An ninh mạng và bảo mật dữ liệu trong môi trường điện toán đám mây

05/08/2023 - 03:07
(Bankviet.com) Ngày 26/5, Hiệp hội Ngân hàng Việt Nam (VNBA) phối hợp với Công ty Amazon Web Services (AWS) tổ chức Khóa đào tạo “An ninh mạng và bảo mật dữ liệu trong môi trường điện toán đám mây” theo hình thức trực tiếp và trực tuyến.
z4378758723752_27d64727d25fc7c54a498ea3cc0aa6a4.jpg
Quang cảnh Khóa đào tạo

Phát biểu khai mạc khóa đào tạo, ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo VNBA cho biết: Thị trường điện toán đám mây tại Việt Nam được đánh giá là một trong những thị trường có tốc độ phát triển nhanh nhất tại ASEAN nhờ quá trình tăng tốc chuyển đổi số quốc gia. Với xu thế phát triển hiện nay, cùng nhu cầu chuyển đổi số ở mọi ngành nghề, dịch vụ điện toán đám mây ngày càng được các tổ chức và doanh nghiệp quan tâm, nhất là lĩnh vực tài chính ngân hàng. Ước tính trung bình một doanh nghiệp sẽ đầu tư khoảng hơn 66 triệu đồng/năm cho dịch vụ này. Trong tương lai, doanh số có thể đạt tới con số 53.000 tỷ đồng vào năm 2025.

ong-nguyen-thanh-son.jpg
Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo VNBA phát biểu khai mạc Khóa đào tạo

Ngành Ngân hàng là một trong những ngành đi đầu chuyển đổi số, thể hiện tại Quyết định phê duyệt “Chiến lược phát triển công nghệ thông tin ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến 2030”. Trong đó, chiến lược đã xác định mục tiêu phấn đấu đến năm 2025 có 60% ngân hàng Việt Nam sử dụng dịch vụ điện toán đám mây, đến năm 2030 tỷ lệ này tăng lên 100%.

Để triển khai chiến lược này, tháng 10/2020, Ngân hàng Nhà nước đã ban hành Thông tư 09/2020/TT-NHNN, cho phép các ngân hàng đưa dữ liệu quan trọng (cấp độ 3, 4, 5) lên nền tảng đám mây nếu đảm bảo những quy định an toàn. Đây là Thông tư có tính bước ngoặt trong chuyển đổi số ngành Ngân hàng, đồng thời để triển khai Quyết định số 749 của Thủ tướng Chính phủ, NHNN đã ban hành Quyết định 810 ngày 11/5/2021, trong đó khuyến khích, tạo thuận lợi cho việc ứng dụng các công nghệ số như điện toán đám mây (cloud computing), dữ liệu lớn (big data), chuỗi khối (blockchain), trí tuệ nhân tạo (AI), máy học (ML)... trong hoạt động ngân hàng.

Sự phát triển của điện toán đám mây cho phép các ngân hàng tập trung nhiều hơn vào mô hình lấy khách hàng làm trung tâm, số hóa giao dịch và tài sản. Các giải pháp đám mây tạo ra mối quan hệ đa kênh với khách hàng trên tất cả dịch vụ và cho phép lưu trữ, sao lưu và phục hồi hệ dữ liệu khổng lồ được sản sinh mỗi giờ của hệ thống ngân hàng. Không chỉ lưu trữ dữ liệu, nhiều dịch vụ khác như cung cấp phần mềm, chuyển giao, cập nhật và khôi phục dữ liệu cũng rất dễ dàng.

Trên thực tế, trước, trong và sau đại dịch COVID-19, ngành tài chính ngân hàng Việt Nam là một trong những ngành tiên phong trong lĩnh vực chuyển đổi số, phá vỡ các rào cản do đại dịch mang lại. Rất nhiều ngân hàng tại Việt Nam hướng tới việc chuyển đổi số trên nền tảng điện toán đám mây nhằm thực hiện hóa chiến lược “đi nhanh, đi xa, ổn định hơn, an toàn hơn” nhằm đưa các dịch vụ tài chính tới không chỉ người dân thành thị, nông thôn tại Việt Nam mà còn nhắm đến đối tượng người Việt Nam đang sinh sống và làm việc trên toàn thế giới.

Tuy nhiên, ông Nguyễn Thanh Sơn cũng chỉ ra những thách thức, trở ngại về rủi ro pháp lý, độ tin cậy và bảo mật. Do đó, dù đã xác định tầm quan trọng từ sớm song mới chỉ một vài ngân hàng thật sự mạnh tay đầu tư với công nghệ này. Một số ngân hàng đã tiên phong triển khai công nghệ điện toán đám mây là VietABank, PvcomBank, VietinBank, VIB, Techcombank, SeABank... và gần đây nhất là ABBank.

Trong kỷ nguyên đám mây, thay đổi là đối sách sống còn của các ngân hàng, song để thay đổi một cách toàn diện, đồng bộ cần có hành lang pháp lý thật cụ thể cùng với việc thực hiện nghiêm ngặt các vòng bảo vệ an ninh mạng và lựa chọn nhà cung cấp tin cậy, giám sát chéo giữa các đối tác, tuân thủ các quy trình, tiêu chuẩn và quy định của các bên nhằm đảm bảo hiệu quả nhất cho việc bảo vệ dữ liệu trên đám mây, giúp các ngân hàng yên tâm chuyển đổi số.

“Khóa học hôm nay là cơ hội để các ngân hàng trao đổi và chia sẻ với các chuyên gia của AWS về cách quản trị, nhận diện và truy cập, phát hiện lỗ hồng an ninh bảo mật ứng dụng, ứng phó sự cố và tuân thủ”, đại diện VNBA chia sẻ.

z4378758952044_7df12509fd6efdf794cbb4968da86724.jpg
Ông Trần Ngọc Huy – chuyên gia cao cấp AWS trình bày nội dung chính của Khóa đào tạo

Tại Khóa đào tạo, ông Trần Ngọc Huy – chuyên gia cao cấp AWS – cho rằng, bài toán khó nhất hiện nay là vấn đề an ninh bảo mật, nhất là trong lĩnh vực tài chính ngân hàng. Rất nhiều doanh nghiệp muốn phát triển nhanh nhưng an ninh bảo mật còn hạn chế, do đó AWS mong muốn đưa ra những dịch vụ đám mây giúp khách hàng vừa phát triển nhanh, vừa đảm bảo an ninh bảo mật. Điều này đòi hỏi kiến thức vững, một nhà cung cấp dịch vụ đám mây tốt và sự tư vấn hỗ trợ phù hợp.

Một số vấn đề khi các doanh nghiệp tài chính ngân hàng quan tâm khi sử dụng dịch vụ điện toán đám mây là: quản trị đám mây và đảm bảo an ninh bảo mật trên nền tảng của nhà cung cấp dịch vụ đám mây; tính bảo mật và riêng tư của dữ liệu; giải quyết và khắc phục sự cố, tính sẵn sàng của dịch vụ...

Chính vì vậy, khoá đào tạo này nhằm giúp có một cái nhìn tổng quát để có hướng đi đúng khi tiếp cận và triển khai các dịch vụ trên đám mây. Chẳng hạn, tại AWS, công ty xây dựng từ nền tảng trung tâm dữ liệu (data central), máy chủ vật lý để cung cấp dịch vụ đảm bảo tính tuân thủ an ninh bảo mật bằng cách đưa rất nhiều dịch vụ liên quan đến quản trị, theo dõi và vận hành. Đồng thời đưa ra những giải pháp khắc phục sự cố một cách nhanh nhất và xây dựng hệ thống rộng khắp như hệ thống mạng toàn cầu, hệ thống mạng đám mây giữa các tài nguyên ở AWS, đồng thời liên kết các nhà cung cấp các giải pháp an ninh bảo mật trên thế giới...

915f3625c30c52c723cee57bcef2ed61.jpg

Trình bày về các nội dung chính của khóa học, ông Trần Ngọc Huy đã giới thiệu và hướng dẫn một cách trực quan cũng như trực tiếp giải đáp cụ thể nhiều thắc mắc của các học viên về mô hình chia sẻ trách nhiệm, bảo mật và tuân thủ dành cho FSI; các dịch vụ bảo mật của AWS như: quản lý định danh và truy cập trên môi trường đám mây (AIM), kiểm soát thám tử (Detective control), bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu, phát hiện và cảnh báo sự cố... nhằm hỗ trợ và quản lý người dùng khi triển khai dịch vụ đám mây.

Khóa đào tạo đã thu hút hơn 60 học viên đăng ký tham gia trực tiếp và hơn 500 học viên đăng ký tham gia trực tuyến, là chuyên viên các khối Ngân hàng số, Khối Công nghệ thông tin, An ninh mạng, khối Vận hành trong các Ngân hàng và các công ty Fintech.

Minh Ngọc

Theo: Tạp chí Thị trường Tài chính Tiền tệ