An ninh ngân hàng - Vấn đề hàng đầu ngân hàng thương m ại cần quan tâm Các ngân hàng thương m ại (NHTM) Việt Nam sau 15 năm đại hóa ngân hàng hồn thiện hệ thống CoreBank, hệ thống quản lý thẻ hệ thống kho sở liệu (CSDL) riêng cho m ỗi NHTM Trong thời đại công nghệ 4.0, việc phát triển sản phẩm dịch vụ ngân hàng đại E-Banking, Mobi-Banking, SMS, QRCode, qua thiết bị cầm tay, bên cạnh sản phẩm truyền thống hoạt động tín dụng Trong hoạt động sản phẩm dịch vụ tín dụng, cơng tác đảm bảo an ninh, an tồn ngân hàng (v ề cơng nghệ bảo mật công nghệ bảo mật quy chế vịng kiểm sốt hoạt động nghiệp vụ) ln coi nhiệm vụ trọng tâm, có ý nghĩa then ch ốt Ngoài ra, việc triển khai giải pháp nhằm siết chặt an ninh ngân hàng để ngăn chặn loại hình tội phạm cơng ngân hàng c ần có quy định riêng, góp phần bảo đảm trật tự, an toàn ngân hàng xã hội Các NHTM siết chặt an ninh ngân hàng tháng cuối năm Trong điều kiện cơng tác đ ảm bảo an ninh, an tồn hoạt động ngân hàng ln nhiệm vụ trọng tâm số Đặc biệt từ đầu năm đến nay, địa bàn số tỉnh, thành Khánh Hịa, B ắc Giang, TP Hồ Chí Minh, Bà Rịa - Vũng Tàu, Tiền Giang xảy số vụ việc cướp tài sản chi nhánh, điểm giao dịch ngân hàng Theo nhận định Bộ Công an, vụ cướp ngân hàng vừa qua cho thấy cơng tác phịng ngừa, tự bảo vệ ngân hàng nhi ều sơ hở, bất cập; ý thức cảnh giác cán bộ, nhân viên, đội ngũ bảo vệ chi nhánh ngân hàng, phòng giao dịch chưa cao Sau nhiều vụ cướp ngân hàng xảy nước, Ngân hàng Nhà nư ớc Việt Nam Công văn s ố 2903/TTGSNH1, yêu c ầu tổ chức tín dụng (TCTD), chi nhánh ngân hàng nư ớc ngồi tăng cường cơng tác an tồn điểm giao dịch Nhận thức tầm quan trọng việc bảo đảm an ninh, an toàn hoạt động ngân hàng giao d ịch, bối cảnh tội phạm liên quan đến hoạt động ngân hàng có diễn biến phức tạp Để tránh thất tài sản Nhà nước, TCTD tính m ạng khách hàng, cán bộ, nhân viên ngân hàng, đ ảm bảo an toàn tuyệt đối an ninh trật tự, giao dịch tiền mặt trụ sở chi nhánh, phòng giao d ịch, ATM chi nhánh TCTD Qu ỹ tín dụng nhân dân (đơn vị) địa bàn nước Nhất vào thời điểm tháng cuối năm khối lượng tiền mặt tài sản giao nhận, bảo quản, vận chuyển tăng cao, tình hình an ninh trật tự, an tồn xã hội có nhiều diễn biến phức tạp Các đơn vị cần tăng cường công tác canh gác, bảo vệ trụ sở chi nhánh, PGD, ATM đ ảm bảo an toàn tài sản kho ti ền, nơi giao dịch tiền mặt, vận chuyển tiền đường Tăng cường bảo mật hoạt động NHTM Các NHTM cần tăng cường đầu tư công nghệ (phần cứng, phần mềm) đảm bảo an ninh bảo mật tường lửa lớp theo thông lệ quốc tế đầu tư trang bị hệ thống bảo mật CoreBank gi ải pháp ứng dụng Ngày nay, hacker "nhắm" vào ATM email, công qua user phận kế tốn quầy, giao dịch viên để cơng vào hệ thống NHTM, 15 năm qua ngành Ngân hàng