Công nghệ bảo mật: “Quyền lực mềm” của ngân hàng
Vấn đề bảo mật ngay trong nội bộ ngân hàng đâu đó vẫn đang còn bị bỏ ngỏ
Theo số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam, mỗi năm các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giao dịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên web.
Điều này cho thấy, vấn đề bảo mật ngay trong nội bộ ngân hàng đâu đó vẫn đang còn bị bỏ ngỏ. Bài viết sau sẽ đưa ra một số giải pháp các ngân hàng có thể ứng dụng để chủ động hơn nữa trong công nghệ bảo mật.
Xây dựng nhóm giải pháp bảo mật riêng
An toàn bảo mật là cả một quá trình, là sự kết hợp của nhiều thành phần bảo mật khác nhau: Bảo mật vật lý, bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật host, bảo mật ứng dụng, bảo mật dữ liệu, bảo mật cho người dùng…
Chính vì như vậy, mỗi ngân hàng, dựa trên quy mô và cấu trúc hệ thống khác nhau, cần phải xây dựng các nhóm giải pháp bảo mật riêng cho ngân hàng của mình. Chẳng hạn, một ngân hàng thương mại có doanh số cao nhất nhì Việt Nam đã xây dựng 3 nhóm giải pháp về tổ chức hành chính, về công nghệ và giáo dục đào tạo cho nhân viên về công tác bảo mật.
Những nhóm giải pháp này được xây dựng và thực hiện bài bản, có hệ thống, trong đó, quan trọng nhất là sự kết hợp hài hòa giữa con người, công nghệ và quy trình. Ít nhất, khi làm được điều này, ngân hàng đã chủ động một bước trước những rủi ro về bảo mật.
Tăng bảo mật trong “đế chế” BYOD
BYOD (Bring your own device) đang vừa là một xu thế giúp các chuyên gia ngân hàng giải quyết công việc nhanh chóng, thuận tiện và đạt hiệu quả cao, vừa là một thách thức về bảo mật cho doanh nghiệp.
Trong một dự án nghiên cứu về mức độ nguy hiểm khi các thiết bị di động bị đánh cắp của hãng Symantec, 83% thiết bị sau khi bị đánh cắp đã được sử dụng để truy cập vào các ứng dụng hay dữ liệu kinh doanh; 45% thiết bị bị sử dụng để truy cập vào email của công ty…
Đây rõ ràng là một con số đáng báo động cho doanh nghiệp, nhất là ngân hàng khi ứng dụng các thiết bị cá nhân vào môi trường làm việc. Một giải pháp cho tình trạng này được nhắc tới gần đây, giúp bóc tách dữ liệu cá nhân và dữ liệu doanh nghiệp, tránh tình trạng sao chép dữ liệu ra ngoài từ nội bộ ngân hàng, đó là Knox.
Knox là giải pháp bảo mật được tích hợp trong các thiết bị của Samsung, tiêu biểu nhất là Galaxy S5, Note 3, Notepro trên nền tảng an toàn, bảo mật cao (các thiết bị này được hỗ trợ tích hợp với các phần mềm dịch vụ MDM (Mobile Device Management), giúp doanh nghiệp có thể quản lý, dữ liệu và các ứng dụng trên thiết bị di động của nhân viên).
NotePro có thể mở 4 ứng dụng đồng thời trên cùng 1 màn hình và tính hợp sẵn ứng dụng E-meeting để chia sẻ file giữa mọi người tham gia cuộc họp. Với ứng dụng này, người tham dự cuộc họp có thể viết, vẽ, và dễ dàng chia sẽ thông tin với mọi người mà không cần giấy bút.
Knox chia rõ môi trường làm việc cho Work (Công việc) và Play (Cá nhân), tất cả các dữ liệu trong môi trường công việc không thể được sao chép khi chưa có sự kiểm soát và cho phép. Với Knox, nhân viên IT của công ty có thể quản lý, kiểm soát hoặc cài đặt các thiết bị di động của các nhân viên theo xu hướng BYOD và khi điện thoại hư hỏng, mất cắp, công ty vẫn đảm bảo được thông tin không bị mất hay rò rỉ ra ngoài.
In ấn bảo mật với SecuThru Lite
Một nghiên cứu gần đây của Xerox-McAfee đã gây bất ngờ khi chỉ ra, có đến 51% người được kháo sát (nhân viên tại những nơi làm việc có sử dụng máy in, fax, scan chung) tiết lộ rằng họ đã sao chép, in ấn các thông tin bí mật tại nơi làm việc; 54% người lao động không tuân theo các quy định về bảo mật của công ty họ.
Không chỉ riêng “nạn” sao chép, in lén những tài liệu mật, việc nhiều người với những trách nhiệm rất khác nhau sử dụng chung 1 máy in như nhau mà còn nhiều vấn đề khác liên quan đến bảo mật in ấn khiến ngân hàng phải nghĩ đến giải pháp in ấn an toàn cho công ty.
Các giải pháp ấy, có thể là thiết lập các quy định về bảo mật in ấn trong nội bộ, hoặc ứng dụng các máy in bảo mật (chỉ có người bấm nút in tài liệu mới có password để lấy được đúng tài liệu của họ từ máy in)… Điều này sẽ giúp giảm thiểu tối đa những rủi ro rò rỉ thông tin khách hàng hay bất cứ một tài liệu mật nào khác trong nội bộ.
Với máy in Samsung SCX-8128NA ứng dụng giải pháp SecuThru Lite, chỉ khi bạn là người bấm in tài liệu bạn mới có thể lấy được bản in. Ngoài các máy in bảo mật, Samsung còn cung cấp các giải pháp in ấn bảo mật toàn diện cho doanh nghiệp.
Một trong các ví dụ điển hình minh chứng cho tính hiệu quả cao của các giải pháp công nghệ bảo mật nói trên là trường hợp thành công của một trong những định chế tài chính lớn nhất ở Mỹ - một ngân hàng có mạng lưới hoạt động tại hơn 60 quốc gia và cũng khá nổi tiếng về các dịch vụ ngân hàng đầu tư và quản lý tài sản.
Cách đây vài năm, ngân hàng này đã quyết định sử dụng loại điện thoại thông minh Galaxy của Samsung kết hợp với giải pháp an ninh mạng di động của nhà cung cấp Good Technology cho các bộ phận như lập kế hoạch tài chính, môi giới đầu tư và một số bộ phận khác nhằm có thể truy cập các thông tin tài chính ở mức độ an toàn nhất.
Mới đây, một trong những tập đoàn ngân hàng lớn nhất của Ý cũng đồng ý ký hợp đồng với Samsung cùng đối tác Informatica nhờ vào gói giải pháp bảo mật có tính hiệu quả cao, giảm thiểu chi phí bảo trì và quản lý kém hiệu quả do tình trạng mua sắm thiết bị tràn lan từ nhiều nhà cung cấp khác nhau.
Samsung cung cấp những giải pháp bảo mật cho ngân hàng
Tại thị trường Việt Nam, sắp tới, Samsung sẽ đẩy mạnh việc cung cấp các giải pháp công nghệ cho hệ thống ngân hàng thương mại trong nước như chữ ký điện tử (E-Signature), thanh toán qua di động (mPOS), bảo mật di động KNOX và dịch vụ in ấn với tính bảo mật cao (SecuThru Lite) trong toàn bộ hệ thống nội bộ của một ngân hàng.
Tiếp đến, các màn hình LFD của Samsung với phần mềm quản lý nội dung sẽ cho phép các bộ phận liên quan của ngân hàng có thể cập nhật và kiểm soát chính xác đến từng chữ số giao dịch mỗi ngày. Ngân hàng có nhu cầu có thể liên hệ Trung tâm Giải pháp Doanh nghiệp của Samsung (Lầu 7, tòa REE số 9, Đoàn Văn Bơ, quận 4, Tp.HCM) hoặc gọi đến hotline 1800 588 890 để biết thêm chi tiết.
