Giải pháp bảo mật thông tin trong lĩnh vực ngân hàng

Ngày 16/8, tại Hà Nội, Cục Công nghệ Thông tin (Ngân hàng Nhà nước) đã phối hợp với Cục an toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Hội thảo Tiêu chuẩn về An toàn thông tin trong lĩnh vực ngân hàng.

Tại hội thảo, các diễn giả đã chia sẻ những kinh nghiệm, giải pháp và các tiêu chuẩn để giúp các tổ chức tài chính, ngân hàng và cả khách hàng trong đảm bảo an ninh thông tin.

Chuyên gia Thanut Pimhataivoot của Tập đoàn NTT Data Thailand cho rằng, ngành ngân hàng ở Việt Nam phát triển rất nhanh, hệ thống bảo mật, an toàn thông tin trong lĩnh vực ngân hàng cũng rất phát triển với các quy định đã được ban hành theo các thông lệ tốt nhất trên thế giới.

Hệ thống bảo mật thông tin trong ngân hàng của Việt Nam rất tốt, cả lĩnh vực quản trị và như khía cạnh an ninh an toàn.

Tuy nhiên, khi ngân hàng trung ương của các quốc gia ban hành các tiêu chuẩn về an toàn thông tin thì tiêu chuẩn này phải hài hoà với nhau để giúp các ngân hàng khi đã tuân thủ tiêu chuẩn về an toàn thông tin ở một quốc gia thì cũng tuân thủ tương tự như vậy ở các quốc gia khác.

Điều này đặc biệt đúng với khu vực Đông Nam Á, bởi vì với cộng đồng kinh tế ASEAN thì việc hài hoà hoá tiêu chuẩn thông tin như vậy sẽ giúp các ngân hàng Việt Nam dễ dàng mở rộng hoạt động sang Lào, Campuchia, Myanmar.

Do vậy, chuyên gia Thanut Pimhataivoot cho rằng, việc hài hoà hoá các quy định chung sẽ có tác động tốt cho việc bảo mật và mở rộng hoạt động của các ngân hàng.

Trong bối cảnh cách mạng công nghiệp 4.0, với sự bùng nổ của công nghệ như Big Data, Cloud Services, Trí tuệ nhân tạo, Kết nối vạn vật..., các tổ chức và doanh nghiệp phải đối mặt với rất nhiều rủi ro và hiểm hoạ về mất an toàn thông tin.

Hệ thống xuất hiện nhiều lỗ hổng dễ khai thác, gián điệp kinh tế, rủi ro từ thiết bị di động và thiếu hiểu biết về thao tác bảo mật cơ bản từ nội bộ gây thất thoát dữ liệu...

Bằng chứng là thời gian qua, liên tục xảy ra hiện tượng nhiều chủ thẻ tại Việt Nam bị đánh cắp tiền trong tài khoản.

Đại diện Công ty CMC Infosec cho rằng, dịch vụ đánh giá bảo mật hệ thống của CMC Infosec sẽ giúp doanh nghiệp có được cái nhìn toàn cảnh về các điểm yếu trong hệ thống thông tin của mình, từ đó có những chính sách đầu tư cho bảo mật phù hợp nhất với doanh nghiệp.

Đồng thời có phương án đối phó kịp thời trước các phương thức tấn công mới và đảm bảo tuân thủ các quy định an ninh bảo mật mới; giảm thiểu các thiệt hại về tài chính và danh tiếng do tội phạm mạng gây ra...

Nguyễn Huy Dũng, Phó Cục trưởng Cục an toàn thông tin – Bộ Thông tin và Truyền thông cũng cho rằng, thời gian vừa rồi cũng ghi nhận có sự cố ngân hàng với người dùng cuối. Trong một thế giới kết nối như hiện nay thì không ai có thể tự đảm bảo thông tin một mình. Bản thân các ngân hàng khi cung cấp dịch vụ rất tốt, nhưng vẫn có những nguy cơ, rủi ro từ chính phía người dùng.

Do vậy, có 2 bài học rút ra là người dùng cần nâng cao hơn nữa kỹ năng tự đảm bảo thông tin cá nhân cho mình đặc biệt trong giai đoạn kết nối internet như hiện nay; còn về phía ngân hàng ngoài việc tăng cường các giải pháp an ninh, bảo mật thì cũng cần tăng cường thông tin tuyên truyền để người dùng hiểu biết những nguy cơ và áp dụng những phương pháp phòng tránh phù hợp.

Thời gian qua, Cục an toàn thông tin – Bộ Thông tin và Truyền thông đã hoàn thiện hành lang pháp lý. Cho đến nay, với sự ra đời của Luật An toàn thông tin mạng, và Nghị định của Chính phủ và thông tư Bộ Thông tin & Truyền thông thì hành lang pháp lý về an toàn thông tin đã cơ bản hoàn thiện.

“Chúng tôi cũng phối hợp với Bộ Khoa học & Công nghệ, dự kiến tháng 8 này sẽ công bố Bộ tiêu chuẩn yêu cầu cơ bản về đảm bảo an toàn thông tin theo cấp độ. Đây là tập hợp những yêu cầu tối thiểu để các cơ quan tổ chức căn cứ vào đó, rà soát đảm bảo an toàn thông tin cho mình...”, ông Dũng nói./.