Ngành bị tội phạm mạng nhắm mục tiêu nhiều nhất là ngành dịch vụ tài chính. Do khối lượng lớn dữ liệu tài chính nhạ‌y cả‌m mà ngành này mang theo, nó đóng vai trò là điểm nóng cho các cuộc tấn công mạng. 47,5% tổ chức tài chính châu Âu đã bị tấn công mạng trong năm qua, trong khi 58,5% đã trải qua một cuộc tấn công nâng cao hoặc thấy dấu hiệu của hành vi đáng ngờ trong cơ sở hạ tầng của họ.

Ngoài ra, còn có khá nhiều quy định chi phối ngành này cụ thể tại Châu Âu, chẳng hạn như PCI-DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán), GLBA (Đạo luật Gramm-Leach-Bliley, hay còn gọi là Đạo luật hiện đại hóa dịch vụ tài chính) và BCBS 239 ( Quy định số 239 của Ủy ban Basel về Giám sát Ngân hàng). Mặc dù ngành này được quản lý chặt chẽ, nhưng chi phí vi phạm dữ liệu cao đáng kể là 5,86 triệu USD. Vì vậy, dữ liệu rơi trái phép vào tay tội phạm mạng không chỉ dẫn đến việc tổ chức đó không tuân thủ mà còn gây rủi ro tài chính do chi phí vi phạm dữ liệu cao.

Thách thức

rủi ro của bên thứ ba

Việc sử dụng các nhà cung cấp bên thứ ba là một trong những lực lượng chính đằng sau rủi ro an ninh mạng đe dọa các tổ chức tài chính. Hầu hết các tổ chức làm việc với hàng trăm hoặc thậm chí hàng nghìn bên thứ ba, tạo ra những rủi ro mới phải được xử lý tích cực. Lĩnh vực tài chính có các mạng bên thứ ba khổng lồ đặt ra những điểm yếu mới trong phòng thủ mạng. Trong hai năm tới, chúng ta có thể kỳ vọng sẽ chứng kiến sự gia tăng theo cấp số nhân của các cuộc tấn công vào khách hàng, đối tác và nhà cung cấp tài chính. Vì thế, nếu không có giám sát và báo cáo liên tục, cùng với việc sử dụng các công cụ quan trọng để làm như vậy, các tổ chức rất dễ bị vi phạm dữ liệu và các hậu quả khác.

Truyền dữ liệu ( trao đổi dữ liệu xuyên biên giới )

Thách thức cơ bản nhất là giữ cho dữ liệu cá nhân của bạn ở chế độ riêng tư. Do lĩnh vực tài chính sử dụng một lượng lớn dữ liệu nhạ‌y cả‌m và được quản lý chặt chẽ, vì thế mà an ninh mạng trở thành điều tối quan trọng. Cần có các biện pháp thích hợp để bảo vệ dữ liệu ở trạng thái nghỉ, đang sử dụng và đang chuyển động.

Mối quan tâm về bảo mật

Các vấn đề phát sinh với bảo mật dữ liệu khi nhân viên, quan chức bảo mật và những người khác được giao nhiệm vụ bảo vệ thông tin nhạ‌y cả‌m không cung cấp các giao thức bảo mật đầy đủ. Họ có thể trở nên bất cẩn khi để quên thông tin đăng nhập của họ trên các máy tính ở nhà hoặc ở những nơi công cộng. Các vấn đề khác phát sinh khi các mạng và ứng dụng web do các tổ chức cung cấp không có đủ biện pháp bảo vệ để ngăn chặn tin tặc tìm cách đánh cắp dữ liệu.

Theo SQN Banking Systems, 6 mối đe dọa lớn nhất đối với an ninh mạng của ngân hàng bao gồm:

Dữ liệu không được mã hóa

Phần mềm độc hại

dịch vụ của bên thứ ba không an toàn

Dữ liệu bị điều khiển

Giả mạo

Sự phát triển của công nghệ và các mối đe dọa không đồng đều

Những thách thức về bảo mật dữ liệu trong ngành dịch vụ tài chính. Ảnh: @AFP.

Công nghệ phát triển theo cấp số nhân hàng ngày; những gì chúng ta đang sử dụng hiện nay có thể lỗi thời trong vài năm tới. Đồng thời, tội phạm mạng cũng đang tự trang bị cho mình để đối mặt với những tiến bộ công nghệ. Nhìn vào số lượng tội phạm mạng đáng báo động trong năm qua, chúng tiên tiến hơn nhiều so với công nghệ mà chúng ta đang sử dụng. Trong bối cảnh mà bọn tội phạm luôn đi trước các tổ chức một bước, việc ngăn chặn các mối đe dọa trở thành một nhiệm vụ khó khăn.

Phát triển nhu cầu của khách hàng và tổ chức

Cũng như công nghệ phát triển, các tổ chức cũng như cách thức hoạt động của họ cũng vậy. Nhu cầu của khách hàng ngày càng tăng và họ muốn có những giải pháp nhanh chóng. Điều mà khách hàng có thể không nhận ra là công nghệ hấp dẫn đi kèm với một loạt rủi ro. Hơn nữa, có lẽ không có tổ chức tài chính nào ngày nay không khám phá các nền tảng kỹ thuật số và di động. Khi họ tiếp tục mở rộng và sử dụng các nền tảng này để phục vụ cho người tiêu dùng của mình, họ vô tình mở ra đối mặt với rủi ro không gian mạng. Giữ được niềm tin của khách hàng trong khi đáp ứng nhu cầu ngày càng tăng của họ đối với các công nghệ mới hơn trở thành một quá trình phức tạp.

Duy trì tuân thủ

Cùng với việc đối phó với những thách thức nêu trên, các tổ chức tài chính cũng phải nỗ lực tuân thủ các luật để tránh bị phạt quá nặng và các mối lo ngại khác như mất doanh thu, mất khách hàng, mất danh tiếng, và những thứ tương tự.

Các giải pháp

-Giám sát hoạt động của người dùng đối với tất cả các hành động được thực hiện trên dữ liệu nhạ‌y cả‌m trong doanh nghiệp của bạn.

-Chọn từ các phương pháp khác nhau hoặc chọn kết hợp các kỹ thuật như mã hóa, mã hóa, tạo mặt nạ dữ liệu tĩnh và động để bảo mật dữ liệu của bạn, cho dù dữ liệu đang ở trạng thái nghỉ, đang sử dụng hay đang chuyển động.

-Triển khai các phương pháp tiếp cận bảo mật dữ liệu nhất quán và linh hoạt để bảo vệ dữ liệu nhạ‌y cả‌m trong các ứng dụng có rủi ro cao mà không ảnh hưởng đến kiến trúc ứng dụng.

-Nền tảng bảo mật dữ liệu của bạn phải có khả năng mở rộng và tích hợp tốt, nhất quán trên tất cả các nguồn dữ liệu và trải dài cả môi trường sản xuất và phi sản xuất.

-Cuối cùng, đảm bảo công nghệ bạn đang triển khai được tích hợp tốt với các công cụ bảo vệ dữ liệu hiện có để báo cáo tuân thủ hiệu quả và thông báo vi phạm.

Nếu các tổ chức tài chính nghĩ rằng họ có thể né tránh các cuộc tấn công mạng với sự trợ giúp của các chiến lược bảo mật dữ liệu tầm thường, thì những kẻ xâ‌m lượ‌c gần đây đã chứng minh họ sai. Và bất chấp những nỗ lực ngăn chặn và xác thực, nhiều người mắc phải sai lầm khi nghĩ rằng hoạt động bất thường và trái phép sẽ không còn xảy ra, rất tiếc là không phải như vậy. Trong khi rủi ro mạng là không thể tránh khỏi, bằng cách triển khai các công cụ phù hợp và cách tiếp cận được xác định rõ ràng đối với an ninh mạng, các tổ chức tài chính có thể chuẩn bị tốt hơn khi các mối đe dọa phát triển.