Các ngân hàng cần tiếp tục đầu tư nhiều giải pháp bảo đảm an toàn thông tin, đồng thời tăng cường công tác cảnh báo, khuyến cáo khách hàng cần cẩn trọng khi giao dịch ngân hàng điện tử. Có thể thấy, muốn thực hiện tốt việc bảo mật an ninh lĩnh vực ngân hàng - tài chính đòi hỏi sự hợp tác chặt chẽ từ ba phía: khách hàng, ngân hàng và cơ quan quản lý. Nếu thiếu bất cứ thành phần nào, việc đảm bảo an toàn an ninh toàn hệ thống sẽ khó thực hiện.
Thứ nhất, tăng cường cơ sở pháp lý bảo đảm an ninh công nghệ thông tin ngân hàng: Tích cực và chủ động phòng ngừa rủi ro an ninh thông tin, ban hành quy chế an toàn, bảo mật cho hệ thống CNTT. Các quy chế này cơ bản phải phù hợp với hệ thống CNTT, cơ cấu tổ chức, yêu cầu quản lý và hoạt động nghiệp vụ của đơn vị. Các nội dung, phạm vi điều chỉnh của quy chế ATBM đáp ứng yêu cầu theo quy định của Chỉ thị 01/CT-NHNN. Ngoài quy chế ATBM, các đơn vị ban hành nhiều quy định, quy trình, hướng dẫn khác có liên quan việc đầu tư mua sắm trang bị, quản trị, vận hành và khai thác hệ thống CNTT.
Thứ hai, quan tâm đầu tư, nâng cấp hạ tầng kỹ thuật ninh mạng: Đẩy mạnh đầu tư, nâng cấp Trung tâm dữ liệu, lắp đặt và sử dụng các thiết bị, giải pháp bảo mật tiên tiến để kiểm soát truy cập, chống tấn công, phát hiện xâm nhập trái phép vào hệ thống CNTT, dò tìm phát hiện điểm yếu, lỗ hổng an ninh bảo mật. Các ứng dụng cung cấp dịch vụ ra bên ngoài đều được áp dụng các giải pháp kiểm soát truy nhập
và mã hóa dữ liệu. Công tác lưu trữ và dự phòng về dữ liệu và máy chủ được củng cố, tăng cường. Sử dụng một số giải pháp an ninh bảo mật để theo dõi giám sát đường truyền thông, trang web, giám sát thư điện tử, phòng chống thư rác, xác thực người dùng giao dịch internet banking, ... Ngoài ra, các quy định, biện pháp về cấp phát, quản lý và sử dụng tài khoản truy cập, tài khoản đặc quyền cũng được chú trọng, đảm bảo an ninh trong vận hành hạ tầng CNTT.
Thứ ba, coi trọng trách nhiệm của người đứng đầu đơn vị trong công tác đảm bảo an ninh, an toàn hoạt động ngân hàng. Tăng cường vai trò, trách nhiệm của bộ phận kiểm tra, kiểm soát nội bộ nhằm phòng ngừa, ngăn chặn và phát hiện kịp thời sai phạm trong các giao dịch hoạt động ngân hàng.
NHNN thường xuyên theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo các đơn vị trong ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật kịp thời, ví dụ như: lỗ hổng bảo mật OpenSSL; ATM sử dụng hệ điều hành Windows XP; rủi ro tấn công mạng vào hệ thống website, Internet Banking...
Tăng cường công tác kiểm tra, kiểm toán hoạt động CNTT, tại các ngân hàng thành lập bộ phận kiểm soát, kiểm toán nội bộ CNTT chuyên trách, có chức năng xây dựng kế hoạch và thực hiện kiểm toán hàng năm việc tuân thủ các quy định nội bộ đối với hoạt động CNTT. Ngoài ra, các đơn vị cùng thuê công ty kiểm toán độc lập thực hiện kiểm toán có nội dung về hoạt động CNTT. Những tồn tại, hạn chế và khuyến nghị trong báo cáo kiểm toán đã được các đơn vị thực hiện khắc phục.
