Như đã trinh bày ở chương 3 hiện tại hệ thống công nghệ thông tin của OceanBank đà được đầu tư nhiều năm song chưa được nâng cấp, đầu tư thay mới nên chưa đáp ứng được cấc yêu cầu bảo mật mới theo chuẩn Basel II. Đây cũng là
nguyên nhân gây ra những lỗi thao tác, ảnh hưởng tới chất lượng và tiến độ công việc cũng như gây khó khàn cho công tác quản trị rủi ro nói chung và quản trị rũi ro hoạt động nói riêng. Do đó, tác giả đề xuất một số biện pháp về công nghệ và cơ sở hạ tầng công nghệ thông tin giúp kiểm soát rủi ro hoạt động cụ thể như sau:
Đối với điều kiện OceanBank chưa được cấp có thẩm quyền phê duyệt đề
án tái cơ cấu.
Một là, tiêp tục đảm bảo an toàn hệ thông mạng nội bộ băng việc rà soát việc phân quyền, cấp mã truy cập thông đảm bảo đúng đối tượng tránh các trường hợp CBNV có thể truy nhập tham khảo các thông tin ngoài chuyên môn, nhiệm vụ.
Hai là, hệ thống tường lửa phải được thường xuyên cập nhật thú công các mã độc, virut mới, tên miền không xác định đảm bảo an toàn cho hệ thống.
Ba là, thành lập tổ bảo mật thông tin trực thuộc phòng hạ tầng - Trung tâm công nghệ thông tin đề đảm bảo các thông tin được quản lý một cách nghiêm ngặt và chuẩn hóa theo quy trình song vẫn đảm bảo tiết kiệm chi phí.
Bốn là, tiếp tục lên phương án trình NHNN về việc bảo dường, bảo trì, mua sắm các thiết bị đảm bảo an toàn bảo mật trong điều kiện nguồn chi phí cho phép.
Nãm là, lên phương án nâng cấp bảo mật, nâng cấp đường truyền, nâng cấp hệ thống lưu trữ dữ liệu nội bộ cũng như các kênh thanh toán trực tuyến sẵn sàng cho việc mở rộng hoạt động kinh doanh sau khi được các cấp có thẩm quyền phê duyệt phương án tái cơ cấu.
Sáu là, tô chức triên khai cài đặt đông loạt những phân mêm bảo mật đảm bảo
cho CBNV có thể làm việc từ xa trong bối cảnh dịch bệnh Covid 19 tại Việt Nam
£ e n - „ - - <
và trên thê giới đang diên biên phức tạp đảm bảo hoạt động ngân hàng thông suôt và an toàn.
Bảy là, các Khôi nghiệp vụ và các chi nhánh chủ động báo cáo Khôi Quản trị rủi ro và Trung tâm CNTT các rủi ro liên quan đến hệ thống hoạt động để hoàn thiện hệ thống trong điều kiện cho phép.
Đối với thời điểm OceanBank đã được cấp có thẩm quyền phê duyệt đề án
tái cơ cấu và mở rộng hoạt động kỉnh doanh
Một là, nhanh chóng nâng cấp hệ thống tường lửa, hệ thống quản lý mạng nội bộ, trung tâm dữ liệu dự phòng, trung tâm lưu trữ dữ liệu, các máy chù corbanking đảm bảo an toàn trong công tác lưu trừ dữ liệu và triển khai hoạt động kinh doanh.
Hai là, thành lập phòng “An ninh mã độc” thuộc Trung tâm công nghệ thông tin để đảm bảo an toàn tối ưu cho hệ thống.
Ba là, nghiên cứu các chương trình kiểm tra hoạt động trực tuyến bao gồm kiếm tra hoạt động của các các ATM và kiểm tra hoạt động của CBNV khi thao tác hệ thống. Theo đó, các cán bộ kiểm soát sẽ phát hiện ngay lỗi sai sót của nhân viên và báo về cho hệ thống xử lý (theo phân quyền) giúp xử lý và khắc phục kịp thời từ đó hạn chế tổn thất khi xảy ra rủi ro.
Bốn là, nâng cấp đường truyền giữa máy chủ với hệ thống camera an ninh, và các máy tác nghiệp.
Năm là, nghiên cứu các ứng dụng, mua sắm các phần mềm giúp người dùng thao tác trực tuyến một cách thuận tiện linh hoạt dễ dàng trong giao dịch ví dụ khóa thẻ tín dụng trên ứng dụng trong trường hợp khẩn cấp.
r - - -
Sáu là, xem xét thuê ngoài việc thiêt lập hệ thông các báo cáo rủi ro hoạt động từ các đơn vị chuyên nghiệp vê công nghệ như FPT...