Rủi ro môi trường điện toán đám mây với lĩnh vực ngân hàng
Điện toán đám mây (cloud computing) mang lại sự linh hoạt, tiện lợi và khả năng mở rộng nhanh chóng. Theo báo cáo gần đây của IDC Financial Insights, “Xu hướng dịch chuyển lên môi trường điện toán đám mây của các ngân hàng ở Châu Á / Thái Bình Dương năm 2022: Điện toán đám mây thực sự trở thành yếu tố kinh doanh quan trọng”, điện toán đám mây đã trở thành một phần quan trọng trong chiến lược của các ngân hàng nhằm đạt được và duy trì lợi thế cạnh tranh trong các dịch vụ tài chính kỹ thuật số. Đây là một bước nhảy vọt sau nhiều năm trì hoãn môi trường đám mây, do những rào cản quy định ban đầu mà các ngân hàng phải vượt qua.
![]() |
Ông Phó Đức Giang, Giám đốc, An ninh mạng và Bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam |
Theo nghiên cứu, ngân sách điện toán đám mây tiếp tục tăng, với 92% ngân hàng trong khu vực Châu Á / Thái Bình Dương được khảo sát có kế hoạch tăng chi tiêu cho điện toán đám mây vào năm 2022 so với 89% vào năm 2020.
Các ngân hàng đang ở môi trường hỗn hợp và đa đám mây. Khoảng 93% dự kiến sẽ hoạt động trong môi trường hỗn hợp và đa đám mây vào năm 2023. Tại Việt Nam, để thúc đẩy thanh toán không dùng tiền mặt, Chính phủ đã xây dựng các chương trình chuyển đổi số quốc gia ưu tiên lĩnh vực ngân hàng. Trong đó, điện toán đám mây có thể coi là giải pháp trọng tâm thúc đẩy chuyển đổi số.
Tuy nhiên, các tổ chức tài chính không phải là đơn vị duy nhất dịch chuyển lên điện toán đám mây. Tội phạm mạng cũng sẽ có xu hướng dịch chuyển mục tiêu tấn công lên môi trường điện toán đám mây.
Những rủi ro phổ biến với các tổ chức tài chính và cách ngăn chặn
Đầu tiên là rủi ro về trách nhiệm và dữ liệu. Mỗi loại dịch vụ điện toán đám mây tương ứng với mô hình trách nhiệm hay bảo mật dữ liệu khác nhau.
Tổ chức tài chính cần nhận thức rõ trách nhiệm về quản lý rủi ro bảo mật dữ liệu, tuân thủ theo luật định hay tính khả dụng của dữ liệu. Bên sử dụng dịch vụ điện toán đám mây cần hiểu rõ trách nhiệm của mình ở đâu và của nhà cung cấp dịch vụ điện toán đám mây thế nào, từ đó áp dụng các biện pháp giảm thiểu rủi ro phù hợp tương ứng.
Về cơ bản, để giảm thiểu rủi ro liên quan tới dữ liệu trên môi trường điện toán đám mây thì tổ chức tài chính cần yêu cầu nhà cung cấp dịch vụ điện toán đám mây phân chia vùng quản lý, sử dụng và lưu trữ dữ liệu giữa các khách hàng cùng sử dụng dịch vụ điện toán đám mây với nhau. Bên cạnh đó, chúng ta cũng nên chủ động tự áp dụng các biện pháp mã hóa dữ liệu hay thiết lập mã hóa dữ liệu có sẵn trên hệ thống điện toán đám mây để bảo vệ dữ liệu của doanh nghiệp.
![]() |
Ông Lê Thái Thuyên, Trưởng phòng, An ninh mạng và Bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam |
Kế tiếp, quản lý rủi ro tuân thủ theo quy định pháp lý, các thông lệ, chuẩn mực trên môi trường điện toán đám mây là cần thiết. Đối với các tổ chức thuộc lĩnh vực tài chính, bên cạnh việc phải tuân thủ pháp luật Việt Nam, tổ chức đó phải tuân thủ theo các văn bản, thông tư do Ngân hàng Nhà nước Việt Nam ban hành, cụ thể như:
- Đối với hệ thống thông tin cấp độ 3 trở nên cần đánh giá rủi ro công nghệ thông tin và thực hiện đánh giá sự tuân thủ của nhà cung cấp điện toán đám mây định kỳ hàng năm hoặc đột xuất khi có nhu cầu.
- Bên thứ ba phải cung cấp: công cụ kiểm soát chất lượng dịch vụ đám mây; phải có quy trình giám sát, kiểm soát chất lượng dịch vụ đám mây.
- Thực hiện trả lại hoặc hỗ trợ chuyển toàn bộ dữ liệu triển khai và dữ liệu phát sinh trong quá trình sử dụng dịch vụ về cho tổ chức.
- Xóa toàn bộ dữ liệu của tổ chức trong một khoảng thời gian xác định.
Cuối cùng, rủi ro về tính sẵn sàng và khả năng phục hồi của hệ thống thông tin các tổ chức trên môi trường điện toán đám mây cũng cần được xem xét nghiêm túc. Việc thuê ngoài cơ sở hạ tầng công nghệ thông tin của nhà cung cấp điện toán đám mây có thể làm tăng rủi ro liên quan tới tính vận hành liên tục trong hoạt động kinh doanh, vì lý do cơ bản là hệ thống thông tin sẽ nằm ngoài tầm kiểm soát của tổ chức. Chẳng hạn như rủi ro mất kết nối đến môi trường điện toán đám mây hay sự cố hệ thống trên môi trường điện toán đám mây không hoạt động đúng cách.
![]() |
Minh họa trách nhiệm của nhà cung cấp điện toán đám mây và trách nhiệm của khách hàng- Đối tượng sử dụng dịch vụ điện toán đám mây. |
Năm 2019, Ngân hàng Capital One tại Mỹ xảy ra một vụ vi phạm dữ liệu lớn. Một tin tặc đã có được quyền truy cập vào tài khoản và ứng dụng thẻ tín dụng của khách hàng Capital One. Tin tặc bị cáo buộc đột nhập vào máy chủ Capital One và giành quyền truy cập vào 140.000 số An sinh xã hội, 1 triệu số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng, ngoài một số không được tiết lộ về tên, địa chỉ, điểm tín dụng, hạn mức tín dụng của mọi người, số dư và thông tin khác, theo ngân hàng và Bộ Tư pháp Hoa Kỳ.
Một đơn tố cáo hình sự cho biết tin tặc đã cố gắng chia sẻ thông tin với những người khác trên mạng. Người này sống ở Seattle, trước đây đã từng là kỹ sư phần mềm của công ty công nghệ Amazon (AMZN) Web Services, công ty cung cấp dịch vụ lưu trữ đám mây mà Capital One đang sử dụng. Kẻ đột nhập có thể có quyền truy cập bằng cách khai thác tường lửa ứng dụng web (WAF) bị cấu hình sai, theo hồ sơ tòa án.
Capital One cho biết họ sẽ thông báo cho những người bị ảnh hưởng bởi vi phạm và sẽ cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí. Công ty dự kiến sẽ phải chịu từ 100 triệu đến 150 triệu USD chi phí liên quan đến vụ việc, bao gồm thông báo cho khách hàng, giám sát tín dụng, chi phí kỹ thuật và hỗ trợ pháp lý do sự cố bảo mật này. Cổ phiếu của Capital One đã sụt giảm 5% sau đó.
Khuyến nghị đối với các tổ chức tài chính tại Việt Nam
Như vậy để giảm thiểu rủi ro, các tổ chức tài chính khi dịch chuyển các dịch vụ trọng yếu lên môi trường điện toán đám mây nên đánh giá rủi ro công nghệ và tuân thủ với các nhà cung cấp dịch vụ điện toán đám mây định kỳ hoặc đột xuất, nêu rõ các yêu cầu cam kết chất lượng dịch vụ và xóa dữ liệu khi cần trong hợp đồng. Bên cạnh đó, cần chủ động áp dụng các biện pháp mã hóa dữ liệu hay thiết lập mã hóa dữ liệu có sẵn trên hệ thống điện toán đám mây để bảo vệ dữ liệu của tổ chức và sử dụng các hệ thống dự phòng khác nếu sự cố xảy ra.
Các tin khác
![Ra mắt Mạng lưới đối tác khí nhà kính Việt Nam](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/042024/12/20/img-567720240412200900.jpg?rt=20240412200904?240412084415)
Ra mắt Mạng lưới đối tác khí nhà kính Việt Nam
![PwC Việt Nam: 30 năm đồng hành và nuôi dưỡng nhân tài thuế](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/032024/27/12/cuoc-thi-thu-hut-nhieu-sinh-vien-tham-gia20240327122422.png?rt=20240327122424?240327122649)
PwC Việt Nam: 30 năm đồng hành và nuôi dưỡng nhân tài thuế
![Nghiên cứu PwC: Tiến trình hướng tới bình đẳng giới vẫn còn chậm](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/032024/07/22/binhdang20240307220902.jpg?rt=20240307220904?240307101048)
Nghiên cứu PwC: Tiến trình hướng tới bình đẳng giới vẫn còn chậm
![11 dự án các-bon thấp tham gia Chương trình thúc đẩy tài chính khí hậu Việt Nam](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/012024/23/17/climate-project20240123175025.jpg?rt=20240123175143?240123055453)
11 dự án các-bon thấp tham gia Chương trình thúc đẩy tài chính khí hậu Việt Nam
![Petrovietnam có sức ảnh hưởng mạnh mẽ tới sự phát triển kinh tế - xã hội ở Việt Nam](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/122023/14/19/anh-320231214193511.jpg?rt=20231214193907?231214081332)
Petrovietnam có sức ảnh hưởng mạnh mẽ tới sự phát triển kinh tế - xã hội ở Việt Nam
![Doanh nghiệp đang chú trọng vào thực hành phát triển bền vững như thế nào?](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/122023/10/10/0-1640016233-750x020231210103133.jpg?rt=20231210103135?231210103415)
Doanh nghiệp đang chú trọng vào thực hành phát triển bền vững như thế nào?
![Tối ưu hóa dòng tiền và giảm thiểu rủi ro trong xuất khẩu](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/112023/29/09/22-5-1686814555916194952073-0-0-750-1200-crop-168681455819014914770420231129090318.jpg?rt=20231129090320?231130085701)
Tối ưu hóa dòng tiền và giảm thiểu rủi ro trong xuất khẩu
![Để giới trẻ "Tự tin lập nghiệp"](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/112023/27/15/le-tong-ket-du-an-tu-tin-lap-nghiep-nguon-anh-hnivc20231127153455.jpg?rt=20231127153600?231127040230)
Để giới trẻ "Tự tin lập nghiệp"
![Thời điểm "vàng" chuyển giao từ phục hồi sang tăng trưởng chuỗi cung ứng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/112023/16/20/tong-quan-ve-cac-can-nhac-ve-vi-tri-o-chau-a-thai-binh-duong20231116203316.png?rt=20231116203316?231116084049)
Thời điểm "vàng" chuyển giao từ phục hồi sang tăng trưởng chuỗi cung ứng
![Visa ra mắt tính năng cập nhật tài khoản theo thời gian thực](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/112023/13/15/visa-ra-ma-t-ti-nh-nang-ca-p-nha-t-ta-i-khoa-n-theo-tho-i-gian-thu-c-20231113152211.jpg?231113043900)
Visa ra mắt tính năng cập nhật tài khoản theo thời gian thực
![PwC tổ chức cuộc thi CTF quốc tế dành cho sinh viên](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/112023/08/13/pwc120231108135305.jpg?rt=20231108135427?231108032346)
PwC tổ chức cuộc thi CTF quốc tế dành cho sinh viên
!["Mở lối" cho vay tiêu dùng để đẩy lùi tín dụng đen](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/102023/31/10/img-242420231031102434.jpg?rt=20231031102454?231031105046)
"Mở lối" cho vay tiêu dùng để đẩy lùi tín dụng đen
![ABIC Hải Phòng chi trả quyền lợi bảo hiểm Bảo an tài khoản cho khách hàng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/092023/26/15/z4728451660866-9ceb2eb3a1c1d0f43e35c9dd3c3e1b5620230926153831.jpg?rt=20230926153834?230926034851)
ABIC Hải Phòng chi trả quyền lợi bảo hiểm Bảo an tài khoản cho khách hàng
![PwC: Doanh nghiệp niêm yết tại Việt Nam thận trọng trên hành trình ESG](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/082023/29/20/thuc-trang-quan-tri20230829205505.png?rt=20230829205506?230829085954)
PwC: Doanh nghiệp niêm yết tại Việt Nam thận trọng trên hành trình ESG
![Đại sứ quán Anh khởi động đợt hai Chương trình thúc đẩy tài chính khí hậu Việt Nam](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2023/082023/24/10/the-rt-hon-graham-stuart20230824105925.jpg?rt=20230824105927?230824110342)
Đại sứ quán Anh khởi động đợt hai Chương trình thúc đẩy tài chính khí hậu Việt Nam
![Ngày Thương binh-Liệt sỹ 27/7: Trách nhiệm lớn lao-nghĩa tình sâu nặng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/quanva/072024/27/09/medium/ttxvn-thu-tuong-2431jpg20240727093432.7334650.webp?rt=20240727093552?240727093906)
Ngày Thương binh-Liệt sỹ 27/7: Trách nhiệm lớn lao-nghĩa tình sâu nặng
![Đoàn Ngân hàng Nhà nước Việt Nam viếng Tổng Bí thư Nguyễn Phú Trọng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/26/08/medium/vna-potal-doan-ngan-hang-nha-nuoc-viet-nam-vieng-tong-bi-thu-nguyen-phu-trong-stand-120240726082431.jpg?rt=20240726082538?240726110320)
Đoàn Ngân hàng Nhà nước Việt Nam viếng Tổng Bí thư Nguyễn Phú Trọng
![Hàng vạn người dân xếp hàng trong đêm vào viếng Tổng Bí thư Nguyễn Phú Trọng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/26/06/medium/xep-hang-260724-520240726065234.1807910.jpg?240726065301)
Hàng vạn người dân xếp hàng trong đêm vào viếng Tổng Bí thư Nguyễn Phú Trọng
![Xúc động những dòng sổ tang của lãnh đạo Đảng, Nhà nước và nhân dân](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/25/10/medium/ghi-so-tang-250724-120240725103248.3729990.jpg?240725033117)
