CMC InfoSec góp sức hợp lực cùng khối ngân hàng trong cuộc chiến đảm bảo an toàn thông tin.

16/08/2017

Ngày 16 tháng 8 năm 2017, tại Hà Nội đã diễn ra Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực Ngân hàng” với sự hiện diện của Lãnh đạo các sở, ban ngành thuộc Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước.  Với mục đích trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin, phối hợp hành động.. hội thảo đã thu hút hơn 150 khách tham dự đến từ hơn 40 ngân hàng TMCP tại Việt Nam, các đơn vị thanh toán trực tuyến và các doanh nghiệp ICT khác như tập đoàn CMC, tập đoàn NTT Data Thailand,…

Cuộc cách mạng công nghiệp lần thứ IV đang diễn ra tại nhiều nước phát triển, mang đến cơ hội thay đổi bộ mặt các nền kinh tế. Hệ thống ngân hàng theo đó cũng có bước phát triển cả về quy mô tài sản, nguồn vốn và mạng lưới. Đặc biệt, việc chuyển dịch sang ngân hàng số một mặt giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng mặt khác các ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin bao gồm các nguy cơ đến từ việc gian lận tài chính, tấn công có chủ đích, thất thoát dữ liệu quan trọng hoặc lây nhiễm mã độc.

Trước thực tế này, ngày 10/5/2017, Thủ tướng Chính phủ cũng đã có Quyết định số 632/QĐ-TTg ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và danh mục hệ thống thông tin quan trọng quốc gia, trong đó lĩnh vực ngân hàng thuộc 11 lĩnh vực quan trọng cần ưu tiên.

Vì vậy, để đảm bảo đúng định hướng chuyển dịch sang ngân hàng số và phục vụ tốt nhất nhu cầu sử dụng dịch vụ ngày càng khắt khe của người dùng cũng như tuân thủ các tiêu chuẩn về an toàn thông tin của quốc gia cũng như của quốc tế, Bộ Thông tin và Truyền thông đã phối hợp cùng Ngân hàng Nhà nước Việt Nam tổ chức Hội thảo “TIÊU CHUẨN AN TOÀN THÔNG TIN TRONG LĨNH VỰC NGÂN HÀNG 2017”.

Tại hội thảo, các diễn giả đại diện từ Cục Công nghệ thông tin - Ngân hàng Nhà nước/ Cục An toàn thông tin - Bộ Thông tin & Truyền Thông, Tập đoàn NTT- Data Thailand và Tập đoàn Công nghệ CMC đã có những trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin và phối hợp hành động.

5b4a1637.jpg

Ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin và Truyền thông phát biểu tại hội thảo

Có thể nói, hệ thống thông tin của ngành Ngân hàng là những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt. Vì vậy, các tiêu chuẩn ATTT gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia đã được ban hành nhằm đảm bảo các ngân hàng có thể áp dụng các yêu cầu cơ bản. Phát biểu tại hội thảo, ông Nguyễn Quang Hưng – Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước Việt Nam đã điểm lại các tiêu chuẩn ATTT phổ biến trên thế giới như ISO 27001, NIST 800-53… và chuẩn ATTT cho ngành ngân hàng như PCI DSS, CSP (SWIFT)… Chia sẻ về tiêu chuẩn TCVN 11894:2007 – tiêu chuẩn quốc gia được ban hành gần đây – ông Nguyễn Huy Dũng, phó Cục trưởng Cục ATTT Bộ TT&TT cũng đã nhấn mạnh về bài học kinh nghiệm thúc đẩy sự phối hợp giữa các bên trong công tác đảm bảo ATTT.

5b4a1612.jpg

5b4a1690.jpg

Gian hàng CMC tại Hội thảo 

Đặc biệt, bám sát các vấn đề thực tiễn, đại diện Công ty CMC InfoSec kết hợp cùng hãng bảo mật ECQ Thái Lan đã mang đến hội thảo bài tham luận: “Tiêu chuẩn ATTT và các nguy cơ ATTT trong ngành ngân hàng dưới góc nhìn của các chuyên gia bảo mật”. Xoay quanh việc đánh giá về tình hình áp dụng và các vấn đề thực tế khi áp dụng các tiêu chuẩn ATTT tại các ngân hàng ở Việt Nam và Thái Lan, ông Hà Thế Phương – Phó Tổng Giám đốc Công ty CMC InfoSec đã đưa ra các giải pháp để kết hợp các tiêu chuẩn cùng các biện pháp để bảo mật tốt hơn cho hệ thống ngân hàng tại Việt Nam. Theo ông Phương một số vấn đề về ATTT tại các ngân hàng Việt có thể kể đến như: “Hiện nay, một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về CNTT còn thiếu các chứng chỉ cần thiết về bảo mật”. Bên cạnh đó, theo chuyên gia đến từ CMC InfoSec vấn đề tấn công APT đối với khối ngân hàng cũng là một vấn đề đáng chú ý.

