VNCS: Nhiều ngân hàng, tổ chức tài chính Việt Nam đang thiếu hụt quy trình an toàn thông tin

ictnews Nhận định các ngân hàng, tổ chức tài chính đang đầu tư khá lớn cho an ninh mạng, song ông Nguyễn Thành Đạt - Giám đốc Công nghệ Công ty VNCS cũng cho rằng, quy trình an toàn thông tin là điều thiếu hụt tại phần lớn các ngân hàng tại Việt Nam.

VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Theo đại diện Công ty VNCS, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, các cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi (Ảnh minh họa: Internet)

Trước lo ngại của nhiều người dùng Việt Nam thời gian gần đây về công tác đảm bảo an toàn, an ninh mạng của các ngân hàng, tổ chức tài chính, ông Nguyễn Thành Đạt - Giám đốc Công nghệ (CTO) Công ty CP Công nghệ an ninh không gian mạng Việt Nam - VNCS, đơn vị đã có chục năm hoạt động trong lĩnh vực an toàn thông tin, cho biết: con số đầu tư cho an toàn thông tin mạng trên toàn cầu được dự tính sẽ đặt mốc 103,1 tỷ USD vào cuối năm 2019, tăng 9,4% so với năm 2018. Trong đó, ngân hàng đang đứng trong Top 3 về đầu tư trong lĩnh vực an toàn thông tin mạng, theo số liệu IDC 2019.

Bắt nguồn từ đặc thù business (tiền tệ) của chính mình, ngân hàng - tài chính là lĩnh vực có khả năng trở thành mục tiêu cao nhất của các cuộc tấn công mạng “có tổ chức” hiện nay. Trên thực tế, với tiềm lực tài chính của mình, nhóm các ngân hàng, tổ chức tài chính đang thực sự quan tâm và đầu tư khá lớn cho an ninh mạng. Cụ thể là, đầu tư cho các công nghệ và giải pháp an ninh mạng nhằm bảo vệ thông tin, tài sản cũng như dữ liệu khách hàng của mình.

“Bên cạnh đó, tại Việt Nam tần suất các hoạt động hội thảo, sự kiện liên quan đến an ninh mạng diễn ra khá thường xuyên chứng tỏ nhu cầu về việc nâng cao nhận thức cũng như năng lực của các đơn vị trong ngành là khá lớn. Cá nhân tôi đánh giá, đây thực sự là tín hiệu tốt cho ngành an toàn thông tin Việt Nam”, ông Nguyễn Thành Đạt chia sẻ.

Tuy nhiên, kết quả khảo sát tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính mới được Cục An toàn thông tin (Bộ TT&TT) công bố cho thấy, 2 yếu tố gây trở ngại lớn nhất trong việc đảm bảo an toàn, bảo mật thông tin cho các ngân hàng, tổ chức tài chính tại Việt Nam được xác định là việc nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin (70% đơn vị chọn) và hạn chế về nhân lực CNTT, an toàn bảo mật thông tin (45% đơn vị chọn).

VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Một trong những kết quả từ cuộc khảo sát Cục An toàn thông tin thực hiện từ tháng 5/2019 đến tháng 7/2019 về mức độ quan tâm và hiện trạng bảo mật trong lĩnh vực tài chính- ngân hàng tại Việt Nam.

Bình luận về kết quả khảo sát trên, ông Nguyễn Thành Đạt nhận định, quy trình an toàn thông tin thật sự là thứ mà chúng ta đang thiếu hụt tại nhiều ngân hàng, tổ chức tài chính hiện nay.

Cụ thể, tình trạng nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin cho thấy các ngân hàng, tổ chức tài chính đang còn thiếu quy trình xử lý cho việc không tuân thủ chính sách. Còn mối lo ngại về “hạn chế nguồn nhân lực CNTT, an toàn bảo mật thông tin” phản ánh thực tế các đơn vị đang thiếu quy trình vận hành đủ tốt để giảm tải cũng như hạ thấp yêu cầu năng lực.

 

“Tôi hy vọng rằng các cơ quan đầu ngành trong lĩnh vực an toàn thông tin có thể sớm hỗ trợ đưa ra những bộ quy trình đầy đủ và các framework hiệu quả, giúp các đơn vị đầu tư một cách hợp lý, giảm phụ thuộc vào công nghệ và năng lực nhân sự; nhanh chóng nâng cao khả năng an toàn thông tin tổng thể cho hệ thống. Cùng với đó, để tăng cường nguồn lực an toàn thông tin thì ngoài việc nâng cao nhận thức và năng lực nội bộ, các tổ chức cần tận dụng nguồn lực bên ngoài thông qua việc thuê các dịch vụ nâng cao từ các tổ chức bảo mật uy tín”, đại diện Công ty VNCS chia sẻ.

Đề cập đến xu hướng gia tăng mạnh các cuộc tấn công mạng vào những cơ sở hạ tầng thông tin trọng yếu của các tổ chức, tập đoàn kinh tế, tài chính tại Việt Nam thời gian gần đây, vị CTO Công ty VNCS cho hay, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, những cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi. Các nhóm tội phạm mạng đang ngày càng khó lường hơn và có chủ đích hơn khi thực hiện tấn công mạng.

Theo báo cáo của FireEye, tại khu vực châu Á - Thái Bình Dương, con số Dwell Time (tổng thời gian kể từ lúc cuộc tấn công có dấu hiệu xâm nhập vào hệ thống cho đến khi được phát hiện) khoảng 204 ngày, đang là cao nhất trên thế giới.

“Mặc dù đã giảm đáng kể so với năm trước nhưng đây thực sự là con số báo động và cũng chỉ ra cho chúng ta thấy: Mức độ rủi ro của chúng ta đang cao như thê nào, và việc chúng ta trở thành nạn nhân chỉ là vấn đề thời gian”, CTO Công ty VNCS lưu ý.

