TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN MÔN HỌC: QUẢN TRỊ RỦI RO GIÁO VIÊN HƯỚNG DẪN: PHÙNG THANH QUANG ĐỀ TÀI: ỨNG DỤNG CỦA ĐIỆN TOÁN ĐÁM MÂY VÀO CÁC HOẠT ĐỘNG CỦA NGÂN HÀNG (Nhóm đổi đề tài) THÀNH VIÊN: Phan Bá Hưng, Nguyễn Tiến Dũng, Nguyễn Hồng Nhung, Đỗ Thành Long, Bùi Huy Lâm, Nguyễn Khánh An MỤC LỤC MỤC LỤC .1 A Cloud Computing gì? Định nghĩa phân loại B Lợi ích sử dụng điện tốn đám mây ứng dụng ngân hàng I Nâng cao tính linh hoạt II Tiết kiệm chi phí III Cải thiện quan hệ khách hàng – ngân hàng IV Tăng cường bảo mật V Tăng tốc độ phát triển sản phẩm, dịch vụ VI ỨNG DỤNG RỘNG RÃI VII Các nhà cung cấp dịch vụ Cloud Computing Việt Nam Nay 7.1 Top nhà cung cấp cloud computing phổ biển 7.2 Ưu điểm máy chủ Cloud việt nam C Rủi ro Cloud computing ứng dụng ngân hàng I Các vấn đề cộm Vấn đề an toàn thông tin Vấn đề bảo mật kinh doanh 10 Thiếu tiêu chuẩn kỹ thuật 11 Vấn đề phục hồi hệ thống thông tin 11 II Dẫn chứng rủi ro 11 Đánh cắp liệu 12 Lạm dụng dịch vụ điện toán đám mây 13 Tấn công mã độc 14 Rủi ro outsourching bên 14 D Thực trạng 15 E Pháp lý Điện toán đám mây việt nam 17 I Quy định Bảo mật thông tin cá nhân 17 II Quy định Quyền sở hữu Trí tuệ .19 III Khung pháp lý điện toán đám mây .19 F Tài liệu tham khảo 21 A Cloud Computing gì? Định nghĩa phân loại Được đặt vào cuối năm 2007, Cloud Computing trở thành chủ đề nóng khả cung cấp sở hạ tầng công nghệ thông tin linh hoạt động, mơi trường tính tốn đảm bảo chất lượng dịch vụ dịch vụ phần mềm điều chỉnh Có nhiều định nghĩa Cloud Computing nhiều khía cạnh khác Marston cộng (2011) định nghĩa điện tốn đám mây tính "một mơ hình dịch vụ cơng nghệ thơng tin dịch vụ máy tính (cả phần cứng phần mềm) cung cấp theo yêu cầu cho khách hàng qua mạng cách tự dịch vụ, độc lập với thiết bị vị trí Các tài nguyên cần thiết để cung cấp mức chất lượng dịch vụ cần chia sẻ, có khả co giãn cách động, cung cấp nhanh chóng, ảo hóa giải phóng với tương tác nhà cung cấp dịch vụ Người dùng trả tiền cho dịch vụ chi phí hoạt động mà chịu chi tiêu vốn ban đầu đáng kể, với dịch vụ đám mây sử dụng hệ thống đo lường chia Còn theo Nurmi cộng (2008), đám mây tính "một hệ thống cung cấp nhiều giao diện trừu tượng khác nhau, từ khả cung cấp động máy ảo hoàn toàn (tức hệ thống Cơ sở Hạ tầng dạng Dịch vụ) đến khả truy cập linh hoạt vào dịch vụ phần mềm lưu trữ (tức hệ thống Phần mềm dạng Dịch vụ) chia sẻ quan điểm tài nguyên cung cấp nên định rõ, cung cấp hiệu suất tương đối xác định phân bổ hủy bỏ theo yêu cầu Hiện tại, Cloud Computing thường chia thành mơ hình Mơ hình điện tốn đám mây lại có ưu điểm hạn chế định Thứ Public Cloud Đây mơ hình Cloud Computing ứng dụng phổ biến Phần lớn dịch vụ Public Cloud trường nằm hệ thống Cloud Có nghĩa tất người dùng có quyền sử dụng nguồn tài nguyên hệ thống Chuyển nhà cung cấp giữ vai trị trực tiếp quản lý, đảm bảo an tồn phần liệu nằm hệ thống điện toán đám mây cơng khai Ưu điểm mơ hình Có thể lúc cụ nhiều người dùng, khơng giới hạn khơng gian thời gian truy cập Ngồi ra, phí đầu tư thấp, tiết giảm đáng kể để không cần xây dựng hệ thống máy chủ đồ sộ Public computing tiết giảm nhân lực thời gian quản lý sở hạ tầng Và public computing linh hoạt thay đổi theo nhu cầu sử dụng thực tế người dùng Về nhược điểm, mang tính cơng khai nên Public Cloud chưa thực an toàn Và hệ thống Public Cloud khó kiểm sốt liệu Thứ hai Private Cloud Private Cloud dịch vụ điện toán đám mây riêng tư, cung cấp cho doanh nghiệp giải pháp lưu trữ an tồn Mơ hình Cloud Computing có nhiệm vụ bảo vệ liệu tường lửa, trực tiếp quản lý đổi doanh nghiệp Ưu điểm loại điện tốn đám mây chủ động linh hoạt trình sử dụng, quản lý kho liệu Và thông tin bảo mật cách hiệu Tuy nhiên, Quy trình triển khai cơng nghệ lại vơ phức tạp Và loại điện tốn đám mây tiêu tốn nều chi phí phí quản lý, trì hoạt động hệ thống Thứ ba Hybrid Cloud, mơ hình điện tốn đám mây bốn ngày kết hợp Public Cloud Private Cloud Mơ hình khắc phục tốt nhược điểm mơ hình điện tốn đám mây cơng khai riêng tư.