Triển khai các biện pháp tăng cường bảo vệ các địa điểm lắp đặt thiết bị CNTT quan trọng, Trung tâm dữ liệu, các tổ chức tín dụng đã rà soát lại tất các chính sách về ANBM, các tài khoản đặc quyền, các giải pháp xử lý và ứng cứu sự cố, khắc phục xử lý các điểm yếu, lỗ hổng, tất cả các truy cập vào vùng máy chủ được kiểm soát chặt chẽ, hạn chế các truy cập từ xa, nếu có thì được xác thực qua VPN hoặc xác thực 2 thành tố; có kịch bản xử lý sự cố đi kèm với từng hệ thống. Để đảm bảo hoạt động liên tục của hệ thống thông tin, nghiệp vụ cho Trung tâm dữ liệu. Các đơn vị đã thực
hiện sao lưu dữ liệu quan trọng hàng ngày, hàng tuần đồng thời kiểm tra khả năng sao lưu, phục hồi dữ liệu, đưa ra những kịch bản xử lý các tình huống sự cố có thể xảy ra.
Một số giải pháp công nghệ cụ thể có thể ứng dụng như sau:
- Giải pháp chống tấn công DDoS: ngăn chặn các cuộc tấn công DDoS ở mức ứng dụng và mạng để đảm bảo các dịch vụ vẫn hoạt động mà không bị gián đoạn.
- Giải pháp tường lửa thế hệ mới: bảo vệ người dùng trong việc truy cập Internet với đầy đủ các tính năng kiểm soát ứng dụng, ngăn chặn các mối đe dọa, …
- Giải pháp tường lửa cho hệ thống ứng dụng Web: cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.
- Giải pháp dò quét các lổ hổng mạng an ninh: cung cấp báo cáo toàn diện về các lỗ hổng an ninh trong hệ thống và đưa ra các cảnh báo theo thời gian thực.
- Giải pháp phòng chống spam/thư rác: ngăn chặn các thư rác, thư điện tử lừa đảo, đảm bảo hệ thống thư điện tử được an toàn.
- Giải pháp phân tích và ngăn chặn mã độc (APT): hỗ trợ ngăn chặn các mã độc chưa có signature, bảo vệ hệ thống trước các cuộc tấn công có chủ đích.
- Giải pháp giám sát truy cập: bảo đảm các thiết bị phải tuân thủ theo chính sách trước khi truy cập vào hệ thống.
- Giải pháp bảo mật đầu cuối: ngăn chặn các mã độc, virus xâm nhập vào các thiết bị đầu cuối, cũng như áp dụng các chính sách kiểm soát các tài liệu nào được phép gởi ra ngoài.
- Giải pháp phân tích sự kiện và cảnh báo an ninh: thu thập log từ tất cả các thành phần trong hệ thống mạng như thiết bị bảo mật, máy chủ, hệ điều hành, cơ sở dữ liệu, mạng, …. tự động tổng hợp và cung cấp cảnh báo kịp thời cho người quản trị.
- Giải pháp quản lý tài khoản đặc quyền: hỗ trợ giám sát, quản lý các tài khoản đặc quyền trên hệ thống. Theo dõi và giám sát các hành vi sử dụng tài khoản đặc quyền để truy cập trên hệ thống.
Thứ tư, tiếp tục phối hợp chặt chẽ, hiệu quả với các cơ quan bảo vệ pháp luật
trong công tác phòng ngừa, đấu tranh, phát hiện, ngăn chặn và xử lý các hành vi vi phạm pháp luật và tội phạm trong lĩnh vực ngân hàng, đặc biệt là tội phạm công nghệ cao.
Thứ năm, trong bối cảnh tình hình thế giới diễn biến phức tạp như hiện nay, nguy cơ từ các cuộc chiến tranh thông tin, chiến tranh mạng giữa các quốc gia đang hiện hữu, tội phạm công nghệ cao tấn công vào hạ tầng CNTT nói chung đặc biệt là hệ thống mạng tài chính - ngân hàng ngày càng diễn biến phức tạp với nhiều hình thức tấn công tinh vi và cường độ ngày càng tăng. Do đó, để giảm thiểu thiệt hại do rủi ro từ các cuộc tấn công mạng của tội phạm công nghệ cao gây ra, các tổ chức tài chính ngân hàng cần tăng cường nhiều nguồn lực cho công tác bảo đảm an ninh thông tin. Thứ sáu, các ngân hàng tiếp tục đẩy mạnh truyền thông, triển khai các chương trình giáo dục tài chính nhằm nâng cao kiến thức về tài chính ngân hàng cho người dân, giúp giảm thiểu rủi ro cho khách hàng khi sử dụng dịch vụ tài chính, qua đó nâng cao khả năng tiếp cận dịch vụ ngân hàng cho khách hàng, thúc đẩy tăng trưởng kinh doanh.