Ngân hàng Việt bảo mật hệ thống như thế nào?

Ninh Gia
01/10/2020 09:58
D

Do đặc thù ngành nghề và quy định pháp luật, ngân hàng áp dụng các tiêu chuẩn rất cao về bảo mật dữ liệu và hệ thống CNTT.

Một ngân hàng tại Việt Nam áp dụng biện pháp bảo mật tốt nhất được cung cấp bởi AWS nhằm bảo đảm an toàn cho dữ liệu, thông tin khách hàng và để đáp ứng các tiêu chuẩn của ngành.

Một người chuẩn bị thanh toán hoá đơn trên ứng dụng có liên kết với ngân hàng. Ảnh: Hải Đăng

Ngân hàng áp dụng các thông lệ tốt nhất về nhân sự, quản lý rủi ro, tự động hóa, quản lý thay đổi… cho phép nhà cung cấp giải pháp thực hiện việc quản trị hạ tầng an toàn và đảm bảo tuân thủ quy định nhà nước trong hoạt động ngân hàng, đặc biệt là với hoạt động cho vay.

Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết một ngân hàng TMCP đã sử dụng giải pháp bảo mật trên nền tảng điện toán đám mây của AWS để hỗ trợ quá trình chuyển đổi số. Cụ thể, ngân hàng đã dùng dịch vụ quản trị thuê ngoài của AWS để triển khai những giải pháp dịch vụ cho vay.

Về lĩnh vực kiểm soát truy cập, ngân hàng sử dụng những lớp giải pháp khác nhau, đưa ra các phân vùng khác nhau để kiểm soát truy cập, có thể là truy cập vào ứng dụng, vào cơ sở dữ liệu, website…

Giải pháp này chỉ cấp quyền truy cập cho người dùng khi nào cần thiết. Khi ai đó tiếp cận vào các ứng dụng hoặc dịch vụ không được cấp quyền thì họ sẽ bị chặn lại.

Khi ngân hàng muốn sử dụng giải pháp của bên thứ ba, các giải pháp đó có thể sử dụng hạ tầng liền mạch trong môi trường điện toán đám mây để kết nối giữa các dịch vụ, ứng dụng với các hạ tầng cloud của Amazon cung cấp.

Những kết nối này hình thành mô hình kết nối rất an toàn giữa mô hình phần mềm như là dịch vụ (SaaS) mà bên thứ ba cung cấp trên hạ tầng do đám mây của Amazon là nền tảng.

Ngân hàng cũng buộc phải bảo mật dữ liệu một cách chặt chẽ. Do đó họ đã sử dụng thông lệ tốt nhất - dữ liệu nào cũng được mã hóa theo cơ chế mặc định - áp dụng với dữ liệu lưu trữ trong cơ sở dữ liệu cũng như dữ liệu đang được truyền đi.

Trong môi trường CNTT thì các ứng dụng, tài nguyên CNTT cần được mọi người truy cập. Khi mọi người truy cập vào ứng dụng, tài nguyên CNTT đó thì họ có rất nhiều khóa, mật khẩu - những thứ cần được bảo mật rất chặt chẽ.

Ngân hàng này sử dụng dịch vụ AWS Secrets Manager (ứng dụng mã hóa các khóa API, mã hóa mật khẩu, mã hóa định danh cơ sở dữ liệu). Với ứng dụng mã hóa, các thông tin như định danh, mật khẩu của người dùng cũng được bảo mật và thay đổi theo định kỳ.

Do đặc thù ngành nghề và quy định nhà nước nên ngân hàng là lĩnh vực đi đầu trong chuyển đổi số và các biện pháp bảo mật nghiêm ngặt tại Việt Nam. Trong khi đó, nhiều doanh nghiệp khác, đặc biệt doanh nghiệp vừa và nhỏ, vẫn chưa ý thức rõ rệt những vấn đề này.

Nhận xét về ý thức bảo mật, trả lời ICTnews, ông Paul cho rằng hiện tồn tại hai nhóm doanh nghiệp tại Việt Nam. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu như vậy nên chủ động tìm kiếm những giải pháp về bảo mật hoặc các giải pháp về điện toán đám mây. Nhóm khách hàng này đã quen với điện toán đám mây và cũng hiểu về giá trị bảo mật liên quan.

Tuy nhiên, có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây.

Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường này và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.

Theo ICT News

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Zalo tối ưu hóa bảo mật thông tin người dùng

Zalo tối ưu hóa bảo mật thông tin người dùng

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

4 rủi ro an ninh mạng của web 3.0

4 rủi ro an ninh mạng của web 3.0

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Thí điểm dùng căn cước công dân gắn chip rút tiền tại ATM

Thí điểm dùng căn cước công dân gắn chip rút tiền tại ATM

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Những hệ lụy từ hành vi trộm cắp danh tính

Những hệ lụy từ hành vi trộm cắp danh tính

Phát hiện nền tảng VirusTotal của Google có lỗ hổng RCE

Phát hiện nền tảng VirusTotal của Google có lỗ hổng RCE

Hơn 1 tỷ cuộc tấn công thiết bị IoT năm 2021

Hơn 1 tỷ cuộc tấn công thiết bị IoT năm 2021

Các biện pháp an toàn bảo mật thiết bị trên không gian mạng

Các biện pháp an toàn bảo mật thiết bị trên không gian mạng

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Tin mới cập nhật

Hội Vô tuyến - Điện tử Việt Nam chúc mừng tân Giám đốc Đặng Hoài Bắc

Hội Vô tuyến - Điện tử Việt Nam chúc mừng tân Giám đốc Đặng Hoài Bắc

Thiết kế năng lượng các công trình xây dựng để tiến gần tới Net Zero năm 2050

Thiết kế năng lượng các công trình xây dựng để tiến gần tới Net Zero năm 2050

VNPT thưởng 'nóng' 2 tỷ đồng cho đội tuyển bóng đá nữ và U23 Việt Nam

VNPT thưởng 'nóng' 2 tỷ đồng cho đội tuyển bóng đá nữ và U23 Việt Nam

Nâng cao hiệu quả cung cấp, sử dụng dịch vụ công trực tuyến

Nâng cao hiệu quả cung cấp, sử dụng dịch vụ công trực tuyến

Keysight hỗ trợ GCF kích hoạt chứng chỉ Thiết bị 5G mmWave trong chế độ độc lập

Keysight hỗ trợ GCF kích hoạt chứng chỉ Thiết bị 5G mmWave trong chế độ độc lập

TP HCM đề xuất phương án gỡ 'nút thắt' gói hỗ trợ tiền thuê nhà cho công nhân

TP HCM đề xuất phương án gỡ 'nút thắt' gói hỗ trợ tiền thuê nhà cho công nhân

Chiến lược kế toán – kiểm toán đến năm 2030: Nâng cao tính công khai, minh bạch

Chiến lược kế toán – kiểm toán đến năm 2030: Nâng cao tính công khai, minh bạch

Tiêm vaccine Covid-19 mũi 4 cho lực lượng tuyến đầu

Tiêm vaccine Covid-19 mũi 4 cho lực lượng tuyến đầu

Huawei APAC 2022: Đi sâu vào lĩnh vực kỹ thuật số trong các ngành công nghiệp

Huawei APAC 2022: Đi sâu vào lĩnh vực kỹ thuật số trong các ngành công nghiệp

Mỹ: Lãi suất tăng không cản được xu thế đi lên của giá nhà ở

Mỹ: Lãi suất tăng không cản được xu thế đi lên của giá nhà ở

Giảm giá xăng kỷ lục cần tính đến cả phương án giảm thuế tiêu thụ đặc biệt

Giảm giá xăng kỷ lục cần tính đến cả phương án giảm thuế tiêu thụ đặc biệt

Samsung ưu đãi mua sắm trực tuyến, giảm giá "khủng' trên Lazada

Samsung ưu đãi mua sắm trực tuyến, giảm giá "khủng' trên Lazada

Tin đọc nhiều

Zalo tối ưu hóa bảo mật thông tin người dùng

Zalo tối ưu hóa bảo mật thông tin người dùng

Tin tặc phát tán mã độc trên các máy chủ Microsoft Exchange chưa cài đặt bản vá

Tin tặc phát tán mã độc trên các máy chủ Microsoft Exchange chưa cài đặt bản vá

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Microsoft bị lộ dữ liệu khách hàng trên Power App vì không được bảo vệ

Microsoft bị lộ dữ liệu khách hàng trên Power App vì không được bảo vệ

 Bkav đã xác nhận dữ liệu bị rò rỉ là do nhân viên cũ đã nghỉ việc

Bkav đã xác nhận dữ liệu bị rò rỉ là do nhân viên cũ đã nghỉ việc

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'

Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.