Ưu điểm Hybrid Cloud lưu trữ liệu quan trọng cách an tồn Và mơ hình tích hợp nhiều dịch vụ điện tốn đám mây hữu ích, khơng bị giới hạn Tuy nhiên, Hybrid Cloud cịn gặp khó khăn q trình triển khai, quản lý hệ thống Và Hybrid Cloud tốn nhiều chi phí để đầu tư xây dựng hạ tầng Cuối Community Cloud- mơ hình cơng cộng yêu cầu chia sẻ hạ tầng, liệu tới tổ chức, người dùng cá nhân Chẳng hạn doanh nghiệp hoạt động lĩnh vực tài dễ dàng chia sẻ liệu tảng điện toán đám mây Nhờ Community Cloud- Mỗi tổ chức doanh nghiệp, cá nhân hoạt động lĩnh vực tạo điều kiện để chia sẻ thông tin Và yếu tố riêng tư, an tồn tn thủ đầy đủ sách bảo mật đảm bảo nhờ Community Cloud Tuy nhiên Community Cloud có quy trình quản lý, điều hành cịn phức tạp u cầu phí đầu tư triển khai cao Về lĩnh vực dịch vụ, cloud computing chia làm loại Đầu tiên Dịch vụ hạ tầng (IaaS) IaaS cung cấp quyền truy cập theo yêu cầu vào tài nguyên điện toán bản—máy chủ vật lý ảo, kết nối mạng lưu trữ—qua Internet sở trả tiền sử dụng IaaS cho phép người dùng cuối mở rộng quy mô thu hẹp tài nguyên sở cần, giảm nhu cầu chi tiêu vốn cao, trả trước sở hạ tầng chỗ sở hạ tầng ‘sở hữu’ không cần thiết mua nhiều tài nguyên để đáp ứng nhu cầu sử dụng tăng đột biến định kỳ.IIaaS lựa chọn lý tưởng để xây dựng dự án công nghệ cần xử lý lượng liệu lớn phức tạp như: Điện toán đám mây ảo (Xử lý liệu, thử nghiệm phần mềm, lưu trữ ứng dụng,…), Web Hosting (lưu trữ web), quản lý lưu trữ lưu liệu, Lưu trữ liệu lâu dài (Cloud Data Archiving), dịch vụ mạng ảo để truyền liệu nội bộ, không cần internet cơng cộng, thiết lập chạy quy trình làm việc, quy trình kinh doanh Hiện có nhiều nhà cung cấp dịch vụ IaaS phổ biến như: Amazon Web Services (AWS), Microsoft Azure, Google Compute Engine, VNPT Cloud… Loại dịch thứ hai Dịch vụ tảng (PaaS) PaaS cung cấp cho nhà phát triển phần mềm tảng theo yêu cầu—phần cứng, phần mềm hoàn chỉnh, sở hạ tầng chí công cụ phát triển—để chạy, phát triển quản lý ứng dụng mà không tốn phức tạp IaaS Với PaaS, nhà cung cấp đám mây (Cloud Provider) lưu trữ thứ—máy chủ, mạng, lưu trữ, phần mềm hệ điều hành, phần mềm trung gian, sở liệu—tại trung tâm liệu họ Các nhà phát triển cần chọn từ menu để ‘spin up’ máy chủ môi trường mà họ cần để chạy, xây dựng, thử nghiệm, triển khai, bảo trì, cập nhật mở rộng ứng dụng PaaS sử dụng phổ biến cho trường hợp: Triển khai ứng dụng web, đơn vị chuyên cho thuê phần mềm quản trị sở liệu, phần mềm quản lý tin tức, xây dựng API để kiểm soát, chia sẻ liệu thiết bị ứng dụng; API thông báo đẩy… Các dịch vụ đám mây dựa theo mơ hình PaaS phổ biến kể tới: AWS Elastic Beanstalk, Microsoft Azure App Service, Google App Engine, VMware Cloud Foundry Cuối dịch vụ phần mềm (SaaS) SaaS—còn gọi phần mềm dựa đám mây ứng dụng đám mây—là phần mềm ứng dụng lưu trữ đám mây Người dùng truy cập qua trình duyệt web, ứng dụng khách dành riêng cho máy tính để bàn API tích hợp với hệ điều hành dành cho máy tính để bàn thiết bị di động Trong hầu hết trường hợp, người dùng SaaS phải trả phí đăng ký hàng tháng hàng năm; số đưa mức giá ‘trả theo mức sử dụng’ dựa mức sử dụng thực tế họ Ngồi lợi ích tiết kiệm chi phí, thời gian tạo giá trị khả mở rộng đám mây, SaaS cịn cung cấp lợi ích sau Đầu tiên nâng cấp tự động: Với SaaS, người dùng dễ dàng tận dụng tính nhà cung cấp thêm chúng mà khơng cần phải xếp nâng cấp chỗ Ngồi ra, SaaS đóng vai trị bảo vệ liệu Vì SaaS lưu trữ liệu ứng dụng đám mây với ứng dụng nên người dùng không bị liệu thiết bị họ gặp cố hỏng hóc Vì thế, SaaS mơ hình phân phối cho hầu hết phần mềm thương mại nay—có hàng trăm nghìn giải pháp SaaS có sẵn, từ ứng dụng cấp ngành phận tập trung nhất, đến sở liệu phần mềm doanh nghiệp mạnh mẽ phần mềm AI (trí tuệ nhân tạo) SaaS ứng dụng trong: Hệ thống CRM quản lý quan hệ khách hàng, hệ thống ERP hoạch định nguồn lực doanh nghiệp, quản lý nội dung web, phục vụ chiến dịch email marketing (tiếp thị qua email), phục vụ ngành bán lẻ thương mại điện tử, Phần mềm quản lý dự án, Một số dịch vụ điện toán đám mây triển khai dựa mơ hình SaaS tiếng Microsoft 365, Google Workspace, Salesforce, Slack, VNPT Invoice, VNPT eContract,… B Lợi ích sử dụng điện tốn đám mây ứng dụng ngân hàng I Nâng cao tính linh hoạt Hiện nay, công nghệ phát triển nhanh, tổ chức tài chính, ngân hàng cần phải thích ứng có khả mở rộng để ln tiến phía trước Sử dụng dịch vụ đám mây cách giúp tổ chức tài chính, ngân hàng nâng cấp đáp ứng nhu cầu thị trường, làm tăng khả đổi ngân hàng nhanh chóng, hiệu Bên cạnh đó, điện tốn đám mây giúp tổ chức phân bổ lại nguồn lực từ việc quản lý sở hạ tầng CNTT, hướng tới cải tiến dịch vụ nhanh chóng cho khách hàng tiềm II Tiết kiệm chi phí Ứng dụng điện toán đám mây giúp cắt giảm chi phí quản lý, vận hành hệ thống cách tận dụng hiệu sở hạ tầng CNTT, đặc biệt làm giảm yêu cầu vốn đầu tư ban đầu cho sở hạ tầng CNTT truyền thống Ngân hàng tiết kiệm nhiều tiền cho chi phí liên quan đến việc mua, bảo trì sửa chữa phần cứng cần thiết cho thiết bị lưu trữ tất điều có nhà cung cấp dịch vụ điện toán đám mây lo Document continues below Discover more from: trị rủi ro Quản QTRR01 Đại học Kinh tế… 61 documents Go to course Docsity bai tap on tap quan tri rui ro… Quản trị rủi ro 100% (1) Bai tap Mo hinh Đo 10 luong Rui ro Quản trị rủi ro 100% (1) BẢN CHẤT CỐT LÕI CỦA BẢO HIỂM Vì… Quản trị rủi ro None Rủi ro lãi suất sổ ngân hàng Quản trị rủi ro 68 None ung dung cac mo hinh tai chinh vào… Quản trị rủi ro None Luận Văn Hạn chế rủi 26 ro tín dụng ch… Quản trị rủi ro III Cải thiện quan hệ khách hàng – ngân hàng Đám mây cho bạn quyền kiểm soát truy cập tốt vào nguồn liệu thông tin thời gian ngắn Bạn có thêm thơng tin thói quen sở thích khách hàng, cho phép bạn phục vụ nhu cầu họ vào thời điểm Đồng thời, ngân hàng cung cấp cho khách hàng nhiều lợi ích hiệu suất sử dụng, thông tin nhanh cải thiện khả truy cập, giúp khách hàng tin tưởng dễ dàng trình sử dụng dịch vụ ngân hàng IV Tăng cường bảo mật Vấn đề bảo mật vấn đề ngân hàng quan tâm hàng đầu Điện toán đám mây ứng dụng triển khai ngân hàng làm tốt việc bảo vệ liệu khách hàng Từ điện toán đám mây phát triển mã xác thực OTP, Token - giải pháp bảo mật sử dụng vô phổ biến giao dịch tài Bên cạnh đó, khả mở rộng đám mây giúp ngân hàng qt hàng nghìn giao dịch giây Điều cải thiện đáng kể khả ngân hàng việc chống lại tội phạm tài rửa tiền, gian lận tín dụng V Tăng tốc độ phát triển sản phẩm, dịch vụ Ngân hàng thời gian lâu, từ vài tháng chí tới vài năm để mắt sản phẩm sử dụng hệ thống cơng nghệ truyền thống Với việc ứng dụng điện tốn đám mây vận hành, sản phẩm đưa thị trường cách nhanh chóng hơn, thời gian vài tuần vài tháng Khi cấu hình chỉnh sửa sản phẩm, quy trình, đội ngũ kinh doanh tự thực mà khơng phụ thuộc nhiều vào đội ngũ chuyên gia công nghệ Bên cạnh đó, cơng nghệ nhà cung cấp đám mây ln cập nhật để thích ứng nhu cầu công việc None VI ỨNG DỤNG RỘNG RÃI Việc sử dụng đám mây công cộng ngân hàng trở nên phổ biến, chẳng hạn công cụ liên quan đến tiếp thị, nguồn nhân lực, phân tích liệu, cộng tác quản lý nội dung, cơng cụ văn phịng quản lý quan hệ khách hàng, liệu cho ngân hàng Vương quốc Anh Trên toàn châu Âu, 88% ngân hàng sử dụng đám mây cho chức phi mã khoảng năm, theo quan an ninh mạng châu Âu ENISA Tại Nhật Bản, theo quan dịch vụ tài Nhật Bản, tỷ lệ chấp nhận đám mây cho dịch vụ phi danh 100% ngân hàng lớn 80% ngân hàng khu vực cấp Tại Trung Quốc, ngân hàng lớn ngân hàng thương mại cổ phần cho thấy tỷ lệ chấp nhận 90% VII Các nhà cung cấp dịch vụ Cloud Computing Việt Nam Nay 7.1 Top nhà cung cấp cloud computing phổ biển Hiện nay, CLoud Computing trở nên phổ biến hết Việt Nam Để tăng khả cạnh tranh so với đơn vị khác, doanh nghiệp cần phải thích ứng nhanh với thay đổi thị trường Lựa chọn dịch vụ điện toán đám mây Việt Nam lời giải cho vấn đề kinh doanh, cân nguồn nhân lực đầu tư công nghệ cho doanh nghiệp Ở Việt Nam kể đến số doanh nghiệp Cloud Computing như: ● ● ● ● ● ● VNG Cloud Viettel IDC CMC Cloud FPT VNETWORK Cloud Elastic Compute 7.2 Ưu điểm máy chủ Cloud việt nam Cung cấp nhiều loại ổ đĩa với tốc độ băng thông đĩa khác Hỗ trợ lưu phục hồi Dễ sử dụng Quản trị EC giao diện quản trị Web Console Khả mở rộng linh hoạt Điều chỉnh quy mô linh hoạt dựa cấu hình sách Auto Scaling Khả tính tốn mạnh mẽ Cung cấp sẵn EC với cấu hình lên tới 72vCPU 