VNCS: Nhiều ngân hàng, tổ chức tài chính Việt Nam đang thiếu hụt quy trình an toàn thông tin

ictnews Nhận định các ngân hàng, tổ chức tài chính đang đầu tư khá lớn cho an ninh mạng, song ông Nguyễn Thành Đạt - Giám đốc Công nghệ Công ty VNCS cũng cho rằng, quy trình an toàn thông tin là điều thiếu hụt tại phần lớn các ngân hàng tại Việt Nam.

VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Theo đại diện Công ty VNCS, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, các cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi (Ảnh minh họa: Internet)

Trước lo ngại của nhiều người dùng Việt Nam thời gian gần đây về công tác đảm bảo an toàn, an ninh mạng của các ngân hàng, tổ chức tài chính, ông Nguyễn Thành Đạt - Giám đốc Công nghệ (CTO) Công ty CP Công nghệ an ninh không gian mạng Việt Nam - VNCS, đơn vị đã có chục năm hoạt động trong lĩnh vực an toàn thông tin, cho biết: con số đầu tư cho an toàn thông tin mạng trên toàn cầu được dự tính sẽ đặt mốc 103,1 tỷ USD vào cuối năm 2019, tăng 9,4% so với năm 2018. Trong đó, ngân hàng đang đứng trong Top 3 về đầu tư trong lĩnh vực an toàn thông tin mạng, theo số liệu IDC 2019.

Bắt nguồn từ đặc thù business (tiền tệ) của chính mình, ngân hàng - tài chính là lĩnh vực có khả năng trở thành mục tiêu cao nhất của các cuộc tấn công mạng “có tổ chức” hiện nay. Trên thực tế, với tiềm lực tài chính của mình, nhóm các ngân hàng, tổ chức tài chính đang thực sự quan tâm và đầu tư khá lớn cho an ninh mạng. Cụ thể là, đầu tư cho các công nghệ và giải pháp an ninh mạng nhằm bảo vệ thông tin, tài sản cũng như dữ liệu khách hàng của mình.

“Bên cạnh đó, tại Việt Nam tần suất các hoạt động hội thảo, sự kiện liên quan đến an ninh mạng diễn ra khá thường xuyên chứng tỏ nhu cầu về việc nâng cao nhận thức cũng như năng lực của các đơn vị trong ngành là khá lớn. Cá nhân tôi đánh giá, đây thực sự là tín hiệu tốt cho ngành an toàn thông tin Việt Nam”, ông Nguyễn Thành Đạt chia sẻ.

Tuy nhiên, kết quả khảo sát tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính mới được Cục An toàn thông tin (Bộ TT&TT) công bố cho thấy, 2 yếu tố gây trở ngại lớn nhất trong việc đảm bảo an toàn, bảo mật thông tin cho các ngân hàng, tổ chức tài chính tại Việt Nam được xác định là việc nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin (70% đơn vị chọn) và hạn chế về nhân lực CNTT, an toàn bảo mật thông tin (45% đơn vị chọn).

VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Một trong những kết quả từ cuộc khảo sát Cục An toàn thông tin thực hiện từ tháng 5/2019 đến tháng 7/2019 về mức độ quan tâm và hiện trạng bảo mật trong lĩnh vực tài chính- ngân hàng tại Việt Nam.

Bình luận về kết quả khảo sát trên, ông Nguyễn Thành Đạt nhận định, quy trình an toàn thông tin thật sự là thứ mà chúng ta đang thiếu hụt tại nhiều ngân hàng, tổ chức tài chính hiện nay.

Cụ thể, tình trạng nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin cho thấy các ngân hàng, tổ chức tài chính đang còn thiếu quy trình xử lý cho việc không tuân thủ chính sách. Còn mối lo ngại về “hạn chế nguồn nhân lực CNTT, an toàn bảo mật thông tin” phản ánh thực tế các đơn vị đang thiếu quy trình vận hành đủ tốt để giảm tải cũng như hạ thấp yêu cầu năng lực.

 

“Tôi hy vọng rằng các cơ quan đầu ngành trong lĩnh vực an toàn thông tin có thể sớm hỗ trợ đưa ra những bộ quy trình đầy đủ và các framework hiệu quả, giúp các đơn vị đầu tư một cách hợp lý, giảm phụ thuộc vào công nghệ và năng lực nhân sự; nhanh chóng nâng cao khả năng an toàn thông tin tổng thể cho hệ thống. Cùng với đó, để tăng cường nguồn lực an toàn thông tin thì ngoài việc nâng cao nhận thức và năng lực nội bộ, các tổ chức cần tận dụng nguồn lực bên ngoài thông qua việc thuê các dịch vụ nâng cao từ các tổ chức bảo mật uy tín”, đại diện Công ty VNCS chia sẻ.

