Ngân hàng Việt bảo mật hệ thống như thế nào?

Do đặc thù ngành nghề và quy định pháp luật, ngân hàng áp dụng các tiêu chuẩn rất cao về bảo mật dữ liệu và hệ thống CNTT.

Một ngân hàng tại Việt Nam áp dụng biện pháp bảo mật tốt nhất được cung cấp bởi AWS nhằm bảo đảm an toàn cho dữ liệu, thông tin khách hàng và để đáp ứng các tiêu chuẩn của ngành.

Ngân hàng Việt bảo mật hệ thống như thế nào?
Một người chuẩn bị thanh toán hoá đơn trên ứng dụng có liên kết với ngân hàng. (Ảnh: Hải Đăng)

Ngân hàng áp dụng các thông lệ tốt nhất về nhân sự, quản lý rủi ro, tự động hóa, quản lý thay đổi… cho phép nhà cung cấp giải pháp thực hiện việc quản trị hạ tầng an toàn và đảm bảo tuân thủ quy định nhà nước trong hoạt động ngân hàng, đặc biệt là với hoạt động cho vay. Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết một ngân hàng TMCP đã sử dụng giải pháp bảo mật trên nền tảng điện toán đám mây của AWS để hỗ trợ quá trình chuyển đổi số. Cụ thể, ngân hàng đã dùng dịch vụ quản trị thuê ngoài của AWS để triển khai những giải pháp dịch vụ cho vay. 

Về lĩnh vực kiểm soát truy cập, ngân hàng sử dụng những lớp giải pháp khác nhau, đưa ra các phân vùng khác nhau để kiểm soát truy cập, có thể là truy cập vào ứng dụng, vào cơ sở dữ liệu, website… Giải pháp này chỉ cấp quyền truy cập cho người dùng khi nào cần thiết. Khi ai đó tiếp cận vào các ứng dụng hoặc dịch vụ không được cấp quyền thì họ sẽ bị chặn lại. 

Khi ngân hàng muốn sử dụng giải pháp của bên thứ ba, các giải pháp đó có thể sử dụng hạ tầng liền mạch trong môi trường điện toán đám mây để kết nối giữa các dịch vụ, ứng dụng với các hạ tầng cloud của Amazon cung cấp. Những kết nối này hình thành mô hình kết nối rất an toàn giữa mô hình phần mềm như là dịch vụ (SaaS) mà bên thứ ba cung cấp trên hạ tầng do đám mây của Amazon là nền tảng.

Ngân hàng cũng buộc phải bảo mật dữ liệu một cách chặt chẽ. Do đó họ đã sử dụng thông lệ tốt nhất - dữ liệu nào cũng được mã hóa theo cơ chế mặc định - áp dụng với dữ liệu lưu trữ trong cơ sở dữ liệu cũng như dữ liệu đang được truyền đi. 

Trong môi trường CNTT thì các ứng dụng, tài nguyên CNTT cần được mọi người truy cập. Khi mọi người truy cập vào ứng dụng, tài nguyên CNTT đó thì họ có rất nhiều khóa, mật khẩu - những thứ cần được bảo mật rất chặt chẽ. Ngân hàng này sử dụng dịch vụ AWS Secrets Manager (ứng dụng mã hóa các khóa API, mã hóa mật khẩu, mã hóa định danh cơ sở dữ liệu). Với ứng dụng mã hóa, các thông tin như định danh, mật khẩu của người dùng cũng được bảo mật và thay đổi theo định kỳ. 

 

Do đặc thù ngành nghề và quy định nhà nước nên ngân hàng là lĩnh vực đi đầu trong chuyển đổi số và các biện pháp bảo mật nghiêm ngặt tại Việt Nam. Trong khi đó, nhiều doanh nghiệp khác, đặc biệt doanh nghiệp vừa và nhỏ, vẫn chưa ý thức rõ rệt những vấn đề này.

Nhận xét về ý thức bảo mật, trả lời ICTnews, ông Paul cho rằng hiện tồn tại hai nhóm doanh nghiệp tại Việt Nam. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu như vậy nên chủ động tìm kiếm những giải pháp về bảo mật hoặc các giải pháp về điện toán đám mây. Nhóm khách hàng này đã quen với điện toán đám mây và cũng hiểu về giá trị bảo mật liên quan. 

Tuy nhiên, có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây.  Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường này và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.

Hải Đăng

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

Chủ đề : ngân hàng
 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

 
 
Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123