Xúc động những dòng sổ tang của lãnh đạo Đảng, Nhà nước và nhân dân
Đa phương tiện
Videos Podcast Infographic Longform - Emagazine
![thuc day thuc hanh esg trong nganh ngan hang](https://cdn.thoibaonganhang.vn/stores/video_data/2024/072024/26/07/banner-220240726074432.jpg)
Thúc đẩy thực hành ESG trong ngành Ngân hàng
Đồng Nai: Đẩy mạnh cho vay khu vực kinh tế tập thể
“Kim chỉ nam” cho tín dụng chính sách ở Quảng Ngãi
Nghệ An nâng cao chất lượng quỹ tín dụng nhân dân
![VPBank ký kết hợp tác chiến lược với hãng xe điện BYD](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/22/22/anh-bao-chi-120240722222043.jpg?rt=20240722222045?240722102508)
VPBank ký kết hợp tác chiến lược với hãng xe điện BYD
![Điểm danh loạt quyền lợi miễn chê dành cho chủ xe VF 8 Lux đặt cọc sớm](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/20/17/diem-danh-loat-quyen-loi-mien-che-danh-cho-chu-xe-vf-8-lux-dat-coc-som-20240720172011.jpg?rt=20240720172017?240720055141)
Điểm danh loạt quyền lợi miễn chê dành cho chủ xe VF 8 Lux đặt cọc sớm
![Đích đến an cư lý tưởng cho gia đình đa thế hệ tại trung tâm TP. Đông Hà](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/18/10/a120240718103510.jpg?rt=20240718103526?240718103746)
Đích đến an cư lý tưởng cho gia đình đa thế hệ tại trung tâm TP. Đông Hà
![Siêu phẩm Hoàng Gia trên đảo Vũ Yên chính thức ra mắt](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/17/09/image00120240717092537.jpg?rt=20240717092539?240717093857)
Siêu phẩm Hoàng Gia trên đảo Vũ Yên chính thức ra mắt
Dịch vụ ngân hàng hiện đại
Ebanking Vay đâu - gửi đâu Quản lý tài chính thông minh Ngân hàng bán lẻ Tư vấn Nhân sự
![VPBank mở rộng chấp nhận thanh toán thẻ UnionPay trên cổng thanh toán EcomPay](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/26/07/medium/kv-800x60020240726070437.png?rt=20240726070438?240726070921)
VPBank mở rộng chấp nhận thanh toán thẻ UnionPay trên cổng thanh toán EcomPay
![Thận trọng phòng tránh rủi ro lừa đảo khi thanh toán](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/24/13/medium/than-trong-pho-ng-tranh-ru-i-ro-lu-a-da-o-khi-thanh-toan-20240724131324.jpg?240724015414)
Thận trọng phòng tránh rủi ro lừa đảo khi thanh toán
![Gửi tiết kiệm trên Sacombank Pay được tặng lãi suất lên đến 0,7%/năm](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/23/16/medium/stb-tang-lai-suat20240723164505.jpg?240723044937)
Gửi tiết kiệm trên Sacombank Pay được tặng lãi suất lên đến 0,7%/năm
![BAOVIET Bank giữ vững tăng trưởng ổn định, đẩy mạnh hợp lực trong hệ sinh thái Bảo Việt](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/19/17/medium/img-446320240719172438.jpg?rt=20240719172439?240719052859)
BAOVIET Bank giữ vững tăng trưởng ổn định, đẩy mạnh hợp lực trong hệ sinh thái Bảo Việt
![Nhận diện và phòng chống lừa đảo trên không gian mạng](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/19/09/medium/7c8720240719093032.jpg?rt=20240719093036?240719034334)
Nhận diện và phòng chống lừa đảo trên không gian mạng
![Ngân hàng số Cake nhận giải thưởng Ngân hàng AI tốt nhất của The Asian Banker](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/19/14/medium/best-ai-the-asian-banker-final20240719140022.jpg?240719025703)
Ngân hàng số Cake nhận giải thưởng Ngân hàng AI tốt nhất của The Asian Banker
![OCB bổ nhiệm ông Phạm Hồng Hải giữ chức vụ Tổng Giám đốc](https://cdn.thoibaonganhang.vn/stores/news_dataimages/2024/072024/16/12/medium/ocb-bo-nhiem-ong-pham-hong-hai-giu-chuc-vu-tong-giam-doc-20240716125002.jpg?240716020217)