Góc học tập
17/02/2014 09:19:25 PM

Hệ thống an ninh bảo mật trong Ngân hàng

Với xu thế hội nhập, liên kết sâu rộng trong hoạt động kinh tế như hiện nay, rủi ro về công nghệ thông tin trong một ngân hàng không những ảnh hưởng đến uy tín, kinh doanh của ngân hàng mà còn gây ra tác động dây chuyền ảnh hưởng lớn về kinht ế xã hội, chính trị của cả quốc gia. Do đó, công tác an ninh bảo mật trong ngành Ngân hàng ngày càng được đặc biệt quan tâm cả về các giải pháp kỹ thuật và biện pháp quản lý hành chính nhằm ngăn ngừa và giảm thiểu ảnh hưởng trước những xu thế và thách thức tấn công mới. Qua tổng hợp kết quả kiểm tra tại chỗ và báo cáo các Tổ chức tín dụng (TCTD) cho thấy:

- Tại Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng hoặc các điểm nhạy cảm: 100% các Ngân hàng đã đầu tư, trang bị các giải pháp an ninh bảo mật cơ bản như hệ thống phát hiện xâm nhập (IPS/IDS); tường lửa (Firewall); hệ thống phòng chống virus; xác thực đa thành tố đối với các giao dịch điện tử; mã hóa dữ liệu đối với các hệ thống quan trọng.

- Khoảng 30% các ngân hàng đầu tư các giải pháp khác như: Hệ thống phòng chống thư rác; hệ thống quản lý sự kiện an ninh (SIEM – Security Incident – Event Management); lọc nội dung Web; hệ thống quản lý log file (log management); hệ thống đánh giá điểm yếu ứng dụng và mạng.

- Khoảng 46% ngân hàng đã sử dụng giải pháp hệ thống chữ ký số dựa trên nền tảng PKI (qua hình thức thuê, tự triển khai hoặc mua) tích hợp với các hệ thống ứng dụng nghiệp vụ của ngân hàng.

- Bên cạnh việc đầu tư trang thiết bị an ninh bảo mật, việc ban hành các chính sách, quy định, quy trình về an ninh bảo mật trong hoạt động của ngân hàng; định kỳ kiểm tra đánh giá an ninh bảo mật của các hệ thống quan trọng cũng đã được các ngân hàng chú trọng.

- Các ngân hàng đang có xu hướng triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật. Theo số liệu khảo sát:

+ Có 8 TCTD đã và đang triển khai tiêu chuẩn PCI DSS

+ Có 6 TCTD dự kiến triển khai tiêu chuẩn PCI DSS

+ Có 14 TCTD đã và đang triển khai áp dụng tiêu chuẩn ISO 27001:2005

- Nhận thức được tầm quan trọng của yếu tố con người trong vấn đề an ninh bảo mật, các ngân hàng đã quan tâm đén đào tạo tập huấn kiến thức an ninh bảo mật cho cán bộ nhân viên và đào tạo các chuyên gia công nghệ.

Tuy nhiên, hệ thống an ninh bảo mật vẫn còn nhiều hạn chế:

- Không đảm bảo về mặt dự phòng hoặc không có các thiết bị an ninh bảo mật cơ bản tại một số điểm như chi nhánh, phòng giao dịch là nguy cơ tiềm ẩn rủi ro cao.

- Hạ tần Trung tâm dữ liệu nhất là Trung tâm dữ liệu dự phòng chưa đảm bảo cho hoạt động kinh doanh liên tục.

- Hệ thống thanh toán thẻ vẫn phát triển trên công nghệ thẻ từ tạo ra nhiều rủi ro về gian lận thẻ. Hoạt động của tội phạm quốc tế về giao dịch thẻ tại Việt Nam ngày càng tăng cao.

- Việc triển khai áp dụng các tiêu chuẩn về an toàn bảo mật hệ thống CNTT còn chậm. Số đơn vị đạt tiêu chuẩn quốc tế như ISO 27001, PCI DSS còn chưa đáng kể.

- Trong công tác đảm bảo an toàn thông tin, yếu tố con người đóng vai trò then chốt. Các sự cố gây mất an toàn thông tin chủ yếu xuất phát từ con người, từ chính nhân viên trong tổ chức. Tuy nhiên, nhiều TCTD còn coi nhẹ việc quản lý con người. Việc phân rõ trách nhiệm, quyền hạn cho nhân viên quản trị những hệ thống quan trọng cũng chưa rõ ràng. Việc quản lý tài khoản truy tập các hệ thống CNTT chưa chặt chẽ.

 

» Các tin khác: