Lo chuyện bảo mật
Việt Nam ngày càng ghi nhận nhiều vụ lừa đảo của tội phạm ngân hàng. Chẳng hạn, mới đây một nhóm tội phạm trục lợi mua sắm dựa trên các lỗ hổng trên website công ty trung gian thanh toán, hay nhiều khách hàng bỗng dưng mất tiền trong tài khoản dù không giao dịch. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), năm ngoái có đến hơn 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong khi đó, theo ghi nhận của Bộ Công an, trong 6 tháng đầu năm nay đã phát hiện hàng ngàn máy tính bị nhiễm mã độc, hơn 2.500 trang tin, cổng thông tin tên miền quốc gia Việt Nam bị tấn công.
Theo các chuyên gia trong lĩnh vực bảo mật tài chính, thông tin khách hàng, mật khẩu, thông tin tài chính… là các loại dữ liệu giá trị đối với tội phạm an ninh mạng. Có nhiều phương thức để lừa đảo như tấn công mạng đánh cắp dữ liệu, lừa đảo thông tin (phishing), các phần mềm độc hại (malware). Ngay cả Ngân hàng Nhà nước cũng thừa nhận rằng, lĩnh vực Ngân hàng tại Việt Nam bị tấn công nhiều hơn để lấy cắp dữ liệu. Thực trạng này càng đáng lo ngại hơn khi ngành Ngân hàng Việt bắt đầu quá trình chuyển đổi số, hướng đến bán lẻ.
Ngân hàng ứng phó
Không phải đến tận bây giờ các Ngân hàng mới nhận ra nguy cơ từ những cuộc tấn công bên ngoài này. Trên thực tế, nguy cơ này đến từ mọi phía, đặt các Ngân hàng vào áp lực phải kiểm soát rủi ro an toàn thông tin vào mọi lúc. Nhiều chuyên gia nhận định pháp luật Việt Nam về bảo mật ngân hàng đã được cập nhật khá thường xuyên, chẳng hạn như Luật Giao dịch điện tử 2005, hay Luật An toàn thông tin mạng 2015, hoặc các Thông tư hướng dẫn của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động Ngân hàng.
Số liệu của Hiệp hội An toàn thông tin số Việt Nam (VNISA) cho thấy Chỉ số An toàn thông tin trong năm 2018 là 45,6%, cải thiện qua từng năm dù mức độ còn khiêm tốn. Chỉ số này đo lường tổng hợp về chính sách đầu tư, kinh phí, các biện pháp quản lý, biện pháp kỹ thuật, hoạt động thực tiễn và nhận thức trong hoạt động công nghệ thông tin tại Ngân hàng.
An toàn thông tin trong giai đoạn chuyển đổi số
Vấn đề an toàn thông tin càng đặc biệt quan trọng hơn trong bối cảnh các Ngân hàng đang tiến hành việc chuyển đổi số, gần như là câu chuyện bắt buộc hiện nay. Chuyển đổi số không đơn thuần là đưa ra các sản phẩm hay kênh phân phối số, mà còn là số hóa các quy trình nội bộ, giúp Ngân hàng hoạt động hiệu quả hơn. Trong quá trình chuyển đổi này, các Ngân hàng tầm trung thường được cho là đối mặt với nhiều khó khăn hơn các Ngân hàng lớn. Tuy nhiên, có một phát hiện thú vị là không hẳn các Ngân hàng có quy mô lớn thì sẽ có chỉ số an toàn thông tin cao hơn các Ngân hàng tầm trung.
Chẳng hạn, theo báo cáo của VNISA 2018, nằm ở tốp đầu nhóm ngân hàng có chỉ số an toàn thông tin cao gồm có Ngân hàng Quân Đội, Ngân hàng Nam Á, Ngân hàng Tiên Phong. Còn theo một báo cáo khác về chỉ số an toàn thông tin là Vietnam ICT Index 2018 (Bộ Thông tin Truyền thông công bố), Ngân hàng Nam Á tiếp tục góp mặt ở top đầu, cụ thể là xếp ở vị trí thứ 2, sau Ngân hàng BIDV, các vị trí tiếp theo thuộc về Techcombank, Vietinbank.
Chỉ số Vietnam ICT Index tập trung đánh giá khả năng phát triển và ứng dụng công nghệ thông tin, còn VNISA Index tiến hành điều tra thực trạng công tác bảo đảm an toàn thông tin mạng. Hai bộ chỉ số này là chỉ báo quan trọng để đánh giá tình hình xây dựng, phát triển hệ thống công nghệ thông tin của các tổ chức tín dụng, từ đó có những bước đi tiếp theo.
Theo ông Phó Đức Giang, Giám Đốc Công ty TNHH Dịch vụ an toàn thông tin PwC Việt Nam, thiết lập nền tảng kiểm soát an toàn thông tin ngay từ đầu là bước đệm quan trọng để việc chuyển đổi số diễn ra nhanh và bền vững hơn. Tuy nhiên, đầu tư vào an toàn bảo mật không chỉ đơn thuần là mua công nghệ bảo mật trên thế giới về áp dụng, mà là sự kết hợp chặt chẽ giữa cơ chế chính sách và cơ chế quản trị doanh nghiệp, và chính mỗi nhân viên của ngân hàng cần phải chung sức.
Đại diện của đơn vị đầu tiên và duy nhất hiện nay trong nhóm Big4 (nhóm 4 công ty kiểm toán lớn nhất thế giới) được cấp giấy phép cung cấp dịch vụ an toàn thông tin, cũng cho rằng các Ngân hàng cần đầu tư đúng trọng tâm, đúng thời điểm, có lộ trình phù hợp với từng hoàn cảnh của mỗi Ngân hàng, và không hẳn đầu tư dàn trải sẽ có hiệu quả tốt hơn. Điều này cần đội ngũ lãnh đạo có tầm nhìn về chuyển đổi số, đồng thời hiểu rõ về Ngân hàng mình.
"Tạo dựng nền tảng công nghệ và an toàn thông tin tốt, có chỉ số đánh giá cao qua nhiều năm là tiền đề quan trọng để các Ngân hàng nâng cao khả năng chuyển đổi số thành công, duy trì nhịp độ phát triển bền vững trong những năm sau", đại diện PwC nhận định.
Nguồn: