Ngân hàng Việt bảo mật hệ thống như thế nào?

Ninh Gia
01/10/2020 09:58
D

Do đặc thù ngành nghề và quy định pháp luật, ngân hàng áp dụng các tiêu chuẩn rất cao về bảo mật dữ liệu và hệ thống CNTT.

Một ngân hàng tại Việt Nam áp dụng biện pháp bảo mật tốt nhất được cung cấp bởi AWS nhằm bảo đảm an toàn cho dữ liệu, thông tin khách hàng và để đáp ứng các tiêu chuẩn của ngành.

Một người chuẩn bị thanh toán hoá đơn trên ứng dụng có liên kết với ngân hàng. Ảnh: Hải Đăng

Ngân hàng áp dụng các thông lệ tốt nhất về nhân sự, quản lý rủi ro, tự động hóa, quản lý thay đổi… cho phép nhà cung cấp giải pháp thực hiện việc quản trị hạ tầng an toàn và đảm bảo tuân thủ quy định nhà nước trong hoạt động ngân hàng, đặc biệt là với hoạt động cho vay.

Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết một ngân hàng TMCP đã sử dụng giải pháp bảo mật trên nền tảng điện toán đám mây của AWS để hỗ trợ quá trình chuyển đổi số. Cụ thể, ngân hàng đã dùng dịch vụ quản trị thuê ngoài của AWS để triển khai những giải pháp dịch vụ cho vay.

Về lĩnh vực kiểm soát truy cập, ngân hàng sử dụng những lớp giải pháp khác nhau, đưa ra các phân vùng khác nhau để kiểm soát truy cập, có thể là truy cập vào ứng dụng, vào cơ sở dữ liệu, website…

Giải pháp này chỉ cấp quyền truy cập cho người dùng khi nào cần thiết. Khi ai đó tiếp cận vào các ứng dụng hoặc dịch vụ không được cấp quyền thì họ sẽ bị chặn lại.

Khi ngân hàng muốn sử dụng giải pháp của bên thứ ba, các giải pháp đó có thể sử dụng hạ tầng liền mạch trong môi trường điện toán đám mây để kết nối giữa các dịch vụ, ứng dụng với các hạ tầng cloud của Amazon cung cấp.

Những kết nối này hình thành mô hình kết nối rất an toàn giữa mô hình phần mềm như là dịch vụ (SaaS) mà bên thứ ba cung cấp trên hạ tầng do đám mây của Amazon là nền tảng.

Ngân hàng cũng buộc phải bảo mật dữ liệu một cách chặt chẽ. Do đó họ đã sử dụng thông lệ tốt nhất - dữ liệu nào cũng được mã hóa theo cơ chế mặc định - áp dụng với dữ liệu lưu trữ trong cơ sở dữ liệu cũng như dữ liệu đang được truyền đi.

Trong môi trường CNTT thì các ứng dụng, tài nguyên CNTT cần được mọi người truy cập. Khi mọi người truy cập vào ứng dụng, tài nguyên CNTT đó thì họ có rất nhiều khóa, mật khẩu - những thứ cần được bảo mật rất chặt chẽ.

Ngân hàng này sử dụng dịch vụ AWS Secrets Manager (ứng dụng mã hóa các khóa API, mã hóa mật khẩu, mã hóa định danh cơ sở dữ liệu). Với ứng dụng mã hóa, các thông tin như định danh, mật khẩu của người dùng cũng được bảo mật và thay đổi theo định kỳ.

Do đặc thù ngành nghề và quy định nhà nước nên ngân hàng là lĩnh vực đi đầu trong chuyển đổi số và các biện pháp bảo mật nghiêm ngặt tại Việt Nam. Trong khi đó, nhiều doanh nghiệp khác, đặc biệt doanh nghiệp vừa và nhỏ, vẫn chưa ý thức rõ rệt những vấn đề này.

Nhận xét về ý thức bảo mật, trả lời ICTnews, ông Paul cho rằng hiện tồn tại hai nhóm doanh nghiệp tại Việt Nam. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu như vậy nên chủ động tìm kiếm những giải pháp về bảo mật hoặc các giải pháp về điện toán đám mây. Nhóm khách hàng này đã quen với điện toán đám mây và cũng hiểu về giá trị bảo mật liên quan.

