08:56 | 16/11/2018

Bảo mật thông tin: Yếu tố con người là trọng yếu

Một thực tế hiện nay là bảo mật tại ngân hàng đang được định nghĩa và tập trung ở “thiết bị” hoặc các phần mềm về bảo mật, trong khi thông tin khách hàng lại chứa trong một phần mềm quản trị khách hàng và vận hành nào đó. Chính bản thân các phần mềm này liệu đã bảo đảm tính an toàn thông tin hay không là một dấu hỏi rất lớn.

Bảo mật thông tin
NHNN yêu cầu tăng cường bảo mật thông tin khách hàng
Những nguyên tắc vàng trong sử dụng thẻ tín dụng
Ông Ngô Tấn Vũ Khanh

Công nghệ thông tin - truyền thông (CNTT-TT) phát triển vũ bão như hiện nay là thách thức cho bất kỳ DN nào ở Việt Nam trong bối cảnh đối phó với việc mất an toàn thông tin. Với ngân hàng - một ngành khá đặc thù khi là đơn vị tiếp xúc và lưu trữ rất nhiều thông tin khách hàng, đặc biệt là các thông tin quan trọng thì việc đảm bảo bí mật thông tin là điều kiện sống còn của ngân hàng.

Xung quanh vấn đề này, Thời báo Ngân hàng đã có trao đổi với ông Ngô Tấn Vũ Khanh - Giám đốc phát triển Kaspersky Lab Việt Nam.

Rủi ro mất an toàn thông tin trong bối cảnh hiện nay cần ngân hàng nhận diện ra sao, thưa ông?

Có thể thấy, cuộc chạy đua ứng dụng công nghệ trong ngành Ngân hàng khiến ngân hàng phải đối mặt với vấn đề bảo mật nói chung và mất an toàn thông tin người dùng nói riêng. Các nguy cơ có thể đến từ hai yếu tố chủ chốt.

Thứ nhất là yếu tố bên trong. Thật không may khi con người lại chính là yếu tố lớn nhất trong việc mất an toàn thông tin. Việc thất thoát dữ liệu hiện nay ở Việt Nam chủ yếu lại là do con người, đến từ việc cố ý lấy cắp dữ liệu cho đến ý thức/kiến thức về bảo mật kém của chính nhân viên vận hành (Non-IT). Kế đến là nguồn nhân lực cho bảo mật ở ngân hàng đang thiếu hụt cả về chất và lượng.

Thứ hai là yếu tố yếu tố bên ngoài, khả năng phòng thủ các đợt tấn công của ngân hàng không thật sự cao. Các ứng dụng và phần mềm trong ngành Ngân hàng thường không phải là một bức tranh tổng thể được thiết kế xuyên suốt mà có tính chắp vá và việc sử dụng quá nhiều Third-party (đơn vị thứ 3) cũng là một nguyên nhân lớn. Các công cụ bảo mật có thể rất nhiều tại ngân hàng lớn, nhưng lại chưa được tận dụng triệt để, hết công suất. Trong khi các ngân hàng quy mô nhỏ lại thiếu kinh phí đầu tư bài bản cho các giải pháp bảo mật nói chung và an toàn thông tin nói riêng.

Trên thực tế, hiện các ngân đã và đang đầu tư mạnh hơn cho công tác bảo mật. Nhưng bảo mật thông tin khách hàng chỉ phụ thuộc phía ngân hàng, thưa ông?

Một thực tế hiện nay là bảo mật tại ngân hàng đang được định nghĩa và tập trung ở “thiết bị” hoặc các phần mềm về bảo mật, trong khi thông tin khách hàng lại chứa trong một phần mềm quản trị khách hàng và vận hành nào đó (ví dụ như CRM - quản trị quan hệ khách hàng hay corebanking…). Chính bản thân các phần mềm này liệu đã bảo đảm tính an toàn thông tin hay không là một dấu hỏi rất lớn.

Tất nhiên, việc bảo mật thông tin không chỉ phụ thuộc từ phía ngân hàng mà còn phụ thuộc vào các đối tác của ngân hàng trong quá trình vận hành. Sự chuyển đổi số và chia sẻ CRM đem đến sự trải nghiệm tuyệt vời cho khách hàng nhưng cũng là đích đến cho những hacker xâm nhập vào các hệ thống phụ (hay các hệ thống/phần mềm/ứng dụng) của ngân hàng và làm bàn đạp tấn công vào các hệ thống chính để có trọn vẹn thông tin cá nhân người dùng. Bên cạnh đó, nhiều khách hàng quá dễ dãi trong việc chia sẻ thông tin cá nhân trong các trường hợp như khi mua sắm, ăn uống… và chia sẻ thông tin để được tích điểm thưởng cũng là một lý do gây mất an toàn thông tin. Do đó, bảo mật thông tin khách hàng phụ thuộc từ rất nhiều phía.

Vậy các tổ chức tài chính cần chú trọng điều gì khi lựa chọn các giải pháp bảo mật thông tin?

Trước hết cần tăng cường đào tạo nhân việc vận hành (non-IT) của mỗi ngân hàng cả về đạo đức lẫn kiến thức về an toàn bảo mật thông tin. Song song với đó tăng cường các khóa đào tạo cao cấp cho các chuyên gia về bảo mật. Việc này, một phần nhằm tăng cường đội ngũ, một phần để tạo động lực học tập cho nhân viên. Thường xuyên kiểm tra sức khỏe toàn bộ hệ thống ngân hàng về bảo mật. Có một hệ thống bảo mật đủ tốt (multi-layer security) để vận hành cũng như chống các cuộc tấn công có chủ đích (APT) đang rất phổ biến hiện nay trong ngành Ngân hàng.

Trường hợp xảy ra rủi ro khi có sự cố, tôi cho rằng hãy khoan sử dụng hệ thống backup/DR mà nên có các cuộc điều tra số và kiểm tra nguyên nhân sự cố bảo mật. Nếu được, hãy sử dụng các dịch vụ chuyên gia về bảo mật trong các sự cố security khi nhân sự tại chính ngân hàng đó không thật sự quá tốt. Và tất nhiên trong bất kỳ sự cố nào ngân hàng cũng cần sự bình tĩnh, có chiến lược ứng phó với truyền thông hợp lý và đúng đắn.

Xin trân trọng cảm ơn ông!

Nguồn :

Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,50
0,50
-
4,50
4,50
5,00
5,50
5,50
6,80
6,80
BIDV
0,10
-
-
-
4,50
4,50
5,00
5,50
5,60
6,90
6,90
VietinBank
0,10
0,50
0,50
0,50
4,50
4,50
5,00
5,5
5,50
6,80
6,80
Eximbank
0,30
1,00
1,00
1,00
4,60
4,80
5,00
5,60
5,80
6,80
8,00
ACB
0,30
1,00
1,00
1,00
5,10
5,20
5,40
6,40
6,40
6,60
6,90
Sacombank
0,30
-
-
-
5,00
5,40
5,50
6,50
6,70
6,90
7,30
Techcombank
0,30
-
-
-
4,80
4,80
5,00
6,30
5,90
6,70
6,60
LienVietPostBank
0,30
1,00
1,00
1,00
5,00
5,00
5,10
6,10
6,20
6,90
7,30
DongA Bank
0,29
0,29
0,29
0,29
5,50
5,50
5,50
7,10
7,20
7,40
7,60
Agribank
0,20
-
-
-
4,50
4,50
5,00
5,50
5,60
6,80
6,80

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.330 23.450 25.912 26.717 29.401 29.872 204,59 212,65
BIDV 23.330 23.450 25.885 26.632 29.407 29.903 208,86 214,15
VietinBank 23.312 23.442 25.842 26.577 29.246 29.886 209,24 215,74
Agribank 23.345 23.440 25.885 26.281 29.418 29.901 209,17 212,95
Eximbank 23.320 23.430 25.885 26.242 29.476 29.882 209,87 212,76
ACB 23.330 23.430 25.871 26.226 29.469 29.799 210,07 212,96
Sacombank 23.289 23.442 25.911 26.367 29.544 29.950 208,95 213,54
Techcombank 23.310 23.450 25.649 26.510 29.170 30.050 208,37 215,56
LienVietPostBank 23.320 23.460 25.845 26.323 29.534 29.969 209,56 213,48
DongA Bank 23.340 23.430 25.930 26.230 29.510 29.880 206,50 212,30
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
36.160
36.350
TP.HỒ CHÍ MINH
Vàng SJC 1L
36.160
36.330
Vàng SJC 5c
36.160
36.350
Vàng nhẫn 9999
36.190
36.590
Vàng nữ trang 9999
35.730
36.330