Bảo mật và an toàn dữ liệu khi ứng dụng công nghệ điện toán đám mây trong lĩnh vực ngân hàng

Email In PDF

Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu đang tăng lên nhanh chóng từng ngày. Sự ra đời của công nghệ điện toán đám mây (ĐTĐM) cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy xuất, lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng công nghệ thông tin giúp các ngân hàng xử lý các vấn đề khó khăn trong bối cảnh hiện nay.

 

Vấn đề bảo mật dữ liệu, thông tin và khách hàng đang trở thành ưu tiên hàng đầu của các ngân hàng hiện nay. Việc áp dụng công nghệ ĐTĐM sẽ giúp cho các ngân hàng cắt giảm chi phí đầu tư xây dựng cơ sở hạ tầng, đáp ứng nhanh, hiệu quả các nhu cầu sử dụng công nghệ thông tin và tiết kiệm năng lượng.

Công nghệ ĐTĐM

ĐTĐM là một môi trường hoạt động trên mạng Internet với mục đích chia sẻ tài nguyên hoặc tính toán dựa trên mạng internet. Trên thực tế, các đám mây dựa trên nền tảng mạng Internet và nó sẽ cố gắng để giành phần phức tạp, khó khăn về phía các nhà cung cấp dịch vụ ĐTĐM. Trong những năm qua, ĐTĐM  đã trở thành một trong những lĩnh vực phát triển nhanh nhất của ngành công nghiệp công nghệ thông tin. Tuy nhiên, có rất nhiều vấn đề cần được quan tâm, đặc biệt là về an toàn và bảo mật thông tin. Có nhiều loại khách hàng tham gia sử dụng ĐTĐM với những động cơ và mục đích khác nhau. Nếu họ là các cơ quan, viện nghiên cứu, thì việc bảo mật an toàn thông tin sẽ ảnh hưởng đến hiệu suất của việc thực hiện cung cấp dịch vụ vì các nhà cung cấp phải có phương thức để kết hợp sự an toàn bảo mật và hiệu suất trong quá trình cung cấp dịch vụ cho khách hàng. Ngành ngân hàng là một trong các ngành được hỗ trợ đầy đủ các mô hình ĐTĐM và có thể được quản lý một cách hợp lý khi họ ứng dụng công nghệ thông tin vào công việc…

Những thách thức về an toàn và bảo mật

Sự bảo mật và an toàn dữ liệu: Sự bảo mật và an toàn của dữ liệu tài chính, dữ liệu cá nhân và các ứng dụng là vô cùng quan trọng. Hiển nhiên, các ngân hàng phải có những chính sách đặc biệt để quản lý và bảo vệ tài nguyên của mình, tránh các nguy cơ xâm phạm an ninh. Những vấn đề then chốt liên quan tới sự bảo mật và an toàn dữ liệu của các ngân hàng khi họ tham gia ĐTĐM bao gồm: 1) Quyền truy cập đặc biệt của người dùng (đây là một vấn đề rất quan trọng vì nhiều loại dữ liệu nhạy cảm chỉ có các ngân hàng mới được truy cập, còn lại kể cả nhà cung cấp dịch vụ ĐTĐM cũng không có quyền này); 2) Tuân thủ các quy định chung khi tham sử dụng công nghệ ĐTĐM (khách hàng là người chịu trách nhiệm cho sự an toàn của dữ liệu của họ, nghĩa là các nhà cung cấp dịch vụ ĐTĐM cho các ngân hàng phải được kiểm nghiệm độc lập và chứng nhận an ninh bởi một bên đối tác thứ 3); 3) Vị trí của dữ liệu bị phân tán (các ngân hàng phải đặc biệt quan tâm tới điều này vì dữ liệu bị phân tán khi nó được lưu trữ trên các máy chủ của nhà cung cấp dịch vụ ĐTĐM, đó cũng chính là lý do có thể gây ra sự thiếu kiểm soát dữ liệu, từ đó trở thành mối nguy hiểm cho các ngân hàng); 4) Chia tách dữ liệu do việc dùng chung (khi đám mây là một môi trường chia sẻ nghĩa là dữ liệu trên đó có thể được chia sẻ cho nhiều người dùng chung, do đó rất cần một công cụ mã hóa có độ tin tưởng cao, được thiết kế và thử nghiệm bởi các chuyên gia có kinh nghiệm để dữ liệu không bị mất cắp); 5) Khả năng phục hồi của dữ liệu (đây là một yêu cầu không thể thiếu để hệ thống có khả năng khôi phục lại dữ liệu khi sự cố xảy ra). Tuy nhiên, dữ liệu có thể không được khôi phục hoàn toàn và vấn đề này có thể gây ra khó khăn trong quá trình đảm bảo an toàn bảo mật dữ liệu; 6) Khả năng hỗ trợ điều tra (vấn đề đặc biệt khó khăn trong việc áp dụng công nghệ ĐTĐM là việc điều tra, truy tìm dấu vết khi hệ thống truy nhập bất hợp pháp); 7) Khả năng tồn tại lâu dài (các ngân hàng phải đảm bảo được dữ liệu của họ sẽ vẫn có sẵn dù bất kỳ sự cố gì xảy ra).

