Trước bối cảnh tình hình an toàn thông tin diễn biến ngày càng phức tạp, những nội dung thông tin và góc nhìn thực tiễn được các lãnh đạo cũng như các chuyên gia đưa ra đàm luận tại Hội thảo “Tiêu chuẩn an toàn thông tin trong lĩnh vực ngân hàng 2017” hy vọng sẽ giúp các ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính…nhận thức rõ ràng hơn về vấn đề trước mắt.
Cuộc cách mạng công nghiệp lần thứ IV đang diễn ra tại nhiều nước phát triển, mang đến cơ hội thay đổi bộ mặt các nền kinh tế. Trong đó, hệ thống ngân hàng cũng đang có những bước phát triển cả về quy mô tài sản, nguồn vốn và mạng lưới. Đặc biệt, việc chuyển dịch sang ngân hàng số một mặt giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng mặt khác các ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin bao gồm các nguy cơ đến từ việc gian lận tài chính, tấn công có chủ đích, thất thoát dữ liệu quan trọng hoặc lây nhiễm mã độc.
Để đảm bảo đúng định hướng chuyển dịch sang ngân hàng số và phục vụ tốt nhất nhu cầu sử dụng dịch vụ ngày càng khắt khe của người dùng cũng như tuân thủ các tiêu chuẩn về an toàn thông tin của quốc gia cũng như của quốc tế, Bộ Thông tin và Truyền thông đã phối hợp cùng Ngân hàng Nhà nước Việt Nam tổ chức Hội thảo “Tiêu chuẩn an toàn thông tin trong lĩnh vực ngân hàng 2017”.
Phát biểu tại hội thảo, ông Nguyễn Quang Hưng – Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước Việt Nam đã điểm lại các tiêu chuẩn ATTT phổ biến trên thế giới như ISO 27001, NIST 800-53… và chuẩn ATTT cho ngành ngân hàng như PCI DSS, CSP (SWIFT)… Chia sẻ về tiêu chuẩn TCVN 11894:2007 – tiêu chuẩn quốc gia được ban hành gần đây – ông Nguyễn Huy Dũng, phó Cục trưởng Cục ATTT Bộ TT&TT cũng đã nhấn mạnh về bài học kinh nghiệm thúc đẩy sự phối hợp giữa các bên trong công tác đảm bảo ATTT.
Đặc biệt, bám sát các vấn đề thực tiễn, đại diện Công ty CMC InfoSec kết hợp cùng hãng bảo mật ECQ Thái Lan đã mang đến hội thảo bài tham luận: “Tiêu chuẩn ATTT và các nguy cơ ATTT trong ngành ngân hàng dưới góc nhìn của các chuyên gia bảo mật”.
Xoay quanh việc đánh giá về tình hình áp dụng và các vấn đề thực tế khi áp dụng các tiêu chuẩn ATTT tại các ngân hàng ở Việt Nam và Thái Lan, ông Hà Thế Phương – Phó Tổng Giám đốc Công ty CMC InfoSec đã đưa ra các giải pháp để kết hợp các tiêu chuẩn cùng các biện pháp để bảo mật tốt hơn cho hệ thống ngân hàng tại Việt Nam.
Theo ông Phương, một số vấn đề về ATTT tại các ngân hàng Việt có thể kể đến như: “Hiện nay, một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về CNTT còn thiếu các chứng chỉ cần thiết về bảo mật”. Bên cạnh đó, theo chuyên gia đến từ CMC InfoSec, vấn đề tấn công APT đối với khối ngân hàng cũng là một vấn đề đáng chú ý.
Tại Việt Nam, CMC InfoSec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.
Đại diện CMC InfoSec, ông Hà Thế Phương, cho biết: “Việc áp dụng tiêu chuẩn PCI DSS sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.”
Trước bối cảnh tình hình ATTT diễn biến ngày càng phức tạp, những nội dung thông tin và góc nhìn thực tiễn được các lãnh đạo cũng như các chuyên gia đưa ra đàm luận tại Hội thảo hy vọng sẽ giúp các ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính…nhận thức rõ ràng hơn về vấn đề ATTT, qua đó sớm xây dựng những biện pháp phối hợp với các công ty bảo mật chống lại các mối đe dọa, các cuộc tấn công mạng trong hệ thống của mình.
http://viettimes.vn/cac-ngan-hang-can-bat-tay-de-dam-bao-an-toan-thong-tin-134688.html