Tổ chức tài chính quản lý an toàn bảo mật trên điện toán đám mây (Bài 1)

15:03 | 30/08/2021

Các tổ chức tài chính không phải là những đơn vị duy nhất dịch chuyển đến môi trường điện toán đám mây. Tội phạm mạng, được thu hút bởi kho dữ liệu quan trọng ngày càng tăng cũng sẽ chọn đám mây là đích đến. Thách thức đặt ra là làm thế nào để bảo vệ an toàn dữ liệu nhạy cảm trên đám mây?

Bài 1: Bảo vệ an toàn dữ liệu trên điện toán đám mây - Trách nhiệm thuộc về bạn

Thực tế, điện toán đám mây mang lại các lợi ích rõ rệt và tiện lợi. Vào năm 2025, các tổ chức sẽ vận hành tới 80% công việc của họ trên môi trường đám mây, theo dự đoán của Oracle. Đó sẽ là một lượng lớn dữ liệu, đa phần là dữ liệu nhạy cảm cần được bảo vệ, nhưng nhiều tổ chức tài chính chưa quan tâm đúng mức về vấn đề này.

to chuc tai chinh quan ly an toan bao mat tren dien toan dam may bai 1
Ông Phó Đức Giang, Giám Đốc, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

Việc thiếu nhận thức và/hoặc thiếu phân tích rõ ràng bên nào là đầu mối chịu trách nhiệm chính bảo vệ các tập tin, dữ liệu và ứng dụng theo mô hình chia sẻ trách nhiệm trên môi trường điện toán đám mây, các tổ chức tài chính có thể đang bỏ sót khâu đánh giá rủi ro an toàn bảo mật thông tin một cách đầy đủ. Với việc nhà cung cấp dịch vụ điện toán đám mây chia sẻ nhiều loại dịch vụ, các tổ chức thường cho rằng an toàn bảo mật cũng đã được các nhà cung cấp dịch vụ hỗ trợ.

Đối tượng nào để ý tới dữ liệu trên đám mây?

Theo McAfee, khoảng 21% thông tin lưu trữ trên đám mây chứa dữ liệu nhạy cảm, bao gồm hồ sơ tài chính, mã nguồn và thuật toán giao dịch. Nhưng ai là người để tâm tới dữ liệu này?

Khách hàng cung cấp các thông tin cá nhân cho các tổ chức tài chính. Một cách tổng quát, bảo vệ thông tin cá nhân của khách hàng là trách nhiệm của tổ chức.

Và trên thực tế, luật Hoa Kỳ, cũng như ở các quốc gia khác, bao gồm Việt Nam – ví dụ, quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR”); Thông tư 09 quy định về an toàn hệ thống thông tin trong hoạt động Ngân hàng (“Thông tư 09/2020/NHNN”) hay gần đây là dự thảo nghị định bảo vệ dữ liệu cá nhân (“PDPD”) – đặt trách nhiệm bảo vệ dữ liệu này lên vai tổ chức “quản lý” dữ liệu đó. Nếu vi phạm xảy ra, tổ chức lưu trữ thông tin cá nhân sẽ phải chịu các trách nhiệm pháp lý, kiện tụng và án phạt, mà không phải là nhà cung cấp dịch vụ điện toán đám mây.

Cơ quan Dịch vụ Tài chính New York (NYDFS) gần đây đã ban hành các yêu cầu mới về an ninh mạng đối với các bên thứ ba cung cấp dịch vụ cho các tổ chức tài chính. Các cơ quan quản lý khác dự kiến cũng sẽ có xu hướng tương tự, tăng cường giám sát và thắt chặt kiểm soát các nhà cung cấp dịch vụ.

Tuy nhiên, tương tự với NYDFS, các cơ quan thẩm quyền rất có thể sẽ thúc đẩy các tổ chức tài chính có ký kết hợp đồng với nhà cung cấp dịch vụ phải tích cực cảnh giác đối với các hoạt động kiểm soát an toàn bảo mật dữ liệu của bên thứ ba. Theo đó, cần làm rõ về bên chịu trách nhiệm kiểm soát an toàn bảo mật cho các thông tin nhạy cảm.

to chuc tai chinh quan ly an toan bao mat tren dien toan dam may bai 1

Cân bằng giữa tốc độ và an toàn bảo mật

Vậy các tổ chức tài chính có nên nỗ lực nhiều hơn để đảm bảo môi trường đám mây đang sử dụng là đủ an toàn? Câu trả lời là nên.

Vì sự hấp dẫn bởi viễn cảnh về thúc đẩy kinh doanh nhanh chóng với quy mô lớn, các tổ chức có thể lơ là trước những rủi ro mà họ có thể gánh chịu khi dịch chuyển lên môi trường đám mây.

Bên cạnh đó, các nhà cung cấp dịch vụ đám mây đã triển khai các biện pháp kiểm soát bảo mật tiên tiến để đẩy lùi các cuộc tấn công mạng. Họ cập nhật công nghệ thường xuyên thay cho các tổ chức. Do đó, các tổ chức tin rằng hệ thống và dữ liệu của mình sẽ được bảo vệ trước các cuộc xâm nhập.

