dịch vụ Ngân hàng điện tử
Song song với sự phát triển của CNTT là việc đánh cắp thông tin, đánh cắp tiền trên mạng, tin tặc,... cũng không ngừng phát triển. Vì vậy các ngân hàng cần chú ý đầu tư vào các công nghệ bảo mật và an toàn dữ liệu vì công nghệ này không ngừng cải tiến và thay đổi liên tục. Các ngân hàng cần thường xuyên theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật kịp thời, ví dụ như: lỗ hổng bảo mật OpenSSL; ATM sử dụng hệ điều hành Windows XP; rủi ro tấn công mạng vào hệ thống website, Internet banking,...
Việc kiểm tra, kiểm soát nội bộ hoạt động CNTT cũng là công tác rất quan trọng trong việc quản lý an toàn thông tin. Tổ chức kiểm tra, kiểm soát phát hiện các điểm yếu, thiếu sót trong hoạt động của tổ chức, các nguy cơ, rủi ro tiềm ẩn gây ra sự cố, đánh giá đúng tình hình thực tế hoạt động CNTT, góp phần để các quy định nội bộ được triển khai sâu rộng và lâu dài trong toàn hệ thống.
Các ngân hàng nên chia sẻ thông tin lẫn nhau liên quan đến mô hình, giải pháp và kiến trúc công nghệ mới, các rủi ro, các hình thức tội phạm trong lĩnh vực công nghệ, các mối đe dọa hoạt động CNTT trong ngành ngân hàng.
Ngoài ra, các ngân hàng cần đẩy mạnh đầu tư, nâng cấp Trung tâm dữ liệu, lắp đặt và sử dụng các thiết bị, giải pháp bảo mật tiên tiến để kiểm soát truy cập, chống tấn công, phát hiện xâm nhập trái phép vào hệ thống CNTT, dò tìm phát hiện điểm yếu, lỗ hổng an ninh bảo mật. Các ứng dụng cung cấp dịch vụ ra bên ngoài cần được áp dụng các giải pháp kiểm soát truy nhập và
mã hóa dữ liệu. Công tác lưu trữ và dự phòng về dữ liệu và máy chủ được củng cố, tăng cường. Sử dụng một số giải pháp an ninh bảo mật khác để theo dõi giám sát đường truyền thông, trang web, giám sát thư điện tử, phòng chống thư rác, xác thực người dùng giao dịch Internet banking,... Ngoài ra, các quy định, biện pháp về cấp phát, quản lý và sử dụng tài khoản truy cập, tài khoản đặc quyền cũng cần được chú trọng, đảm bảo an ninh trong vận hành hạ tầng CNTT.