VNCS: Nhiều ngân hàng, tổ chức tài chính Việt Nam đang thiếu hụt quy trình an toàn thông tin

Nhận định các ngân hàng, tổ chức tài chính đang đầu tư khá lớn cho an ninh mạng, song ông Nguyễn Thành Đạt - Giám đốc Công nghệ Công ty VNCS cũng cho rằng, quy trình an toàn thông tin là điều thiếu hụt tại phần lớn các ngân hàng tại Việt Nam.


VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Theo đại diện Công ty VNCS, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, các cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi (Ảnh minh họa: Internet)


Trước lo ngại của nhiều người dùng Việt Nam thời gian gần đây về công tác đảm bảo an toàn, an ninh mạng của các ngân hàng, tổ chức tài chính, ông Nguyễn Thành Đạt - Giám đốc Công nghệ (CTO) Công ty CP Công nghệ an ninh không gian mạng Việt Nam - VNCS, đơn vị đã có chục năm hoạt động trong lĩnh vực an toàn thông tin, cho biết: con số đầu tư cho an toàn thông tin mạng trên toàn cầu được dự tính sẽ đặt mốc 103,1 tỷ USD vào cuối năm 2019, tăng 9,4% so với năm 2018. Trong đó, ngân hàng đang đứng trong Top 3 về đầu tư trong lĩnh vực an toàn thông tin mạng, theo số liệu IDC 2019.


Bắt nguồn từ đặc thù business (tiền tệ) của chính mình, ngân hàng - tài chính là lĩnh vực có khả năng trở thành mục tiêu cao nhất của các cuộc tấn công mạng “có tổ chức” hiện nay. Trên thực tế, với tiềm lực tài chính của mình, nhóm các ngân hàng, tổ chức tài chính đang thực sự quan tâm và đầu tư khá lớn cho an ninh mạng. Cụ thể là, đầu tư cho các công nghệ và giải pháp an ninh mạng nhằm bảo vệ thông tin, tài sản cũng như dữ liệu khách hàng của mình.


“Bên cạnh đó, tại Việt Nam tần suất các hoạt động hội thảo, sự kiện liên quan đến an ninh mạng diễn ra khá thường xuyên chứng tỏ nhu cầu về việc nâng cao nhận thức cũng như năng lực của các đơn vị trong ngành là khá lớn. Cá nhân tôi đánh giá, đây thực sự là tín hiệu tốt cho ngành an toàn thông tin Việt Nam”, ông Nguyễn Thành Đạt chia sẻ.


Tuy nhiên, kết quả khảo sát tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính mới được Cục An toàn thông tin (Bộ TT&TT) công bố cho thấy, 2 yếu tố gây trở ngại lớn nhất trong việc đảm bảo an toàn, bảo mật thông tin cho các ngân hàng, tổ chức tài chính tại Việt Nam được xác định là việc nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin (70% đơn vị chọn) và hạn chế về nhân lực CNTT, an toàn bảo mật thông tin (45% đơn vị chọn).


VNCS: Thời gian để doanh nghiệp, tổ chức chuẩn bị cho đảm bảo an toàn thông tin đang ít dần | VNCS: Thiếu hụt tại nhiều ngân hàng, tổ chức tài chính Việt Nam là quy trình an toàn thông tin

Một trong những kết quả từ cuộc khảo sát Cục An toàn thông tin thực hiện từ tháng 5/2019 đến tháng 7/2019 về mức độ quan tâm và hiện trạng bảo mật trong lĩnh vực tài chính- ngân hàng tại Việt Nam.


Bình luận về kết quả khảo sát trên, ông Nguyễn Thành Đạt nhận định, quy trình an toàn thông tin thật sự là thứ mà chúng ta đang thiếu hụt tại nhiều ngân hàng, tổ chức tài chính hiện nay.


Cụ thể, tình trạng nhân viên thường xuyên vi phạm các chính sách an toàn, bảo mật thông tin cho thấy các ngân hàng, tổ chức tài chính đang còn thiếu quy trình xử lý cho việc không tuân thủ chính sách. Còn mối lo ngại về “hạn chế nguồn nhân lực CNTT, an toàn bảo mật thông tin” phản ánh thực tế các đơn vị đang thiếu quy trình vận hành đủ tốt để giảm tải cũng như hạ thấp yêu cầu năng lực.


“Tôi hy vọng rằng các cơ quan đầu ngành trong lĩnh vực an toàn thông tin có thể sớm hỗ trợ đưa ra những bộ quy trình đầy đủ và các framework hiệu quả, giúp các đơn vị đầu tư một cách hợp lý, giảm phụ thuộc vào công nghệ và năng lực nhân sự; nhanh chóng nâng cao khả năng an toàn thông tin tổng thể cho hệ thống. Cùng với đó, để tăng cường nguồn lực an toàn thông tin thì ngoài việc nâng cao nhận thức và năng lực nội bộ, các tổ chức cần tận dụng nguồn lực bên ngoài thông qua việc thuê các dịch vụ nâng cao từ các tổ chức bảo mật uy tín”, đại diện Công ty VNCS chia sẻ.


Đề cập đến xu hướng gia tăng mạnh các cuộc tấn công mạng vào những cơ sở hạ tầng thông tin trọng yếu của các tổ chức, tập đoàn kinh tế, tài chính tại Việt Nam thời gian gần đây, vị CTO Công ty VNCS cho hay, không chỉ tại Việt Nam mà là trên phạm vi toàn thế giới, những cuộc tấn công mạng đang có xu hướng tăng mạnh về số lượng cũng như mức độ tinh vi. Các nhóm tội phạm mạng đang ngày càng khó lường hơn và có chủ đích hơn khi thực hiện tấn công mạng.


Theo báo cáo của FireEye, tại khu vực châu Á - Thái Bình Dương, con số Dwell Time (tổng thời gian kể từ lúc cuộc tấn công có dấu hiệu xâm nhập vào hệ thống cho đến khi được phát hiện) khoảng 204 ngày, đang là cao nhất trên thế giới.


“Mặc dù đã giảm đáng kể so với năm trước nhưng đây thực sự là con số báo động và cũng chỉ ra cho chúng ta thấy: Mức độ rủi ro của chúng ta đang cao như thê nào, và việc chúng ta trở thành nạn nhân chỉ là vấn đề thời gian”, CTO Công ty VNCS lưu ý.


Đại diện Công ty VNCS cũng chia sẻ thêm, sự cố tấn công vào hệ thống của Vietnam Airlines hồi tháng 7/2016 và một loạt các cuộc tấn công, lộ lọt thông tin của các ngân hàng, đơn vị cung cấp dịch vụ trong thời gian gần đây thực sự đã gióng lên hồi chuông cảnh báo các cơ quan, tổ chức một sự thực: thời gian chuẩn bị cho công tác an toàn thông tin của chúng ta đang ít dần đi; nếu chúng ta không thực sự nghiêm túc, đầu tư một cách chiến lược trong thời gian sớm nhất thì hậu quả và những hệ lụy sẽ ngày càng lớn.


Về biện pháp phòng tránh, ứng phó với các cuộc tấn công mạng đang ngày càng gia tăng, CTO VNCS Nguyễn Thành Đạt khuyến nghị, các ngân hàng, tổ chức tài chính cần nâng cao tư thế sẵn sàng, phòng chống một cách chủ động các cuộc tấn công (có thể có) và liên tục tìm kiếm các mối đe dọa đang nằm chính bên trong hệ thống của mình.


“Để thực hiện các việc đó một cách hiệu quả, đầu tiên các doanh nghiệp cần phải hiểu rõ chính mình và biết được mình đang đứng ở đâu trong thước đo rủi ro không gian mạng, xác định được các điểm yếu có thể bị khai thác trong hệ thống và lên các kế hoạch cụ thể, chi tiết nhằm tránh rơi vào thế bị động bất cứ lúc nào”, ông Đạt phân tích.


Mặt khác, trong bối cảnh AI và Machine Learning đang thay đổi cuộc chơi trong lĩnh vực an ninh mạng, các doanh nghiệp cần tận dụng và khai thác một cách hiệu quả các công nghệ, giải pháp “thế hệ mới-tích hợp sẵn AI/ Machine Learning” để bảo vệ hệ thống của mình.


Cùng với việc nâng cao năng lực công nghệ, quy trình và con người bên trong hệ thống một cách toàn diện, chuyên gia VNCS cũng lưu ý, các ngân hàng, tổ chức tài chính cần nâng cao nhận thức về mục tiêu của các cuộc tấn công mạng. Tội phạm mạng không chỉ hướng vào cái đích cuối cùng mà còn vào tất cả những mục tiêu xung quanh, bằng một cách nào đó có liên quan đến mục tiêu cuối cùng, như nhân viên, đối tác hay nhà cung cấp của tổ chức… “Các cuộc tấn công có thể khởi phát và bắt nguồn từ chính những nguồn mà chúng ta không ngờ nhất”, chuyên gia VNCS khuyến cáo.


M.T


Loading...







VNCS: Nhieu ngan hang, to chuc tai chinh Viet Nam dang thieu hut quy trinh an toan thong tin


Nhan dinh cac ngan hang, to chuc tai chinh dang dau tu kha lon cho an ninh mang, song ong Nguyen Thanh Dat - Giam doc Cong nghe Cong ty VNCS cung cho rang, quy trinh an toan thong tin la dieu thieu hut tai phan lon cac ngan hang tai Viet Nam.


VNCS: Thoi gian de doanh nghiep, to chuc chuan bi cho dam bao an toan thong tin dang it dan | VNCS: Thieu hut tai nhieu ngan hang, to chuc tai chinh Viet Nam la quy trinh an toan thong tin

Theo dai dien Cong ty VNCS, khong chi tai Viet Nam ma la tren pham vi toan the gioi, cac cuoc tan cong mang dang co xu huong tang manh ve so luong cung nhu muc do tinh vi (Anh minh hoa: Internet)


Truoc lo ngai cua nhieu nguoi dung Viet Nam thoi gian gan day ve cong tac dam bao an toan, an ninh mang cua cac ngan hang, to chuc tai chinh, ong Nguyen Thanh Dat - Giam doc Cong nghe (CTO) Cong ty CP Cong nghe an ninh khong gian mang Viet Nam - VNCS, don vi da co chuc nam hoat dong trong linh vuc an toan thong tin, cho biet: con so dau tu cho an toan thong tin mang tren toan cau duoc du tinh se dat moc 103,1 ty USD vao cuoi nam 2019, tang 9,4% so voi nam 2018. Trong do, ngan hang dang dung trong Top 3 ve dau tu trong linh vuc an toan thong tin mang, theo so lieu IDC 2019.


Bat nguon tu dac thu business (tien te) cua chinh minh, ngan hang - tai chinh la linh vuc co kha nang tro thanh muc tieu cao nhat cua cac cuoc tan cong mang “co to chuc” hien nay. Tren thuc te, voi tiem luc tai chinh cua minh, nhom cac ngan hang, to chuc tai chinh dang thuc su quan tam va dau tu kha lon cho an ninh mang. Cu the la, dau tu cho cac cong nghe va giai phap an ninh mang nham bao ve thong tin, tai san cung nhu du lieu khach hang cua minh.


“Ben canh do, tai Viet Nam tan suat cac hoat dong hoi thao, su kien lien quan den an ninh mang dien ra kha thuong xuyen chung to nhu cau ve viec nang cao nhan thuc cung nhu nang luc cua cac don vi trong nganh la kha lon. Ca nhan toi danh gia, day thuc su la tin hieu tot cho nganh an toan thong tin Viet Nam”, ong Nguyen Thanh Dat chia se.


Tuy nhien, ket qua khao sat tai 30 ngan hang va 16 don vi cung cap dich vu tai chinh moi duoc Cuc An toan thong tin (Bo TT&TT) cong bo cho thay, 2 yeu to gay tro ngai lon nhat trong viec dam bao an toan, bao mat thong tin cho cac ngan hang, to chuc tai chinh tai Viet Nam duoc xac dinh la viec nhan vien thuong xuyen vi pham cac chinh sach an toan, bao mat thong tin (70% don vi chon) va han che ve nhan luc CNTT, an toan bao mat thong tin (45% don vi chon).


VNCS: Thoi gian de doanh nghiep, to chuc chuan bi cho dam bao an toan thong tin dang it dan | VNCS: Thieu hut tai nhieu ngan hang, to chuc tai chinh Viet Nam la quy trinh an toan thong tin

Mot trong nhung ket qua tu cuoc khao sat Cuc An toan thong tin thuc hien tu thang 5/2019 den thang 7/2019 ve muc do quan tam va hien trang bao mat trong linh vuc tai chinh- ngan hang tai Viet Nam.


Binh luan ve ket qua khao sat tren, ong Nguyen Thanh Dat nhan dinh, quy trinh an toan thong tin that su la thu ma chung ta dang thieu hut tai nhieu ngan hang, to chuc tai chinh hien nay.


Cu the, tinh trang nhan vien thuong xuyen vi pham cac chinh sach an toan, bao mat thong tin cho thay cac ngan hang, to chuc tai chinh dang con thieu quy trinh xu ly cho viec khong tuan thu chinh sach. Con moi lo ngai ve “han che nguon nhan luc CNTT, an toan bao mat thong tin” phan anh thuc te cac don vi dang thieu quy trinh van hanh du tot de giam tai cung nhu ha thap yeu cau nang luc.


“Toi hy vong rang cac co quan dau nganh trong linh vuc an toan thong tin co the som ho tro dua ra nhung bo quy trinh day du va cac framework hieu qua, giup cac don vi dau tu mot cach hop ly, giam phu thuoc vao cong nghe va nang luc nhan su; nhanh chong nang cao kha nang an toan thong tin tong the cho he thong. Cung voi do, de tang cuong nguon luc an toan thong tin thi ngoai viec nang cao nhan thuc va nang luc noi bo, cac to chuc can tan dung nguon luc ben ngoai thong qua viec thue cac dich vu nang cao tu cac to chuc bao mat uy tin”, dai dien Cong ty VNCS chia se.


De cap den xu huong gia tang manh cac cuoc tan cong mang vao nhung co so ha tang thong tin trong yeu cua cac to chuc, tap doan kinh te, tai chinh tai Viet Nam thoi gian gan day, vi CTO Cong ty VNCS cho hay, khong chi tai Viet Nam ma la tren pham vi toan the gioi, nhung cuoc tan cong mang dang co xu huong tang manh ve so luong cung nhu muc do tinh vi. Cac nhom toi pham mang dang ngay cang kho luong hon va co chu dich hon khi thuc hien tan cong mang.


Theo bao cao cua FireEye, tai khu vuc chau A - Thai Binh Duong, con so Dwell Time (tong thoi gian ke tu luc cuoc tan cong co dau hieu xam nhap vao he thong cho den khi duoc phat hien) khoang 204 ngay, dang la cao nhat tren the gioi.


“Mac du da giam dang ke so voi nam truoc nhung day thuc su la con so bao dong va cung chi ra cho chung ta thay: Muc do rui ro cua chung ta dang cao nhu the nao, va viec chung ta tro thanh nan nhan chi la van de thoi gian”, CTO Cong ty VNCS luu y.


Dai dien Cong ty VNCS cung chia se them, su co tan cong vao he thong cua Vietnam Airlines hoi thang 7/2016 va mot loat cac cuoc tan cong, lo lot thong tin cua cac ngan hang, don vi cung cap dich vu trong thoi gian gan day thuc su da giong len hoi chuong canh bao cac co quan, to chuc mot su thuc: thoi gian chuan bi cho cong tac an toan thong tin cua chung ta dang it dan di; neu chung ta khong thuc su nghiem tuc, dau tu mot cach chien luoc trong thoi gian som nhat thi hau qua va nhung he luy se ngay cang lon.


Ve bien phap phong tranh, ung pho voi cac cuoc tan cong mang dang ngay cang gia tang, CTO VNCS Nguyen Thanh Dat khuyen nghi, cac ngan hang, to chuc tai chinh can nang cao tu the san sang, phong chong mot cach chu dong cac cuoc tan cong (co the co) va lien tuc tim kiem cac moi de doa dang nam chinh ben trong he thong cua minh.


“De thuc hien cac viec do mot cach hieu qua, dau tien cac doanh nghiep can phai hieu ro chinh minh va biet duoc minh dang dung o dau trong thuoc do rui ro khong gian mang, xac dinh duoc cac diem yeu co the bi khai thac trong he thong va len cac ke hoach cu the, chi tiet nham tranh roi vao the bi dong bat cu luc nao”, ong Dat phan tich.


Mat khac, trong boi canh AI va Machine Learning dang thay doi cuoc choi trong linh vuc an ninh mang, cac doanh nghiep can tan dung va khai thac mot cach hieu qua cac cong nghe, giai phap “the he moi-tich hop san AI/ Machine Learning” de bao ve he thong cua minh.


Cung voi viec nang cao nang luc cong nghe, quy trinh va con nguoi ben trong he thong mot cach toan dien, chuyen gia VNCS cung luu y, cac ngan hang, to chuc tai chinh can nang cao nhan thuc ve muc tieu cua cac cuoc tan cong mang. Toi pham mang khong chi huong vao cai dich cuoi cung ma con vao tat ca nhung muc tieu xung quanh, bang mot cach nao do co lien quan den muc tieu cuoi cung, nhu nhan vien, doi tac hay nha cung cap cua to chuc… “Cac cuoc tan cong co the khoi phat va bat nguon tu chinh nhung nguon ma chung ta khong ngo nhat”, chuyen gia VNCS khuyen cao.


M.T


Loading...

VNCS: Nhiều ngân hàng, tổ chức tài chính Việt Nam đang thiếu hụt quy trình an toàn thông tin

Nhận định các ngân hàng, tổ chức tài chính đang đầu tư khá lớn cho an ninh mạng, song ông Nguyễn Thành Đạt - Giám đốc Công nghệ Công ty VNCS cũng cho rằng, quy trình an toàn thông tin là điều thiếu hụt tại phần lớn các ngân hàng tại Việt Nam.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: