Bài dự thi giải Búa liềm vàng lần thứ IV - năm 2019:
Đảng bộ BIDV trong công tác đảm bảo an ninh mạng trong tình hình mới
Xu thế của cuộc Cách mạng Công nghiệp 4.0 và chuyền đổi số đang diễn ra hết sức mạnh mẽ khiến không gian mạng của các tổ chức và doanh nghiệp Việt Nam đang ngày càng mở rộng với cấu trúc ngày càng phức tạp. Điều này dẫn tới các nguy cơ mất an toàn an ninh mạng ngày càng gia tăng nhanh chóng. Trước tình hình đó, các doanh nghiệp Việt Nam cần chú trọng xây dựng chiến lược an ninh bảo mật tổng thế phù hợp, theo hướng các yêu cầu kiểm soát về an ninh mạng phải được chú ý thiết kế ngay từ đầu và xuyên suốt quá trình chuyển đổi số nhằm góp phần giảm thiểu rủi ro và phát triển bền vững.
Tại Việt Nam, BIDV là một trong những ngân hàng luôn tiên phong trong việc áp dụng công nghệ thông tin (CNTT) vào hoạt động kinh doanh cũng như quản trị điều hành (được phản ánh qua kết quả chỉ số ICT Index mà BIDV nhiều năm liên tiếp xếp thứ nhất và nhiều giải thưởng trong và ngoài nước như Asian Banker, VNISA…). Cùng với việc phát triển hệ thống CNTT và các sản phẩm dịch vụ áp dụng CNTT thì các nguy cơ về an ninh mạng cũng ngày càng lớn.
Bối cảnh trên đặt ra yêu cầu cấp bách cho Đảng bộ BIDV cần phải tạo được sự chuyển biến sâu sắc trong nhận thức của các cấp ủy đảng, chính quyền, các đoàn thể từ Trụ sở chính đến đơn vị trong toàn hệ thống về tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng, cấp bách, thường xuyên, lâu dài của toàn hệ thống. Gắn kết chặt chẽ giữa “xây” và “chống” trong công tác bảo đảm an toàn, an ninh mạng, tạo sức đề kháng trước những diễn biến phức tạp, khó lường và các cuộc tấn công vào hệ thống CNTT không ngừng tăng cả về số lượng, cường độ và tính phức tạp. Thường xuyên tổ chức tập huấn, đào tạo nâng cao nhận thức và năng lực bảo đảm an toàn, an ninh mạng trên toàn hệ thống, kịp thời ứng phó với những nguy cơ tấn công, phá hoại từ không gian mạng. Phối hợp chặt chẽ giữa các đơn vị chức năng của Nhà nước, Bộ Thông tin và Truyền thông, Bộ Công an và Ngân hàng Nhà nước VN. Ý thức được vấn đề nêu trên, Đảng bộ BIDV chỉ đạo Hội đồng quản trị, Ban điều hành tập trung chú trọng, tăng cường nâng cao năng lực cho công tác an ninh, an toàn bảo mật cho hệ thống CNTT để đảm bảo hoạt động kinh doanh liên tục, ổn định, thông suốt.
Chuyển từ phòng vệ thụ động sang chủ động
Từ nhận thức sang hành động, hoạt động an toàn thông tin (ATTT) phải chuyển từ các biện pháp phòng vệ thụ động, che chắn sang tích cực chủ động rà soát, phát hiện và xử lý sớm các lỗ hổng, nguy cơ mất an ninh để hạn chế mức thấp nhất các rủi ro, sự cố về ATTT. Trên cơ sở đó, BIDV đã chú trọng vào công tác xây dựng và từng bước hoàn thiện Trung tâm vận hành an ninh mạng (Security Operation Center – SOC) với mục đích tăng cường giám sát, phân tích, phát hiện sớm các nguy cơ, sự cố ATTT đã, đang và sẽ xảy ra trong hệ thống CNTT để có giải pháp xử lý kịp thời; Đồng thời xây dựng quy trình, kịch bản ứng cứu sự cố an ninh mạng và tổ chức diễn tập thường xuyên để hình thành kỹ năng, kinh nghiệm ứng phó nhanh chóng với các sự cố ATTT có thể xảy ra trong tương lai.
