Ngân hàng Việt Nam và nỗi lo bảo mật thông tin

Ngày càng có nhiều loại thiết bị di động khác nhau được sử dụng trong các hoạt động giao dịch ngân hàng và kèm theo đó là nhiều ứng dụng tích hợp trên web. Khi xu thế giao dịch web ngày càng trở nên phổ biến thì nguy cơ tiềm ẩn từ các thiết bị và ứng dụng này càng nghiêm trọng hơn.

Không ăn được thì đạp đổ

Theo thống kê của hãng Blue Coat Systems, trên thế giới có hơn 1.700.000 mạng máy tính ma (botnet) được tội phạm mạng sử dụng để phát tán virus, lừa đảo với mục đích chủ yếu là kiếm tiền. Chúng có thể gửi email đe dọa tống tiền các ngân hàng, và nếu không được đáp ứng thì chúng sẵn sàng gửi hàng loạt thư rác từ mạng máy tính ma để đánh sập hệ thống giao dịch và không cho khách hàng truy cập vào hệ thống của ngân hàng đó.

Trong khi đó, người dùng ngày càng có xu hướng tìm đến các giao dịch ngân hàng, thương mại điện tử qua mạng Internet và đa phần các ngân hàng Việt Nam hiện nay đều hướng tới cung cấp môi trường giao dịch trực tuyến cho khách hàng. Do đó, nguy cơ trên mạng không bao giờ giảm. Theo thống kê, năm 2008, 2/3 phần mềm độc hại đã được phát hiện và con số này đã tăng gấp đôi trong năm 2009. Các hoạt động ăn cắp thông tin, giả mạo (fishing) đã tăng 6 lần trong năm 2009 và tiếp tục tăng lên trong năm 2010.

Tại Banking 2010 (diễn ra từ 26-28/5 ở Hà Nội), ông Piya Paitoonrajitpipit, chuyên gia Tư vấn của hãng Blue Coat Systems cho biết các hoạt động ăn cắp thông tin cá nhân, các trang web bị nhiễm virus, mã độc đã tăng đáng kể trong năm nay. Việc sử dụng email trên web để thực hiện giao dịch mua bán trên mạng sẽ giảm bớt mà thay vào đó là sử dụng những mạng lưới ảo, mạng xã hội như Facebook,…Ngày càng có nhiều mạng xã hội xuất hiện trên mạng và hoạt động của tội phạm mạng ngày càng tinh vi hơn.

Theo ông Piya, việc phát tán mã độc, virus qua mạng ảo dường như nhanh hơn rất nhiều các phương thức truyền thống trước đây vì xu hướng chuyển sang mô hình cộng đồng càng trở nên rõ nét. Mô hình xuất bản (thông tin được kiểm duyệt trước khi đưa lên) dần phai nhạt, trong khi xu thế mô hình cộng đồng (người dùng có thể tự đăng thông tin) ngày càng lớn. Vì vậy, nhiều khi không thể kiểm soát được thông tin trên các trang web, nhất là khi người dùng vào Google để tìm kiếm thông tin.

Hơn nữa, nguy cơ rò rỉ thông tin cũng là điều hết sức nghiêm trọng, đặc biệt những thông tin quan trọng, thông tin tối mật trong ngân hàng. Theo Raymond Goh, Giám đốc Kỹ thuật, tư vấn khách hàng, Symantec Khu vực Nam Á, bảo mật thông tin và tránh rò rỉ thông tin là điều tối quan trọng đối với các ngân hàng để thúc đẩy kinh doanh và tạo niềm tin từ phía khách hàng. Vì vậy, cần có các giải pháp công nghệ bảo mật, sao lưu thông tin hiệu quả.

Trong đó, việc kiểm soát nhân viên sử dụng Internet cũng rất quan trọng đối với ngân hàng. Chẳng hạn như, trong mùa World Cup sắp tới, chỉ cần 20% nhân viên sử dụng mạng Internet của công ty để xem những bàn thắng đẹp trên Youtube cũng sẽ làm chậm hoạt động thương mại của ngân hàng.

Mặt khác, ngày càng có nhiều loại thiết bị di động khác nhau được sử dụng tham gia vào hoạt động hệ thống ngân hàng. Trong 3,3 tỷ thiết bị di động bán ra, chỉ có 950 triệu máy tính. Theo số liệu mới nhất, 4 người sinh ra trên thế giới sau mỗi giây nhưng có tới 23 chiếc smartphone được bán ra mỗi giây. Vì vậy, ngày càng có nhiều thiết bị di động mới và hiện đại tham gia vào các hoạt động trên mạng.

Giải pháp nào?

Quản lý một mạng cần biết đâu là phần mềm ứng dụng, phần ứng dụng nào đang sử dụng. Những công nghệ có thể giải quyết vấn đề này ngay từ lúc ban đầu như firewall (tường lửa) dùng để lọc và chặn những phần mềm, truy cập không được phép hoạt động vào hệ thống. Tuy nhiên, nhiều loại tường lửa không phân biệt được các loại phần mềm khác nhau như trò chơi, phần mềm ứng dụng,…

Mang tới Banking 2010, hãng Sonicwall đưa ra giải pháp firewall mới nhất của hãng có khả năng phân biệt tới 1.200 ứng dụng khác nhau, phần mềm nào chiếm băng thông bao nhiêu và đưa ra chính sách quản lý phần mềm. Đây được coi là công nghệ mới trong quản lý, kiểm soát phần mềm để bảo vệ thông tin khách hàng, giảm nguy cơ xâm nhập vào hệ thống.

Bên cạnh đó, Piya cho biết, cần có các công cụ đánh giá các trang web thông tin theo thời gian thực, phân tích được rủi ro trên mạng, cần cập nhật thông tin bảo mật, kiểm soát hoạt động Internet của nhân viên tại công ty và làm việc từ xa,…để ngăn chặn việc rò rỉ thông tin ra bên ngoài.

Còn theo ông Đặng Mạnh Phổ - Giám đốc Ban Công nghệ, Ngân hàng Đầu tư và Phát triển (BIDV), các ngân hàng cần sớm lập kế hoạch dự phòng thảm họa CNTT để phòng ngừa nguy cơ bị tấn công, sẵn sàng ứng phó với những thảm họa nhằm chuyển sang sử dụng trung tâm dự phòng một cách hiệu quả. Công việc này cần thực hiện song song với việc mở rộng môi trường kinh doanh, mục tiêu kinh doanh cũng như những biến động trong môi trường CNTT để đảm bảo cao nhất tính khả thi.