TẠP CHÍ ĐIỆN TỬ
“Dọn vườn” cho máy tính ngân hàng
Việc cung cấp dịch vụ cứu hộ và đảm bảo an ninh hệ thống máy tính tại các ngân hàng có khó khăn hơn so với các lĩnh vực khác?
Sau 4 năm xuất hiện trên thị trường, Trung tâm Cứu hộ máy tính 911 đã tiến hành nhượng quyền thương mại tại 32 tỉnh thành. Thời gian gần đây, trung tâm này bắt đầu mở rộng "địa bàn" trong lĩnh vực ngân hàng, thông qua gói hợp đồng bảo trì hệ thống máy tính cho các ngân hàng Techcombank và ABBank.
Việc cung cấp dịch vụ cứu hộ và đảm bảo an ninh hệ thống máy tính tại các ngân hàng có khó khăn hơn so với các lĩnh vực khác? Trả lời câu hỏi này, ông Trần Hùng Cường, Giám đốc Trung tâm Cứu hộ máy tính 911 nói:
- Đối với các lĩnh vực khác, một vài máy tính hỏng hóc, bị spyware hay virus tấn công có thể chưa ảnh hưởng tức thời đến toàn bộ hệ thống, nhưng với hoạt động ngân hàng thì có.
Cơ chế điều hành hoạt động hiện nay tại các ngân hàng từ hội sở đến chi nhánh phần lớn đều online qua mạng diện rộng (WAN). Nếu một máy tính hay mạng nội bộ gặp sự cố chỉ 15 - 20 phút, hoạt động của ngân hàng sẽ bị tổn thương, khách hàng bị thiệt hại, uy tín ngân hàng giảm sút, nhất là tại thời điểm giao dịch sôi động như chuyển tiền, thanh toán tiền…
Nhưng liệu các ngân hàng có nhất thiết phải mua dịch vụ này thì hệ thống máy tính của họ mới an toàn và ổn định, bởi họ cũng có bộ phận công nghệ thông tin để xử lý sự cố?
Tất nhiên các ngân hàng đều có bộ phận công nghệ thông tin để duy trì hoạt động của hệ thống máy tính. Mua hay không mua dịch vụ của 911 là quyền của họ.
Tuy nhiên, bộ phận công nghệ thông tin của các ngân hàng phần lớn chỉ tập trung triển khai phần mềm lõi ngân hàng (core banking) và những vấn đề bảo mật tổng thể. Nhiều khi họ quá tải trong việc xử lý sự cố máy tính, sự cố mạng của toàn bộ hệ thống ngân hàng trên phạm vi cả nước.
Trong khi đó, mạng lưới của 911 hiện có mặt tại trung tâm 32 tỉnh thành khắp cả nước. Có thể nói, ở đâu có ngân hàng, ở đó có 911. Chưa kể, chúng tôi sở hữu một “bộ chuẩn công nghệ”, bao gồm từ trình độ chuyên viên, quy trình xử lý sự cố, thiết bị thay thế… một cách chuyên nghiệp.
Xét về mặt chi phí, sẽ tiết kiệm và bền vững hơn rất nhiều nếu các ngân hàng đầu tư một bộ máy duy trì, bảo dưỡng và đảm bảo an ninh mạng máy tính trên toàn bộ hệ thống.
Trên thực tế, một số chi nhánh, phòng giao dịch ngân hàng tại các tỉnh khi gặp sự cố máy tính, sự cố mạng đã thuê/mua dịch vụ ngoài tại đó nhưng không ít trường hợp đã bị mất mát hoặc lộ dữ liệu do sự thiếu chuyên nghiệp của những cơ sở cung cấp dịch vụ này.
Từ kinh nghiệm của mình, ông nhận thấy các nguy cơ mất an toàn đối với hệ thống máy tính ngân hàng thường đến từ đâu?
Hiện nay, các máy tính ngân hàng đều nối mạng diện rộng, một số khác kết nối Internet. Do đó, nguy cơ mất an toàn đối với hệ thống này có thể đến từ Internet, quá trình sử dụng thiết bị ngoại vi…và các lỗi thường gặp là sự cố hệ điều hành, spyware, virus tấn công, lỗi phần mềm kết nối với máy chủ…
Mặc dù các ngân hàng đều có bộ phận công nghệ thông tin ở hội sở chính, sẵn sàng can thiệp sâu vào vấn đề bảo mật mỗi khi cần, nhưng vai trò của chúng tôi là “dọn sạch cỏ dại” cho cả hệ thống máy tính để bộ phận công nghệ thông tin các ngân hàng làm các bước tiếp theo trong vấn đề bảo mật.
Cán bộ công nghệ thông tin các ngân hàng có thể theo dõi quá trình tác nghiệp của nhân viên 911, thưa ông?
