Chúc mừng năm mới 2024

CÁC VẤN ĐỀ BẢO MẬT VÀ AN TOÀN DỮ LIỆU CỦA NGÂN HÀNG THƯƠNG MẠI KHI SỬ DỤNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

Thứ tư - 29/07/2020 11:10
CÁC VẤN ĐỀ BẢO MẬT VÀ AN TOÀN DỮ LIỆU CỦA NGÂN HÀNG THƯƠNG MẠI KHI SỬ DỤNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
Ngày đăng: 21/08/2013
Nguyễn Dương Hùng – Khoa HTTTQL - HVNH. Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày. Sự ra đời của công nghệ ĐTĐM cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy suất, lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng CNTT để các ngân hàng xử lý các vấn đề khó khăn trên. Như một kết quả tất yếu, dữ liệu dư thừa, trùng

1. Khái quát về công nghệ Điện toán đám mây.
Điện toán đám mây là một môi trường hoạt trên mạng Internet với mục đích để việc chia sẻ tài nguyên hoặc tính toán dựu trên môi trường mạng internet. Trên thực tế, các đám mây dựa trên nền tảng mạng  Internet và nó sẽ cố gắng để dành  phần phức tạp, khó khăn về phía các nhà cung cấp dịch vụ ĐTĐM. Trong những năm qua, ĐTĐM  đã trở thành một trong những lĩnh vực phát triển nhanh nhất của ngành công nghiệp CNTT. Tuy nhiên, có rất vấn đề cần được quan tâm,  đặc biệt là các vấn đề về an toàn và bảo mật thông tin tồn tại với sự phổ biến của điện toán đám mây hiện nay. Những mối quan tâm đó bắt nguồn từ thực tế là dữ liệu được lưu trữ từ những vị trí xa  khách hàng, nó có thể được lưu trữ tại các vị trí địa lý khác nhau. Khi tham gia sử dụng Điện toán đám mây có nhiều loại khách hàng từ người là khách hàng cá nhân, trường học, đến các doanh nghiệp với những động cơ mục đích khác nhau. Nếu họ là các cơ quan, viện nghiên cứu, thì việc bảo mật an toàn thông tin sẽ ảnh hưởng đến hiệu suất của việc thực hiện cung cấp dịch vụ vì các nhà cung cấp phải có phương thức để kết hợp sự an toàn bảo mật và hiệu suất trong quá trình cung cấp dịch vụ cho khách hàng. Ngành ngân hàng là một trong các ngành mà có thể được hỗ trợ đầy đủ các mô hình điện toán đám mây và có thể được quản lý một cách hợp lý khi họ ứng dụng CNTT vào công việc của họ. Các dịch vụ ứng dụng của ĐTĐM có thể xếp loại ưu tiên các dịch vụ của họ sau khi quan sát nhu cầu, tìm hiểu và tham khảo các nhu cầu khách hàng thông qua mạng xã hội và tập trung vào các mối quan hệ khách hàng tốt hơn, quan hệ con người và quản lý tài chính, giúp các ngân hàng chăm sóc tốt hơn các khach hàng hiện có và thu hút khách hàng mới. Điện toán đám mây cung cấp nhiều dịch vụ có thể áp dụng cho ngành ngân hàng. Ví dụ, mô hình ĐTĐM dựa trên các hóa đơn thanh toán điện để tử cung cấp thông tin về tỷ giá của các giao dịch hàng ngày, sau đó ra quyết định giao dịch khi mức giá là thuận lợi nhất. Bằng phương thức này, các đám mây sẽ hỗ trợ một cách thông minh cho mô hình kinh doanh của ngân hàng và cung cấp các lợi ích cho họ thường xuyên.
Vấn đề thứ nhất được đề cập tới đó là tính an toàn và bảo mật thông tin, sự toàn vẹn và tính xác thực của thông tin (Confidentiality,Intergrity, Authentication - CIA), thứ hai là các vấn đề về sự trao quyền, về tính xác thực và khả việc quản trị (Authorization, Accountabilty, Authentication - AAA) của các ngân hàng khi họ tham gia sử dụng công nghệ ĐTĐM.