Đại diện Công ty VNCS cũng chia sẻ thêm, sự cố tấn công vào hệ thống của Vietnam Airlines hồi tháng 7/2016 và một loạt các cuộc tấn công, lộ lọt thông tin của các ngân hàng, đơn vị cung cấp dịch vụ trong thời gian gần đây thực sự đã gióng lên hồi chuông cảnh báo các cơ quan, tổ chức một sự thực: thời gian chuẩn bị cho công tác an toàn thông tin của chúng ta đang ít dần đi; nếu chúng ta không thực sự nghiêm túc, đầu tư một cách chiến lược trong thời gian sớm nhất thì hậu quả và những hệ lụy sẽ ngày càng lớn.

Về biện pháp phòng tránh, ứng phó với các cuộc tấn công mạng đang ngày càng gia tăng, CTO VNCS Nguyễn Thành Đạt khuyến nghị, các ngân hàng, tổ chức tài chính cần nâng cao tư thế sẵn sàng, phòng chống một cách chủ động các cuộc tấn công (có thể có) và liên tục tìm kiếm các mối đe dọa đang nằm chính bên trong hệ thống của mình.

“Để thực hiện các việc đó một cách hiệu quả, đầu tiên các doanh nghiệp cần phải hiểu rõ chính mình và biết được mình đang đứng ở đâu trong thước đo rủi ro không gian mạng, xác định được các điểm yếu có thể bị khai thác trong hệ thống và lên các kế hoạch cụ thể, chi tiết nhằm tránh rơi vào thế bị động bất cứ lúc nào”, ông Đạt phân tích.

Mặt khác, trong bối cảnh AI và Machine Learning đang thay đổi cuộc chơi trong lĩnh vực an ninh mạng, các doanh nghiệp cần tận dụng và khai thác một cách hiệu quả các công nghệ, giải pháp “thế hệ mới-tích hợp sẵn AI/ Machine Learning” để bảo vệ hệ thống của mình.

Cùng với việc nâng cao năng lực công nghệ, quy trình và con người bên trong hệ thống một cách toàn diện, chuyên gia VNCS cũng lưu ý, các ngân hàng, tổ chức tài chính cần nâng cao nhận thức về mục tiêu của các cuộc tấn công mạng. Tội phạm mạng không chỉ hướng vào cái đích cuối cùng mà còn vào tất cả những mục tiêu xung quanh, bằng một cách nào đó có liên quan đến mục tiêu cuối cùng, như nhân viên, đối tác hay nhà cung cấp của tổ chức… “Các cuộc tấn công có thể khởi phát và bắt nguồn từ chính những nguồn mà chúng ta không ngờ nhất”, chuyên gia VNCS khuyến cáo.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Elon Musk chê Bill Gates không biết gì về xe tải điện
icon

CEO Tesla Elon Musk chỉ trích tỷ phú Bill Gates về quan điểm của ông đối với tính cần thiết của xe điện cỡ lớn.  

 
“Ngày Trí tuệ nhân tạo 2020” - Bức tranh toàn cảnh về AI tại Việt Nam
icon

AI Day 2020 được xem là ngày hội của giới nghiên cứu, ứng dụng AI tại Việt Nam khi bất cứ ai quan tâm đến lĩnh vực này đều có thể lắng nghe, trao đổi những vấn đề mình quan tâm với các chuyên gia hàng đầu thế giới.

 
Blogger thú cưng: Từ xu hướng triệu view trở thành nghề mới của giới trẻ
icon

Xuất phát từ sở thích cá nhân, nhiều blogger thú cưng đã định hướng cho mình một con đường phát triển sự nghiệp hiệu quả, mang đến nguồn thu nhập đáng kể.  

 
 
Các giải pháp Chính phủ điện tử của VNPT được vinh danh tại giải thưởng quốc tế
icon

Chỉ trong thời gian ngắn, VNPT tiếp tục được vinh danh tại Giải thưởng Kinh doanh Quốc tế 2020 (International Business Awards - IBA Stevie Awards) với 5 giải thưởng lớn dành cho các giải pháp Chính phủ điện tử.

VNPT đảm nhận vai trò kết nối tại kỳ họp Đại hội đồng AIPA – 41
icon

Với kinh nghiệm triển khai hạ tầng Viễn thông – CNTT cho các sự kiện lớn trong nước và quốc tế những năm gần đây, VNPT vinh dự được Quốc hội và Chính phủ tin tưởng giao nhiệm vụ kết nối tại kỳ họp Đại hội đồng AIPA năm nay.

VNPT bứt phá trong cuộc đua triển khai eKYC
icon

Giải pháp xác thực thông tin khách hàng trực tuyến VNPT eKYC có những thành quả ấn tượng khi được nhiều ngân hàng, công ty chứng khoán và các công ty bảo hiểm lựa chọn trong quá trình ứng dụng công nghệ nhằm thay đổi thói quen của người dùng.

Ngày mai, Huawei bước vào thế giới u ám mới
icon

Trong chưa đầy 24 giờ tới, thế giới của Huawei sẽ thay đổi. Nhà sản xuất thiết bị viễn thông và smartphone số một toàn cầu có nguy cơ trở nên què quặt.  

Vingroup công bố giải pháp tiên phong tối ưu camera ẩn dưới màn hình điện thoại
icon

Cuối tuần qua, sự kiện trực tuyến “Ngày AI 2020 - Vươn tầm đón nhận thách thức”, Viện Nghiên cứu Trí tuệ nhân tạo VinAI Research công bố 2 công nghệ AI gồm VCam Kristal (công nghệ nhiếp ảnh AI) và VSound Alto (công nghệ lọc tiếng ồn).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123