không ng ừng nâng cao chất lượng bảo mật tường lửa cho CoreBank, thường xuyên định kỳ cần nâng cấp “Tường lửa” hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát liệu, hệ thống phát ngăn chặn xâm nhập; ban hành quy định, quy trình nội kiểm sốt hoạt động công nghệ thông tin Tuy nhiên, chưa đủ trước tình hình cơng mạng ngày gia tăng với mức độ tinh vi khó lư ờng với dịch vụ số Internet Banking, Mobile Banking, m rộng dịch vụ ATM thời gian 24/7 c ả 365 ngày, bên c ạnh tiện ích kèm theo nhiều rủi ro thách thức việc bảo mật an tồn thơng tin (ATTT) cho khách hàng NHTM Vừa qua, nhóm hacker thư ờng dùng mã độc cobalt để công vào hệ thống thẻ, kho CSDL CoreBanking máy ATM c ngân hàng Hacker thư ờng sử dụng phương thức gửi mã độc “cobalt” để thao túng thông tin tài khoản điều chỉnh thiết lập bảo mật để rút tiền mặt thơng qua ATM Ngồi ra, nhóm t ội phạm mạng phối hợp với để thực công tinh vi thông qua đường email (ẩn chứa spam, phishing thông tin cá nhân c khách hàng để thực giao dịch gian lận, Mặt khác đối tượng mà nhóm hacker hướng đến nhân viên ngân hàng, b ởi cần nhân viên click vào email có ch ứa mã độc mã độc xâm nhập vào toàn hệ thống mạng lưới NHTM Trong th ời gian qua, xuất nhiều vụ tội phạm gắn camera ăn cắp thông tin thẻ từ điểm đặt ATM để làm thẻ giả thực giao dịch gian lận rút tiền chủ thẻ số ATM NHTM Đáng ý, tội phạm thẻ thường chọn thời điểm ban đêm rạng sáng để rút tiền nhằm tránh ý chủ thẻ nhân viên ngân hàn g, tránh đư ợc tình trạng chủ thẻ gọi lên tổng đài báo khóa thẻ Các NHTM cần có kế hoạch đầu tư trang bị, ứng dụng công nghệ bảo mật an ninh m ạng Môi trường công mạng thay đổi phát triển nhanh quy mô, tốc độ chất lượng công mạng Để giảm thiểu rủi ro, thời gian qua, Việt Nam ban hành số Nghị định, tiêu chuẩn đảm bảo an tồn thơng tin (ATTT) m ạng Hiệp hội ATTT Việt Nam (VNISA), hàng năm tiến hành đánh giá mức độ đảm bảo đáp ứng ATTT NHTM Vấn đề quan trọng ngân hàng ph ải xác định cấp độ ATTT cho riêng mình, t ự xây dựng quy định, quy trình nghi ệp vụ đầu tư hệ thống công nghệ, đào tạo người theo quy định cho riêng NHTM Nhưng thực tế có số ngân hàng xác định cấp độ ATTT cho ngân hàng mức độ 4/5 chưa triển khai liệt, mức kế hoạch Ngân hàng Nhà nư ớc có văn đạo ngân hàng giảm hạn mức rút tiền số lần rút tiền thẻ ATM vào khung sau 22 đêm đến sáng nhằm tránh rủi ro cho khách hàng Tuy nhiên, th ực tế, hệ thống cung cấp dịch vụ NHTM có nhiều đối tượng bảo vệ khác Vì vậy, có nhiều biện pháp khác để đối phó với vấn đề an ninh mạng như: Giám sát giao d ịch ngân hàng, giám sát hoạt động Internet Banking, MobiBanking Ngồi ra, NHTM cần có hình thức cung cấp thông tin, nâng cao nh ận thức khách hàng mục đích để khách hàng biết cách phải bảo mật tất thông tin tài khoản cá nhân, đảm bảo kênh giao dịch khơng làm l ộ thông tin Các NHTM cần xây dựng Bộ giải pháp quản lý an ninh thơng tin Mơ hình bao g ồm giải pháp dịch vụ toàn diện từ phần cứng, phần mềm đến dịch vụ tư vấn bảo mật chuyên nghiệp để giải tốn an ninh NHTM, khơng ch ỉ giúp đảm bảo an ninh thơng tin, góp ph ần mang lại nhiều giá trị gia tăng an toàn cho hoạt động NHTM Các NHTM cần tuân thủ an ninh thông tin, qu ản lý rủi ro từ thông tin cá nhân khách hàng ngân hàng Việc giám sát thông tin an ninh h ệ thống thật cần thiết Điều giúp cho cơng tác kiểm sốt hệ thống với nhiều thành phần khác quản lý, cảnh báo tập trung tự động đưa phân tích, đánh giá thành phần tổng thể hệ thống cách kịp thời Hơn nữa, việc giám sát cho phép tương quan, xâu chu ỗi kiện nhiều hệ thống khác nhằm đưa luồng thơng tin xác từ cơng để từ xác định nguồn gốc có biện pháp xử lý kịp thời Ngồi ra, cịn cần cảnh báo, đo lường, quản lý rủi ro quản lý việc tuân thủ quy trình nghi ệp vụ như: + Phát vấn đề bảo mật đưa thời gian xử lý cố an ninh thông tin từ việc thu thập liệu từ tất tảng công nghệ, phần mềm, ứng dụng Tương quan kiện với ngữ cảnh khác nhau, dò quét cố nghiêm trọng, đồng thời giám sát hành vi c người dùng, phát mối đe dọa từ bên + Đưa báo cáo tính tuân thủ hệ thống CNTT dựa theo tiêu chuẩn quốc tế ISO 27001, PCI-DSS, NIST… cách tự động hay tổ chức yêu cầu Quản lý cố tổ chức kiện toàn hệ thống tập trung NHTM chưa đặc biệt quan tâm vấn đề Con người định danh bảo mật ngân hàng Tài khoản, thông tin khách hàng, m ật giao dịch… thông tin tuyệt mật Do đó, việc quản trị, giám sát nơi lưu trữ thông tin đặc biệt quan trọng Rõ ràng, kẻ công không thực đánh cắp tài khoản, mật mà thường sử dụng tài khoản quản trị, tài khoản đặc quyền để dễ dàng đánh cắp thông tin mật với số lượng lớn Cho nên, chắn rằng, hệ thống công nghệ thông tin doanh nghiệp bảo mật tối đa trước công dạng Các NHTM cần quan tâm triển khai giải pháp quản lý định danh, tài kho ản đặc quyền, quản lý truy cập giúp cho doanh nghi ệp: + Định hướng tuân thủ tiêu chuẩn: Tính bảo mật cao chìa khóa cơng nghệ giúp cho doanh nghi ệp, tổ chức đạt tiêu chuẩn quốc tế an ninh thông tin, mang l ại niềm tin cho khách hàng đ ối tác kinh doanh + Kinh doanh hiệu hơn: Cải thiện tính tuân thủ công việc sản xuất, kinh doanh với điểm truy cập đến tài sản nhạy cảm tự động quản lý tài kho ản truy cập đặc quyền + Dễ dàng việc quản trị truy cập ứng dụng (hardcoded, embedded credentials) nhiều môi trường phần cứng, phần mềm ảo hóa + Cơ lập bảo vệ tài sản CNTT quan trọng từ người dùng quản trị, đầu cuối bị nhiễm malware, backdoor… + Báo cáo tuân thủ tiêu chuẩn Sarbanes Oxley, PCI Basel II cho hệ thống công nghệ thông tin doanh nghiệp + Giảm nhẹ tối đa mối đe dọa từ bên bên trong: Ki ểm soát người dùng quản trị truy cập vào tài sản có mức độ nhạy cảm cao, định nghĩa thực thi sách b ảo mật thống cho việc quản lý định danh đặc quyền toàn hệ thống + Kiểm soát thời gian thực tất phiên làm việc người quản trị, định dạng video đư ợc mã hóa Cần tập trung đối phó kho Dữ liệu thông tin bị công Theo thống kê tổ chức bảo mật lớn Trustwave, TrendMicro tổ chức nghiên cứu Gartner, Forester ngày nhi ều công vào hệ thống công nghệ thông tin, 80% cu ộc công nhắm vào liệu thông tin quan trọng doanh nghiệp xu hướng hacker chuyển dần từ mục đích phá hoại sang mục đích tài Ngân hàng m ột thành phần quan trọng kinh tế dẫn đầu việc ứng dụng hệ thống công nghệ thông tin vào hoạt động, đồng nghĩa với việc trở thành “tầm ngắm lớn” công + Các giải pháp quản lý an ninh liệu thông tin s ẽ cung cấp cho doanh nghiệp khả giám sát, quản lý liệu theo thời gian thực, giám sát tập trung, cho phép doanh nghi ệp tìm kiếm phân nhóm thơng tin quan trọng, từ đưa sách dựa hành vi ngư ời sử dụng + Giải pháp cung cấp nhiều phương thức cảnh báo tức thời phát vi phạm sách E-mail, SMS, SNMP, SIEM, đ ồng thời giúp doanh nghiệp, tổ chức chủ động bảo vệ liệu, thông tin quan tr ọng trước công nguy hiểm + Thông tin, liệu tổ chức đánh giá báo cáo theo tiêu chuẩn bảo mật phổ biến SOX, PCI-DSS, HIPAA… + Các giải pháp quản lý, giám sát liệu, thông tin tạo quy trình làm việc tổ chức Các quy trình s ẽ vận hành theo lịch cài đặt sẵn theo mục đích nhà Quản trị Quản trị doanh nghiệp theo cấp định kỳ nhận báo cáo hoạt động ứng dụng vào sở liệu, báo cáo hành vi vi phạm, yêu cầu cần thực theo quy trình xây d ựng sẵn Giải pháp giám sát việc thực quy trình đưa báo cáo t kết chung, hỗ trợ doanh nghiệp vượt qua kỳ kiểm tốn thành cơng đem l ại hiệu mặt quản trị cách rõ ràng + Nhiều lựa chọn triển khai cho khách hàng giải pháp quản lý chống thất thoát liệu, thơng tin quan trọng Việc triển khai hồn tồn khơng tác động đến người dùng cuối, hoạt động hệ thống tại, đảm bảo khả tích hợp nhanh chóng thu ận tiện Các NHTM cần tăng cường biện pháp giám sát Giải pháp giám sát ứng dụng tập trung giải pháp phù hợp với hệ thống nhiều NHTM đầu tư cần chọn giải pháp cho phép ghi nhận lại tất hoạt động hệ thống ứng dụng NHTM với việc cung cấp cho người quản trị khả giám sát, phân tích đa chi ều cảnh báo theo thời gian thực phát hành vi bất thường hay vi phạm hệ thống Trong trình phát tri ển vận hành hệ thống ứng dụng, cần trọng xây dựng quy trình hỗ trợ, xử lý hệ thống gặp cố Việc tự động hóa quy trình vận hành, quản trị, xử lý cố đảm bảo hệ thống kiểm sốt tồn thời gian liên tục, giúp tối ưu hiệu quả, giảm thiểu rủi ro cho hoạt động cấu phần cốt lõi NHTM + Giải pháp giám sát ứng dụng tập trung cung c ấp khả giám sát ứng dụng NHTM Đặc biệt, giải pháp hỗ trợ ứng dụng đặc thù cho ATM, Internet Banking, Finance, Đ ảm bảo thu thập thông tin từ nhiều nguồn khác SSH, HTTP, s liệu, thông tin dùng chung, đ ể phân tích đánh giá hành vi vi ph ạm, từ đưa báo cáo cụ thể cho phép người quản trị nhà điều tra xem lại tất cảnh báo, trường hợp vi phạm hay hồ sơ chi tiết đối tượng liên quan + Phát thực thi sách bảo mật an ninh doanh nghiệp, phát hành vi vi phạm giao d ịch không hợp lệ giao dịch ATM, Internet Banking giao d ịch đặc thù thuộc nhóm ngành tài chính, tín dụng, CNTT NHTM… + Cho phép tái lại giao dịch khứ, xác định xác mà người sử dụng dịch vụ thực + Giám sát hoạt động quy trình doanh nghi ệp, theo dõi việc tuân thủ quy trình đánh giá, qu ản lý rủi ro xảy ra, đồng thời phân loại quy trình theo tiêu chí mà doanh nghi ệp yêu cầu + Vận hành hệ thống ứng dụng, giám sát xử lý cố cách dễ dàng, tập trung tự động Cơ sở hạ tầng CNTT Bảo mật sở hạ tầng CNTT phần quan trọng tảng an ninh thông tin c doanh nghiệp Một hạ tầng CNTT vững mạnh móng cho việc phát triển hệ thống mới, ứng dụng phục vụ kinh doanh, sản xuất hiệu Luôn đảm bảo backup việc bảo vệ sở hạ tầng NHTM đề phịng hư hỏng, hạ tầng vật lý, đề phòng mối đe dọa gián tiếp lỗ hổng như: dịch vụ tiện ích, sơ hở việc kiểm soát truy cập vật lý, hay thành phần vật lý quan trọng Bảo mật cách hiệu yêu cầu hệ thống quản lý tập trung cho phép có tương quan yếu tố đầu vào khác nhau, bao gồm tài sản NHTM, nhân viên, khách hàng… Hành lang pháp lý Hành lang pháp lý cần có luật riêng an tồn hoạt động ngân hàng, phịng chống tội phạm cơng nghệ Chính phủ, NHNN cần có thơng tư quy định quy định an toàn hoạt động an ninh công ngh ệ ngân hàng Các NHTM c ần đồng xây dựng hệ thống quy trình nghiệp vụ đầu tư giải pháp cơng nghệ, phần mềm cho hệ thống NHTM, đào tạo kỹ cho nhân viên NHTM khách hàng s dụng dịch vụ Cần có gói tư vấn NHTM đào tạo, bồi dưỡng an toàn, an ninh công ngh ệ ngân hàng cho cán cấp cao NHTM để có nhận thức phù hợp tình hình xu khu vực giới lĩnh vực này, từ có sách đắn đạo, ban hành văn thực vấn đề cần thiết lĩnh vực ... bảo an ninh thơng tin, góp ph ần mang lại nhiều giá trị gia tăng an toàn cho hoạt động NHTM Các NHTM cần tuân thủ an ninh thông tin, qu ản lý rủi ro từ thông tin cá nhân khách hàng ngân hàng. .. lang pháp lý cần có luật riêng an tồn hoạt động ngân hàng, phịng chống tội phạm cơng nghệ Chính phủ, NHNN cần có thơng tư quy định quy định an tồn hoạt động an ninh cơng ngh ệ ngân hàng Các NHTM... tế ISO 27001, PCI-DSS, NIST… cách tự động hay tổ chức yêu cầu Quản lý cố tổ chức kiện toàn hệ thống tập trung NHTM chưa đặc biệt quan tâm vấn đề Con người định danh bảo mật ngân hàng Tài khoản,