Đề cập đến xu hướng gia tăng mạnh các cuộc tấn công mạng vào những cơ sở hạ tầng thông tin trọng yếu của các tổ chức, tập đoàn kinh tế, tài chính tại Việt Nam thời gian gần đây, vị CTO Công ty VNCS cho hay, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, những cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi. Các nhóm tội phạm mạng đang ngày càng khó lường hơn và có chủ đích hơn khi thực hiện tấn công mạng.

Theo báo cáo của FireEye, tại khu vực châu Á - Thái Bình Dương, con số Dwell Time (tổng thời gian kể từ lúc cuộc tấn công có dấu hiệu xâm nhập vào hệ thống cho đến khi được phát hiện) khoảng 204 ngày, đang là cao nhất trên thế giới.

“Mặc dù đã giảm đáng kể so với năm trước nhưng đây thực sự là con số báo động và cũng chỉ ra cho chúng ta thấy: Mức độ rủi ro của chúng ta đang cao như thê nào, và việc chúng ta trở thành nạn nhân chỉ là vấn đề thời gian”, CTO Công ty VNCS lưu ý.

Đại diện Công ty VNCS cũng chia sẻ thêm, sự cố tấn công vào hệ thống của Vietnam Airlines hồi tháng 7/2016 và một loạt các cuộc tấn công, lộ lọt thông tin của các ngân hàng, đơn vị cung cấp dịch vụ trong thời gian gần đây thực sự đã gióng lên hồi chuông cảnh báo các cơ quan, tổ chức một sự thực: thời gian chuẩn bị cho công tác an toàn thông tin của chúng ta đang ít dần đi; nếu chúng ta không thực sự nghiêm túc, đầu tư một cách chiến lược trong thời gian sớm nhất thì hậu quả và những hệ lụy sẽ ngày càng lớn.

Về biện pháp phòng tránh, ứng phó với các cuộc tấn công mạng đang ngày càng gia tăng, CTO VNCS Nguyễn Thành Đạt khuyến nghị, các ngân hàng, tổ chức tài chính cần nâng cao tư thế sẵn sàng, phòng chống một cách chủ động các cuộc tấn công (có thể có) và liên tục tìm kiếm các mối đe dọa đang nằm chính bên trong hệ thống của mình.

“Để thực hiện các việc đó một cách hiệu quả, đầu tiên các doanh nghiệp cần phải hiểu rõ chính mình và biết được mình đang đứng ở đâu trong thước đo rủi ro không gian mạng, xác định được các điểm yếu có thể bị khai thác trong hệ thống và lên các kế hoạch cụ thể, chi tiết nhằm tránh rơi vào thế bị động bất cứ lúc nào”, ông Đạt phân tích.

Mặt khác, trong bối cảnh AI và Machine Learning đang thay đổi cuộc chơi trong lĩnh vực an ninh mạng, các doanh nghiệp cần tận dụng và khai thác một cách hiệu quả các công nghệ, giải pháp “thế hệ mới-tích hợp sẵn AI/ Machine Learning” để bảo vệ hệ thống của mình.

Cùng với việc nâng cao năng lực công nghệ, quy trình và con người bên trong hệ thống một cách toàn diện, chuyên gia VNCS cũng lưu ý, các ngân hàng, tổ chức tài chính cần nâng cao nhận thức về mục tiêu của các cuộc tấn công mạng. Tội phạm mạng không chỉ hướng vào cái đích cuối cùng mà còn vào tất cả những mục tiêu xung quanh, bằng một cách nào đó có liên quan đến mục tiêu cuối cùng, như nhân viên, đối tác hay nhà cung cấp của tổ chức… “Các cuộc tấn công có thể khởi phát và bắt nguồn từ chính những nguồn mà chúng ta không ngờ nhất”, chuyên gia VNCS khuyến cáo.

 
List comment
 
Microsoft đóng cửa toàn bộ cửa hàng bán lẻ, tập trung bán qua mạng
icon

Microsoft hôm 26/6 thông báo sẽ đóng cửa vĩnh viễn tất cả các điểm bán lẻ Microsoft Store và tập trung vào cửa hàng trực tuyến Microsoft.com.  

 
Lazada toàn cầu có Tổng Giám đốc mới
icon

Ông Li Chun sẽ kế nhiệm ông Pierre Poignant trở thành Tổng Giám đốc (CEO) Lazada với nhiệm vụ đẩy nhanh tăng trưởng thông qua địa phương hóa mạnh hơn.  

 
Sử dụng sơ yếu lý lịch điện tử thay sơ yếu lý lịch giấy từ năm 2023
icon

Một mục tiêu cụ thể của Đề án xây dựng cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước là đến năm 2023 sử dụng sơ yếu lý lịch điện tử thay thế sơ yếu lý lịch giấy.

 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

 
Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

 
 
Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

Google mặc định xóa lịch sử vị trí sau 18 tháng
icon

Google thông báo từ nay sẽ tự động xóa lịch sử người dùng và hoạt động web sau 18 tháng.  

Olympus rút khỏi thị trường máy ảnh
icon

Olympus chính thức từ bỏ bộ phận máy ảnh 84 tuổi đời của mình.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123