448 GB RAM 99,99% Uptime SLA Thời gian uptime lên đến 99,99% đảm bảo hoạt động sản xuất, kinh doanh ln ổn định Tính Truy cập từ xa Hỗ trợ truy cập dịch vụ từ xa qua web console Tối ưu chi phí Bảng giá doanh nghiệp cloud computing Việt Nam C Rủi ro Cloud computing ứng dụng ngân hàng I Các vấn đề cộm Vấn đề an tồn thơng tin Dữ liệu mạng sống ngân hàng Nếu liệu ngân hàng bị rị rỉ, khơng gây thiệt hại kinh tế cho ngân hàng mà ảnh hưởng lớn đến triển vọng phát triển ngân hàng Đối với đám mây tính, nhiệm vụ giải vấn đề bảo mật để đặt móng cơng nghệ ngành ngân hàng Tuy nhiên, vấn đề bảo mật thông tin truyền thống tồn đám mây tính, xuất vấn đề bảo mật tính chất Ví dụ, lưu trữ xóa liệu đám mây, việc xây dựng hiệu hệ thống tin cậy bảo mật đám mây tính Đám mây tính lấy khả kiểm soát trực tiếp khách hàng hệ thống quản lý liệu họ, gây lo ngại đám mây Đối với ngân hàng, họ tất nhiên muốn đưa nhiều liệu vào "đám mây", để họ tiêu tốn tài nguyên thu nhiều lợi ích Nhưng nhiều liệu lưu trữ "đám mây" hơn, điều đồng nghĩa với việc bị lạm dụng nhiều liệu Tình khó khăn khiến nhiều ngân hàng phân vân việc đưa định Ngân hàng đặt yêu cầu cao bảo mật liệu; khối lượng công việc chuyển đến kiến trúc chia sẻ, điều tạo nguy tiềm việc truy cập trái phép rò rỉ thông tin Đồng thời, khái niệm nhấn mạnh đám mây tính "người dùng khơng cần lo lắng vị trí vật lý liệu mà cần quan tâm cách sử dụng", khiến nhiều quản lý tài cảm thấy lo lắng hồi nghi Nếu rào cản "bảo mật" vượt qua nhanh tốt, khó mà đạt tin tưởng ngân hàng đám mây tính Vấn đề bảo mật kinh doanh Thời đại đám mây tính, ngân hàng sử dụng tài nguyên CNTT trả tiền theo cách mua dịch vụ từ nhà điều hành đám mây, tài nguyên máy tính mở rộng thu nhỏ lúc theo nhu cầu kinh doanh Do đó, mặt, đám mây tính loại chế độ dịch vụ xã hội công nghệ thông tin Một cách tiếp cận phù hợp với yêu cầu nâng cao hiệu xã hội đại, khiến ngân hàng bị tiết lộ cho rủi ro xảy Các nhà điều hành đám mây CNTT bên ngồi khơng có khả đủ để đáp ứng yêu cầu ngân hàng, chấm dứt dịch vụ khó khăn tài họ, điều đe dọa khả ngân hàng cung cấp dịch vụ tài liên tục Hiện nay, vòng đời nhà cung cấp dịch vụ CNTT khó mà đảm bảo, tính ổn định dịch vụ đám mây tính ảnh hưởng trực tiếp đến an toàn tồn ngân hàng Hơn nữa, nhà cung cấp đám mây có tạo ra, họ cịn thiếu độ tin cậy Với phức tạp gia tăng ngân hàng số lượng sản phẩm tài chính, khả xử lý liệu kiểm soát rủi ro tảng đám mây tính đối mặt với thách thức lớn 3 Thiếu tiêu chuẩn kỹ thuật Đám mây tính có khái niệm hình thức cơng nghệ mới, thiếu tiêu chuẩn cơng nghiệp Trong việc chuyển đổi sang mơ hình thiếu tiêu chuẩn kỹ thuật, ngành ngân hàng, mà doanh nghiệp họ phát triển mạnh mẽ, tất yếu phải đối mặt với lo ngại lớn Khơng có tiêu chuẩn có nghĩa bất ổn kiến trúc khó khăn việc hội tụ hệ thống; trường hợp thiếu mơ hình tiêu chuẩn bảo mật kiến trúc đám mây tính, nhà cung cấp dịch vụ đám mây tính tránh hầu hết rủi ro bảo mật chuyển chúng cho người dùng Trong mơ hình đám mây tính, lượng lớn liệu khách hàng ngân hàng lưu trữ quản lý tập trung, điều liên quan đến lợi ích người gửi tiền, bảo mật thông tin cá nhân, bảo vệ quyền riêng tư, liên tục cung cấp dịch vụ nhiều vấn đề khác Do đó, cần có luật pháp quy định hợp lý để bảo vệ bảo mật thông tin chất lượng dịch vụ Tuy nhiên, sách quy tắc quy định ứng dụng đám mây tính ngân hàng chưa hồn hảo Vấn đề phục hồi hệ thống thông tin Cuối cùng, rủi ro tính sẵn sàng khả phục hồi hệ thống thông tin tổ chức mơi trường điện tốn đám mây cần xem xét nghiêm túc Việc thuê sở hạ tầng công nghệ thông tin nhà cung cấp điện tốn đám mây làm tăng rủi ro liên quan tới tính vận hành liên tục hoạt động kinh doanh, lý hệ thống thơng tin nằm ngồi tầm kiểm sốt tổ chức Chẳng hạn rủi ro kết nối đến mơi trường điện tốn đám mây hay cố hệ thống mơi trường điện tốn đám mây khơng hoạt động cách II Dẫn chứng rủi ro Hiện Đánh cắp liệu, lạm dụng điện toán đám mây công tinh vi trở thành mối đe dọa lớn đến an ninh mạng hàng đầu năm 2023, khiến môi trường mạng tiềm ẩn nhiều rủi ro tổ chức toàn giới Theo báo cáo Securonix - công ty chuyên giải pháp bảo mật thông tin (Texas, Mỹ), 12 tháng qua, số lượng lỗ hổng bảo mật phát lớn gần gấp đơi so với năm ngối, số lượng mối đe dọa an ninh mạng tăng 482% so với kỳ năm trước Cụ thể, Securonix cho biết, có 867 mối đe dọa 35.776 báo cáo xâm phạm (IOC), tăng tương ứng 482% 380% so với năm trước Tổng cộng có 582 mối đe dọa phát hiện, phân tích báo cáo khoảng thời gian này, tăng 218% so với năm 2021 Đánh cắp liệu Trong số mối đe dọa hàng đầu ghi nhận, rủi ro bảo mật bắt nguồn từ đánh cắp liệu tổ chức xảy nhiều năm 2022 dự kiến tiếp tục năm 2023 Báo cáo rằng, tội phạm công nghệ lợi dụng ứng dụng đám mây để đánh cắp liệu công ty cách sử dụng tảng chia sẻ email cá nhân Nghiên cứu cho thấy, thực tế, email (68%) sản phẩm quản lý nội dung (68%) kênh phổ biến để tin tặc đánh cắp liệu Đây thay đổi lớn so với phương pháp truyền thống USB Việc lạm dụng ứng dụng đám mây dịch vụ cộng tác kinh doanh thay kênh truyền thống mở rộng bề mặt công, tạo nhiều hội cho hành vi trộm cắp liệu Nhiều chuyên gia cung cấp giải pháp tư vấn tài rủi ro phát hiện, mối đe dọa từ đánh cắp liệu đạt mức cao hàng quý, từ quý III/2022 nay, chiếm gần 35% tổng số cố mối đe dọa truy cập trái phép khoảng thời gian Bên cạnh đó, nguy đánh cắp liệu tăng cao trình chấm dứt hợp đồng lao động nhân viên, nhân viên bất mãn tìm cách đánh cắp liệu bí mật để cơng khai phá hoại tổ chức Trong đó, nhân viên khác tận dụng liệu quan trọng công ty cũ để sử dụng công ty 2 Lạm dụng dịch vụ điện toán đám mây Báo cáo Securonix cho biết, tổ chức dần chuyển đổi sang sử dụng ứng dụng điện toán đám mây, đầu tư vào công cụ cộng tác, nỗ lực thiết lập cân tính dễ sử dụng đám mây biện pháp kiểm soát bảo mật cần thiết, việc lạm dụng điện toán đám mây mối đe dọa với mức rủi ro cao Nghiên cứu cho thấy, tác nhân đe dọa tội phạm công nghệ lợi dụng việc kích hoạt đám mây dịch vụ cơng nghệ để tăng bề mặt công trốn tránh biện pháp phòng, chống từ quan nhà nước; đồng thời thiết lập mạng lưới công tảng đám mây tương đối dễ dàng Năm nay, căng thẳng địa trị ảnh hưởng nặng nề đến hoạt động mạng Theo Cơ quan An ninh mạng Liên minh Châu Âu (ENISA), khoảng 128 tổ chức phủ 42 quốc gia bị công Theo Báo cáo bảo mật đám mây năm 2022 - báo cáo toàn cầu dựa khảo sát 775 chuyên gia an ninh mạng, có 27% tổ chức cho biết gặp cố bảo mật từ ứng dụng đám mây cơng cộng vịng 12 tháng qua, tăng 10 điểm so năm trước Tội phạm mạng nhắm mục tiêu vào dịch vụ đám mây lý khác nhau, khai thác lỗ hổng bảo mật để lấy cắp liệu từ mạng lưới tổ chức lợi nhuận mục đích bất hợp pháp Chúng tìm cách lạm dụng dịch vụ đám mây Microsoft Azure Amazon Web Services để phát tán phần mềm độc hại Tấn công mã độc Một mối đe dọa hàng đầu khác gia tăng công mã độc (ransomware) Theo báo cáo, tội phạm mạng tìm cách lợi dụng việc kích hoạt điện tốn đám mây để tăng cường bề mặt công tài sản có giá trị cao có sẵn môi trường làm việc Tấn công mạng lưới bảo mật dựa dịch vụ đám mây hình thức cơng chủ yếu Nghiên cứu Securonix cho thấy, thông tin đăng nhập người dùng bị xâm phạm công lừa đảo phương tiện cho phép tội phạm mạng thực công mã độc tống tiền Công ty cung cấp bảo mật email Proofpoint công bố báo cáo hàng năm lừa đảo mã độc tống tiền vào đầu năm nay, chia sẻ kết khảo sát 600 chuyên gia bảo mật 3.500 nhân viên khắp châu Á-Thái Bình Dương, châu Âu Anh Theo nghiên cứu, số đáng kinh ngạc 83% tổ chức cho biết bị công lừa đảo qua email vào năm 2021, tăng 26 điểm so với năm 2020 68% số người hỏi cho biết bị nhiễm mã độc vào năm ngoái, tăng điểm so với năm 2020 Trong số người bị nhiễm mã độc, 58% đồng ý trả tiền chuộc, tăng 24 điểm so với năm 2020 Rủi ro outsourching bên ngồi Có thể nói, kèm với lợi ích thực Outsourching bên rủi ro mà người dùng lẫn doanh nghiệp tránh Tùy theo loại rủi đây, mà hậu quả, hoàn cảnh mức độ thiệt hại doanh nghiệp hay người đối mặt khác nhau: Rủi ro chức - Rủi ro chức phát sinh người th ngồi khơng biết hệ thống u cầu làm yêu cầu làm theo thời gian chủ doanh yêu cầu họ phát triển Rủi ro trị - Rủi ro trị nảy sinh thành viên tổ chức có lý để phản đối nỗ lực phát triển đề xuất Rủi ro dự án — Rủi ro dự án kiện phát sinh kết hợp cơng