Ngân hàng – thất thoát dữ liệu là thất thoát tiền

Hiện nay, các ngân hàng hoạt động trong môi trường pháp lý chặt chẽ, họ hiểu được rằng khách hàng của họ cần được bảo vệ những thông tin cá nhân của mình. Khách hàng có thể chuyển sang giao dịch với ngân hàng khác nếu họ cảm thấy không vững tin vào tính bảo mật thông tin của ngân hàng mà họ đang giao dịch. Giải pháp chống thất thoát dữ liệu (Data Loss Prevention – DLP của RSA và thiết bị BlueCoat Proxy SG) rất quan trọng đối với các ngân hàng. Đây là một giải pháp cho phép các ngân hàng có thể giám sát và điều khiển dữ liệu mảng và thực thi các chính sách, được thiết kế để chống lại việc thất thoát dữ liệu trong các luồng traffic bao gồm cả các traffic kiểu mã hóa SSL.



Ngân hàng - thất thoát dữ liệu là thất thoát tiền - security bank

Ngày nay, những dữ liệu quan trọng được lưu trong thẻ nhớ, máy tính xách tay, PDA, iPod hay những thiết bị di động cá nhân khác, nên việc kiểm soát những thông tin này ngày càng phức tạp hơn. Khi các ngân hàng tìm cách cung cấp cho khách hàng những dịch vụ tiện ích khác nhau: giao dịch ngân hàng truyền thống; trực tuyến và dịch vụ ngân hàng di động. Việc duy trì mức độ linh hoạt các dịch vụ ngân hàng cũng như chất lượng dịch vụ cao cũng làm phát sinh tính phức tạp và thách thức mới đối với việc bảo đảm an toàn cho dữ liệu khách hàng.

Năm 2011 đến nay, có nhiều vụ rò rỉ thông tin mật do sự bất cẩn của một số tổ chức tài chính hàng đầu trên thế giới như: HSBC, Bank Of America (BofA) hay cơ quan thuế vụ hạt Guilford của Anh… Tại HSBC, thông tin về kế hoạch người kế nhiệm Chủ tịch HĐQT của Ngân hàng hàng đầu thế giới này đã bị lộ trước khi công bố rộng rãi vài ngày. Một cuộc điều tra chính thức đã được tiến hành để tìm hiểu xem những thông tin nào đã bị rò rỉ trong kế hoạch mang tính tối mật này có lẽ sẽ không thể thực hiện trong giai đoạn chuyển giao nhạy cảm này do các cổ đông lớn muốn “chôn chặt” các thông tin đó. Còn tại ngân hàng BofA, sự việc có vẻ còn tồi tệ hơn khi khách hàng thân thiết phát hiện ra rằng các nhân viên của Ngân hàng này đã tiết lộ thông tin mật của mình và hàng trăm khách hàng khác cho một nhóm lừa đảo mà hậu quả là khoảng 10 triệu USD đã không cánh mà bay khỏi các tài khoản cá nhân của họ. Các thông tin bị đánh cắp bao gồm họ và tên thật, địa chỉ, số an sinh xã hội, số điện thoại, số tài khoản ngân hàng, bằng lái xe, ngày sinh, địa chỉ email, tên mẹ, số PIN và số dư tài khoản. Với những thông tin mật này của khách hàng, đường dây lừa đảo này bắt đầu liên hệ với BofA để xin phiếu Séc cho hai trong số 3 tài khoản của nạn nhân và đồng thời gọi điện đến công ty điện thoại để sắp xếp sao cho tất cả cuộc gọi từ BofA đến khách hàng sẽ được chuyển tiếp đến số điện thoại của bọn chúng. Sau đó, chúng chỉ việc gọi điện đến BofA và nói rằng chúng không thể truy cập vào một tài khoản của nạn nhân và đề nghị ngân hàng chuyển hết số tiền đó sang các tài khoản mà chúng đã có phiếu Séc để rút tiền, và các nhân viên BofA thực hiện những yêu cầu đó qua điện thoại ngay lập tức. Công đoạn cuối cùng là nhóm lừa đảo sẽ dùng các phiếu Séc của nạn nhân và rút hết tiền chỉ trong vài giờ đồng hồ. Sự việc này xảy ra với ít nhất 300 khách hàng của BofA và trong khi cuộc điều tra đang được mở rộng thì BofA cũng có động thái bồi thường cho khách hàng và thừa nhận rằng “BofA biết rằng an toàn và bảo mật thông tin khách hàng là trách nhiệm của chúng tôi và chúng tôi thực sự xin lỗi về những vụ việc trên”. Đây là một trong những hồi chuông cảnh tỉnh cho những khách hàng ủy thác hoàn toàn cuộc sống tài chính cho các tổ chức tài chính lớn.

Tại Việt Nam, để bảo vệ thông tin mật, Ngân hàng nhà nước (NHNN) đã quy định về độ mật của từng loại tài liệu, vật mang bí mật Nhà nước trong ngành Ngân hàng (Quyết định số 45/2007/QĐ-NHNN ngày 17 tháng 12 năm 2007). Trong Quyết định này, các thông tin về chiến lược phát triển ngành ngân hàng và các giải pháp thực hiện chưa công bố và tài liệu liên quan đến tiền gửi và tài sản khác của từng khách hàng tại các tổ chức tín dụng được coi là tài liệu “Mật” và có chế độ bảo vệ rất nghiêm ngặt. Tuy nhiên, thật đáng tiếc trong thời gian qua, tại một Chi Nhánh của Ngân hàng Agribank đã có hiện tượng Giám đốc Phòng giao dịch cung cấp thông tin và cấu kết với một chủ thẻ nhằm chiếm đoạt 30 tỷ đồng từ một tài khoản chung với 4 chủ thẻ khác. Để phòng tránh các sự việc đáng tiếc về việc bất cẩn trong việc quản lý thông tin mật liên quan đến khách hàng hoặc các kế hoạch/chiến lược phát triển ngành, chúng ta cần:

1)  Nghiêm túc thực hiện phân loại/rà soát tài liệu và vật mang bí mật Nhà nước trong ngành Ngân hàng theo Quyết Định số 45/2007 của NHNN. 
2)  Cần xác định một cơ chế bảo vệ chặt chẽ các loại tài liệu, vật mang bí mật Nhà nước theo đúng Quy định của NHNN và NHNo&PTNT Việt Nam nói riêng và các ngân hàng khác nói chung.
3)  Nghiêm cấm các hành vi tự ý cung cấp ra bên ngoài dưới bất kỳ hình thức nào các loại thông tin của khách hàng, hoặc kế hoạch/chiến lược kinh doanh của Đơn vị mình khi chưa được ủy quyền.
4)  Thường xuyên giáo dục/đào tạo nhằm nâng cao nhận thức của các nhân viên về các Quy định, Quy trình liên quan đến việc bảo vệ các thông tin mật của đơn vị, của ngành.
Ngoài ra, để đảm bảo các dữ liệu nhạy cảm không bị rò rỉ khỏi các ngân hàng, giải pháp là phải giám sát và ngăn chặn việc mất mát dữ liệu này qua các ứng dụng web-based hay các luồng traffic mã hóa SSL. RSA DLP network, một phần của RSA® DLP, được thiết kế để nhận dạng các thông tin nhạy cảm, dựa trên việc thiết lập một chính sách thể đáp ứng đúng theo từng yêu cầu bảo mật cụ thể của khách hàng. Blue Coat Proxy SG giải mã các luồng traffic SSL và chuyển dữ liệu đã giải mã đến RSA DLP để phân tích. Bằng các thuật toán giải mã để nhìn thấy các traffic đã được mã hóa và gửi đến cho RSA DLP. Bên cạnh đó, BlueCoat Proxy SG có thể bảo vệ sâu hơn, chống lại việc mất dữ liệu bằng cách tạo ra các điểm kiểm soát. Với Proxy SG, các ngân hàng có thể đặt và thực thi việc phân chia quyền truy nhập dựa trên các các thuộc tính như: người dùng, ứng dụng, vị trí, đích đến và nội dung để có thể xây dựng các chính sách với các độ ưu tiên khác nhau.

Nói một cách đơn giản, ngành ngân hàng và tài chính có cơ hội mang đến viễn cảnh công nghệ tươi sáng đúng như những gì mà họ đề xuất cho khách hàng của mình. Bảo mật thông tin và tính sẵn sàng của dữ liệu cần phải được đặt lên đầu chương trình hành động đối với mọi giám đốc thông tin khi ra quyết định triển khai công nghệ.

TS. Thái Lâm Toàn

Phát động giải thưởng Huy chương vàng & Top 5 ICT Việt Nam

Đến hẹn lại lên, Giải thưởng Huy Chương Vàng & Top 5 ICT Việt Nam do Hội Tin Học TPHCM (HCA) được tổ chức hàng năm vừa chính thức được phát động đến hết ngày 20/7/2012. Thời gian trao giải sẽ diễn ra ngày vào 28/8/2012, tại Nhà hát lớn TPHCM, trong khuôn khổ sự kiện “Toàn cảnh CNTT-TT Việt Nam & Vietnam Consumer Digital WorldExpo 2012”.

Banking Vietnam 2012: 2015 chỉ sử dụng 11% tiền mặt cho việc thanh toán

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học, Ngân hàng nhà nước Việt Nam, đã cho biết như thế tại hội thảo và triển lãm Banking Việt Nam 2012, tổ chức ngày 23-24/5/2012, diễn ra Hà Nội.

Trương Đình Anh, tổng giám đốc FPT – Thay đổi nào cũng có đớn đau riêng

Hơn 200 ngày ngồi trên “ghế nóng” của FPT, tân tổng giám đốc Trương Đình Anh vẫn là cái tên gây tò mò nhất trong làng công nghệ hiện nay. Không vì phát biểu “đao to búa lớn” như việc muốn làm thủ tướng, hay chuyện đặt tên các con theo tên mình… như ngày cũ. Bây giờ, người ta quan tâm Trương Đình Anh đang làm gì, thay đổi ra sao… nhất là khi mà trên các phương tiện thông tin, chuyện FPT đạt doanh thu gần 12.190 tỷ đồng trong 6 tháng đầu năm, bất chấp tình hình kinh tế khó khăn.

