Phải có sự chủ động
Báo cáo Kaspersky Security Network năm 2019 cho thấy, Việt Nam có trên 370 triệu sự cố tấn công ngoại tuyến, giảm hơn 30% so với năm 2018 và xếp vị trí thứ 17 toàn cầu. Báo cáo mới nhất từ phía Bộ Thông tin - Truyền thông cũng chỉ ra rằng, trên lĩnh vực an toàn an ninh mạng trong tháng 1/2020 ghi nhận 283 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam - giảm 11% so với tháng 12/2019, giảm 17% so với cùng kỳ 2019.
Đây đều là những tín hiệu tích cực cho thấy tình hình an ninh mạng tại Việt Nam đã có những kết quả cải thiện đáng kể. Tuy nhiên, không vì thế mà chúng ta có thể chủ quan hay lơ là, nhất là trong bối cảnh CNTT thay đổi quá nhanh, môi trường an ninh mạng vẫn luôn ẩn chứa những rủi ro khó lường. Thậm chí ở thời điểm này, Kaspersky cho biết đã ghi nhận phát hiện các file mã độc được nguỵ trang dưới dạng tài liệu liên quan tới virus Corona.
Mỗi ngân hàng phải xây dựng kế hoạch ứng phó với các sự cố an toàn thông tin |
Với sự phát triển của khoa học công nghệ, các ngân hàng phải đối mặt rất nhiều rủi ro về an ninh công nghệ, bảo mật thông tin. Thời gian qua cũng đã chứng kiến nhiều tội phạm hoạt động trong lĩnh vực mạng: tấn công mạng, lừa đảo chiếm đoạt tài sản... đặt ra những khó khăn, thách thức lớn cho công tác đảm bảo an ninh, an toàn hoạt động ngân hàng trong giai đoạn hiện nay cũng như trong nhiều năm sắp tới. Những tập đoàn công nghệ trên thế giới đều cảnh báo, các thiết bị Internet vạn vật (IoT) sẽ là điểm nóng về an ninh mạng khi ngày càng trở nên phổ biến và kết nối rộng; tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường…
Với xu thế phát triển ngân hàng số đi cùng với những sản phẩm, dịch vụ áp dụng công nghệ hiện đại dựa trên những nền tảng như AI, Blockchain... thì nỗi lo lắng lớn nhất của mỗi nhà băng là đảm bảo an ninh, an toàn thông tin.
Theo chuyên gia, bản thân mỗi ngân hàng đều sẽ có những phân khúc khách hàng chiến lược, có những khẩu vị rủi ro khác nhau, nên đối với đảm bảo an ninh thông tin, nhất là ở thời buổi công nghệ số dẫn dắt sẽ cần những giải pháp phù hợp tương ứng.
Trao đổi với phóng viên Thời báo Ngân hàng, một chuyên gia tài chính - ngân hàng cho rằng, để tăng cường đảm bảo an toàn an ninh cho hệ thống CNTT ngành Ngân hàng cần có những định hướng phát triển chung. Theo đó, cần chuyển từ giải pháp an ninh thụ động có tính chất phòng vệ, che chắn sang các giải pháp an ninh chủ động tìm kiếm, xử lý các sự kiện, lỗ hổng, rủi ro mất an toàn thông tin.
Đồng thời theo vị này, cần quan tâm vấn đề an ninh trong toàn bộ chu trình phát triển của hệ thống thông tin từ thiết kế tổng thể hệ thống thông tin chung, thiết kế chi tiết, trong quá trình xây dựng sản phẩm, đảm bảo hoạt động và thử nghiệm tấn công trong giai đoạn vận hành, tiêu huỷ an toàn. Việc hợp tác chia sẻ thông tin và xử lý sự cố với các tổ chức trong và ngoài nước; cùng với việc xây dựng, đào tạo đội ngũ cán bộ chuyên trách về an toàn thông tin đủ mạnh… cũng là những yếu tố được chuyên gia này lưu ý.
Xây dựng kế hoạch đảm bảo an ninh thông tin
Dưới góc độ một NHTM, ông Nguyễn Thế Thịnh - Phó Giám đốc Trung tâm CNTT VietinBank nhận thấy, cần nâng cao nhận thức về an toàn thông tin cho người dùng trong chính nội bộ ngân hàng. Từ năm 2010 đến nay, nhà băng này đã luôn tăng cường kiểm soát hệ thống đầu cuối, xác thực các thiết bị kết nối đầu cuối, kể cả tại chi nhánh; kiểm soát truy cập internet tập trung qua VDI - hệ thống máy ảo. Ông Thịnh cũng chia sẻ, mạng riêng ảo (VPN) luôn là cửa ngõ mà VietinBank cho rằng cần kiểm soát chặt chẽ, và phải nhận biết dấu hiệu sớm để phối hợp với các cơ quan chức năng nhằm ngăn chặn sớm nhất những rủi ro có thể xảy ra. Thêm vào đó, nhân viên ngân hàng cũng phải nắm vững và tuân thủ các nguyên tắc bảo mật tối thiểu đặt ra trong ngân hàng.
Đồng tình với quan điểm trên, CEO một nhà băng khác cũng đề cao việc mỗi ngân hàng phải xây dựng và đưa ra một kế hoạch ứng phó với các sự cố an toàn thông tin, và kế hoạch này phải luôn được chuẩn bị sẵn sàng. Yếu tố con người sẽ là quyết định không nhỏ trong việc bảo mật ngân hàng, nên việc đào tạo và củng cố nhân lực chuyên trách ở đội ngũ an ninh thông tin là vô cùng quan trọng. Như trường hợp của Vietcombank, đây cũng là một trong số những ngân hàng đã xây dựng lộ trình triển khai CNTT với một loạt dự án chuyển đổi cả về ứng dụng và hạ tầng CNTT.
Hoạt động CNTT của BIDV cũng được phát triển và duy trì hoạt động theo Chiến lược phát triển CNTT được HĐQT phê duyệt, bám sát chiến lược và mục tiêu kinh doanh của ngân hàng cũng như các xu thế phát triển CNTT trong lĩnh vực tài chính - ngân hàng. Phía BIDV cũng cho hay, đối với cách thức tổ chức thực hiện triển khai các dự án ứng dụng CNTT ở nhà băng này thì các đơn vị nghiệp vụ, đơn vị đầu mối triển khai các hoạt động kinh doanh là các nhân tố chính và nòng cốt trong việc xây dựng và triển khai các ứng dụng CNTT, chịu trách nhiệm về hiệu quả đầu tư của dự án. Các đơn vị thực hiện dự án được quy định rõ về cơ cấu, thành phần, chức năng nhiệm vụ, đảm bảo sự phối hợp chặt chẽ giữa các đơn vị trong công tác triển khai. Hay tại Techcombank, ngân hàng này cũng cho rằng cần thiết phải có bộ phận an ninh thông tin chuyên biệt và phải đặc biệt áp dụng công nghệ bảo mật nhiều lớp.
Chia sẻ về giải pháp đảm bảo an toàn thông tin trong thanh toán trực tuyến và ngân hàng số, chuyên gia nhấn mạnh việc tăng cường đầu tư cơ sở hạ tầng an ninh, đảm bảo sự thông suốt trong hoạt động thanh toán của các ngân hàng và đơn giản hóa các thủ tục, quy trình đăng ký.
Ông Jayarajan Balakrishnan, Giám đốc Nhóm giải pháp doanh nhân châu Á, Citibank Singapore cũng nói tới ứng dụng tự bảo vệ Digipass (RASP). Đây là ứng dụng chủ động quản lý các mối đe doạ từ các phần mềm gián điệp phức tạp, bằng việc phát hiện và ngăn chặn một cách hiệu quả các hành vi giả mạo trước khi chúng được kích hoạt. Việc này cho phép ứng dụng trên thiết bị di động được bảo mật, kể cả trên thiết bị đã bị tấn công. Nếu có tấn công của hacker, RASP sẽ ngăn chặn mã lạ không cho hoạt động hoặc tắt ứng dụng nếu tồn tại mối đe doạ đến sự chính xác của dữ liệu.
Minh Khôi