nghệ điện thốn phạm vi nỗ lực phát triển vượt khả nhà phát triển việc quản lý việc triển khai, đảm bảo thử nghiệm đầy đủ đảm bảo chất lượng phù hợp đảm bảo hoàn thành thời hạn Rủi ro kỹ thuật - Rủi ro kỹ thuật phát sinh dự án vượt khả sẵn có cơng nghệ phần cứng phần mềm vượt kỹ nhà phát triển tốt có Rủi ro tài - Rủi ro tài xảy dự án khơng mang lại lợi ích mong đợi chứng thư khơng thể biện minh chi phí lợi ích cuối biết chắn Rủi ro pháp lý xuyên biên giới mới: Quyền công dân liệu nơi cư trú liệu D Thực trạng Một ngân hàng lớn triển khai mạnh mẽ cơng nghệ điện tốn đám mây Techcombank Hồi tháng năm 2021, nhà băng công bố lựa chọn Amazon Web Services (AWS), công ty thuộc tập đoàn toàn cầu Amazon.com, làm đối tác cung cấp dịch vụ điện toán đám mây, nhằm nâng cao trải nghiệm khách hàng Đây thoả thuận kéo dài năm theo ông Jens Lottner, Tổng Giám đốc Techcombank khoản đầu tư đáng để mong đợi Hay nhiều ngân hàng nhỏ khác ngày quan tâm việc ứng dụng triển khai công nghệ mức độ đầu tư chưa nhà băng lớn Đơn cử Viet A Bank, từ năm 2017 chuyển toàn hệ thống Trung tâm liệu lên Private Cloud Tháng 7/2021, PVcomBank với CMC Telecom triển khai hệ thống trục tích hợp dịch vụ chạy tảng OpenShift lên AWS cloud,… Như VIB, ngân hàng tổ chức hàng trăm lượt học lĩnh vực gần năm qua cho đội ngũ kỹ sư công nghệ Ngân hàng phải đối mặt với nhiều thách thức, chuyển đổi lên cloud phải vừa trì hệ thống cũ vừa triển khai hệ thống quy hoạch tổng thể, tích hợp hài hoà hệ thống cũ mới, hệ thống nội ngân hàng đối tác bên ngồi Ngày 15/9/2021, Techcombank cơng bố hợp tác với nhà cung cấp AWS việc triển khai dịch vụ điện toán đám mây ngân hàng Techcombank dịch chuyển phần lớn ứng dụng từ trung tâm liệu ngân hàng lên AWS, nhằm phát huy mạnh khả mở rộng điện toán đám mây, xây dựng tảng liệu tích hợp để tối ưu hóa tính phân tích liệu đám mây Nền tảng hỗ trợ ngân hàng việc định theo thời gian thực tại, tăng cường khả am hiểu khách hàng, thúc đẩy sáng tạo sản phẩm dịch vụ mới, đồng thời cải thiện dịch vụ khách hàng trải nghiệm trực tuyến Techcombank khai thác hiệu mạnh dải dịch vụ điện toán đám mây sâu rộng AWS để thực hóa tầm nhìn “Chuyển đổi ngành tài chính, nâng tầm giá trị sống” Ngân hàng cịn có sách đầu tư vào chương trình đào tạo để nâng cao lực cho nhân viên, phát triển đội ngũ nhân tài ngân hàng dịch chuyển thành công lên AWS Hơn 700 cán nhân viên hỗ trợ kỹ làm việc dựa điện tốn đám mây thơng qua tảng AWS Skills Guild Tất nhân viên ngân hàng tham gia khóa đào tạo điện tốn đám mây tảng số Các giảng viên AWS trực tiếp giảng dạy nâng cao lực cho 2.000 lượt học viên Techcombank cung cấp khóa đào tạo tảng Cloud Practitioner cấp chứng AWS cho nhân viên kỹ thuật phi kỹ thuật Techcombank ứng dụng mạng lưới Đào tạo AWS để kết nối tuyển dụng nhân tài cho ngân hàng Các hoạt động mà ngân hàng tổ chức bao gồm hội chợ việc làm trực tuyến chiến dịch tuyển dụng tập trung vào sinh viên tốt nghiệp đại học hoàn thành chứng đào tạo AWS Theo báo cáo nghiên cứu chuyên đề GlobalData, Điện toán đám mây ngân hàng áp dụng phổ biến đơn vị áp dụng hàng đầu bao gồm: DBS, USAA, BBVA, Alphabet, La Caixa, mBank, Amazon, Nubank, Ant Group Tencent Một ví dụ tiêu biểu DBS, ngân hàng đa quốc gia Singapore, coi ngân hàng lớn Đông Nam Á, ngân hàng áp dụng đám mây hàng đầu lĩnh vực ngân hàng Nó áp dụng cách tiếp cận đám mây lai với trọng tâm lớn giảm dấu chân trung tâm liệu Cơng ty muốn tách ứng dụng khỏi ngăn xếp sở hạ tầng cách sử dụng thùng chứa, dạng ảo hóa hệ điều hành cho phép nhà phát triển tách biệt đóng gói tất phần ứng dụng vào khối xây dựng di động DBS có số đối tác đám mây bao gồm AWS, Red Hat OpenShift Pivotal Cloud Foundry E Pháp lý Điện toán đám mây việt nam Tại Việt Nam, số quy định quan trọng công bô văn pháp luật, bao gồm Hiến pháp năm 2013 Luật An tồn thơng tin mạng, An ninh mạng, Lt Dân va Luât Viên thông, tập trung vào việc bảo vệ thông tin cá nhân đảm bảo an tồn thơng tin mạng Viêc tn thu cac quy đinh va luât phap vê điên toan đam mây tai Viêt Nam không chi la yêu câu côt loi đê bao vê thông tin ca nhân va liêu nhay cam cua doanh nghiêp, ma