(Nguồn: Samsung)
Điều này cho thấy, vấn đề bảo mật ngay trong nội bộ ngân hàng đâu đó vẫn đang còn bị bỏ ngỏ. Bài viết sau sẽ đưa ra một số giải pháp các ngân hàng có thể ứng dụng để chủ động hơn nữa trong công nghệ bảo mật.
Xây dựng nhóm giải pháp bảo mật riêng
An toàn bảo mật là cả một quá trình, là sự kết hợp của nhiều thành phần bảo mật khác nhau: Bảo mật vật lý, bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật host, bảo mật ứng dụng, bảo mật dữ liệu, bảo mật cho người dùng…
Chính vì như vậy, mỗi ngân hàng, dựa trên quy mô và cấu trúc hệ thống khác nhau, cần phải xây dựng các nhóm giải pháp bảo mật riêng cho ngân hàng của mình. Chẳng hạn, một ngân hàng thương mại có doanh số cao nhất nhì Việt Nam đã xây dựng 3 nhóm giải pháp về tổ chức hành chính, về công nghệ và giáo dục đào tạo cho nhân viên về công tác bảo mật.
Những nhóm giải pháp này được xây dựng và thực hiện bài bản, có hệ thống, trong đó, quan trọng nhất là sự kết hợp hài hòa giữa con người, công nghệ và quy trình. Ít nhất, khi làm được điều này, ngân hàng đã chủ động một bước trước những rủi ro về bảo mật.
Tăng bảo mật trong “đế chế” BYOD
BYOD (Bring your own device) đang vừa là một xu thế giúp các chuyên gia ngân hàng giải quyết công việc nhanh chóng, thuận tiện và đạt hiệu quả cao, vừa là một thách thức về bảo mật cho doanh nghiệp.
Trong một dự án nghiên cứu về mức độ nguy hiểm khi các thiết bị di động bị đánh cắp của hãng Symantec, 83% thiết bị sau khi bị đánh cắp đã được sử dụng để truy cập vào các ứng dụng hay dữ liệu kinh doanh; 45% thiết bị bị sử dụng để truy cập vào email của công ty…
Đây rõ ràng là một con số đáng báo động cho doanh nghiệp, nhất là ngân hàng khi ứng dụng các thiết bị cá nhân vào môi trường làm việc. Một giải pháp cho tình trạng này được nhắc tới gần đây, giúp bóc tách dữ liệu cá nhân và dữ liệu doanh nghiệp, tránh tình trạng sao chép dữ liệu ra ngoài từ nội bộ ngân hàng, đó là Knox.
Knox là giải pháp bảo mật được tích hợp trong các thiết bị của Samsung, tiêu biểu nhất là Galaxy S5, Note 3, Notepro trên nền tảng an toàn, bảo mật cao (các thiết bị này được hỗ trợ tích hợp với các phần mềm dịch vụ MDM (Mobile Device Management), giúp doanh nghiệp có thể quản lý, dữ liệu và các ứng dụng trên thiết bị di động của nhân viên).
NotePro có thể mở 4 ứng dụng đồng thời trên cùng 1 màn hình và tính hợp sẵn ứng dụng E-meeting để chia sẻ file giữa mọi người tham gia cuộc họp. Với ứng dụng này, người tham dự cuộc họp có thể viết, vẽ, và dễ dàng chia sẽ thông tin với mọi người mà không cần giấy bút.
Knox chia rõ môi trường làm việc cho Work (Công việc) và Play (Cá nhân), tất cả các dữ liệu trong môi trường công việc không thể được sao chép khi chưa có sự kiểm soát và cho phép. Với Knox, nhân viên IT của công ty có thể quản lý, kiểm soát hoặc cài đặt các thiết bị di động của các nhân viên theo xu hướng BYOD và khi điện thoại hư hỏng, mất cắp, công ty vẫn đảm bảo được thông tin không bị mất hay rò rỉ ra ngoài.
In ấn bảo mật với SecuThru Lite
Một nghiên cứu gần đây của Xerox-McAfee đã gây bất ngờ khi chỉ ra, có đến 51% người được kháo sát (nhân viên tại những nơi làm việc có sử dụng máy in, fax, scan chung) tiết lộ rằng họ đã sao chép, in ấn các thông tin bí mật tại nơi làm việc; 54% người lao động không tuân theo các quy định về bảo mật của công ty họ.
Không chỉ riêng “nạn” sao chép, in lén những tài liệu mật, việc nhiều người với những trách nhiệm rất khác nhau sử dụng chung 1 máy in như nhau mà còn nhiều vấn đề khác liên quan đến bảo mật in ấn khiến ngân hàng phải nghĩ đến giải pháp in ấn an toàn cho công ty.
Các giải pháp ấy, có thể là thiết lập các quy định về bảo mật in ấn trong nội bộ, hoặc ứng dụng các máy in bảo mật (chỉ có người bấm nút in tài liệu mới có password để lấy được đúng tài liệu của họ từ máy in)… Điều này sẽ giúp giảm thiểu tối đa những rủi ro rò rỉ thông tin khách hàng hay bất cứ một tài liệu mật nào khác trong nội bộ.
Với máy in Samsung SCX-8128NA ứng dụng giải pháp SecuThru Lite, chỉ khi bạn là người bấm in tài liệu bạn mới có thể lấy được bản in. Ngoài các máy in bảo mật, Samsung còn cung cấp các giải pháp in ấn bảo mật toàn diện cho doanh nghiệp.
Một trong các ví dụ điển hình minh chứng cho tính hiệu quả cao của các giải pháp công nghệ bảo mật nói trên là trường hợp thành công của một trong những định chế tài chính lớn nhất ở Mỹ - một ngân hàng có mạng lưới hoạt động tại hơn 60 quốc gia và cũng khá nổi tiếng về các dịch vụ ngân hàng đầu tư và quản lý tài sản.
Cách đây vài năm, ngân hàng này đã quyết định sử dụng loại điện thoại thông minh Galaxy của Samsung kết hợp với giải pháp an ninh mạng di động của nhà cung cấp Good Technology cho các bộ phận như lập kế hoạch tài chính, môi giới đầu tư và một số bộ phận khác nhằm có thể truy cập các thông tin tài chính ở mức độ an toàn nhất.
Mới đây, một trong những tập đoàn ngân hàng lớn nhất của Ý cũng đồng ý ký hợp đồng với Samsung cùng đối tác Informatica nhờ vào gói giải pháp bảo mật có tính hiệu quả cao, giảm thiểu chi phí bảo trì và quản lý kém hiệu quả do tình trạng mua sắm thiết bị tràn lan từ nhiều nhà cung cấp khác nhau.
Samsung cung cấp những giải pháp bảo mật cho ngân hàng
Tại thị trường Việt Nam, sắp tới, Samsung sẽ đẩy mạnh việc cung cấp các giải pháp công nghệ cho hệ thống ngân hàng thương mại trong nước như chữ ký điện tử (E-Signature), thanh toán qua di động (mPOS), bảo mật di động KNOX và dịch vụ in ấn với tính bảo mật cao (SecuThru Lite) trong toàn bộ hệ thống nội bộ của một ngân hàng.
Tiếp đến, các màn hình LFD của Samsung với phần mềm quản lý nội dung sẽ cho phép các bộ phận liên quan của ngân hàng có thể cập nhật và kiểm soát chính xác đến từng chữ số giao dịch mỗi ngày. Ngân hàng có nhu cầu có thể liên hệ Trung tâm Giải pháp Doanh nghiệp của Samsung (Lầu 7, tòa REE số 9, Đoàn Văn Bơ, quận 4, Tp.HCM) hoặc gọi đến hotline 1800 588 890 để biết thêm chi tiết.
(Nguồn: Samsung)