Các tổ chức tín dụng đối mặt với nguy cơ tấn công dữ liệu

Tài chính - Ngân hàng - Ngày đăng : 08:48, 12/10/2022

Do sở hữu tệp lưu trữ dữ liệu khổng lồ cùng với nhu cầu giao dịch online tăng mạnh nên các hình thức giao dịch tài chính qua kênh số đang phải đối mặt với rủi ro cao về bảo mật thông tin.
Các tổ chức tín dụng đối mặt với nguy cơ tấn công dữ liệu

Hiện nay, để đáp ứng nhu cầu ngày càng cao của khách hàng, các ngân hàng phải hợp tác với bên thứ ba để cung cấp thêm nhiều dịch vụ tiện ích, qua đó hình thành hệ sinh thái số. Để tiến hành hợp tác, các ngân hàng phải chia sẻ dữ liệu cá nhân của khách hàng với các bên thứ ba. Lợi dụng điều đó, tội phạm công nghệ cao sẽ xâm nhập vào bên thứ ba và tấn công ngược lại các tổ chức tài chính - ngân hàng. Khái niệm này được biết đến với cái tên “tấn công vào chuỗi cung ứng” (supply chain attack).

Tuy vậy, nhiều tổ chức và doanh nghiệp lại chưa nắm rõ những thông tin liên quan đến việc bảo mật dữ liệu cá nhân. Theo khảo sát của Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam (PwC), có đến 52% doanh nghiệp  không có quy trình quản lý rủi ro, bảo vệ dữ liệu cá nhân khi tiến hành hợp tác với bên thứ ba. Có thể thấy, ngành tài chính ngân hàng Việt Nam đang gặp nhiều nguy hiểm trước sự tấn công của tội phạm công nghệ cao.

Để đối phó kịp thời với vấn đề này, hiện nay Việt Nam đã có một số luật, quy định liên quan như: Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng; Nghị định 14/2022/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin, an toàn thông tin mạng và giao dịch điện tử.

Tuy vậy, theo khuyến nghị của PwC, các ngân hàng tự xây dựng kế hoạch bảo vệ dữ liệu cá nhân của khách hàng. Cụ thể cần triển khai chương trình bảo vệ dữ liệu cá nhân và mô hình hoạt động mục tiêu, xây dựng kế hoạch khắc phục và cải tiến, giảm thiểu rủi ro. Ngoài ra, các ngân hàng nên triển khai chương trình bảo vệ dữ liệu cá nhân, bao gồm chiến lược và quản trị, quyền chủ thể dữ liệu và xử lý dữ liệu, chính sách về dữ liệu cá nhân, quản lý vòng đời dữ liệu, phát hiện và phản ứng sự cố dữ liệu, quản lý rủi ro bên thứ ba, bảo mật dữ liệu.

Chia sẻ những kinh nghiệm mà các tổ chức tín dụng Việt Nam có thể cân nhắc áp dụng, ông Clarence Chan - Phó tổng giám đốc Dịch vụ An ninh mạng và Bảo mật thông tin PwC Malaysia cho biết các ngân hàng nên tận dụng các giải pháp công nghệ phù hợp như khai phá dữ liệu, dán nhãn, phân loại dữ liệu, nhất là giải pháp giúp quản lý tính riêng tư và dữ liệu cá nhân.

Theo ông Clarence Chan, không chỉ ở phía bộ phận công nghệ thông tin (IT) mà các khối nghiệp vụ khác cũng cần góp sức trong việc bảo vệ dữ liệu cá nhân. Dù giải pháp công nghệ có hỗ trợ tốt đến đâu, quan trọng nhất vẫn là sự nâng cao nhận thức của tổ chức và thống nhất chủ trương từ các cấp lãnh đạo, có như vậy mới đủ khả năng kiến tạo một kế hoạch bảo vệ dữ liệu chặt chẽ, hợp lý và hiệu quả.

K.N