An ninh mạng cho ngân hàng

[Duyenta]

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, các tổ chức tài chính, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn thông tin mang tính sống còn. Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tài chính và uy tín của doanh nghiệp.
Năm 2017 cũng ghi nhận nhiều vụ tấn công mạng đánh cắp dữ liệu có quy mô lớn nhất từ trước đến nay như vụ mã độc tống tiền Wannacry, theo nghi nhận số lượng các vụ tấn công mạng tăng gấp 2 lần năm 2016. Đứng trước những hiểm họa khó lường từ việc mất an toàn thông tin, tại hội thảo tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng ông Nguyễn Huy Dũng – Phó cục trưởng cục an toàn thông tin Bộ thông tin và truyền thông cũng đã cho rằng: đảm bảo an toàn thông tin phải từ 2 phía, phía người dùng cũng cần phải nâng cao hơn nữa kỹ năng bảo mật thông tin cá nhân cho mình, phía ngân hàng ngoài việc tăng cường cần phải có các chiến lược an toàn thông tin cho mình đồng thời tìm kiếm các giải pháp an ninh mạng toàn diện để có thể chủ động ứng phó khi có sự cố xảy ra.
Quan tâm đầu tư, nâng cấp hạ tầng kỹ thuật ninh mạng và triển khai nhiều giải pháp đảm bảo an ninh thông tin ngân hàng
Các hệ thống thông tin quan trọng của NHNN, cũng như của các TCTD đều được trang bị hệ thống ANBM. Trong thời gian qua, toàn Ngành đẩy mạnh đầu tư, nâng cấp Trung tâm dữ liệu, lắp đặt và sử dụng các thiết bị, giải pháp bảo mật tiến tiến để kiểm soát truy cập, chống tấn công, phát hiện xâm nhập trái phép vào hệ thống CNTT, dò tìm phát hiện điểm yếu, lỗ hổng an ninh bảo mật. Các ứng dụng cung cấp dịch vụ ra bên ngoài đều được áp dụng các giải pháp kiểm soát truy nhập và mã hóa dữ liệu. Công tác lưu trữ và dự phòng về dữ liệu và máy chủ được củng cố, tăng cường. Một số đơn vị còn sử dụng một số giải pháp an ninh bảo mật khác để theo dõi giám sát đường truyền thông, trang web, giám sát thư điện tử, phòng chống thư rác, xác thực người dùng giao dịch internet banking, ... Ngoài ra, các quy định, biện pháp về cấp phát, quản lý và sử dụng tài khoản truy cập, tài khoản đặc quyền cũng được chú trọng, đảm bảo an ninh trong vận hành hạ tầng CNTT.
NHNN thường xuyên theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo các đơn vị trong ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật kịp thời, ví dụ như: lỗ hổng bảo mật OpenSSL; ATM sử dụng hệ điều hành Windows XP; rủi ro tấn công mạng vào hệ thống website, Internet Banking...
Tăng cường công tác kiểm tra, kiểm toán hoạt động CNTT, tại các NHTM thành lập bộ phận kiểm soát, kiểm toán nội bộ CNTT chuyên trách, có chức năng xây dựng kế hoạch và thực hiện kiểm toán hàng năm việc tuân thủ các quy định nội bộ đối với hoạt động CNTT. Ngoài ra, các đơn vị cùng thuê công ty kiểm toán độc lập thực hiện kiểm toán có nội dung về hoạt động CNTT. Những tồn tại, hạn chế và khuyến nghị trong báo cáo kiểm toán đã được các đơn vị thực hiện khắc phục.
Triển khai các biện pháp tăng cường bảo vệ các địa điểm lắp đặt thiết bị CNTT quan trọng, Trung tâm dữ liệu, các tổ chức tín dụng đã rà soát lại tất các chính sách về ANBM, các tài khoản đặc quyền, các giải pháp xử lý và ứng cứu sự cố, khắc phục xử lý các điểm yếu, lỗ hổng, tất cả các truy cập vào vùng máy chủ được kiểm soát chặt chẽ, hạn chế các truy cập từ xa, nếu có thì được xác thực qua VPN hoặc xác thực 2 thành tố; có kịch bản xử lý sự cố đi kèm với từng hệ thống. Để đảm bảo hoạt động liên tục của hệ thống thông tin, nghiệp vụ cho Trung tâm dữ liệu. Các đơn vị đã thực hiện sao lưu dữ liệu quan trọng hàng ngày, hàng tuần đồng thời kiểm tra khả năng sao lưu, phục hồi dữ liệu, đưa ra những kịch bản xử lý các tình huống sự cố có thể xảy ra.



Nhận thức được vai trò và tầm ảnh hưởng của bảo mật thông tin trong quá trình hoạt động nhiều ngân hàng thương mại đã chủ động triển khai một số nhóm giải pháp an toàn bảo mật:
1.Firewall, IPS và NextGen Firewall:
Tăng cường gia tăng đầu tư vào hệ thống Firewall, đặc biệt là thế hệ NextGen để ngăn chặn truy cập bất hợp pháp và các cuộc tấn công. Đối với các Firewall thế hệ cũ chỉ hoạt động ở tầng giao vận. Với thế hệ NextGen Firewall mới, hệ thống hỗ trợ cho việc hoạt động cả ở tầng ứng dụng (Layer 7 – OSI), cung cấp một giải pháp toàn diện cho người quản trị về đảm bảo an ninh và quản lý hệ thống.
2.Data Lost Protection:
Chống thất thoát các dữ liệu nhạy cảm qua các máy trạm và thiết bị đầu cuối, mạng, email, truy cập internet, giúp tăng cường bảo mật cho máy tính người dùng. Giám sát việc truy cập và sử dụng các dữ liệu nhạy cảm là hoạt động quan trọng đối với các DN có quản lý các loại dữ liệu kinh doanh nhạy cảm như chứng khoán, ngân hàng, bảo hiểm, viễn thông… Một DN không trang bị giải pháp giám sát sẽ không thể phát hiện được đầy đủ các nguy cơ, hiểm họa xảy ra cho DN mình khi để thất thoát dữ liệu ra bên ngoài.
3.Access Management:
Đồng bộ việc quản lý tài khoản và quyền của người dùng, quản lý và phân vùng các truy cập đến các tài nguyên của tổ chức là một trong những giải pháp đảm bảo an ninh mạng cho ngành ngân hàng. Với hệ thống của những Doanh nghiệp có nhiều website và ứng dụng thì việc quản lý tài khoản, quyền hạn là rất cần thiết nhằm đem lại nhiều thuận tiện cho người dùng cũng như tăng cường tính năng bảo mật.

Nguồn: SecurityBox