Đối với cơ sở dữ liệu trong ngân hàng đòi hỏi tính bảo mật cao, tuyệt đối không để mất hoặc lộ thông tin. Vì vậy, toàn bộ dữ liệu trong ngân hàng phải được đặt trong chế độ bảo mật cao. Ngân hàng tiến hành mã hóa các dữ liệu trên đường truyền, sử dụng mật khẩu truy cập cho từng khách hàng, và các cơ chế bảo mật chuyên biệt để đảm bảo an toàn cho hệ thống dữ liệu của mình. Thông tin được chuyển tới khách hàng theo các kênh phân phối sản phẩm dưới các hình thức trực tiếp như qua các điểm giao dịch và các giao dịch viên . Ngoài ra ở ngân hàng còn sử dụng phần mềm BKA Endpoit để phục vụ cho việc bảo đảm thông tin của mình. Trong tương lai gần , ngân hàng dự định sẽ xây dựng hệ thống tường lửa, với hệ thống này, ngân hàng sẽ thực hiện phân quyền truy nhập cho từng bộ phận để tránh sự truy nhập trái phép từ bên ngoài cũng như sự truy nhập trái phép từ bên trong nộ bộ ngân hàng ra bên ngoài, như vậy thông tin trong nội bộ ngân hàng sẽ được bảo vệ một cách an toàn hơn.
Theo kết quả điều tra về mức độ quan tâm của ban lãnh đạo đối với việc bảo mật, an toàn dữ liệu em đưa ra biểu đồ sau:
Hình 2.4: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của ngân hàng
Nguồn: Kết quả phiếu điều tra
Từ biểu đồ trên, ta thấy sự quan tâm của ban lãnh đạo đối với việc bảo mật, an toàn dữ liệu ở mức cao chiếm tỷ lệ 95%, ở mức quan tâm bình thường chiếm 5%, và không có cán bộ nào không quan tâm đến việc này. Điều này chứng tỏ, cán bộ quản lí tại ngân hàng rất chú trọng tới việc phát triển, cũng như tìm các giải pháp tốt nhất để đảm bảo tính an toàn cho dữ liệu, thông tin được lưu trữ ở ngân hàng.
Ngoài ra, trong phiếu điều tra, chúng tôi có đề cập đến mức độ hài lòng của người sử dụng thông tin, dữ liệu trong ngân hàng đối với việc bảo mật an toàn dữ liệu ở thời điểm hiện tại. Mức độ này được đánh giá theo thang điểm: 1 – không hài lòng, 2 – ít hài lòng, 3 – hài lòng, 4 – rất hài lòng.
Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh
STT Tiêu chí Đánh giá
11 22 33 44
1 Tính sẵn sàng x x
2 Tính toàn vẹn x X
3 Tính tin cậy và tính riêng tư x
Nguồn: Kết quả phiếu điều tra
Từ kết quả trên cho thấy, việc bảo mật, an toàn dữ liệu của ngân hàng vẫn đang gặp khó khăn về một số yêu cầu như: tính sẵn sàng và tính toàn vẹn chưa được đánh
giá cao còn tính tin cậy và riêng tư chỉ được đánh giá 1 điểm. Điều này đã gây khó khăn lớn cho các hoạt động xử lý dữ liệu và tính ổn định của hệ thống
Qua quá trình điều tra, ta nhận thấy công tác an toàn thông tin và bảo mật bảo mật còn chưa được chú trọng. Sau đây là kết quả thu được từ phiếu điều tra:
• Hiện nay, ở ngân hàng có áp dụng an toàn bảo mật thông tin không?
Lựa chọn Tỷ lệ (%)
Có 6 85.71
Không 1 14.29
Tổng 7 100
Hình 2.5: Tình hình áp dụng an toàn bảo mật thông tin ở ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Từ biểu đồ trên ta thấy được rằng ở ngân hang rất chú trọng tới vấn đề an toàn bảo mật thông tin.
• Ngân hàng có đội ngũ nhân viên chuyên phụ trách về công tác bảo mật không?
Lựa chọn Tỷ lệ (%)
Có 10 83.33
Không 2 16.67
Tổng 12 100
Hình 2.6: Tình hình về nguồn nhân lực phụ trách công tác bảo mật thông tin trong ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Từ biểu đồ trên, thấy ngân hàng rất chú trọng đến vấn đề nhân lực trong công tác an toàn bảo mật thông tin
• Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?
Việc cập nhật về an toàn thông tin Lựa chọn Tỷ lệ ( %)
Thường xuyên 9 60
Thỉnh thoảng 6 40
Tổng 15 100
Hình 2.7: Tình hình cập nhật an toàn thông tin ở ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Ta thấy: việc đảm bảo thông tin của ngân hàng là thường xuyên. Vì công ty hoạt động trong lĩnh vực kinh doanh nên việc đảm bảo thông tin là rất quan trọng. Do đó, việc đảm bảo an toàn thông tin phải được thực hiện thường xuyên.
• Ngân hàng có áp dụng chuẩn an toàn thông tin không?
Lựa chọn Tỷ lệ (%)
Có 10 83.33
Không 2 16.67
Hình 2.8: Tình hình áp dụng chuẩn an toàn thông tin tại ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Qua biểu đồ trên, thấy được ngân hàng đã rất chú trọng tới công tác an toàn bảo mật thông tin, đã áp dụng những chuẩn an toàn để nâng cao tính bảo mật tại đơn vị mình.