Tuy nhiên, phần lớn tổ chức quên rằng với lượng dữ liệu khổng lồ và bề mặt tấn công lớn trên môi trường đám mây khiến chúng trở thành đối tượng hấp dẫn với tin tặc. Điểm mạnh của đám mây - tốc độ và sự tiện lợi - cũng có thể trở thành là điểm yếu.

Nhiều tổ chức lầm tưởng về sự an toàn nên không định kỳ kiểm tra các biện pháp kiểm soát an toàn bảo mật từ nhà cung cấp dịch vụ đám mây hoặc không triển khai các biện pháp của riêng mình.

to chuc tai chinh quan ly an toan bao mat tren dien toan dam may bai 1

Nội dung Thông tư 09/2020/NHNN cũng đã nêu rõ yêu cầu các tổ chức tài chính cần rà soát, bổ sung, áp dụng các biện pháp đảm bảo an toàn thông tin, giới hạn truy cập từ điện toán đám mây đến các hệ thống của tổ chức. Theo đó, bên cạnh việc tận dụng các điểm mạnh của điện toán đám mây, các kiểm soát an toàn bảo mật của tổ chức cũng luôn cần song hành để giảm thiểu vi phạm xảy ra, gây ảnh hưởng đến danh tiếng, doanh thu và lợi nhuận của tổ chức.

Bảo vệ tài sản của bạn: Những điều có thể làm vào lúc này

Liên hệ từ việc áp dụng các biện pháp đảm bảo an toàn thông tin sang lĩnh vực bảo vệ tài sản của chính bạn rằng: Các công ty sản xuất xe đua và xe thể thao sử dụng loại phanh có hiệu suất cao, cho phép xe của họ chạy nhanh nhất có thể, và khi cần, tài xế có thể dừng lại một cách an toàn và nhanh chóng.

Tương tự, các tổ chức tài chính cần thiết kế các biện pháp kiểm soát an toàn bảo mật trên môi trường đám mây của họ ở cấp độ quản trị.

to chuc tai chinh quan ly an toan bao mat tren dien toan dam may bai 1

Sự khác biệt giữa “rủi ro” và “các mối đe dọa” khá nhỏ, nhưng cực kỳ quan trọng. Như phép so sánh sau: Rủi ro là những gì chúng ta gặp phải khi băng qua đường. Nếu bị xe va phải thì sẽ bị thương. Các mối đe dọa là những biểu hiện của rủi ro, chẳng hạn như người điều khiển xe chạy quá tốc độ vượt đèn đỏ, lao thẳng vào người đi đường, do đang sử dụng điện thoại trong lúc điều khiển phương tiện.

Trong trường hợp này, chúng ta không thể quản lý được mối đe dọa. Bắt tài xế giảm tốc độ hoặc đặt điện thoại xuống và quan sát là điều dường như không thể. Tuy nhiên, chúng ta có thể quản lý rủi ro bằng cách đảm bảo không có xe đang chạy trước khi băng qua đường.

Bài 2: 4 bước trọng yếu cần lưu ý

Phó Đức Giang

Nguồn:

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
3,10
3,10
3,40
4,00
4,00
5,50
5,30
BIDV
0,10
-
-
-
3,10
3,10
3,40
4,00
4,00
5,60
5,60
VietinBank
0,10
0,20
0,20
0,20
3,10
3,10
3,40
4,00
4,00
5,60
5,60
Eximbank
0,10
0,20
0,20
0,20
3,50
3,50
3,50
5,60
5,80
6,10
6,30
ACB
-
0,20
0,20
0,20
3,00
3,10
3,20
4,40
4,80
5,50
6,20
Sacombank
0,03
-
-
-
3,10
3,20
3,30
4,60
4,90
5,50
6,00
Techcombank
0,03
-
-
-
2,45
2,45
2,65
3,90
3,90
4,50
4,50
LienVietPostBank
0,10
0,10
0,10
0,10
3,10
3,10
3,40
4,20
4,40
5,60
5,60
DongA Bank
-
0,20
0,20
0,20
3,40
3,40
3,40
5,30
5,50
5,80
6,10
Agribank
0,10
-
-
-
3,10
3,10
3,40
4,00
4,00
5,60
5,60
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 22.545 22.775 26.488 27.866 31.023 32.318 204.16 214.87
BIDV 22.575 22.775 26.575 27.683 31.139 32.402 203.99 213.29
VietinBank 22.565 22.775 26.607 27.727 31.399 32.409 204.47 213.47
Agribank 22.570 22.770 26.787 27.493 31.334 32.117 205.87 211.70
Eximbank 22.580 22.760 26.871 27.398 31.480 32.096 206.75 210.81
ACB 22.580 22.760 26.814 27.429 31.401 31.993 206.11 211.05
Sacombank 22.576 22.788 26.953 27.513 31.568 32.084 206.29 212.66
Techcombank 22.543 22.773 26.643 27.863 31.118 32.281 205.24 214.28
LienVietPostBank 22.580 22.760 26.875 27.928 31.504 31.988 207.19 213.97
DongA Bank 22.600 22.760 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
59.550
60.270
TP.HỒ CHÍ MINH
Vàng SJC 1L
59.550
60.120
Vàng SJC 5c
59.550
60.270
Vàng nhẫn 9999
51.550
52.250
Vàng nữ trang 9999
51.250
51.950