Bảng 3.7 : Biện pháp bảo vệ Website
4.2 CHIẾN LƯỢC BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH
THANH TOÁN TRỰC TUYẾN NHỮNG NĂM TỚI
4.2.1 Định hướng phát triển của ngân hàng
Để rút ngắn khoảng cách về công nghệ thông tin ngân hàng với các nước trong khu vực và trên thế giới, ngân hàng chú trọng phát triển công nghệ thông tin theo chuẩn mực quốc tế với nguồn vốn hợp lý và đầu tư có trọng điểm trên cơ sở cơ cấu lại tỷ lệ đầu tư các lĩnh vực công nghệ thông tin (phần cứng, phần mềm, mạng và viễn thông), ưu tiên cho đào tạo, coi trọng các sản phẩm đầu tư trí tuệ, sản phẩm phần mềm nhằm mục tiêu phấn đấu đến năm 2010, tất cả các nghiệp vụ ngân hàng chủ yếu được tự động hoá.
Để tạo nền tảng cơ sở kỹ thuật vững chắc cho việc mở rộng các dịch vụ thanh tốn khơng dùng tiền mặt và phát triển các dịch vụ ngân hàng mới thì ưu tiên hàng đầu trong phát triển cơng nghệ tin học ngân hàng trong giai đoạn tiếp theo là nâng cấp, hoàn thiện hệ thống thanh toán quốc gia. Để đảm bảo an toàn và hạn chế rủi ro cho hoạt động ngân hàng, cần chú trọng ứng
dụng hiệu quả các thành tựu công nghệ thông tin trong công tác thanh tra, giám sát, kiểm soát.
Xây dựng hệ thống ổn định và đề án phục hồi thảm họa; hệ thống kiểm soát và xác thực, quản lý người dùng, khả năng lưu vết (mạng, ứng dụng) ; chính sách và quy trình quản lý thay đổi, kiểm tốn hệ thống trước khi đưa vào sử dụng.
Công nghệ thông tin sẽ phải thay đổi quy trình xử lý, vận hành để phù hợp với thời đại. Từ đó giá thành giao dịch càng rẻ để tăng khả năng cạnh tranh.
4.2.2 Mục tiêu phát triển của hệ thống tin học ngân hàng
Xây dựng hệ thống cơng nghệ thơng tin tự động hóa cao là mục tiêu của hiện đại hóa ngân hàng từ đó giảm lao động thủ cơng, bố trí lại lao động.
Xây dựng hệ thống CNTT: quy mô phát triển, hiện đại, có khả năng xử lý của một ngân hàng lớn trong khu vực. Xây dựng hệ thống CNTT hàng đầu trong nước.
Tác động đến nhận thức, hành động, thay đổi cách nghĩ, cách làm trong kinh doanh bằng hệ thống công nghệ thông tin hiện đại.
Xây dựng CNTT theo mơ hình xử lý tập trung, ổn định, tốc độ xử lý nhanh.
4.2.3 Định hướng phát triển công nghệ bảo mật tại ngân hàng
4.2.3.1 Triển khai chương trình ứng dụng bảo mật mới
Lựa chọn giải pháp Secure Computing Safeword để thực hiện chính sách bảo mật mới. Safeword bảo mật tất cả các kết nối từ xa vào hệ thống mạng trung tâm của ngân hàng. Ngân hàng cũng đòi hỏi xác thực mạnh bằng Safeword cho tất cả những phiên giao dịch như chuyển tiền chẳng hạn. Xác thực hai yếu tố bằng Safeword đẩy mạnh việc phát triển kinh doanh của
ngân hàng và trở thành một điểm chính để thu hút khách hàng.
Hơn nữa Safeword đơn giản hóa việc truy cập cho người dùng và nhà quản trị như là công việc hằng ngày. Với chỉ một danh định người dùng và số pin duy nhất, người dùng không cần phải nhớ nhiều mật khẩu cùng lúc.
Safeword bảo vệ thông tin ngân hàng thông qua một kiến trúc ngang hàng thực sự, điều này có nghĩa là một máy chủ có thể nhân bản theo thời gian thực đến một máy chủ khác trong mạng, do đó ln ln một phiên bản sao chép cho máy chủ quản lý việc xác thực. Bất kỳ một thay đổi trên bất kỳ máy chủ nào đều được tự động cập nhật cho những máy chủ cịn lại. Đó là cấp độ đáng tin cậy nhất của hệ thống, quyết định khả năng dẫn đầu trong thị trường trong công nghệ của Safeword. Người dùng sẽ không bao giờ bị từ chối kết nối bởi hệ thống máy chủ lỗi, và có thể tiết kiệm cho doanh nghiệp hàng ngàn thậm chí hàng triệu dollar.
Ngân hàng chọn Safeword bởi vì sức mạnh bảo mật và giảm thiểu rủi ro cho các kiểu tấn công khác nhau. “Mật khẩu cố định quá dễ mất, và rất cần thiết để biết ai là người thực sự kết nối vào hệ thống, những hành vi và phạm vi hoạt động của họ như thế nào”, theo lời của người phát ngôn của ngân hàng.
Ngân hàng cũng nhận thấy Safeword dễ dàng sử dụng, hỗ trợ tích hợp với nhiều hệ thống, mở rộng không giới hạn, và khả năng chịu lỗi cao.
4.2.3.2 Tổ chức quản lý và sử dụng trang thiết bị
Tổ chức hội nghị tập huấn toàn ngành về phương pháp luận, phương pháp triển khai, sử dụng phần mềm và xác định nhiệm vụ triển khai.
Tập huấn về chuẩn hóa dữ liệu
Chương trình đào tạo bám sát thực tiễn kinh doanh và yêu cầu của tiến trình phát triển, hiện đại hóa, cạnh tranh và hội nhập. Các chương trình đào tạo được xây dựng bài bản và khoa học.