 |
| Ông Lê Quang Hà, Giám đốc sản phẩm Công ty An ninh mạng Viettel |
An ninh, an toàn thông tin có vai trò như thế nào trong quá trình chuyển đổi số của ngân hàng, thưa ông?
Việt Nam đang đứng trước những cơ hội lớn trong phát triển ngân hàng số với hơn 50% dân số sở hữu smartphone, 130 triệu thuê bao di động, dân số dưới 35 tuổi chiếm hơn 50%, thuê bao Internet khoảng 67%, thời gian sử dụng điện thoại thông minh trung bình của người Việt là 2 giờ/ngày; tăng trưởng thương mại điện tử đạt tốc độ 30%/năm. Đặc biệt trong bối cảnh cuộc Cách mạng công nghiệp 4.0, với vai trò là huyết mạch của nền kinh tế, ngành Ngân hàng xác định chuyển đổi số không còn là xu hướng mà là yêu cầu bắt buộc để tồn tại và phát triển.
Tính đến nay, 95% tổ chức tín dụng đã, đang hoặc dự tính sẽ xây dựng chiến lược chuyển đổi số. Trong cuộc chạy đua này, dù theo đuổi mục tiêu nào: trở thành ngân hàng tiên phong về công nghệ, ngân hàng chuyển đổi số xuất sắc, hay định chế tài chính hàng đầu khu vực Đông - Nam Á... thì vấn đề cốt lõi các ngân hàng buộc phải tuân thủ chính là bảo đảm an toàn, an ninh cho hoạt động ngân hàng số. Với đặc thù của Ngành, trải nghiệm dịch vụ an toàn là một trong những trải nghiệm quan trọng vì nếu khách hàng không tin vào sự an toàn sẽ không an tâm sử dụng dịch vụ. Do vậy, an toàn thông tin trong chuyển đổi số ngân hàng là vấn đề trụ cột và không thể tách rời.
Ông đánh giá như thế nào về việc đảm bảo an ninh, an toàn thông tin tại các ngân hàng hiện nay?
Những khảo sát hiện nay cho thấy, ngân hàng, khách hàng và các đối tác liên kết của ngân hàng đều có thể trở thành đối tượng để tội phạm mạng tấn công, như hacker tấn công vào hệ thống dữ liệu ngân hàng qua các đối tác; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của ngân hàng và của khách hàng; lập các website mạo danh ngân hàng để lừa đảo khách hàng...
Để đảm bảo cho hệ thống ngân hàng số được hoạt động xuyên suốt, an toàn, các ngân hàng đã, đang không ngừng đầu tư, nâng cấp các giải pháp an toàn, bảo mật thông tin. Hiện, ngân hàng vẫn là lĩnh vực tiên phong trong việc triển khai, áp dụng các giải pháp đảm bảo an toàn thông tin. Nhiều ngân hàng đã đầu tư, triển khai bài bản các giải pháp an toàn thông tin như: các giải pháp phòng thủ chiều sâu, triển khai giám sát SOC 24/7, triển khai DevSecOps và các giải pháp đảm bảo an toàn thông tin ngay trong quá trình phát triển ứng dụng, định kỳ đánh giá rủi ro, lỗ hổng trong hệ thống của mình...
Chỉ cách đây khoảng 5 năm, dịch vụ giám sát an toàn thông tin 24/7 và các giải pháp phòng chống tấn công mạng nâng cao chưa được nhắc đến nhiều thì sau các cú hích lớn từ các đợt tấn công mạng trong nước, ngân hàng cùng các một số tổ chức, doanh nghiệp đã tiên phong triển khai các giải pháp trên để bảo vệ hệ thống của mình.
Tuy nhiên việc triển khai các giải pháp đảm bảo an toàn thông tin tại các ngân hàng là không đồng đều. Bên cạnh việc chú trọng đầu tư bảo vệ các hệ thống nội bộ của mình, các ngân hàng cần chú trọng việc triển khai bảo vệ khách hàng, đặc biệt trước các hình thức lừa đảo nở rộ trong thời gian gần đây, từ đó đem lại trải nghiệm an toàn cho khách hàng.
Hiện nay, các giải pháp, sản phẩm đảm bảo an ninh, an toàn thông tin ngân hàng số đang được VCS triển khai như thế nào?
VCS là một trong số ít những đơn vị trực tiếp nghiên cứu, phát triển các sản phẩm công nghệ về an toàn thông tin để cung cấp cho các tổ chức, doanh nghiệp, trong đó có cung cấp sản phẩm, dịch vụ an toàn thông tin cho nhiều ngân hàng lớn trong nước.
Các sản phẩm, dịch vụ an toàn thông tin toàn diện được VCS phát triển như sản phẩm chống tấn công lớp đầu cuối (EDR), giám sát tấn công lớp mạng (Network Security Monitoring); lớp Gateway (Email Security Gateway); chống tấn Web (Web Application Firewall); chống tấn công Ddos, hệ thống phân tích và chia sẻ nguy cơ an ninh mạng (Threat Intelligence); dịch vụ giám sát ATTT 24/7 (Managed Security Service); kiểm tra, đánh giá an toàn thông tin và săn tìm nguy cơ (Pentest & Threat Hunting),…
Đặc biệt với lĩnh vực ngân hàng, VCS cung cấp giải pháp phát hiện và ngăn chặn giao dịch gian lận (Anti-Fraud) ứng dụng các công nghệ học máy thông minh, phát hiện theo thời gian thực các tài khoản và giao dịch gian lận, các hành vi chiếm đoạt tiền từ tài khoản khách hàng, kịp thời ngăn chặn và bảo vệ khách hàng.
Bên cạnh lĩnh vực ngân hàng, sản phẩm, dịch vụ của VCS đang được tin tưởng sử dụng tại nhiều tổ chức, doanh nghiệp lớn và trong các cơ quan, tổ chức Chính phủ…
Các sản phẩm được VCS trực tiếp nghiên cứu, làm chủ công nghệ và phát triển bởi đội ngũ nghiên cứu chuyên sâu về an toàn thông tin được nhiều tổ chức thế giới ghi nhận, đánh giá cao. Gần đây nhất, VCS đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam - Vietnam Managed Security Service Provider of the Year” năm 2020 của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
Để gia tăng mức độ an toàn, an ninh thông tin cho ngân hàng số, dưới góc nhìn doanh nghiệp công nghệ, theo ông ngành Ngân hàng cần làm gì?
Thực tế đã chứng minh chuyển đổi số trong lĩnh vực ngân hàng mang lại nhiều lợi ích cho người dân, thúc đẩy xã hội phát triển nhưng cũng đặt ra nhiều thách thức mới khi các hoạt động trên môi trường số tăng lên, dữ liệu sinh ra tăng lên, các hình thức tấn công ngày càng tinh vi.
Vì vậy, an toàn thông tin phải nhúng vào và xuyên suốt trong mọi luồng hoạt động chuyển đổi số chứ không chỉ tồn tại như một chốt chặn duy nhất. Quá trình chuyển đổi số ngân hàng phải gắn liền với chuyển đổi về an toàn thông tin. Các công nghệ mới hiện nay được áp dụng trong lĩnh vực an toàn thông tin như phân tích dữ liệu lớn, học máy, trí tuệ nhân tạo cho phép chúng ta thông minh hóa và tự động hóa hoạt động giám sát an toàn thông tin, chủ động phát hiện ra các bất thường, nguy cơ mới trong hệ thống và tự động ngăn chặn, phản ứng kịp thời hơn.
Đồng hàng cùng ngành Ngân hàng trong quá trình chuyển đổi số, VCS đã nghiên cứu, xây dựng các giải pháp công nghệ mới cho phép thông minh hóa, tự động hóa hoạt động giám sát/bảo đảm an toàn thông tin (VCS-KIAN, VCS-Cycir,…) và triển khai cho khách hàng, mang lại hiệu quả cao trong việc phát hiện các hình thức tấn công mới tinh vi, tối ưu hóa công tác vận hành, giám sát an toàn thông tin, ngăn chặn và phản ứng với tấn công kịp thời.
Bên cạnh các giải pháp hỗ trợ từ doanh nghiệp công nghệ, ngân hàng cần tiếp tục đưa ra các giải pháp nhằm tối ưu hóa chiến lược an toàn thông tin, hướng đến triển khai các giải pháp công nghệ mới để tối ưu hóa hoạt động giám sát an toàn thông tin, giảm thiểu chi phí và đối phó với các hình thức tấn công mới. Có như vậy, ngân hàng số mới phát triển bền vững và mang tới những trải nghiệm an toàn cho khách hàng.
