt Nam đều đã trang bị và sử dụng các giải pháp công nghệ bảo mật tiên tiến trên thế giới

Tại Hội thảo - Triển lãm Banking Vietnam 2014 mới đây, Ông Mike Tan, Giám đốc Công ty TNHH Giải pháp phần mềm bảo mật châu Á (DT Asia) cho biết, hiện nay các phần mềm độc hại là mối đe dọa đối với các DN thường xuyên sử dụng công nghệ thông tin. Các hacker dùng phần mềm độc hại khai thác lỗ hổng trong hệ thống, tấn công để đánh cắp thông tin, dữ liệu hay phá hủy hệ thống công nghệ thông tin. Do đó, các DN, nhất là ngân hàng cần có những giải pháp bảo mật thông tin chủ động trước các nguy cơ tấn công mạng thường trực.

Có thể nói, công tác an ninh bảo mật trong ngành Ngân hàng ngày càng đóng vai trò quan trọng trong xu thế phát triển. Nếu ngân hàng xảy ra rủi ro về công nghệ thông tin không những gây thiệt hại về kinh tế, uy tín của ngân hàng đó mà còn ảnh hưởng tới toàn hệ thống ngân hàng cũng như các khách hàng đang sử dụng các dịch vụ ngân hàng. Chính vì vậy, hiện các NHTM ở Việt Nam đều đã trang bị và sử dụng các giải pháp công nghệ bảo mật tiên tiến trên thế giới. Các công nghệ hiện đại như xác thực bằng dấu vân tay, chữ ký số cũng đã được các ngân hàng đầu tư.

Theo đại diện VietinBank, trong xu thế hiện đại hóa ngành Ngân hàng, vấn đề bảo mật và an toàn thông tin mang tính sống còn. Bởi vậy, VietinBank đặc biệt chú trọng đến công tác bảo mật và quan tâm đầu tư nghiêm túc cho lĩnh vực này. Do đó, VietinBank đã chủ động triển khai chiến lược bảo mật và an toàn tổng thể, bảo vệ theo chiều sâu. Đó là sự kết hợp của nhiều thành phần bảo mật khác nhau như bảo mật hạ tầng mạng, toàn hệ thống, host, ứng dụng và dữ liệu... Bên cạnh đó, VietinBank còn triển khai hệ thống công nghệ bảo mật tiên tiến theo chuẩn quốc tế dành cho dịch vụ Internet Banking. Ngoài ra, các giao dịch thanh toán đều được bảo vệ bởi hệ thống an ninh tiêu chuẩn thế giới DSS PCI của Visa và 3D Secure của Mastercard…

Cùng với quá trình hiện đại hóa hoạt động ngân hàng, nhiều giải pháp bảo mật tiên tiến đang được phát triển và sử dụng. Đây có thể là lợi thế cho các NHTM đi sau, có khả năng đầu tư công nghệ đón đầu hiện đại nhất, độ an toàn cao. Tham gia Banking 2014, DT Asia cũng giới thiệu giải pháp An ninh mạng General Dynamics Fidelis cung cấp những sản phẩm toàn diện và dịch vụ chuyên nghiệp để giúp doanh nghiệp đương đầu với những mối đe dọa mới, phức tạp và bảo vệ hệ thống khỏi những phần mềm độc hại.

Fidelis XPS là sự kết hợp đặc biệt và độc đáo giữa khả năng phát hiện và phòng ngừa các mối đe dọa với khả năng phản ứng trước các sự cố một cách độc lập, tích hợp chặt chẽ với hệ thống đã được coi là vô song và liên tiếp được xếp hạng cao nhất bởi NSS Lab. Bên cạnh đó, DT Asia cũng giới thiệu các giải pháp từ các quốc gia danh tiếng trên thế giới về công nghệ bảo mật như Israel, Mỹ, Hungary, Phần Lan…. Các giải pháp như hệ thống phát hiện đe dọa tiên tiến, giải pháp quản trị hành vi người dùng, giải pháp giám sát hành vi người dùng đặc quyền và quản lý log tiên tiến...

Theo yêu cầu của Cục Công nghệ tin học - NHNN, hàng năm ngân hàng phải thường xuyên kiểm định các hệ thống thanh toán, giao dịch trực tuyến theo định kỳ và phải chứng minh hệ thống giao dịch của mình đạt chuẩn quốc tế.

Nguyễn Minh