2. Những thách thức về an toàn bảo mật khi sử dụng công nghệ ĐTĐM trong lĩnh vực ngân hàng.
2.1. Tình hình sử dụng công nghệ ĐTĐM của các NH.
Ngày nay, nhiều ngân hàng cũng như doanh nghiệp sử dụng công nghệ điện toán đám mây (ĐTĐM) vào công việc kinh doanh, quản lý của họ vì nó đã trở thành một công nghệ mới nổi bật nhất hiện nay hoạt động dựa vào mạng Internet sẵn có. Đặc biệt là ngành Ngân hàng, với vai trò là một doanh nghiệp đặc thù, họ có một lượng dữ liệu rất lớn về thông tin các giao dịch, hồ sơ khách hàng, quan hệ khách hàng, quản lý nhân sự… Khả năng ứng dụng và hiệu quả do công nghệ ĐTĐM mang lại là rất lớn, nó đóng góp một vai trò không nhỏ trong quá trình  tạo ra lợi nhuận cho ngân hàng.
Một nghiên cứu cho thấy khoảng 42% các ngân hàng có kế hoạch cung cấp ở mức từ 1% đến 9% các dịch vụ CNTT của mình trên “đám mây” trong 02 năm tới. Nhưng hơn 1/3 số người được hỏi (37%) mong đợi rằng sẽ sẽ cung cấp từ 10% đến 25% các dịch vụ CNTT cuả mình trên “đám mây” trong hai năm tới. Và rất ít các ngân hàng cho biết rằng họ hy vọng sẽ cung cấp hơn 1/4 dịch vụ CNTT của họ trên nền tảng các đám mây trong khoảng thời gian này. Những kết quả này phù hợp với một trong những dự đoán rằng các ngân hàng lớn sẽ chuyển vào không gian điện toán đám mây trong khoảng thời gian 2012-2013. Mặc dù mô hình điện toán đám mây đã sẵn sàng để hỗ trợ cho lĩnh vực ngân hàng theo nhiều phương thức khác nhau, tuy nhiên trong ngành công nghiệp ngân hàng chứa đựng rất nhiều vấn đề quan trọng liên quan tới sự tồn tại và tính bền vững của họ. Đó là vấn đề về an toàn bảo mật thông tin, sự toàn vẹn của dữ liệu trong các phiên giao dịch, các yêu cầu xác thực cùng với vị trí chính xác của dữ liệu, tính sẵn sàng phục vụ và khả năng khôi phục của dữ liệu. Khi các ngân hàng cần sự hỗ trợ của công nghệ ĐTĐM trong việc kinh doanh, họ phải nhận định rõ hai thách thức sau:
Sự bảo mật và an toàn dữ liệu: Sự bảo mật và an toàn của dữ liệu tài chính, dữ liệu cá nhân và các ứng dụng là vô cùng quan trọng. Hiển nhiên, các ngân hàng phải có những chính sách đặc biệt để quản, bảo vệ tài nguyên của mình tránh các nguy cơ xâm phạm an ninh.
Sự tuân thủ nghiêm ngặt các nguyên tắc: Các nhà cung cấp dịch vụ ĐTĐM phải được kiểm soát độc lập và chứng nhận về sự đảm bảo an toàn, bảo mật thông tin. Nếu họ mà  từ chối sự giám sát về sự bảo mật an toàn thì đó chính lý do để khách hàng từ chối sử dụng các dịch vụ do họ cung cấp. Nhiều lãnh đạo của các ngân hàng yêu cầu rằng: các dữ liệu về vấn đề tài chính cho khách hàng  của họ phải luôn  tồn tại trong phạm vi quốc gia của mình về mặt địa lý để giảm tối đa sự mất  mát dữ liệu hay lộ thông tin. Ngoài ra, dữ liệu không được lưu trữ chung với các dữ liệu khác. Tóm lại, các ngân hàng cần phải biết rõ ràng về vị trí địa lý mà dữ liệu của họ cư trú trên các “đám mây”.
Các tổ chức tài chính phải lựa chọn đúng các dịch vụ, nhà cung cấp, và các mô hình hoạt động để giải quyết các vấn đề liên quan tới an toàn và bảo mật thông tin cùng với việc tuân thủ theo các qui định nghiêm ngặt trong việc áp dụng ĐTĐM cho việc kinh doanh của mình. Trong giai đoạn đầu của việc áp dụng điện toán đám mây, các ngân hàng mong muốn rằng  sẽ được sở hữu và tự mình vận hành “đám mây” của riêng mình cùng với  các nhà cung cấp  dịch vụ tin cậy, tiếp theo là nắm toàn quyền sở hữu, kiểm soát cơ sở hạ tầng ĐTĐM  đó như  là một “đám mây” độc lập. Các ngân hàng cần có một chính sách và chiến lược rõ ràng cho việc sử dụng và quản lý “đám mây”, sự ưu tiên về việc cung cấp dữ liệu có thể được giao phó cho các nhà điều hành điện toán đám mây. Cùng với đó là các hợp đồng về mức độ dịch vụ được xác định rõ ràng (Service Level Agreements - SLA), cùng với các sự kiện quan trọng và thiết lập một khung thời gian làm việc. Các tiêu chuẩn mã hóa hiện đại được các ngân hàng coi như là mô hình bảo mật để kiểm soát tốt hơn dữ liệu trong các đám mây. Hơn nữa các ngân hàng cũng cần phải quan tâm tới các vấn đề về  công tác phòng chống mất cắp dữ liệu, đảm bảo hạn chế rủi ro do thiên tai, và phát hiện sự vi phạm các qui tắc bảo mật máy chủ tại các trung tâm ảo hóa dữ liệu.
2.2. Những thách thức về an toàn bảo mật.
Những vấn đề then chốt liên quan tới sự an toàn và bảo mật dữ liệu của các ngân hàng khi họ tham gia Điện toán đám mây:
1. Quyền truy cập đặc biệt của người dùng: Đây là một vấn đề rất quan trọng vì nhiều  loại dữ liệu nhạy cảm chỉ có các ngân hàng mới được truy cập, còn lại kể cả nhà cung cấp dịch vụ ĐTĐM cũng không có quyền này.
2. Tuân thủ các quy định chung khi tham sử dụng công nghệ ĐTĐM: Khách hàng là người chịu trách nhiệm cho sự an toàn của dữ liệu của họ, nghĩa là các nhà cung cấp dịch vụ ĐTĐM cho các ngân hàng phải được kiểm  nghiệm độc lập và chứng nhận an ninh bởi một bên đối tác thứ 3.
3. Vị trí của dữ liệu bị phân tán: Các ngân hàng phải đặc biệt quan tâm tói điều này vì dữ liệu bị phân tán khi nó được lưu trữ trên các máy chủ của nhà cung cấp dịch vụ ĐTĐM, đó cũng chính là lý do có thể gây ra sự thiếu kiểm soát dữ liệu từ đó nó trở thành mối nguy hiểm cho các ngân hàng.
4. Chia tách dữ liệu do việc dùng chung: Khi đám mây là một môi trường chia sẻ nghĩa là dữ liệu trên đó có thể được chia sẻ cho nhiều người dùng chung. Rất cần một công cụ mã hóa có độ tin tưởng cao, được thiết kế và thử nghiệm bởi các chuyên gia có kinh nghiệm để dữ liệu không bị mất cắp.
5. Khả năng phục hồi của dữ liệu: Đây là một yêu cầu không thể thiếu để hệ thống có khả năng khôi phục lại dữ liệu khi sự cố sảy ra. Tuy nhiên  dữ liệu có thể không được  khôi phục hoàn toàn và vấn đề này có thể gây ra khó khăn trong quá trình đảm bảo an toàn bảo mật dữ liệu.
6. Khả năng hỗ trợ điều tra: Vấn đề đặc biệt khó khăn trong việc áp dụng công nghệ ĐTĐM là việc điều tra, truy tìm dấu vết khi hệ thống truy nhập bất hợp pháp. Nguyên nhân là ở việc lưu trữ quá trình truy nhập và dữ liệu  cho rất nhiều khách hàng có thể được cùng một vị trí nào đó, và cũng có thể trải rộng trên một hệ thống máy chủ hay hệ thống các trung tâm dữ liệu.
7. Khả năng tồn tại lâu dài: Các ngân hàng phải được đảm bảo dữ liệu của họ sẽ vẫn có sẵn ngay cả sau khi bất kì sự cố, sự kiện gì sảy ra.