Triệu phú domain

Hễ nhắc đến chuyện tên miền trên internet (domain) là Nguyễn Trọng Khoa có thể nói cả ngày về giá trị cũng như hiệu quả của domain với sự phát triển của doanh nghiệp nói chung, doanh nghiệp ngành du lịch nói riêng. Thật khó tin chàng trai sinh ra trên mảnh đất Bình Định hiện đang đi… bỏ mối bánh ít lá gai này lại sở hữu hàng trăm domain có liên quan đến ngành du lịch Việt, hải sản, nông sản… TH&ĐS đã có cuộc trò chuyện với Trọng Khoa xoay quanh chủ đề “domain”.

Sony tổ chức hội thảo “Nghệ thuật diễn thuyết hiệu quả với Sony Vaio”

Ngày 15/4/2012, tại Café Zenta, Tp. HCM, hội thảo Sử dụng tối ưu tiềm năng Vaio của bạn với chủ đề “Nghệ thuật diễn thuyết – Mở lối thành công cùng diễn giả hàng đầu Việt Nam Francis Hùng” do Sony Electronics Việt Nam và Microsoft phối hợp tổ chức, đã giúp bạn trẻ trang bị các kỹ năng để diễn thuyết tốt trước công chúng và chinh phục nỗi sợ khi diễn thuyết trước đám đông một cách thật hoàn hảo.

Học SAP tại Việt Nam cùng EIS

Giáo dục SAP một lần nữa có mặt tại Việt Nam được đào tạo bởi EIS Education Group đến từ Singapore. Đây là một trong những công ty hàng đầu về tư vấn và giáo dục ở khu vực châu Á . Encore Integrated Solutions (EIS) được vinh danh “Đối tác đào tạo xuất sắc nhất của SAP “ trong vòng 3 năm liên tiếp.

Hệ thống kinh doanh trực tuyến mới của Mắt Bão tăng tính tiện lợi

Với tổng đầu tư hệ thống là 120.000 USD, kể từ ngày 7/5/2012, hệ thống kinh doanh trực tuyến www.matbao.net phiên bản mới và tổng đài 19001830 của Công ty Mắt Bão đã giúp công ty này là nhà duy nhất tại Việt Nam cung cấp dịch vụ cho thuê máy chủ, cho phép khách hàng tự chọn cấu hình, thời gian thuê theo đúng nhu cầu sử dụng, khả năng tài chính và được tư vấn hỗ trợ 24/7.

6 điều cần biết trước khi chấp nhận một chính sách bảo mật

Hiện nay, đa số người sử dụng đều có một “thói quen” hiếm khi đọc các thỏa thuận sử dụng, chính sách bảo mật khi đăng ký sử dụng một dịch vụ trực tuyến, tất nhiên là có bao gồm các mạng xã hội. Tuy nhiên, bạn cũng nên biết về một số điểm chú ý để nếu như chỉ có thời gian đủ để đọc lướt những điều này thì vẫn đảm bảo cho bạn “an toàn” sau khi ấn nút “chấp nhận”.

Sử dụng nội dung số không vi phạm pháp luật

Nhìn lại 15 năm trước, với một thế giới không có Kindle, iTunes và iPlayer. Đây là một thế giới với các chi phí đắt đỏ và bất tiện, khi bạn không thể đem theo toàn bộ bộ sưu tập âm nhạc củamình, khi mà thuê một bộ phim có nghĩa là một chuyến đi dài ra phố. Mọi thứ đã thay đổi, các tiện ích của việc tải các sản phẩm phần mềm hay nội dung số đã trở nên quen thuộc. Nhưng khi chúng ta đang tiến tới kỷ nguyên bản quyền trên đất Việt thì không thể có chuyện “tất cả đều miễn phí” nữa. Những hiểu biết về bản quyền nội dung số dưới đây là cách để bạn thực hiện đúng pháp luật và bảo vệ mình.

Đưa đời sống kỹ thuật số người dùng lên “mây”

D-Link, một trong những tập đoàn thiết bị mạng đầu tiên đã đưa điện toán đám mây với sáng kiến D-Link Cloud vào ứng dụng các thiết bị số mạng gia đình, với các sản phẩm như IP Camera, bộ định tuyến không dây Wireless Router, ổ cứng mạng NAS… Đây là một ứng dụng tương đối mới ở thị trường VN, giúp người sử dụng được trao quyền truy cập từ xa để xem, quản lý, chia sẻ và lưu trữ file trực tiếp một cách dễ dàng và an toàn. Tin học & Đời sống đã cuộc trao đổi với ông Nguyễn Ngọc Quỳnh, Giám đốc Kênh phân phối D-Link về công nghệ này cũng như hướng tiếp cận thị trường sắp tới của hãng.