5b4a1736.jpg

Ông Hà Thế Phương - Phó Tổng Giám đốc CMC InfoSec (bên trái) chia sẻ ý kiến tham luận tại Hội thảo

Tại Việt Nam, CMC InfoSec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.

5b4a1761.jpg

Ông Hà Thế Phương trong phiên tọa đàm cấp cao

Đại diện CMC InfoSec, ông Hà Thế Phương, cho biết: “Việc áp dụng tiêu chuẩn PCI DSS sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.”

Trước bối cảnh tình hình  ATTT diễn biến ngày càng phức tạp, những nội dung thông tin và góc nhìn thực tiễn được các lãnh đạo cũng như các chuyên gia đưa ra đàm luận tại Hội thảo  hy vọng sẽ giúp các  ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính…nhận thức rõ ràng hơn về vấn đề ATTT, qua đó sớm xây dựng những biện pháp phối hợp với các công ty bảo mật chống lại các mối đe dọa, các cuộc tấn công mạng trong hệ thống của mình./.

Các tin khác

E.g., 09/23/2017
Tiêu đề Ngày đăng

CMC P&T chính thức trở thành nhà bảo hành ủy quyền linh kiện ASUS tại Tp. HCM

Nhằm nâng cao chất lượng dịch vụ và sự tin cậy của khách hàng, ngày 7/8/2017, ASUS Việt Nam hợp tác với Công ty TNHH Sản xuất và Thương mại CMC đã chính thức mở thêm Trung tâm bảo hành ủy quyền tại TP.HCM.

anh_3_-_toa_nha_trung_tam_dich_vu_cua_cmc_pt_toa_lac_ngay_gan_trung_tam_tp._hcm.jpg

14/08/2017

Xu hướng viễn thông và bảo mật trong ngành hàng không Việt Nam

Chiều ngày 28/7, CMC Telecom vừa kết hợp với IBM và Microsoft tổ chức buổi hội thảo “Xu hướng viễn thông & bảo mật trong ngành hàng không”. Sự kiện đã thu hút sự tham gia của hơn 20 doanh nghiệp hoạt động trong lĩnh vực hàng không như các Hãng hàng không: Vietnam Airline, Vietjet, Jetstar, Công ty Dịch vụ Mặt đất Sân bay Việt Nam (VIAGS), Cảng hàng không Quốc tế TSN (TIA), Công ty CPDVHK Tân Sơn Nhất (SASCO), Trung tâm kiểm soát khai thác TSN và Trung tâm huấn luyện bay ….  

01/08/2017

CMC Telecom mang “Vaccine” bảo mật 3 trong 1 đến sự kiện 4G

Ngày 27/7 CMC Telecom đã tham dự sự kiện 4G LTE bằng việc trình diễn ấn tượng giải pháp điện toán đám mây và ứng dụng dịch vụ bảo mật thuê ngoài (MSS – Managed Security Service) được chỉ định là đối tác độc quyền cung cấp tại Việt Nam của IBM.

27/07/2017

Tập đoàn Công nghệ CMC công bố chiến lược hoạt động của CMC Global và chào mừng Tân TGĐ CMC Japan

Ngày 12 tháng 7 năm 2017, Tập đoàn Công nghệ CMC tổ chức Lễ công bố chiến lược CMC Global và Chào mừng Tân Tổng Giám đốc CMC Japan.  Công ty TNHH CMC Global được thành lập mục tiêu xuất khẩu phần mềm, dịch vụ và sản phẩm công nghệ thông tin vươn ra thị trường toàn cầu. Đây được coi là một mốc quan trọng trong hành trình “Go Global” của CMC, đưa các sản phẩm dịch vụ số của CMC không chỉ đứng Top tại Việt Nam mà còn vươn ra quốc tế.

12/07/2017

Thông cáo báo chí: CMC cảnh báo khẩn về mã độc tống tiền PETYA (PETRWAP)

Petya, mã độc tống tiền mới nguy hiểm đang lây lan trên toàn cầu. Thời điểm 14h chiều ngày 27 tháng 6 năm 2017 theo giờ Việt Nam mã độc được phát hiện. Tốc độc lây lan tương đương với mã độc WannaCry xuất hiện vào tháng 5 năm 2017. Các máy tính bị lây nhiễm sẽ tự động bị tắt nguồn, khi khởi động lại sẽ có 1 thông báo đòi tiền chuộc với trị giá là 300$/máy tính.

Quy mô lây nhiễm:

28/06/2017

Trang