Sự tuân thủ nghiêm ngặt các nguyên tắc: Các nhà cung cấp dịch vụ ĐTĐM phải được kiểm soát độc lập và chứng nhận về đảm bảo an toàn, bảo mật thông tin. Nếu họ từ chối sự giám sát về sự bảo mật và an toàn thì đó chính là lý do để khách hàng từ chối sử dụng các dịch vụ do họ cung cấp. Nhiều lãnh đạo của các ngân hàng yêu cầu rằng, các dữ liệu về vấn đề tài chính cho khách hàng của họ phải luôn tồn tại trong phạm vi quốc gia của mình về mặt địa lý để giảm tối đa sự mất mát dữ liệu hay lộ thông tin. Ngoài ra, các dữ liệu nêu trên không được lưu trữ chung với các dữ liệu khác. Tóm lại, các ngân hàng cần phải biết rõ về vị trí địa lý mà dữ liệu của họ cư trú trên các “đám mây”. Các tổ chức tài chính phải lựa chọn đúng các dịch vụ, nhà cung cấp và các mô hình hoạt động để giải quyết các vấn đề liên quan tới an toàn và bảo mật thông tin cùng với việc tuân thủ các quy định nghiêm ngặt trong việc áp dụng ĐTĐM cho việc kinh doanh của mình. Trong giai đoạn đầu của việc áp dụng ĐTĐM, các ngân hàng mong muốn sẽ được sở hữu và tự mình vận hành “đám mây” của riêng mình cùng với các nhà cung cấp dịch vụ tin cậy; tiếp theo là nắm toàn quyền sở hữu, kiểm soát cơ sở hạ tầng ĐTĐM  đó như một “đám mây” độc lập. Các ngân hàng cần có một chính sách và chiến lược rõ ràng cho việc sử dụng và quản lý “đám mây”, sự ưu tiên về việc cung cấp dữ liệu có thể được giao phó cho các nhà điều hành ĐTĐM. Cùng với đó là các hợp đồng về mức độ dịch vụ được xác định rõ ràng. Các tiêu chuẩn mã hóa hiện đại được các ngân hàng coi như là mô hình bảo mật để kiểm soát tốt hơn dữ liệu trong các đám mây. Hơn nữa, các ngân hàng cũng cần phải quan tâm tới các vấn đề về công tác phòng chống mất cắp dữ liệu, đảm bảo hạn chế rủi ro do thiên tai và phát hiện sự vi phạm các quy tắc bảo mật máy chủ tại các trung tâm ảo hóa dữ liệu.

Khuyến nghị

Với những thách thức và khó khăn khi sử dụng công nghệ ĐTĐM nêu trên, nhằm làm tăng tính an toàn và bảo mật thông tin khi tham gia sử dụng công nghệ ĐTĐM, chúng ta cần thực hiện đồng bộ một số giải pháp bao gồm: Sử dụng mô hình “đám mây lai”, nghĩa là sẽ sử dụng một đám mây riêng (private cloud) cho các giao dịch với sự đảm bảo bí mật an toàn cao, song song với việc đó là sử dụng một đám mây dùng chung (public cloud) cho lớp trên của ứng dụng tầng trên. Một kiến trúc cho công nghệ ĐTĐM an toàn là giao thức xác thực, nó được ứng dụng trong các ngân hàng như hoạt động của các thẻ, cung cấp khả năng xác thực bảo mật cao.

Bên cạnh đó, chúng ta còn có thể sử dụng kỹ thuật mã hóa đối xứng và cần có một bên thứ ba đáng tin cậy để xác nhận trong các giai đoạn nhất định. Công cụ tường lửa cũng được sử dụng để bảo vệ các cuộc tấn công từ bên ngoài. Hệ thống phát hiện xâm nhập (intrusion detection system - IDS) phải được sử dụng để giám sát hoạt động của hệ thống mạng và cung cấp các báo cáo cho trạm quản lý. Một số hệ thống có thể có khả năng ngăn chặn sự xâm nhập nhưng điều này thực sự không cần thiết cho việc giám sát một hệ thống.

Với sự phát triển mạnh mẽ của khoa học và công nghệ những năm gần đây, đặc biệt về lĩnh vực công nghệ thông tin, truyền thông, những công nghệ mới đã mang lại rất nhiều lợi ích. Tuy nhiên, thực tiễn cũng đang nảy sinh nhiều nguy cơ mất an ninh, an toàn thông tin nhất là trong lĩnh vực ngân hàng. Bởi vậy, việc nâng cao nhận thức, đẩy mạnh nghiên cứu, áp dụng các giải pháp công nghệ mới, trong đó có công nghệ ĐTĐM để chủ động phòng ngừa, đảm bảo an toàn thông tin cho cá nhân, tổ chức, doanh nghiệp đang trở thành vấn đề quan trọng và cấp bách.

Nguyễn Dương Hùng

Học viện Ngân hàng

 

 

 

Hình ảnh hoạt động

Liên kết website