Thách thức mất mát dữ liệu trong “Banking 2.0”

Giải pháp Chống thất thoát dữ liệu (DLP) rất quan trọng đối với các định chế tài chính vì nhiều lý do. Các ngân hàng hoạt động trong một môi trường pháp lý chặt chẽ, họ hoàn toàn hiểu được rằng khách hàng của họ cần được bảo vệ những thông tin cá nhân của mình, và khách hàng có thể thay đổi nhà cung cấp dịch vụ khác nếu họ cảm thấy không vững tin vào tính bảo mật thông tin của mình trong một ngân hàng. Những yếu tố khác cũng kéo theo nhu cầu sử dụng DLP như khả năng bị lộ thông tin bất lợi khi dữ liệu bị rò rỉ, hay nhu cầu cần tuân thủ nghiêm ngặt các chuẩn mực bảo vệ dữ liệu.

Với ngày càng nhiều nhân viên di động và bùng nổ các những dữ liệu quan trọng được lưu trong những thẻ nhớ, máy tính xách tay, PDA, iPod hay những thiết bị di động cá nhân khác, việc nắm rõ được những thông tin quan trọng này nằm ở đâu, chúng đang di chuyển tới đâu và ai sẽ truy nhập tới những thông tin này trở nên ngày càng phức tạp và khó kiểm soát. Khi các ngân hàng tìm cách cung cấp cho khách hàng những dịch vụ tiện ích trên nhiều kênh khác nhau, bao gồm cả giao dịch ngân hàng trực tuyến và dịch vụ ngân hàng di động, việc duy trì mức độ linh hoạt cũng như chất lượng dịch vụ cao cũng làm phát sinh tính phức tạp và thách thức mới đối với việc bảo đảm an toàn cho dữ liệu khách hàng.

Các ngân hàng, các công ty thẻ tín dụng và các đơn vị quản lý tín dụng thường nỗ lực không ngừng nhằm đảm bảo dữ liệu khách hàng của họ được an toàn trong khi lượng dữ liệu ngày càng tăng cũng như sự bùng nổ của các thiết bị đầu cuối và thiết bị di động. Ngoài ra họ cũng rất quan ngại sự tổn thất dữ liệu có thể gây tổn hại tới danh tiếng cũng như thương hiệu của mình do bởi một nền kinh tế ngầm hoạt động tinh vi nhắm tới thông tin thẻ tín dụng, thông tin tài khoản ngân hàng và những dữ liệu quan trọng khác.

Giải pháp DLP cho phép các ngân hàng, những công ty tín dụng và các đơn vị quản lý tín dụng bảo vệ hiệu quả những dữ liệu quan trọng như thông tin định danh và tài khoản của khách hàng, tài sản sở hữu trí tuệ và những kết quả tài chính:

- Cho phép chỉ những máy tính xách tay, máy để bàn và những thiết bị được ủy quyền mới truy nhập được vào hệ thống mạng của ngân hàng.

- Ngăn ngừa việc nhân viên gửi đi những tài liệu và dữ liệu không được phép thông qua hệ thống email của ngân hàng hoặc trên Web.

- Mã hóa ổ đĩa và những bản sao trên băng từ nhằm ngăn chặn việc khai thác dữ liệu trong trường hợp mất mát hoặc do truy nhập trái phép.

- Ngăn chặn những thông tin quan trọng được lưu trữ trên các máy chủ tệp tin (file server) mà có cho phép người dùng truy nhập người tự do.

- Báo cáo về rủi ro liên quan đến việc để lộ những thông tin quan trọng trong các bộ phận của ngân hàng.

- Tuân thủ các quy định về bảo mật dữ liệu tài chính và các chuẩn trong ngành.

Một nghiên cứu của IDC chỉ ra rằng hầu hết các trường hợp mất mát dữ liệu đều do sự sơ ý, chứ không phải do các mã độc. IDC đã ước tính rằng khoảng 80% những trường hợp mất mát dữ liệu như vậy là do vô tình. Tuy nhiên, cũng có những nhân viên có nhu cầu làm việc thực sự cần phải gửi đi những tệp tin nhạy cảm thì họ lại thiếu một kênh bảo mật để làm việc này.

Những kênh truyền thông mới

Những kênh truyền thông mới cũng là những thách thức khác của giải pháp DLP. Những nhân viên mới sẽ không chỉ sử dụng email mà họ còn dùng chat, tin nhắn tức thì (Instant Message), các trang mạng xã hội và cả web. Và họ mang những khuynh hướng mới này tới công sở.

Cho dù các cá nhân có ý thức bảo vệ dữ liệu cá nhân ngày càng tăng thì những nhân viên xử lý khi thông tin lại không phân biệt rõ ràng giữa những tệp tin cá nhân và tệp tin công việc. Ngày nay, ngân hàng và các định chế tài chính đều hiểu rõ thuật ngữ “2.0” và tác động của nó khi tương tác và thực hiện các giao dịch trực tuyến với khách hàng. Tuy nhiên, hiệu quả của việc ứng dụng và triển khai trong nội bộ những phương pháp giao dịch ngân hàng 2.0 (banking 2.0) – gồm những công cụ như mạng xã hội, tin nhắn IM và công cụ trên nền web – là rất khó đạt được.

Vậy điều gì là cần thiết để ứng dụng nền tảng Banking 2.0? Nói một cách đơn giản, ngành ngân hàng và tài chính có cơ hội mang đến viễn cảnh công nghệ tươi sáng đúng như những gì mà họ đề xuất cho khách hàng của mình. Bảo mật thông tin và tính sẵn sàng của dữ liệu cần phải được đặt lên đầu chương trình hành động đối với mọi Giám đốc thông tin khi ra quyết định triển khai công nghệ.

Dưới đây là một số những lời khuyên giành cho các tổ chức:

- Bảo vệ dữ liệu khách hàng và tài sản sở hữu trí tuệ: Xác định dữ liệu nào quan trọng;

- Tăng cường khả năng tìm kiếm trong các cơ chế tìm kiếm nội bộ: Chia sẻ thông tin;

- Bảo mật quy trình trao đổi thông tin của nhân viên: Cho phép gửi tin nhắn từ xa IM nhưng ghi lại những đoạn hội thoại chat sử dụng cho mục đích hợp pháp;

- Quản lý thông tin định danh số. Liệu anh có phải đúng là người như trong bản khai thông tin không?

- Ứng dụng và dữ liệu luôn sẵn sàng 24x7. Đây là yếu tố then chốt cho các đội ngũ rải rác khắp nơi trên toàn cầu và các hoạt động “theo kim chỉ nam”.

Vấn đề nan giải nói trên của nền tảng ngân hàng 2.0 là mối quan tâm chính đáng của ngành tài chính nhưng nếu với các quy trình, các công cụ và kế hoạch phù hợp thì việc thực hiện bước chuyển đổi này sẽ không thực sự khó khăn lắm, ngoài ra nó cũng có thể mang đến cơ hội tạo ra một hệ sinh thái nội bộ hiệu quả thể hiện đúng phương thức tiếp cận hiện đại của tổ chức.

Theo ICTNews