5. Kết cấu luận văn
3.2 CÁC GIẢI PHÁP CỤ THỂ ĐỐI VỚI MB
3.2.4 Nâng cao hoạt động kiểm sốt trong mơi trƣờng tin học
Ngân hàng là đơn vị thực hiện tồn bộ các hạch tốn nghiệp vụ liên quan đến hoạt động kinh doanh của ngân hàng qua hệ thống phần mềm tin học, vì vậy việc bảo mật thơng tin là vấn đề quan trọng được đặt lên hàng đầu. Tuy nhiên thực tế tại Ngân hàng, quy trình quản lý, sử dụng và bảo mật tên truy cập và mật khẩu truy cập vẫn còn nhiều sơ hở, chủ yếu là Ngân hàng chưa có các biện pháp kiểm soát để giảm thiểu trường hợp này xảy ra mà chủ yếu mang tính chất thơng báo nhắc nhở cán bộ nhân viên phải chấp hành đúng việc bảo mật thông tin.
Biện pháp để giảm thiểu trường hợp cho mượn mã truy cập MB có thể áp dụng như sau:
- Trường hợp nhân viên nghỉ việc, nghỉ việc tạm thời trong một thời gian (nghỉ thai sản, nghỉ không lương thời gian dài,…), điều chuyển bộ phận công tác/công việc thực hiện, Bộ phận Nhân sự phải kịp thời gửi danh sách cho Trung tâm cơng nghệ thơng tin để khóa mã truy cập đang sử dụng của các trường hợp trên và có thể cấp User mới cho nhân viên điều chuyển đến bộ phận mới theo đúng chức năng công việc được giao.
- Trường hợp cán bộ nhân viên nghỉ phép và phải bàn giao mã truy cập cho người thay thế sử dụng, việc bàn giao này phải được theo dõi trên sổ theo dõi việc bàn giao, đồng thời có Biên bản bàn giao User cụ thể trong đó có xác định rõ trách nhiệm của người sử dụng mã truy cập từ khi được bàn giao và biên bản này phải có xác nhận của người phụ trách đơn vị. Sau thời gian nghỉ phép cán bộ nhân viên đi làm lại bình thường phải có trách nhiệm thay đổi lại mật khẩu truy cập, trong trường hợp không thay đổi mọi vụ việc phát sinh về sau sẽ thuộc trách nhiệm của cán bộ nhân viên quản lý mã truy cập. Để kiểm tra quy định này có được thực hiện đúng hay khơng, cán bộ kiểm sốt nội bộ có thể đối chiếu giữa ngày nghỉ phép do Bộ phận nhân sự cung cấp với sổ theo dõi bàn giao của đơn vị kiểm tra.