ĐỀ TÀI: Xây dựng kế hoạch đảm bảo an toàn thông tin trong ngân hàng TMCP Đông Á. Nội dung: I. Giới thiệu. II. Việc sử dụng máy tính và mạng máy tính của cán bộ và nhân viên trong ngân hàng. 1. Cơ cấu tổ chức. 2. Thói quen sử dụng máy tính. III. Rủi ro và hậu quả có thể xảy ra. IV.Giải pháp. 1. Về quản lý tổ chức. 2. Về công nghệ. 3. Về giáo dục, đào tạo. V. Tài liệu tham khảo. VI. Tóm tắt.
KHOA THÔNG TIN – THƯ VIỆN -& - BÀI THI KẾT THÚC MÔN MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN ĐỀ TÀI: Xây dựng kế hoạch đảm bảo an toàn thông tin ngân hàng TMCP Đông Á Nội dung: I Giới thiệu II Việc sử dụng máy tính mạng máy tính cán nhân viên ngân hàng Cơ cấu tổ chức Thói quen sử dụng máy tính III Rủi ro hậu quả có thể xảy IV.Giải pháp Về quản lý tổ chức Về công nghệ Về giáo dục, đào tạo V Tài liệu tham khảo VI Tóm tắt I.Giới thiệu: Trong thời đại bùng nổ thơng tin tồn cầu, việc đảm bảo an tồn thơng tin vô cùng quan trọng bức thiết Những năm gần đây, vấn đề bảo mật trở thành vấn đề nóng, đặc biệt với hệ thống ngân hàng, nơi mà hệ thống công nghệ thông tin chi phối mọi hoạt động kinh doanh có thể nói vấn đề bảo mật an tồn thơng tin mang tính sống cịn Là ngân hàng có trùn thống về ứng dụng công nghệ thông tin, ngân hàng TMCP Đông Á sớm nhận thức tầm quan trọng công tác bảo mật quan tâm đầu tư nghiêm túc cho lĩnh vực Ngân hàng TMCP Đông Á (DongA Bank) ngân hàng cổ phần đầu tiên thành lập vào đầu năm 1990 bối cảnh nền kinh tế Việt Nam nhiều khó khăn ràng buộc Trải qua chặng đường nhiều năm hoạt động, DongA Bank đã lập “chiến tích” trở thành ngân hàng dẫn đầu về phát triển dịch vụ thẻ Về hệ thống quản lý chất lượng, hoạt động quy trình nghiệp vụ chuẩn hóa theo tiêu chuẩn ISO 9001:2000 Về công nghệ, từ năm 2003, DongA Bank đã khởi động dự án hiện đại hóa cơng nghệ thức đưa vào áp dụng phần mềm quản lý mới (Core-banking) toàn hệ thống từ tháng 6/2006 Phần mềm tập đồn I-Flex cung cấp Với việc thành cơng đầu tư cơng nghệ hồn chỉnh sở hạ tầng, DongA Bank cung cấp nhiều dịch vụ mới, đáp ứng nhu cầu mọi khách hàng cá nhân doanh nghiệp Đặc biệt, DongA Bank có khả mở rộng phục vụ trực tuyến toàn hệ thống chi nhánh, qua ngân hàng tự động ngân hàng điện tử mọi lúc, mọi nơi II Việc sử dụng máy tính mạng máy tính cán bợ nhân viên ngân hàng Cơ cấu tổ chức Cơ cấu tổ chứcngân hàng gồm có: đại hội đồng cổ đơng, hội đờng quản trị, ban kiểm sốt, ban chun viên hội đồng quản trị, ban điều hành Bên dưới phịng hành tởng hợp, phịng tốn kế tốn, phịng kinh doanh, phịng kỹ tḥt 1, phịng kỹ thuật 2,… cán nhân viên người hàng ngày tực tiếp làm việc giao dịch cơng việc bằng máy tính Thói quen sử dụng máy tính - Đối với cán nhân viên ngân hàng, có nhiều trường hợp sử dụng máy tính vào cơng việc chun mơn giải trí cùng máy Điều dẫn tới nguy có khả bịxâm nhập vào hệ thống thông tin ngân hàng qua phần mềm giải trí Vì vậy, cần phải quan tâm tới thiết bị giúp họ nhận thức tầm quan trọng bảo mật thông tin - Một số tìm kiếm thơng tin vẫn có thói quen truy cập vào trang web khác theo tị mị mà khơng rõ địa chỉ, trang web đánh lừa người dùng kích vào đường link khơng rõ ng̀n gốc nhằm mục đích xấu ăn cắp thơng tin Chính điều đã tiếp tay cho hackers tấn công vào thông tin nội ngân hàng - Số khác, sử dụng USB để trao đổi liệu Họ đem liệu từ máy tính nhà cắm vào máy tính ngân hàng ngược lại Việc thực hiện sai cách có thể làm mất ổ đĩa chứa liệu cua ngân hàng vơ tình lây nhiễm cho tồn hệ thống máy tính loại virus tinh vi, rình mị ăn cắp liệu ngân hàng - Nhiều người vơ tình đã vi phạm tiết lộ bảo mật: vơ tình tiết lộ mật khẩu Những trường hợp không cố ý, chẳng hạn ăn trưa nhờ bạn để ý email giùm mình, khơng khóa hình máy tính ngồi Một số khác viết ghi mật khẩu lên giáy note dán bàn làm việc, mặt sau bàn phím hay bỏ lung tung ngăn bàn… Thậm chí có người cịn tạo tập tin mật khẩu có tên “Mật Khẩu Của Tôi” lưu trữ Desktop - Vấn đề bảo mật an tồn thơng tin chưa thực nhân viên nhận thức đầy đủ gặp cố họ lúng túng khâu xử lý III Rủi ro hậu quả có thể xảy - Nếu hệ thống thông tin ngân hàng khơng bảo vệ an tồn,việc quản trị hệ thống thơng tin ngân hàng ́u nguy sẽ bị truy cập trái phép tình cờ - Dữ liệu khơng bảo mật thơng tin khách hàng có thể bị mất đem đến rủi ro cho khách hàng Khi đó khách hàng sẽ không tin tưởng sử dụng dịch vụ ngân hàng =>Uy tín ngân hàng bị giảm gây ảnh hưởng đến tồn bợ hệ thớng ngân hàng - Nếu phần mềm gặp lỗi lỗi người quản trị hệ thống thường tạo lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào mạng nội ngân hàng - Có rất nhiều đường mà virus có thể lợi dụng để xâm nhập vào mạng máy tính Nó có thể lây qua mạng nội (mạng LAN), qua email, qua file tải về từ internet hay từ ổ đĩa USB Tinh vi hơn, chúng có thể lợi dụng lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính ngân hàng thơng qua mạng - Khơng đảm bảo an tồn, nếu máy tính bị nhiễm loại virut sâu Internet nó sẽ tự động gửi bản nó tới tất cả mọi người có danh sách sổ địa chỉ thư điện tử họ, tạo nên tác dụng lôi kéo làm cho lưu lượng mạng bị tải =>Làm chậm mạng kinh doanh internet nói chung - Các nguy bảo mật ngày nở rộ đã đe doạ ngành ngân hàng về nhiều mặt: thiệt hại về tài giao dịch giả mạo, bị gián đoạn giao dịch quan trọng cả ảnh hưởng đến hình ảnh uy tín ngân hàng IV.Giải pháp 1.Về quản lý tổ chức - Xây dựng hành lang pháp lý đối với hoạt động Ngân hàng bao gờm quy chế, sách, tiêu ch̉n về an tồn bảo mật thơng tin - Xây dựng chế quản lý tài nguyên hệ thống nguy tương ứng đối với tài nguyên đó - Xây dựng chế quản lý kiểm soát an tồn thơng tin với quy trình quản trị hệ thống ứng dụng phần mềm quản lý sách Về công nghệ - Để quản lý tốt thông tin sẽ tạo tài khoản cho từng cá nhân Tài khoản sẽ có quyền truy cập riêng Các tài khoản để truy cập thông tin thường không có quyền thay đổi hệ thống => Nếu muốn thay đổi hệ thống thì phải nhờ đến hệ thống máy chủ - Các máy phải có số phần mềm bảo an là: firewall(tường lửa), anti-virus(diệt virus), backup (sao lưu liệu) restore (khôi phục hệ thống gặp trục trặc) - Để có độ bảo mật cao phải có mạng nội Nếu người muốn truy cấp thông tin vào mạng phải cài đặt phần mềm đặc biệt VPN => Hạn chế truy cập từ bên ngồi -Sử dụng cơng cụ phần mềm lọc bỏ cấm truy xuất vào ng̀n thơng tin tài liệu khơng thích hợp cho cơng việc - Xây dựng hệ thống phịng chống phát hiện xâm nhập.Các hệ thống quét Virus, antispyware, antispam -Thường xun dị tìm, phát hiện lỡ hổng hệ thống Thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật Về giáo dục, đào tạo -Chuẩn hoá hạ tầng, phân vùng/kiểm soát truy cập mạng, kiểm soát các cửa ngõ, phân vùng quan trọng thường xuyên giám sát, phản ứng kịp thời cán kỹ thuật -Tăng cường giáo dục, đào tạo, thường xuyên kiểm tra, nhắc nhở cán nhân viên về cần thiết bảo mật biện pháp, quy định bảo mật ngân hàng -Cập nhật kiến thức về lập trình bảo mật cho cán phát triển ứng dụng bở sung chức kiểm sốt phận chun trách => đem lại cho khách hàng nhiều dịch vụ mới với chất lượng, độ tin cậy cao -Thúc đẩy việc xây dựng quy trình bảo mật theo chuẩn ISO 17799 Khi mỗi nhân viên ngân hàng, dù phận hiểu tầm quan trọng vấn đề an tồn thơng tin cho khách hàng biện pháp mà họ cần thực hiện để đạt tới mục đích đó chất lượng dịch vụ sẽ nâng cao, giúp khách hàng hài lòng, yên tâm biến bảo mật trở thành lợi thế cạnh tranh cho ngân hàng V Tài liệu tham khảo Sách giáo trình “Mạng máy tính an tồn thơng tin” tài liệu cung cấp Kiến thức đã học trao đổi lớp http://www.dongabank.com.vn/service/10/gioi-thieu-chung http://vnjobseek.com/index.php/ung-vien/80-van-hoa-congso/2662-10-loi-lien-quan-den-may-tinh-khien-ban-mat-viec http://www.hsbc.com.vn/1/2/miscellaneous/privacy http://www.vietinbank.vn/web/home/vn/news/10/101124_2.ht ml … VI Tóm tắt 10 11 ... dụng công nghệ thông tin, ngân hàng TMCP Đông Á sớm nhận thức tầm quan trọng công tác bảo mật quan tâm đầu tư nghiêm túc cho lĩnh vực Ngân hàng TMCP Đông Á (DongA Bank) ngân hàng cổ... biệt với hệ thống ngân hàng, nơi mà hệ thống công nghệ thông tin chi phối mọi hoạt động kinh doanh có thể nói vấn đề bảo mật an tồn thơng tin mang tính sống cịn Là ngân hàng có truyền... hệ thống thông tin ngân hàng không bảo vệ an tồn,việc quản trị hệ thống thơng tin ngân hàng yếu nguy sẽ bị truy cập trái phép tình cờ - Dữ liệu khơng bảo mật thơng tin khách hàng