con la yêu tô quyêt đinh tin cây cua khach hang va đôi tac viêc lựa chon sử dung dich vu cua cac nha cung câp đam mây Các tổ chức cá nhân cần nắm vững quy định pháp lý áp dụng chúng cách đắn để đảm bảo việc ứng dụng điện toán đám mây thực cách co trách nhiệm tuân thủ phap luât đia phương I Quy định Bảo mật thông tin cá nhân Trong bôi canh moi liêu ca nhân đêu lưu trữ va đăng tai lên môi trường sô, viêc đam bao an toan thông tin cho người dung trở thanh môt vân đê câp bach Theo đo, Hiên phap năm 2013 đa quy định vê quyên bao vê thông tin va bi mât ca nhân Sau đo, Bô Luât Dân năm 2015 va Luât An toan Thông tin mạng 2015 đa đưa cac nguyên tăc ban vê bao vê quyên riêng tư liệu, điêu chinh viêc thu thâp, sử dung, sửa đôi, xoa thông tin ca nhân, cung với đo, đăt trach nhiêm cua Chinh phu viêc bao vê liêu riêng tư cua người dân Bô Luât năm 2015 quy đinh vê nghia vu cua tô chức va ca nhân xử ly thông tin, yêu câu ho phai bao mât thông tin va công khai chinh sach sử dung  liêu đo Tiêp đo, Luât An ninh mang năm 2018 đa bô sung yêu câu răng doanh nghiệp cung cấp dịch vụ không gian mạng Việt Nam phải thông báo trực tiếp cho người dùng liệu họ bị vi phạm, hư hỏng bị Ngoài ra, quy định pháp luật Việt Nam đặt biện pháp cụ thể để xử lý hành vi xâm phạm đến liệu cá nhân Ví dụ quy định "Tội đưa sử dụng trái phép thơng tin mạng máy tính, viễn thơng" Bộ Luật Hình năm 2015 Vao năm 2022, Chinh phu Viêt Nam đa ban hanh Nghi đinh sô 53/2022/ND-CP hướng dẫn thi hành số điều Luật An ninh mạng năm 2018 Nghị định xem bước quan trọng việc tăng cường bảo vệ an ninh mạng quản lý hoạt động không gian mạng Việt Nam Tai đây, môt sô hướng dẫn cụ thể Luật An ninh mạng đưa ra, bao gồm việc xác định quyền nghĩa vụ tổ chức, cá nhân, thực thể tham gia hoạt động an ninh mạng Ngoài ra, Nghị định đưa biện pháp cụ thể để đảm bảo an ninh mạng lĩnh vực quản lý sở hạ tầng mạng, bảo vệ thơng tin quan trọng, phịng chống cơng mạng xử lý vi phạm an ninh mạng Va nhât, Nghi đinh 13/2023/NĐ-CP vê bao vê liêu ca nhân đa ban hành để thúc đẩy việc thực thi quyền nghĩa vụ liên quan Nghị định cung cấp đạo cụ thể rõ ràng cac tô chức va ca nhân thực hiên thu thập, xử lý, lưu trữ quản lý liệu cá nhân Đặc biệt, yêu cầu chứng minh rõ ràng mục đích việc xử lý thơng tin, giới hạn thời gian lưu trữ liệu, quy đinh vê nghĩa vụ báo cáo việc xử lý liệu cá nhân cho quan chức Nghị định 13 nêu rõ việc cac tô chức cân áp dụng biện pháp bảo mật thích hợp để đảm bảo an tồn cho thơng tin cá nhân II Quy định Quyền sở hữu Trí tuệ Việt Nam tiến hành việc ban hành nhiều tài liệu pháp lý luật, nghị định, thông tư để điều chỉnh bảo vệ quyền sở hữu trí tuệ cách tổng thể Một số tài liệu quan trọng bao gồm Luật Sở hữu Tri tuê năm 2009 (được sửa đôi va bô sung thêm vao năm 2019), Nghị định số 99/2013/NĐ-CP Quy định xử phạt vi phạm hành lĩnh vực sở hữu công nghiệp, Nghị định số 28/2017/NĐ-CP sửa đổi, bổ sung cho Nghị định số 131/2013/NĐ-CP xử phạt vi phạm hành liên quan đến quyền tác giả quyền liên quan Ngoài ra, bên canh quy định pháp luật nội địa, Việt Nam tuân thủ cam kết quốc tế lĩnh vực bảo hộ quyền sở hữu tri tuê Các hiệp định quốc tế đa phương song phương mà Việt Nam thành viên đóng vai trị quan trọng việc thuc đây bao hô hiêu qua tac quyên, Hiệp định TRIPS hiệp định với đối tác quốc tế Hoa Kỳ Thụy Sĩ bảo hộ quyền sở hữu trí tuệ III Khung pháp lý điện toán đám mây Vào ngày 3/4/2020, Bộ Thông tin Truyền thông Việt Nam ban hành Công văn số 1145/BTTTT-CATTT để cung cấp hướng dẫn tập hợp tiêu chuẩn kỹ thuật thông số kỹ thuật (hay con goi la cac “Hướng dân”) cho giải pháp điện toán đám mây triển khai phủ điện tử Các quan tổ chức nhà nước dựa vào Hướng dẫn để đánh giá lựa chọn giải pháp thuê dịch vụ điện toán đám mây để phát triển phủ điện tử Các doanh nghiêp tư nhân khuyến khích tham khảo Hướng dẫn thiết lập triển khai giải pháp tảng điện toán đám mây riêng cua minh Đây la lân đâu tiên Việt Nam mắt tiêu chí tiêu kỹ thuật dành riêng cho tảng điện toán đám mây Mục tiêu giup thúc đẩy doanh nghiệp công nghệ thông tin nước co thê tự phát triển công nghệ lõi quan trọng, giảm phụ thuộc vào công nghệ doanh nghiêp nước Điều hướng đến việc xây dựng tảng điện tốn đám mây cho Chính phủ điện tử, quyền điện tử cấp dưới, thúc đẩy Chính phủ số, kinh tế số xã hội số Tập hợp tiêu chuẩn kỹ thuật thơng số kỹ thuật bao gồm hai nhóm tiêu chuẩn Nhóm bao gồm tiêu chuẩn, thơng số kỹ thuật tính liên quan đến: 1) Máy ảo, (2) Thiết bị lưu trữ, (3) Mạng mạng định nghĩa phần mềm, (4) Máy vật lý, (5) Quản trị vận hành, (6) Tích hợp yêu cầu khác liên quan Nhóm bao gồm yêu cầu liên quan đến: (1) Yêu cầu tính an tồn thơng tin, (2) u cầu thiết lập cấu hình bảo mật cho sở hạ tầng điện toán đám mây Theo đo, Hướng dẫn cung cấp khái niệm điện toán đám mây (định nghĩa đặc điểm điện toán đám mây), phân loại phương pháp triển khai điện toán đám mây (đám mây công cộng, đám mây riêng, đám mây lai đám mây đa năng) phân loại mơ hình cung cấp dịch vụ điện tốn đám mây: IaaS (Cơ sở hạ tầng dang Dịch vụ); PaaS (Nền tảng dang Dịch vụ); SaaS (Phần mềm dang Dịch vụ) Hướng dẫn cung cấp hai tùy chọn để triển khai tảng điện toán đám mây: tự triển khai, quản trị vận hành; sử dung dịch vụ điện toán đám mây chuyên nghiệp từ nha cung câp đam mây Đối với tùy chọn tự triển khai, quản trị vận hành, quan nhà nước doanh nghiêp cân phải có đội ngũ giàu kinh nghiệm, có khả tự xây dựng, quản trị, trì đảm bảo an tồn thơng tin ha tâng Do đó, ho khuyến nghị triển khai tùy chọn sử dung dịch vụ điện toán đám mây từ cac nha cung câp chuyên nghiệp Với tùy chọn sử dung dịch vụ điện tốn đám mây chun nghiệp, Bơ Thơng tin va Trun thông khuyến nghị quan nhà nước doanh nghiêp ưu tiên lựa chọn nhà cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chuẩn kỹ thuật thông số kỹ thuật liệt kê danh sách Bô công bố Các nhà cung cấp dịch vụ điện toán đám mây lựa chọn phải tuân thủ luật pháp liên quan đến bảo mật thông tin mạng, tuân thủ tiêu chuẩn kỹ thuật quy định đáp ứng tiêu chuẩn kỹ thuật thông số kỹ thuật quy định Hướng dẫn Gân đây, cac phiên thao luân liên quan tới Dự thao Luât Viên thông (sửa đôi)  , co xuât hiên y kiên vê quy đinh khung phap ly rõ ràng linh hoạt để quản lý kiểm soát hoạt động liên quan đến điện toán đám mây trung tâm liệu Điều nhằm thúc đẩy phát triển ứng dụng công nghệ việc nâng cao hiệu hoạt động tổ chức doanh nghiệp, đồng thời bảo vệ an tồn thơng tin quyền riêng tư người dùng Theo đo, điều khoản quy định cụ thể Luật Viễn thông điều chỉnh để phù hợp với yêu cầu bảo mật thông tin, quản lý liệu quyền riêng tư mơi trường điện tốn đám mây trung tâm liệu Ngoài ra, doanh nghiệp đề nghị đơn giản hóa thủ tục đăng ký điều kiện kinh doanh lĩnh vực viễn thông, trung tâm liệu, điện toán đám mây để tạo điều kiện thuận lợi cho hoạt động kinh doanh Điều thể quan tâm sẵn sàng Chinh phu việc tạo hội để thúc đẩy đổi phát triển lĩnh vực công nghệ thông tin Việt Nam F Tài liệu tham khảo https://onesme.vn/blog/san-pham/mo-hinh-dich-vu-dien-toan-dam-may.ht ml#:~:text=V%C3%AD%20d%E1%BB%A5%20v%E1%BB%81%20Iaa S,IaaS%20n%E1%BB%95i%20b%E1%BA%ADt%20hi%E1%BB%87n %20nay https://glints.com/vn/blog/cloud-computing-la-gi/ https://tapchitaichinh.vn/ung-dung-dien-toan-dam-may-trong-hoat-dongngan-hang.html?fbclid=IwAR18yki38JWsE6RVTSbjzjneMF-iM6wiUm9oWaCiHLhmUeyjfnatfmJIaI_aem_Ab976deaWDJ6qr2ZBLkWZFnAfY _vCmHKDeiJZd0Dza3E3um89S3SKCj3mbH0AYNvXVA Advances in Economics, Business and Management Research (AEBMR), volume 23 2017 2nd International Conference on Politics, Economics and Law (ICPEL 2017) -https://thitruongtaichinhtiente.vn/danh-cap-du-lieu-lam-dung-dien-toan-d am-may-va-tan-cong-ma-doc-la-nhung-moi-de-doa-an-ninh-mang-hang-d au-nam-2023-43816.html https://www.retailbankerinternational.com/data-insights/top-ranked-retailbanking-companies-in-cloud-iaas-paas/ https://thitruongtaichinhtiente.vn/nen-tang-cong-nghe-dien-toan-dam-ma y-trong-cong-cuoc-chuyen-doi-so-cua-ngan-hang-viet-nam-43648.html https://www.linkedin.com/pulse/%C4%91i%C3%AAn-toan-%C4%91amm%C3%A2y-trong-khung-phap-ly-vi%C3%AAt-nam-vngcloudvn?trk=p ublic_post_main-feed-card_feed-article-content 10.https://cmctelecom.vn/bai-viet/25-so-lieu-thong-ke-cloud-computing-phai -biet-trong-2020/