08:56 | 16/11/2018

Bảo mật thông tin: Yếu tố con người là trọng yếu

Một thực tế hiện nay là bảo mật tại ngân hàng đang được định nghĩa và tập trung ở “thiết bị” hoặc các phần mềm về bảo mật, trong khi thông tin khách hàng lại chứa trong một phần mềm quản trị khách hàng và vận hành nào đó. Chính bản thân các phần mềm này liệu đã bảo đảm tính an toàn thông tin hay không là một dấu hỏi rất lớn.

Bảo mật thông tin
NHNN yêu cầu tăng cường bảo mật thông tin khách hàng
Những nguyên tắc vàng trong sử dụng thẻ tín dụng
Ông Ngô Tấn Vũ Khanh

Công nghệ thông tin - truyền thông (CNTT-TT) phát triển vũ bão như hiện nay là thách thức cho bất kỳ DN nào ở Việt Nam trong bối cảnh đối phó với việc mất an toàn thông tin. Với ngân hàng - một ngành khá đặc thù khi là đơn vị tiếp xúc và lưu trữ rất nhiều thông tin khách hàng, đặc biệt là các thông tin quan trọng thì việc đảm bảo bí mật thông tin là điều kiện sống còn của ngân hàng.

Xung quanh vấn đề này, Thời báo Ngân hàng đã có trao đổi với ông Ngô Tấn Vũ Khanh - Giám đốc phát triển Kaspersky Lab Việt Nam.

Rủi ro mất an toàn thông tin trong bối cảnh hiện nay cần ngân hàng nhận diện ra sao, thưa ông?

Có thể thấy, cuộc chạy đua ứng dụng công nghệ trong ngành Ngân hàng khiến ngân hàng phải đối mặt với vấn đề bảo mật nói chung và mất an toàn thông tin người dùng nói riêng. Các nguy cơ có thể đến từ hai yếu tố chủ chốt.

Thứ nhất là yếu tố bên trong. Thật không may khi con người lại chính là yếu tố lớn nhất trong việc mất an toàn thông tin. Việc thất thoát dữ liệu hiện nay ở Việt Nam chủ yếu lại là do con người, đến từ việc cố ý lấy cắp dữ liệu cho đến ý thức/kiến thức về bảo mật kém của chính nhân viên vận hành (Non-IT). Kế đến là nguồn nhân lực cho bảo mật ở ngân hàng đang thiếu hụt cả về chất và lượng.

Thứ hai là yếu tố yếu tố bên ngoài, khả năng phòng thủ các đợt tấn công của ngân hàng không thật sự cao. Các ứng dụng và phần mềm trong ngành Ngân hàng thường không phải là một bức tranh tổng thể được thiết kế xuyên suốt mà có tính chắp vá và việc sử dụng quá nhiều Third-party (đơn vị thứ 3) cũng là một nguyên nhân lớn. Các công cụ bảo mật có thể rất nhiều tại ngân hàng lớn, nhưng lại chưa được tận dụng triệt để, hết công suất. Trong khi các ngân hàng quy mô nhỏ lại thiếu kinh phí đầu tư bài bản cho các giải pháp bảo mật nói chung và an toàn thông tin nói riêng.

Trên thực tế, hiện các ngân đã và đang đầu tư mạnh hơn cho công tác bảo mật. Nhưng bảo mật thông tin khách hàng chỉ phụ thuộc phía ngân hàng, thưa ông?

Một thực tế hiện nay là bảo mật tại ngân hàng đang được định nghĩa và tập trung ở “thiết bị” hoặc các phần mềm về bảo mật, trong khi thông tin khách hàng lại chứa trong một phần mềm quản trị khách hàng và vận hành nào đó (ví dụ như CRM - quản trị quan hệ khách hàng hay corebanking…). Chính bản thân các phần mềm này liệu đã bảo đảm tính an toàn thông tin hay không là một dấu hỏi rất lớn.

Tất nhiên, việc bảo mật thông tin không chỉ phụ thuộc từ phía ngân hàng mà còn phụ thuộc vào các đối tác của ngân hàng trong quá trình vận hành. Sự chuyển đổi số và chia sẻ CRM đem đến sự trải nghiệm tuyệt vời cho khách hàng nhưng cũng là đích đến cho những hacker xâm nhập vào các hệ thống phụ (hay các hệ thống/phần mềm/ứng dụng) của ngân hàng và làm bàn đạp tấn công vào các hệ thống chính để có trọn vẹn thông tin cá nhân người dùng. Bên cạnh đó, nhiều khách hàng quá dễ dãi trong việc chia sẻ thông tin cá nhân trong các trường hợp như khi mua sắm, ăn uống… và chia sẻ thông tin để được tích điểm thưởng cũng là một lý do gây mất an toàn thông tin. Do đó, bảo mật thông tin khách hàng phụ thuộc từ rất nhiều phía.

Vậy các tổ chức tài chính cần chú trọng điều gì khi lựa chọn các giải pháp bảo mật thông tin?

Trước hết cần tăng cường đào tạo nhân việc vận hành (non-IT) của mỗi ngân hàng cả về đạo đức lẫn kiến thức về an toàn bảo mật thông tin. Song song với đó tăng cường các khóa đào tạo cao cấp cho các chuyên gia về bảo mật. Việc này, một phần nhằm tăng cường đội ngũ, một phần để tạo động lực học tập cho nhân viên. Thường xuyên kiểm tra sức khỏe toàn bộ hệ thống ngân hàng về bảo mật. Có một hệ thống bảo mật đủ tốt (multi-layer security) để vận hành cũng như chống các cuộc tấn công có chủ đích (APT) đang rất phổ biến hiện nay trong ngành Ngân hàng.

Trường hợp xảy ra rủi ro khi có sự cố, tôi cho rằng hãy khoan sử dụng hệ thống backup/DR mà nên có các cuộc điều tra số và kiểm tra nguyên nhân sự cố bảo mật. Nếu được, hãy sử dụng các dịch vụ chuyên gia về bảo mật trong các sự cố security khi nhân sự tại chính ngân hàng đó không thật sự quá tốt. Và tất nhiên trong bất kỳ sự cố nào ngân hàng cũng cần sự bình tĩnh, có chiến lược ứng phó với truyền thông hợp lý và đúng đắn.

Xin trân trọng cảm ơn ông!

Nguồn :

Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,50
0,50
-
4,50
4,50
5,00
5,50
5,50
6,80
6,80
BIDV
0,10
-
-
-
4,50
4,50
5,00
5,50
5,50
6,90
6,90
VietinBank
0,10
0,50
0,50
0,50
4,50
4,50
5,00
5,5
5,50
6,80
6,80
Eximbank
0,30
1,00
1,00
1,00
4,60
4,80
5,00
5,60
5,80
6,80
8,00
ACB
0,30
1,00
1,00
1,00
4,80
5,00
5,10
6,00
6,00
6,60
6,90
Sacombank
0,30
-
-
-
4,70
5,20
5,30
6,10
6,20
6,90
7,30
Techcombank
0,30
-
-
-
4,70
4,70
4,90
5,90
5,90
6,50
6,60
LienVietPostBank
0,30
1,00
1,00
1,00
4,50
4,50
5,10
5,80
6,20
6,90
7,30
DongA Bank
0,29
0,29
0,29
0,29
5,50
5,50
5,50
7,00
7,20
7,20
7,60
Agribank
0,20
-
-
-
4,50
4,50
5,00
5,50
5,60
6,80
6,80

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.255 23.345 26.117 26.587 29.984 29.448 199,16 206,20
BIDV 23.240 23.330 26.221 26.584 29.068 29.528 202,74 206,23
VietinBank 23.251 23.351 26.072 26.577 28.926 29.486 202,86 206,61
Agribank 23.230 23.320 26.239 26.591 29.105 29.545 20279 206,28
Eximbank 23.240 23.340 26.241 26.592 29.180 29.571 203,54 206,26
ACB 23.260 23.340 26.244 26.582 29.247 29.550 203,60 206,22
Sacombank 23.262 23.354 26.287 26.651 29.253 29.608 203,63 206,68
Techcombank 23.235 23.345 25.994 26.715 28.856 29.684 202,19 207,45
LienVietPostBank 23.230 23.330 26.187 26.645 29.234 29.645 202,91 206,59
DongA Bank 23.260 23.340 26.270 26.590 29.390 29.570 202,20 206,30
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
36.230
36.390
TP.HỒ CHÍ MINH
Vàng SJC 1L
36.230
36.370
Vàng SJC 5c
36.230
36.390
Vàng nhẫn 9999
35.230
35.630
Vàng nữ trang 9999
34.888
35.580