Tăng cường hợp tác, chia sẻ nguồn lực và thông tin.
Việc ứng phó với một sự cố ATTT thì đối với một tổ chức không phải chuyên ngành về ATTT như BIDV sẽ khó có đủ nguồn lực chuyên gia để xử lý. Do đó, BIDV đã tích cực tham gia vào các mạng lưới ứng cứu sự cố an ninh mạng do Bộ TT&TT, NHNN và các đơn vị chuyên ATTT khác như VNCERT/VNISA tổ chức.
An ninh mạng, bảo mật CNTT là nhiệm vụ có tính liên tục.
Bất kỳ thời điểm nào, những sơ hở, bất cẩn, mất cảnh giác về ATTT cũng chính là cơ hội tấn công cho tội phạm mạng, do đó để có thể đối phó hiệu quả với các phương thức, thủ đoạn tấn công của tội phạm mạng hoạt động đảm bảo ATTT không thể là nhiệm vụ thời vụ hay đột xuất mà phải là nhiệm vụ thường xuyên, liên tục của BIDV.
Con người là yếu tố quyết định.
Hầu hết các sự cố về ATTT đều có yếu tố con người. Những sơ hở, bất cẩn hoặc không tuân thủ quy trình của con người là điều kiện tiền đề cho tội phạm đặt những bước chân đầu tiên vào hệ thống CNTT của tổ chức. Trên cơ sở đó, tội phạm tiếp tục rò quét, tìm kiếm điểm yếu, lỗ hổng để lây lan, tấn công leo thang vào các hệ thống thông tin quan trọng. Bên cạnh đó, hiệu quả sử dụng của hệ thống ATTT phần lớn phụ thuộc vào nhân lực quản lý, vận hành hệ thống của tổ chức, bởi vì ngoài những kiến thức thông thường về CNTT, nhân lực được giao làm các công việc này đòi hỏi phải có kiến thức, kỹ năng chuyên sâu về lĩnh vực ATTT. Do đó, công tác đào tạo, nâng cao nhận thức về kỹ năng ATTT cho toàn thể nhân viên, kể cả khách hàng sử dụng dịch vụ ngân hàng trực tuyến của BIDV và xây dựng được một đội ngũ chuyên gia ATTT giỏi, tâm huyết với nghề là nhiệm vụ quan trọng quyết định hiệu quả công tác đảm bảo ATTT của BIDV.
Với nhận thức sâu sắc về rủi ro an ninh mạng, BIDV đã tiến hành rà soát đầu tư các hệ thống công nghệ và triển khai cập nhật nhận thức thường xuyên trong toàn thể cán bộ nhân viên BIDV cũng như tương tác với khách hàng nâng cao nhận thức và kỹ năng tự bảo vệ trên môi trường mạng, phấn đấu trở thành ngân hàng uy tín, chất lượng, hiệu quả được người tiêu dùng ưa chuộng và tín nhiệm.
Từ cuối năm 2017 đến nay, ngành Ngân hàng đã ghi nhận được rất nhiều sự cố mất an toàn hệ thống thông tin, với các hình thức tấn công đa dạng và ngày càng tinh vi, có những cuộc tấn công mạng đã gây thiệt hại lớn về tài chính cho Ngân hàng. Những rủi ro về an ninh mạng có thể xuất phát từ bên trong, bên ngoài và khách hàng. Các nguy cơ từ bên ngoài phổ biến hiện này là tấn công mạng có chủ đích (ATP), chiến dịch phát tán mã độc (phá hoại, tống tiền...), các nguy cơ mất an toàn đến từ bên thứ ba... Các nguy cơ bên trong tổ chức có thể kể tới là nhận thức an toàn thông tin của người sử dụng chưa cao dẫn tới các rủi ro do vô tình hoặc cố ý, hoặc do tin tặc lợi dụng. Trong lĩnh vực ngân hàng, các rủi ro còn có thể xuất phát từ phía khách hàng do những hạn chế về kỹ năng trong việc sử dụng các dịch vụ ngân hàng điện tử của khách hàng, vô tình trở thành lỗ hổng cho tin tặc lợi dụng tấn công.
Chi bộ Ban Công nghệ, Ngân hàng BIDV