An toàn thông tin trong “bình thường mới”

Ông Nguyễn Hữu Giáp – Trưởng bộ phận An toàn thông tin sản phẩm, Tập đoàn VNG chia sẻ thêm, việc tấn công qua ứng dụng trên di động hiện rất lớn. Trong hai năm Covid-19 hoành hành, xu hướng chuyển đổi số và “mobile first” rất mạnh. Nhiều doanh nghiệp xây dựng mô hình kinh doanh dựa hoàn toàn vào ứng dụng trên di động, kéo theo số lượng giao dịch và tiêu thụ di động hiện tại lên tới hàng trăm tỷ USD. Chính vì vậy, giới hacker nhận thấy đây là mỏ vàng lớn và đã chuyển hướng tập trung dần sang di động. “Đầu tư lĩnh vực bảo mật còn khá khiêm tốn, nhưng đầu tư vào bảo mật ứng dụng trên di động còn thấp hơn nữa và ít được nói tới”, ông Giáp cho hay.

Tuy nhiên theo đánh giá của ông Nguyễn Ngọc Quân – Giám đốc Trung tâm An toàn thông tin thuộc Tập đoàn VNPT, hệ thống ngân hàng đã có những sự chuyển biến trong việc đảm bảo an ninh an toàn. Trước đây, ngân hàng đa số tập trung trang bị những giải pháp như IPS, Firewall (tường lửa), Anti-Virus… sau đó từ năm 2012 trở lại đây đã tiến thêm một bước là phát hiện các vi phạm sau xảy ra. Các ngân hàng tăng tính phòng ngự để chủ động trước các mối nguy có thể xảy ra để có biện pháp ứng phó kịp thời.

Đề cập tới chiến lược phòng ngừa đảm bảo an toàn thông tin, ông Quân chia sẻ, Thông tư 09/2020/TT-NHNN của NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng cũng đã nhấn mạnh tới việc kiểm tra thử nghiệm cấp độ an toàn mạng. Đây là điều bắt buộc phải thực hiện đối với các hệ thống thông tin có kết nối và cung cấp thông tin, dịch vụ ra internet, kết nối với khách hàng và bên thứ ba. Điểm thứ hai cần lưu ý là tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin phải được tiến hành định kỳ theo các cấp độ của hệ thống thông tin. Và thứ ba, hệ thống dịch vụ giao dịch trực tuyến cần áp dụng biện pháp giám sát chặt chẽ và phát hiện cảnh báo các giao dịch đáng ngờ.

Đặc biệt, trong xu hướng các TCTD đang tích cực chuyển đổi hoạt động lên nền tảng điện toán đám mây và làm việc theo mô hình kết hợp trực tiếp với trực tuyến (hybrid) thì theo giới chuyên gia, các giải pháp bảo mật trên nền tảng đám mây và bảo mật khi làm việc từ xa cũng cần được chú trọng. Thêm nữa, với xu hướng chuyển đổi số ngân hàng cũng đang sử dụng nhiều hơn các dịch vụ của bên thứ ba để phục vụ cho các nhu cầu vận hành của mình để tận dụng được công nghệ chuyên sâu từ các đơn vị này. Nhưng rủi ro tới từ các bên thứ ba, nhất là việc chứng thực an toàn bảo mật của các đơn vị này cũng là vấn đề cần phải đặc biệt quan tâm để bảo vệ khách hàng và chính bản thân ngân hàng.

Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam Vũ Quốc Khánh cũng nêu ý kiến, thực tế cho thấy có nhiều doanh nghiệp, đặc biệt các doanh nghiệp lớn như các ngân hàng thường khá ngại chia sẻ thông tin về các vấn đề an toàn thông tin, sự cố an toàn thông tin đã xảy ra. Ông Khánh cho rằng, các ngân hàng nên tham gia vào mạng lưới ứng cứu sự cố quốc gia, thực hiện quy định về báo cáo sự cố để những thành viên trong mạng lưới có thể đưa ra cảnh báo cho các ngân hàng khác, giúp các ngân hàng bạn chủ động hơn trong phòng ngừa sự cố an toàn thông tin. Tất nhiên việc tham gia này hoàn toàn có cam kết về bảo mật, về lượng thông tin chỉ đưa ra ở mức cần thiết, chú trọng chia sẻ vấn đề kỹ thuật.