Tuy nhiên, có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây.

Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường này và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.

Theo ICT News

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Cảnh báo về Fanpage giả mạo cuộc thi viết thư UPU lừa đảo học sinh

Cảnh báo về Fanpage giả mạo cuộc thi viết thư UPU lừa đảo học sinh

Buymed và SHIELD chung tay chống gian lận trong hệ sinh thái chăm sóc sức khoẻ

Buymed và SHIELD chung tay chống gian lận trong hệ sinh thái chăm sóc sức khoẻ

Thừa Thiên Huế phát động cuộc thi nâng cao nhận thức về an toàn thông tin mạng năm 2024

Thừa Thiên Huế phát động cuộc thi nâng cao nhận thức về an toàn thông tin mạng năm 2024

Một số kỹ thuật và công cụ phát hiện Deepfake

Một số kỹ thuật và công cụ phát hiện Deepfake

VinCSS và ASRock hợp tác đưa chuẩn bảo mật FDO vào thiết bị IoT

VinCSS và ASRock hợp tác đưa chuẩn bảo mật FDO vào thiết bị IoT

Tấn công DDoS - Mối đe dọa ngày càng trầm trọng đối với an ninh mạng toàn cầu

Tấn công DDoS - Mối đe dọa ngày càng trầm trọng đối với an ninh mạng toàn cầu

Cảnh giác trước dịch vụ 'lấy lại tiền bị lừa' trên mạng xã hội

Cảnh giác trước dịch vụ 'lấy lại tiền bị lừa' trên mạng xã hội

Cùng doanh nghiệp Việt ứng phó tấn công mạng

Cùng doanh nghiệp Việt ứng phó tấn công mạng

Tin mới cập nhật

Vì sao Flappy Bird từng trở thành hiện tượng của làng game thế giới?

Vì sao Flappy Bird từng trở thành hiện tượng của làng game thế giới?

Tổng quan ngành TT&TT trong 8 tháng đầu năm 2024

Tổng quan ngành TT&TT trong 8 tháng đầu năm 2024

Esports và cơ hội nghề nghiệp tại Việt Nam

Esports và cơ hội nghề nghiệp tại Việt Nam

'Bật lon Tiger, nâng bóng vàng 1 tỷ'

'Bật lon Tiger, nâng bóng vàng 1 tỷ'

Bắt giữ cựu sếp Samsung 'tuồn' công nghệ chip 3,3 tỷ USD sang Trung Quốc

Bắt giữ cựu sếp Samsung 'tuồn' công nghệ chip 3,3 tỷ USD sang Trung Quốc

Tìm thấy tài khoản Steam đầu tiên, tuổi đời hơn 2 thập kỷ

Tìm thấy tài khoản Steam đầu tiên, tuổi đời hơn 2 thập kỷ

Sony cần làm điều này càng sớm càng tốt nếu không muốn PS5 Pro thất bại

Sony cần làm điều này càng sớm càng tốt nếu không muốn PS5 Pro thất bại

Mỹ phẩm 'nhiều không' công khai bày bán tại Công ty Ngọc Bảo và Công ty Đồng Phú

Mỹ phẩm 'nhiều không' công khai bày bán tại Công ty Ngọc Bảo và Công ty Đồng Phú

VNPT công bố gói hỗ trợ khắc phục hậu quả cơn bão số 3 trị giá 50 tỷ đồng

VNPT công bố gói hỗ trợ khắc phục hậu quả cơn bão số 3 trị giá 50 tỷ đồng

Flappy Bird chính thức trở lại sau 10 năm

Flappy Bird chính thức trở lại sau 10 năm

Thăm quan trụ sở Game Science, nơi tạo ra Black Myth: Wukong

Thăm quan trụ sở Game Science, nơi tạo ra Black Myth: Wukong

Thêm một thương hiệu nước uống an toàn cho sức khỏe

Thêm một thương hiệu nước uống an toàn cho sức khỏe

Tin đọc nhiều

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019