Khuyến nghị cho ngân hàng đảm bảo ATTT trong kỷ nguyên số
VTV.vn-Tại Diễn đàn cấp cao Smart Banking 2022, đại diện Công ty An ninh mạng Viettel đề xuất các giải pháp ATTT giúp ngành ngân hàng chủ động tham gia cuộc công nghiệp lần thứ tư.
Tại phiên chuyên đề: "Quản trị rủi ro và đảm bảo an toàn thông tin, an ninh mạng hoạt động ngân hàng trong kỷ nguyên số", ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng (VCS) đã chia sẻ về các nguy cơ bảo mật của Smart Banking trong thời đại chuyển đổi số (CĐS), đồng thời, đưa ra những giải pháp để triển khai công tác an toàn thông tin (ATTT) hiệu quả.
An ninh mạng thách thức ngân hàng chuyển đổi số
Các cuộc tấn công mạng không chỉ là mối đe dọa đến tình hình chính trị, an ninh quốc gia mà còn luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, nơi được coi là huyết mạch của nền kinh tế quốc gia.
Trong những năm vừa qua, thế giới đã chứng kiến nhiều lỗ hổng bảo mật và cuộc tấn công an ninh mạng quy mô lớn, làm gián đoạn hoạt động của các tổ chức và doanh nghiệp hàng đầu thế giới. Điển hình như, vụ tấn công vào SolarWinds làm 18,000 khách hàng của nhà cung cấp này bị ảnh hưởng, bao gồm Chính phủ và các công ty lớn; các cuộc lộ lọt dữ liệu toàn cầu gây thiệt hại hàng nghìn tỷ USD, hàng loạt cuộc tấn công từ chối dịch vụ (DDoS) với dung lượng tấn công tăng từ 800 Gb/s năm 2016 lên kỷ lục 2,3 Tb/s năm 2020.
Thực tế cho thấy, các tổ chức tài chính, ngân hàng luôn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo. Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của VCS, năm 2021 đã ghi nhận 16 vụ lộ lọt dữ liệu lớn, tăng gấp 2 lần so với năm 2020, gây rò rỉ gần 2.000 tài khoản thuộc lĩnh vực ngân hàng, chứng khoán. Hệ thống phòng chống tấn công từ chối dịch vụ của VCS (VCS-Anti DDos) cũng ghi nhận các doanh nghiệp thuộc lĩnh vực tài chính, ngân hàng… đang bị tấn công từ chối dịch vụ nhiều nhất.
Sự gia tăng của các cuộc tấn công thời gian qua là hệ quả tất yếu của việc các tổ chức, doanh nghiệp thực hiện CĐS một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho ATTT. ATTT luôn đi sau và có khoảng cách nhất định với sự phát triển, khi CĐS diễn ra liên tục hàng ngày, hàng giờ với tốc độ chóng mặt thì khoảng cách này ngày càng lớn.
Chiến lược ATTT thúc đẩy ngân hàng chuyển đổi số thành công
Ông Trần Minh Quảng đã đưa ra 6 hướng tiếp cận mà các tổ chức tài chính, ngân hàng có thể tham khảo để triển khai công tác ATTT hiệu quả, từ đó chủ động nắm bắt cơ hội từ cuộc CMCN 4.0, đảm bảo CĐS thành công.
Thứ nhất, các tổ chức cần đưa nguồn lực ATTT vào cùng với lực lượng chuyển đổi số, trở thành đội ngũ xuyên suốt của các dự án CĐS. Thiết lập mục tiêu ATTT trong dự án CĐS, đồng thời đưa ATTT vào vòng đời phát triển của sản phẩm dịch vụ CĐS.
Thứ hai, tích hợp và quản lý công cụ ATTT trên 1 nền tảng duy nhất với quy trình xử lý sự cố tinh gọn và đồng bộ thay vì đầu tư vào hàng chục, hàng trăm hệ thống bảo mật riêng lẻ. Theo báo cáo của Gartner, có đến 78% các tổ chức sử dụng nhiều hơn 16 công cụ, 12% sử dụng nhiều hơn 46 công cụ, làm gia tăng khối lượng công việc và quản trị và vận hành cũng trở nên phức tạp.
Thứ ba, các tổ chức cần đồng bộ mô hình đầu tư, CĐS theo mô hình nào thì ATTT theo mô hình tương xứng để kịp thời phát hiện, ngăn chặn các lỗ hổng ATTT.
Thứ tư, thay vì gia tăng số lượng nhân sự, các tổ chức nên mở rộng năng lực bảo mật bằng công nghệ. Các tổ chức nên cập nhật và ứng dụng những xu thế công nghệ mới như Targeted Threat Intelligence, SOAR playbook… giúp tổ chức, doanh nghiệp vừa tối ưu nhân lực vừa bảo vệ hệ thống công nghệ thông tin hiệu quả.
Thứ năm, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc giữa ba bên: chủ đầu tư - đối tác CĐS - đối tác ATTT để đảm bảo phối hợp hiệu quả ngay khi bắt đầu dự án.
Thứ sáu, các tổ chức cần quản trị mục tiêu để tránh đầu tư dàn trải. Đưa ra các tiêu chuẩn về ATTT cho đối tác, đồng thời nên chọn những nhà mạng ISP có khả năng cung cấp các giải pháp bảo mật chống tấn công từ chối dịch vụ DDoS để tối ưu năng lực phòng thủ cho hệ thống thiết bị IoT, OT…
Ông Trần Minh Quảng cho biết thêm, các tổ chức ở Việt Nam hiện chưa giám sát toàn bộ (Full SOC), mà thường chỉ giám sát 75% hoặc một phần trung tâm dữ liệu, trong khi đó, hơn 30% sự cố bị tấn công từ vùng không được giám sát, làm tăng thời gian điều tra và nguy cơ bị xâm phạm dữ liệu. Để tối ưu chi phí đầu tư, các tổ chức có thể triển khai giải pháp SOC-on-premises hoặc SOC-on-Cloud theo nhu cầu thực tế để nâng cao khả năng giám sát toàn bộ hệ thống, giảm thiểu nguy cơ tấn công mạng. Cả hai giải pháp này hiện đều được cung cấp bởi Viettel Cyber Security.
Cuối cùng, ông Trần Minh Quảng nhấn mạnh các tổ chức cần có tư duy "chủ động xóa khoảng cách" giữa ATTT và CĐS trong các tổ chức và doanh nghiệp bằng cách xây dựng một lực lượng nhanh nhạy hơn như Threat Hunting, Red Team, Threat Intelligence để chủ động săn tìm, phát hiện sớm mối nguy, đảm bảo ATTT luôn theo sau CĐS với khoảng cách nhỏ nhất có thể.
