Hình 2.12 : Màn hình Trang chủ của giao dịch viên chi nhánh
3.2 Các giải pháp bảo mật và an tồn thơng tin trong triển khai dịch vụ
3.2.2.4 Xây dựng qui trình, kế hoạch dự phòng và phục hồi hệ thống đảm bảo tính liên
bảo tính liên tục của hệ thống và dịch vụ Vietinbank at Home.
Để bảo vệ ngân hàng trước các rủi ro tác nghiệp, rủi ro pháp lý và rủi ro
khác, dịch vụ ngân hàng điện tử cần được cung cấp trên cơ sở nhất quán, thông suốt và kịp thời theo kỳ vọng của khách hàng. Để thực hiện được điều này, ngân hàng cần có khả năng cung cấp dịch vụ ngân hàng điện tử cho người sử dụng từ nguồn sơ cấp (là các ứng dụng và hệ thống trong nội bộ ngân hàng) hoặc từ nguồn thứ cấp (là các ứng dụng và hệ thống của nhà cung cấp dịch vụ). Việc duy trì hoạt động liên tục cũng phụ thuộc vào hệ thống dự phịng nhằm tránh các
cuộc tấn cơng từ chối dịch vụ hoặc các sự kiện dẫn tới việc gián đoạn kinh doanh.
Việc duy trì hoạt động liên tục của hệ thống và ứng dụng ngân hàng điện tử
đóng vai trị quan trọng, to lớn trong trường hợp có nhu cầu giao dịch cao, như
vào lúc cao điểm. Ngoài ra, yêu cầu cung cấp dịch vụ liên tục (24giờ X 7ngày) cũng cho thấy sự cần thiết của một hệ thống dự phịng, để duy trì kinh doanh của ngân hàng.
Ngân hàng hiện đại phải duy trì hoạt động liên tục, đảm bảo chu chuyển
vốn không ngừng nghỉ. Chúng ta đã quen thuộc với các phương châm như “The city never sleeps” (Thành phố không bao giờ ngủ) hay “The sun never sets” (Mặt trời không bao giờ lặn). Chúng ta hiểu điều này đang và sẽ thành hiện thực chứ không chỉ là câu sáo rỗng đầy phô trương.
Tất nhiên ngân hàng phải xử lý hàng loạt các hệ lụy liên quan đến Luật lao
động như bố trí ca kíp, thiết kế hệ thống tự động (Auto banking) cũng là một
dạng của ngân hàng điện tử.
Để cung cấp các dịch vụ ngân hàng điện tử một cách liên tục theo đúng kỳ
vọng của khách hàng, Vietinbank cần đảm bảo:
- Phân tích năng lực hệ thống ngân hàng điện tử hiện tại và khả năng nâng cấp trong tương lai dựa trên sự phát triển tổng thể trên thị trường và tỷ lệ khách hàng tiềm năng chấp nhận sử dụng dịch vụ Vietinbank at Home. - Xây dựng khả năng xử lý giao dịch của Vietinbank at Home đặc biệt khả
năng chịu sức ép lúc cao điểm và cần kiểm tra đánh giá định kỳ khả năng này.
- Có phương án dự phịng, đưa ra một qui trình phục hồi hoặc thay thế khả năng xử lý của Vietinbank at Home, phục hồi thông tin hỗ trợ giao dịch và bao gồm các biện pháp cần áp dụng để khôi phục lại các hệ thống và ứng dụng quan trọng của Vietinbank at Home trong trường hợp gián đoạn kinh doanh và phải kiểm tra thử nghiệm thường xuyên.
3.2.2.5 Thường xun dị tìm, phát hiện lỗ hổng trong hệ thống, thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật
Các lỗ hổng bảo mật thường xuyên xuất hiện trong tất cả các khâu, từ q trình xử lý dữ liệu đầu vào, mơi trường hệ thống lỏng lẻo, cho đến các chính sách bảo mật của ngân hàng. Nhằm đảm bảo đối phó với các sự kiện bất thường xảy ra do các lỗ hổng bảo mật, Vietinbank cần:
- Xây dựng qui trình đánh giá bảo mật độc lập về an ninh mạng khi triển
khai hệ thống và áp dụng các tiêu chuẩn về an ninh mạng một cách đồng bộ.
- Theo dõi bộ phận hỗ trợ kỹ thuật và các hoạt động hỗ trợ khách hàng.
Việc đánh giá thường xuyên khiếu nại của khách hàng có thể giúp xác định các lỗ hổng trong hệ thống an ninh, từ đó sẽ có biện pháp khắc phục.
- Xây dựng một hệ thống Vietinbank at Home hồn chỉnh mơ phỏng giống với mơi trường thực tế để tiến hành các thử nghiệm bảo mật, phát hiện các lỗ hổng và khả năng khai thác các lỗ hổng đó của tin tặc (hacker).
Xin lưu ý là cuộc đối đầu giữa tin tặc và chuyên gia chịu trách nhiệm về an toàn hệ thống chưa đến hồi kết. Tin tặc có thể khơng có ý đồ xấu, chỉ cố sức bẻ khóa an tồn để tự khẳng định tài năng, sau đó kẻ khác lợi dụng lỗ hỏng vừa tạo ra để xâm nhập làm chuyện xấu, để lại hậu quả nặng nề.