Dựa trên quy trình của 911, cán bộ công nghệ thông tin ngân hàng có thể thường xuyên theo dõi và kiểm soát quá trình khắc phục sự cố máy tính, thống kê số lỗi phát sinh, tỷ lệ khắc phục thành công lỗi, thông qua hệ thống báo cáo.
Việc cung cấp dịch vụ cứu hộ và đảm bảo an ninh hệ thống máy tính tại các ngân hàng có khó khăn hơn so với các lĩnh vực khác? Trả lời câu hỏi này, ông Trần Hùng Cường, Giám đốc Trung tâm Cứu hộ máy tính 911 nói:
- Đối với các lĩnh vực khác, một vài máy tính hỏng hóc, bị spyware hay virus tấn công có thể chưa ảnh hưởng tức thời đến toàn bộ hệ thống, nhưng với hoạt động ngân hàng thì có.
Cơ chế điều hành hoạt động hiện nay tại các ngân hàng từ hội sở đến chi nhánh phần lớn đều online qua mạng diện rộng (WAN). Nếu một máy tính hay mạng nội bộ gặp sự cố chỉ 15 - 20 phút, hoạt động của ngân hàng sẽ bị tổn thương, khách hàng bị thiệt hại, uy tín ngân hàng giảm sút, nhất là tại thời điểm giao dịch sôi động như chuyển tiền, thanh toán tiền…
Nhưng liệu các ngân hàng có nhất thiết phải mua dịch vụ này thì hệ thống máy tính của họ mới an toàn và ổn định, bởi họ cũng có bộ phận công nghệ thông tin để xử lý sự cố?
Tất nhiên các ngân hàng đều có bộ phận công nghệ thông tin để duy trì hoạt động của hệ thống máy tính. Mua hay không mua dịch vụ của 911 là quyền của họ.
Tuy nhiên, bộ phận công nghệ thông tin của các ngân hàng phần lớn chỉ tập trung triển khai phần mềm lõi ngân hàng (core banking) và những vấn đề bảo mật tổng thể. Nhiều khi họ quá tải trong việc xử lý sự cố máy tính, sự cố mạng của toàn bộ hệ thống ngân hàng trên phạm vi cả nước.
Trong khi đó, mạng lưới của 911 hiện có mặt tại trung tâm 32 tỉnh thành khắp cả nước. Có thể nói, ở đâu có ngân hàng, ở đó có 911. Chưa kể, chúng tôi sở hữu một “bộ chuẩn công nghệ”, bao gồm từ trình độ chuyên viên, quy trình xử lý sự cố, thiết bị thay thế… một cách chuyên nghiệp.
Xét về mặt chi phí, sẽ tiết kiệm và bền vững hơn rất nhiều nếu các ngân hàng đầu tư một bộ máy duy trì, bảo dưỡng và đảm bảo an ninh mạng máy tính trên toàn bộ hệ thống.
Trên thực tế, một số chi nhánh, phòng giao dịch ngân hàng tại các tỉnh khi gặp sự cố máy tính, sự cố mạng đã thuê/mua dịch vụ ngoài tại đó nhưng không ít trường hợp đã bị mất mát hoặc lộ dữ liệu do sự thiếu chuyên nghiệp của những cơ sở cung cấp dịch vụ này.
Từ kinh nghiệm của mình, ông nhận thấy các nguy cơ mất an toàn đối với hệ thống máy tính ngân hàng thường đến từ đâu?
Hiện nay, các máy tính ngân hàng đều nối mạng diện rộng, một số khác kết nối Internet. Do đó, nguy cơ mất an toàn đối với hệ thống này có thể đến từ Internet, quá trình sử dụng thiết bị ngoại vi…và các lỗi thường gặp là sự cố hệ điều hành, spyware, virus tấn công, lỗi phần mềm kết nối với máy chủ…
Mặc dù các ngân hàng đều có bộ phận công nghệ thông tin ở hội sở chính, sẵn sàng can thiệp sâu vào vấn đề bảo mật mỗi khi cần, nhưng vai trò của chúng tôi là “dọn sạch cỏ dại” cho cả hệ thống máy tính để bộ phận công nghệ thông tin các ngân hàng làm các bước tiếp theo trong vấn đề bảo mật.
Cán bộ công nghệ thông tin các ngân hàng có thể theo dõi quá trình tác nghiệp của nhân viên 911, thưa ông?
Dựa trên quy trình của 911, cán bộ công nghệ thông tin ngân hàng có thể thường xuyên theo dõi và kiểm soát quá trình khắc phục sự cố máy tính, thống kê số lỗi phát sinh, tỷ lệ khắc phục thành công lỗi, thông qua hệ thống báo cáo.