• Ngân hàng có quan tâm đến công tác bảo mật và an toàn thông tin một cách đúng mức không?
Quan tâm đến công tác bảo mật Lựa chọn Tỷ lệ (%)
Đúng mức 4 27
Bình thường 8 53
Chưa đúng mức 3 20
Tổng 15 100
Hình 2.9: Sự quan tâm đến công tác bảo mật thông tin của ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Qua kết quả trên ta có thể thấy, vấn đề bảo mật thông tin của ngân hàng vẫn chưa được đánh giá đúng mức.
Khách hàng có quan tâm đến công tác bảo mật thông tin của mình ở ngân hàng không?
Sự quan tâm của khách hàng Lựa chọn Tỷ lệ (%)
Có 6 40
Bình thường 6 40
Không 3 20
Tổng 15 100
Hình 2.10: Sự quan tâm của khách hàng tới công tác bảo mật thông tin tại ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Khách hàng cũng đã quan tâm đến thông tin của ngân hàng có chính xác hay không, hay thông tin mà ngân hàng đưa ra có an toàn không cũng nhue những thong tin cá nhân của mình có được đảm bảo giữ bí mật hay không. Điều này rất quan trọng đối với người quản trị mạng tại ngân hàng
• Thách thức lớn nhất về an toàn bảo mật thông tin đối với ngân hàng là gì?
Thách thức Lựa chọn Tỷ lệ(%)
Về nhân lực 6 40
Về Ngân sách 9 60
Tổng 15 100
Hình 2.11: Thách thức trong công tác bảo mật của ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Từ biểu đồ trên ta thấy rằng, khó khăn chủ yếu của ngân hàng là vấn đề ngân sách cho việc bảo mật thông tin cho website
Tầm quan trọng của công tác bảo mật Lựa chọn Tỷ lệ (%) Rất quan trọng 8 53 Quan trọng 4 27 Bình thường 2 13 Không quan trọng 1 7 Tổng 15 100
Hình 2.12: Tầm quan trọng của công tác bảo mật đối với ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Với tỷ lệ rất quan trọng và quan trọng khá cao, chứng tỏ tầm quan trọng về an toàn và bảo mật thông tin trong ngân hàng khá lớn.
• Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin ?
Giải pháp đầu tiên cần làm Lựa chọn Tỷ lệ (%)
Giải pháp hệ thống tường lửa và bảo vệ
chu vi mạng 9 60
Giải pháp thiết kế hệ thống phát hiện và
ngăn ngừa 3 20
Giải pháp an toàn mạng không dây 3 20
Tổng 15 100
Hình 2.13: Giải pháp trước mắt để có thể tiến hành an toàn thông tin ở ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Ta thấy nhân viên ngân hàng vẫn đề cao giải pháp về hệ thống tường lửa và bảo vệ chu vi mạng. ( một phương thức truyền thống nhưng hiệu quả cũng khá cao)
• Theo ngân hàng, tường lửa có vai trò như thế nào trong việc đảm bảo an toàn thông tin?
Lựa chọn Lựa chọn Tỷ lệ (%) Rất quan trọng 8 53 Quan trọng 4 27 Bình thường 2 13 Không quan trọng 1 7 Tổng 15 100
Hình 2.14: Tầm quan trọng của tường lửa trong công tác bảo mật đối với ngân hàng
Nguồn: Kết quả xử lý phiếu điều tra
Từ biểu đồ trên, tường lửa có vai trò rất quan trọng trong công tác an toàn bảo mật thông tin đối với ngân hàng.
• Nếu sử dụng tường lửa thì ngân hàng sẽ sử dụng loại tường lửa nào?
Giải pháp Lựa chọn Tỷ lệ (%)
Phần cứng 9 60
Phần mềm 3 20
Kết hợp cả hai 3 20
Tổng 15 100
Hình 2.15: Loại tường lửa mà ngân hàng sẽ sử dụng
Nguồn: Kết quả xử lý phiếu điều tra
Biểu đồ trên cho thấy ngân hàng rất ưa chuộng tường lửa phần mềm. • Phương pháp kĩ thuật ngân hàng sẽ dùng để bảo mật thông tin?
Phương pháp kỹ thuật Lựa chọn Tỷ lệ (%)
Kết cấu mạng nội bộ nghiêm ngặt 8 53
Cơ chế an toàn đầy đủ cho mạng 3 20
Tổng 15 100
Hình 2.16: Phương pháp kỹ thuật ngân hàng sử dụng để bảo mật thông tin
Nguồn: Kết quả xử lý phiếu điều tra
Ta thấy nên có sự kết hợp giữa 3 phương pháp này để hệ thống thông tin của ngân hàng được bảo mật một cách tốt nhất.
• Trong thời gian tới ngân hàng dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin ?
Khả năng chi Lựa chọn Tỷ lệ (%)
<10 Triệu 4 27
10 - 50 triệu 6 40
>50 Triệu 5 33
Tổng 15 100
Nguồn: Kết quả xử lý phiếu điều tra
Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong ngân hàng muốn đầu tư nhiều hơn nữa cho công tác bảo mật thông tin .