FPT là công ty công nghệ có nhiều năm kinh nghiệm chuyển đổi số cho các ngân hàng lớn trong và ngoài nước. Xác định rõ bảo mật là vấn đề vô cùng quan trọng trong lĩnh vực này, tập đoàn luôn đảm bảo các giải pháp số hoá triển khai cho khách hàng đều yên tâm về cơ chế bảo mật an toàn thông tin.
Anh Dương Dũng Triều khẳng định FPT chú trọng vấn đề bảo mật của các giải pháp chuyển đổi số. |
Thông thường, các sản phẩm, giải pháp của FPT trước khi được giới thiệu, chuyển giao lại cho khách hàng đều được kiểm tra kỹ về các lỗ hổng bảo mật. Tuy nhiên, trong quá trình vận hành, việc bảo mật không chỉ phụ thuộc vào giải pháp của FPT mà còn ở hiện trạng hệ thống, ứng dụng có sẵn của ngân hàng cũng như quá trình tích hợp với giải pháp của FPT. Do đó, anh Dương Dũng Triều cho rằng: “Muốn triển khai bảo mật tốt đòi hỏi sự hợp tác giữa ngân hàng và kỹ sư công nghệ của FPT”.
Với các đối tác ngân hàng, FPT đề xuất dịch vụ bảo mật Red team Operation - giải pháp sẵn sàng đánh chặn các cuộc tấn công thay vì khắc phục tấn công đơn lẻ. Hệ thống Data Lake cũng nhận được nhiều chú ý khi toàn bộ thông tin về hành vi của Ban tổ chức được chuyển về hồ chứa để phân tích dữ liệu, xoá bỏ điểm mù và rút ngắn tối đa thời gian tìm kiếm thông tin.
Với giải pháp Tự động hóa toàn bộ quá trình an toàn thông tin, FPT sẽ tập trung các hoạt động phòng thủ, đánh chặn tấn công trên nền tảng duy nhất. Theo anh Phạm Tùng Dương, GĐ Trung tâm An ninh mạng FPT, 5 phút là thời gian lâu nhất để sản phẩm loại bỏ các báo động. Mất 15 phút để đưa ra phương pháp đánh chặn các cuộc tấn công từ mức độ nguy hiểm. 60% các khả năng, dịch vụ đánh chặn được tự động hóa.
“Thay vì mua sắm dịch vụ đảm bảo an toàn hệ thống trị giá hàng tỷ USD, các ngân hàng giờ đây có thể tiết kiệm chi phí khi đầu tư vào công cụ và kỹ sư đưa ra giải pháp đánh chặn, khắc phục các cuộc tấn công”, anh Dương cho biết.
Anh Phạm Tùng Dương chia sẻ về tư duy "Tấn công để phòng thủ" của FPT trong việc bảo mật hệ thống. |
Trong 3 năm trở lại đây, tập đoàn và các công ty thành viên phải giải quyết rất nhiều cuộc tấn công mạng. Đây đều là những sự tấn công có chủ đích nhằm phục vụ mục tiêu trục lợi khác nhau. Do đó, với tư duy “Tấn công để phòng thủ”, FPT triển khai xây dựng 2 khái niệm Red và Blue để tạo ra các cuộc tấn công diễn tập nhắm vào chính mình. Từ đó, đặt tập đoàn và các công ty thành viên vào trạng thái động, luôn cảnh giác và kịp thời ngăn chặn các cuộc tấn công. Đồng thời, việc thường xuyên diễn tập giúp FPT rà soát hệ thống, tìm ra các lỗ hổng bảo mật và có phương án khắc phục kịp thời.
Kỹ thuật số ngày càng phát triển thì càng có nhiều điểm tấn công vào hệ thống ngân hàng. Những cuộc tấn công này ngày một nguy hiểm hơn khi hacker dùng AI, Machine Learning để tạo ra malware đe dọa an ninh. Do vậy, bảo mật thông tin trong số hoá ngân hàng là vấn đề đặc biệt quan trọng. Các dữ liệu đưa lên mobile banking mà không có sự đảm bảo về an toàn thông tin sẽ dễ dàng bị truy cập bất hợp pháp, đánh cắp thông tin tài khoản khách hàng. Từ đó gây tổn thất nặng nề cho ngân hàng cũng như người dùng.
“Chúng ta cần cách thức quản lý rủi ro với chiến lược rõ ràng về an toàn thông tin. Thời đại hiện nay, khi phát triển bất kỳ sản phẩm nào cũng cần yếu tố bảo mật thông tin được ưu tiên, có tính đàn hồi”, ông Robert Trọng Trân, Trưởng Dịch vụ Tư vấn An ninh mạng tại EY Việt Nam, nhận định.
Hội thảo "Khởi động thông minh trong hành trình số hóa ngân hàng" nằm trong sự kiện FPT TechDay 2019, diễn ra ngày 21/11 tại Hà Nội. Là sự kiện công nghệ thường niên do FPT tổ chức từ năm 2013, mỗi kỳ TechDay đều có sự khác biệt và phát triển dần về quy mô. Năm 2019, nhà F triển khai diễn đàn mở đối với các diễn giả, cộng đồng công nghệ và doanh nghiệp bên ngoài. TechDay 2019 có 46 khu vực triển lãm, cuộc thi Đấu trường công nghệ với tổng giá trị giải thưởng là 150 triệu đồng tiền mặt dành cho hơn 300 thí sinh tham dự. Cạnh đó, diễn đàn cũng gây ấn tượng với các điểm nhấn công nghệ: Xe tự hành trở thành “người vận chuyển” chính thức trong sự kiện; trợ lý tổng đài ảo đảm nhận ghi danh và xác nhận khách mời. |
Hoàng Hương
Ý kiến
()