3. Khuyến nghị nhằm tăng tính an toàn bảo mật cho các NH khi sử dụng công nghệ ĐTĐM
Với những thách thức và khó khăn khi sử dụng công nghệ ĐTĐM trên đây, và từ góc độ một chuyên gia kỹ thuật, tác giả xin đưa ra khuyến nghị cho các ngân hàng nhằm làm tăng tính an toàn và bảo mật thông tin khi họ tham gia sử dụng công nghệ ĐTĐM. Giải pháp là họ có thể sử dụng mô hình đám mây lai, nghĩa là họ sẽ sử dụng một đám mây riêng (Private Cloud) cho các giao dịch với sự đảm bảo bí mật an toàn cao, song song với việc đó họ sử dụng một đám mây dùng chung (Public Cloud) cho lớp trên của ứng dụng tầng trên.

Một kiến trúc cho công nghệ ĐTĐM an toàn là giao thức xác thực, nó được ứng dụng trong các ngân hàng hoạt động trên cơ sở như các thẻ, ở đó nó được cung cấp khả năng xác thực bảo mật mà cung cấp bằng chính giao thức này. Bên cạnh đó chúng ta có thể sử dụng kỹ thuật mã hóa đối xứng và cần có một bên thứ ba đáng tin cậy để xác nhận trong các giai đoạn nhất định. Công cụ tường lửa cũng được sử dụng để bảo vệ các cuộc tấn công bên ngoài. Hệ thống phát hiện xâm nhập (Intruction Detection and System - IDS) phải được sử dụng để giám sát hoạt động của hệ thống mạng, và cung cấp các báo cáo cho trạm quản lý. Một số hệ thống có thể có khả năng chặn sự xâm nhập nhưng điều này thực sự là không cần thiết cho việc giám sát một hệ thống.

Ngành Công nghệ thông tin học những gì?

Hiểu một cách đơn giản, Công nghệ thông tin là ngành sử dụng máy tính và phần mềm máy tính để chuyển đổi, lưu trữ, bảo vệ, xử lý, truyền và thu thập thông tin. Người làm việc trong trong ngành này thường được gọi là IT (Information Technology).  Mục đích của khối khoa học tổng hợp liên ngành này là nhằm phát triển khả năng sửa chữa, tạo mới và sử dụng hệ thống các thiết bị và máy tính bao gồm phần cứng, phần mềm để cung cấp giải pháp xử lý thông tin trên nền công nghệ cá nhân, tổ chức có yêu cầu.
 


Ngành Công nghệ thông tin là ngành học “hot” và thu hút rất nhiều bạn trẻ

Theo thống kê của Bộ Thông tin - Truyền thông, hướng quy hoạch nhân lực quốc gia đến năm 2020, Việt Nam cần 1 triệu lao động trong lĩnh vực công nghệ thông tin, nhu cầu nhân lực ngành này mỗi năm tăng 13%. Mặt khác, một “ưu ái” của thị trường lao động đối với ngành này là: thực tế các cuộc khủng hoảng kinh tế gần đây đã chứng minh, nhân lực ngành Công nghệ thông tin là một trong những ngành ít chịu ảnh hưởng nhất.

Học ngành Công nghệ thông tin sinh viên có thể nghiên cứu chuyên sâu về Khoa học máy tính, Công nghệ phần mềm, Kỹ thuật máy tính, Hệ thống thông tin, Mạng máy tính và truyền thông, An toàn thông tin mạng ở các trường đại học có đào tạo ngành công nghệ thông tin trên toàn quốc. Phần kiến thức chuyên ngành sẽ trang bị cho sinh viên những kiến thức liên quan đến việc nghiên cứu phát triển, gia công hay ứng dụng hệ thống phần mềm; kiến thức về thiết kế, xây dựng, cài đặt, vận hành và bảo trì các thành phần phần cứng, phần mềm của hệ thống máy tính và các hệ thống thiết bị dựa trên máy tính; kiến thức về mạng máy tính và truyền thông.
 
Ngoài ra, tại những trường đại học đào tạo ngành Công nghệ thông tin uy tín như Đại học Bách khoa – ĐHQG TP.HCM, Đại học Khoa học tự nhiên, Đại học Công nghệ TP.HCM (HUTECH),… sinh viên còn được chú trọng phát triển các kỹ năng: kỹ năng tư duy logic, kỹ năng tư duy sáng tạo, kỹ năng làm việc nhóm, kỹ năng quản lý thời gian,… Đây là những kỹ năng hết sức cần thiết nhằm giúp sinh viên phát huy tối đa những tố chất, khả năng mà một người Kỹ sư IT cần phải có. Bên cạnh đó, sinh viên còn được tham gia rèn luyện kỹ năng thực hành thường xuyên tại các doanh nghiệp, hệ thống trung tâm thực hành hiện đại.
 

Học ngành Công nghệ thông tin ra trường làm gì?
 Hiện nay, hầu như mọi thứ trong cuộc sống đều liên quan đến việc ứng dụng công nghệ thông tin, các hoạt động trong đời sống xã hội như: giao lưu, giải trí, việc làm đều có thể trở nên dễ dàng hơn nhờ chiếc smartphone nhỏ gọn trong tầm tay đến thế giới đám mây của công nghệ số. Chính vì vậy, theo dự báo của các chuyên gia thì nhu cầu nhân lực cho ngành công nghệ thông tin ngày càng có chiều hướng gia tăng với nhiều cơ hội việc làm hấp dẫn.
 


Ngành Công nghệ thông tin HUTECH chú trọng thực hành cho sinh viên 
 
Sinh viên tốt nghiệp ngành Công nghệ thông tin có thể làm việc trong các công ty, xí nghiệp, trường học, bệnh viện, các tổ chức, hiệp hội,… liên quan đến các lĩnh vực phát triển, sản xuất, lắp ráp, sửa chữa trang thiết bị phần cứng, chuyên thiết kế, triển khai các giải pháp tích hợp về phần cứng và phần mềm và cả những vấn đề về an ninh mạng như virut, hacker,… Thậm chí, bạn có thể là một chuyên gia IT tự do, hình mẫu ngày càng được ưa thích, làm việc độc lập, không phụ thuộc vào bất kỳ cơ quan, tổ chức nào hoặc có thể cùng một số đồng nghiệp khác lập ra một nhóm hay một công ty của riêng mình. Cụ thể, tốt nghiệp ngành Công nghệ thông tin, bạn có thể đảm nhận các vị trí sau:
  • Trở thành lập trình viên phần mềm: người trực tiếp tạo ra các sản phẩm phần mềm
  • Kiểm duyệt chất lượng phần mềm: trực tiếp kiểm tra chất lượng các sản phẩm do lập trình viên tạo ra
  • Chuyên viên phân tích thiết kế hệ thống, quản lý dữ liệu, quản trị mạng, kỹ thuật phần cứng  máy tính,…
  • Chuyên gia quản lý, điều phối các dự án công nghệ thông tin

Để đảm nhận tốt công việc của một kỹ sư Công nghệ thông tin, tạo điều kiện cho sinh viên thực hành, thực tập bên cạnh chương trình lý thuyết là một trong những yếu tố được các trường đại học đào tạo ngành Công nghệ thông tin uy tín đặc biệt chú trọng. Chẳng hạn, HUTECH đã chuẩn bị chu đáo cho tương lai của sinh viên ngành Công nghệ thông tin thông qua việc phối hợp cùng các doanh nghiệp tổ chức các hội thảo chuyên đề, kỳ thực tập doanh nghiệp và ký kết thỏa thuận hợp tác tuyển dụng, thực tập với với đa dạng các công ty, Doanh nghiệp trong và ngoài nước. Đó là sự chuẩn bị chu đáo để các kỹ sư Công nghệ thông tin tương lai có thể thích ứng nhanh và đảm trách tốt mọi công tác quản lý – điều hành, xử lý - ứng dụng, hội nhập – làm chủ công nghệ theo đà phát triển khoa học kỹ thuật thời đại mới.
 

Với những điều đã trình bày, có lẽ “Ngành Công nghệ thông tin là gì? Ra trường làm gì?” đã không còn là một câu hỏi khó. Tuy nhiên, bạn có phù hợp để theo học ngành Công nghệ thông tin không, ngành Công nghệ thông tin xét những tổ hợp môn nào, điểm trúng tuyển của ngành Công nghệ thông tin khoảng bao nhiêu, có những trường nào uy tín đào tạo ngành ngành Công nghệ thông tin,… là những câu hỏi bạn sẽ phải tiếp tục trả lời nếu thực sự mong muốn theo đuổi ngành Công nghệ thông tin và trở thành một kỹ sư Công nghệ thông tin giỏi trong tương lai.
 
Ngành Công nghệ thông tin là gì?
Ngành Công nghệ thông tin là 1 ngành sử dụng hệ thống các thiết bị và máy tính, bao gồm phần cứng, phần mềm, để cung cấp giải pháp xử lý thông tin trên nền công nghệ cho các cá nhân, tổ chức có yêu cầu. Công nghệ thông tin thường phân chia thành 5 chuyên ngàn: Khoa học máy tính, kỹ thuật máy tính, hệ thống thông tin, mạng máy tính truyền thông, kỹ thuật phần mềm.

 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7721.jpg IMG-7736.jpg IMG-4292.jpg IMG-7795.jpg IMG-7754.jpg 20170719-092244.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập35
  • Hôm nay7,992
  • Tháng hiện tại57,805
  • Tổng lượt truy cập6,652,186
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây