Nhiều ngân hàng vẫn thiếu chiến lược đảm bảo an toàn thông tin

Theo đại diện VPBank, trừ một số ngân hàng lớn, hiện việc vận hành hệ thống đảm bảo an toàn thông tin tại nhiều ngân hàng chưa có chiến lược cụ thể mà chỉ mang tính chất sự vụ, tiềm ẩn nhiều nguy cơ và rủi ro trước sự tấn công của hacker.

Hacker ngày càng tinh vi khiến các ngân hàng đau đầu chống đỡ

Trao đổi tại hội nghị “Nguy cơ về an toàn bảo mật trên không gian mạng tại Việt Nam và các giải pháp” ngày 24/10, ông Nguyễn Việt Hà, chuyên gia an toàn thông tin ngân hàng VPBank nhấn mạnh: Sự phát triển của công nghệ ngày càng cho phép ngân hàng cung cấp nhiều kênh tiếp cận khách hàng. Tuy nhiên thực tế đó cũng đang đặt ra hàng loạt liên quan đến các nguy cơ về an toàn an ninh thông tin, nguy cơ hacker tấn công.

Đáng lo ngại hơn, hiện nay các hacker không thực hiện riêng lẻ mà hình thành các nhóm liên minh, có sự đầu tư và thực hiện tấn công trên quy mô xuyên quốc gia. Ngoài ra, thị trường còn xuất hiện sẵn các công cụ phục vụ cho mục đích đen tối của hacker (như tội phạm thẻ).

Trong khi đó, các ngân hàng dù đã đầu tư nhiều tiền cho các hệ thống đảm bảo an toàn thông tin nhưng nguy cơ bị tấn công, nhiễm mã độc vẫn rất cao.

Bên cạnh đó việc vận hành hệ thống đảm bảo an toàn thông tin chưa có chiến lược cụ thể, chỉ mang tính chất giải quyết các sự vụ. Nhiều ngân hàng thiếu nhân sự tốt về bảo mật để đảm bảo vận hành hệ thống mạng an toàn.

Quan điểm của đại diện VPBank đưa ra tương tự như cảnh báo của CMC InfoSec đưa ra mới đây khi các ngân hàng Việt Nam còn tồn tại nhiều bất cập như một số dự án đầu tư về an toàn thông tin vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo; việc đầu tư thường manh mún chưa có chiến lược dài hạn; nhân sự quản lý về CNTT còn thiếu các chứng chỉ cần thiết về an toàn thông tin.

Khách hàng cần được trang bị các kiến thức về an toàn bảo mật khi giao dịch ngân hàng

Trước thực trạng trên, tại hội thảo, chuyên gia Nguyễn Việt Hà nhấn mạnh các ngân hàng cần xác định mục tiêu chiến lược cho hệ thống an toàn thông tin, lựa chọn công nghệ mới phù hợp với năng lực doanh nghiệp, hoạt động đúng với mục tiêu đưa ra.

Trong đó, vấn đề quan trọng là cần thay đổi nhận thức từ chỗ bị động chỉ phòng tránh sang chủ động phát hiện, xử lý sớm các nguy cơ tấn công an ninh mạng.

Cần tuân thủ nghiêm ngặt các quy định của ngân hàng Nhà nước, quy định của pháp luật; phát triển các khung quản trị rủi ro, sử dụng các dịch vụ đánh giá an toàn thông tin thuê ngoài…

Cũng theo đại diện VPBank, các ngân hàng cần xây dựng các hệ thống văn bản hướng dẫn khách hàng nhận biết các nguy cơ, dấu hiệu bị lừa đảo, xây dựng các kênh thông tin để chủ động thông báo cho khách hàng biết trong trường hợp xảy ra các vấn đề mất an toàn bảo mật

Ngoài ra cần đào tạo cho đội ngũ nhân viên ngân hàng, xây dựng chương trình đào tạo để hiểu được các rủi ro, mất an toàn.

Theo thông tin được các chuyên gia CNTT đưa ra tại hội thảo “Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng” được tổ chức mới đây tại Hà Nội, các tiêu chuẩn an toàn thông tin gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia… cần được áp dụng đầy đủ để các ngân hàng có thể đảm bảo các yêu cầu cơ bản về an toàn thông tin.

Bên cạnh đó, đặc điểm nổi bật của ngành ngân hàng là hoạt động vượt khỏi biên giới mỗi quốc gia. Vì vậy, khi các ngân hàng Trung ương ban hành tiêu chuẩn về an toàn thông tin thì cần hài hòa với các tiêu chuẩn khác trong khu vực cũng như trên thế giới. Điều này giúp ngân hàng khi đã tuân thủ tiêu chuẩn an toàn thông tin ở mỗi quốc gia thì có thể dễ dàng đáp ứng với tiêu chuẩn tương tự ở các quốc gia khác, thuận lợi cho việc mở rộng hoạt động.

H.P

VietBao.vn //

Leave a Reply