3.2 GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
3.2.1.8. Bảo đảm đảm khả năng khôi phục và duy trì tính liên tục của hệ
liên tục của hệ thống:
Cần xác định ưu tiên trong việc khắc phục sự cố, kiểm tra và thực tập các thủ tục dự phòng để giảm thiểu việc gián đoạn hoạt động của hệ thống và công việc kinh doanh của ngân hàng. Kế hoạch khắc phục và các thủ tục xử lý khi có các thay đổi trong hoạt động kinh doanh, hệ thống và mạng.
BIDV cần thiết lập một địa điểm dự phòng tách biệt khỏi điểm vận hành hệ thống chính với khả năng phục hồi nhanh để có thể khơi phục các hệ thống quan trọng và tiếp tục hoạt động kinh doanh khi có sự cố xảy ra tại điểm hoạt động chính. Phải thường xuyên xem xét, cập nhật và kiểm tra việc chuẩn bị xử lý tình huống, khắc phục sự cố và duy trì hoạt động để bảo đảm tính hiệu lực và để bảo đảm những nhân viên phụ trách có thể xử lý tình huống khẩn cấp và thực hiện các thủ tục khắc phục sự cố khi cần thiết.
BIDV cũng cần có kế hoạch hành động để xử lý và hạn chế các cuộc tấn công vào Internet banking. Khả năng khơi phục hoạt động nhanh chóng và hiệu quả sau các cuộc tấn cơng phải là một phần quan trọng trong quy trình khơi phục hệ thống và duy trì hoạt động.
Khách hàng có thể tin tưởng vào Internet banking hay không phụ thuộc rất nhiều vào sự hiểu biết và tuân thủ các yêu cầu về an ninh khi thực hiện giao dịch. Do đó, BIDV cần phổ biến kiến thức về bảo đảm an ninh mạng cho khách hàng của mình.
Để nâng cao nhận thức về an tồn thơng tin của khách hàng, các ngân hàng nên khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã (security token), thông tin cá nhân, và các dữ liệu mật khác. Các hướng dẫn về việc bảo vệ thông tin cá nhân nên được thể hiện rõ ràng trên trang web truy cập (chẳng hạn như: PIN phải được thay đổi thường xuyên trên trang web truy cập (chẳng hạn như: PIN phải được thay đổi thường xuyên hay PIN phải được giữ bí mật và khơng tiết lộ cho bất kì ai…)
BIDV cần khuyến khích khách hàng thực hiện các biện pháp phịng ngừa như: cài đặt các phần mềm chống virus, chống phần mềm gián điệp và firewall; cập nhật các chương trình diệt virus và firewalls thường xuyên; lưu dự phòng các dữ liệu quan trọng; không cài đặt các phần mềm hay chạy các chương trình khơng rõ nguồn gốc… các biện pháp phòng ngừa được khuyến cáo này không phải là đổi mà cần được cập nhật tới khách hàng thay đổi theo thời gian và theo các dễ tiếp cận nhất.