Khai giảng khóa học về “An ninh mạng và bảo mật dữ liệu trong môi trường điện toán đám mây”

Sáng 26/05/2023, Hiệp hội Ngân hàng Việt Nam đã phối hợp với công ty AWS tổ chức chương trình đào tạo về chủ đề “An ninh mạng và bảo mật dữ liệu trong môi trường điện toán đám mây”, theo hình thức trực tiếp kết hợp trực tuyến.

Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam phát biểu khai mạc khóa học

Tham gia khóa học có ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam; cùng Giảng viên là ông Trần Ngọc Huy - chuyên gia cao cấp thiết kế hệ thống Công ty Amazon Web Services;… Với gần 500 học viên đến từ các tổ chức hội viên Hiệp hội Ngân hàng Việt Nam.

Phát biểu khai mạc, ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo (Hiệp hội Ngân hàng Việt Nam) cho biết, thực hiện chuyển đổi số quốc gia, ngày 03/6/2020, Thủ tướng Chính phủ đã ban hành Quyết định số 749/QĐ-TTg phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”. Trong đó các nhiệm vụ liên quan đến điện toán đám mây được Thủ tướng Chính phủ giao các bộ, ngành, địa phương thực hiện bao gồm: Xây dựng và làm chủ công nghệ điện toán đám mây với các mô hình triển khai (đám mây công cộng, đám mây dùng riêng, đám mây lai) và các loại hình dịch vụ cung cấp trên đám mây khác nhau, phục vụ nhu cầu chuyển đổi số của các cơ quan nhà nước và xã hội; xây dựng hệ thống điện toán có năng lực đủ mạnh để xử lý, phân tích dữ liệu, huy động được sự tham gia của cộng đồng, cho phép các tổ chức, doanh nghiệp cùng khai thác phục vụ phát triển hệ sinh thái sản phẩm sáng tạo ứng dụng trí tuệ nhân tạo…

Đến tháng 10/2020, Ngân hàng Nhà nước đã ban hành Thông tư 09/2020/TT-NHNN, cho phép các ngân hàng đưa dữ liệu quan trọng, cấp độ 3, 4, 5 lên cloud nếu đảm bảo những quy định an toàn. Đây là Thông tư có tính bước ngoặt trong chuyển đổi số ngành ngân hàng, đồng thời để triển khai Quyết định số 749 của Thủ tướng Chính phủ, Ngân hàng Nhà nước đã ban hành Quyết định 810 ngày 11/05/2021 trong đó khuyến khích, tạo thuận lợi cho việc ứng dụng các công nghệ số như điện toán đám mây, dữ liệu lớn, chuỗi khối, trí tuệ nhân tạo, máy học... trong hoạt động ngân hàng.

Tại Việt Nam, điện toán đám mây được các tổ chức và doanh nghiệp quan tâm nhất là lĩnh vực tài chính ngân hàng, ước tính trung bình một doanh nghiệp sẽ đầu tư khoảng hơn 66 triệu đồng/năm cho dịch vụ này và là một trong những thị trường có tốc độ phát triển nhanh nhất tại ASEAN. Trong tương lai doanh số có thể đạt tới con số 53.000 tỷ đồng vào năm 2025. Đồng thời, xác định mục tiêu phấn đấu đến năm 2025 có 60% ngân hàng Việt Nam sử dụng dịch vụ điện toán đám mây, đến năm 2030 tỷ lệ này tăng lên 100%.

Sự phát triển của điện toán đám mây cho phép các ngân hàng tập trung nhiều hơn vào mô hình lấy khách hàng làm trung tâm, số hóa giao dịch và tài sản. Các giải pháp đám mây tạo ra mối quan hệ đa kênh với khách hàng trên tất cả dịch vụ và cho phép lưu trữ, sao lưu và phục hồi hệ dữ liệu khổng lồ được sản sinh mỗi giờ của hệ thống ngân hàng. Không chỉ lưu trữ dữ liệu, nhiều dịch vụ khác như cung cấp phần mềm, chuyển giao, cập nhật và khôi phục dữ liệu cũng rất dễ dàng.

Trên thực tế, trước, trong và sau đại dịch Covid-19, ngành tài chính ngân hàng Việt Nam là một trong những ngành tiên phong trong lĩnh vực chuyển đổi số, phá vỡ các rào cản do đại dịch mang lại. Rất nhiều ngân hàng tại Việt Nam hướng tới việc chuyển đổi số trên nền tảng Điện toán đám mây nhằm thực hiện hoá chiến lược: đi nhanh, đi xa, ổn định hơn, an toàn hơn nhằm đưa các dịch vụ tài chính tới không chỉ người dân thành thị, nông thôn tại Việt Nam mà còn nhắm đến đối tượng người Việt Nam đang sinh sống và làm việc trên toàn thế giới.

Tuy nhiên, những trở ngại về rủi ro pháp lý, độ tin cậy và bảo mật nên dù đã xác định tầm quan trọng từ sớm, song mới chỉ một vài ngân hàng thật sự mạnh tay đầu tư với công nghệ này. Một số ngân hàng đã tiên phong triển khai công nghệ điện toán đám mây là VietABank, PvcomBank, VietinBank, VIB, Techcombank, SeABank… và gần đây nhất là ABBank…

Trong kỷ nguyên đám mây, thay đổi là đối sách sống còn của các ngân hàng song để thay đổi một cách toàn diện đồng bộ cần có hành lang pháp lý thật cụ thể cùng với việc thực hiện nghiêm ngặt các vòng bảo vệ an ninh mạng và lựa chọn nhà cung cấp tin cậy, giám sát chéo giữa các đối tác, tuân thủ các quy trình, tiêu chuẩn và quy định của các bên nhằm đảm bảo hiệu quả nhất cho việc bảo vệ dữ liệu trên đám mây, giúp các ngân hàng yên tâm chuyển đổi số.

DIễn giả Trần Ngọc Huy - chuyên gia cao cấp thiết kế hệ thống Công ty Amazon Web Services trình bày bài giảng

Diễn giả là ông Trần Ngọc Huy - chuyên gia cao cấp thiết kế hệ thống Công ty Amazon Web Services đã giảng dạy 3 phần chính về: ⁽¹⁾ An ninh bảo mật trong lĩnh vực tài chính ngân hàng trên điện toán đám mây ⁽²⁾ Dịch vụ giúp đáp ứng yêu cầu bảo mật của điện toán đám mây; ⁽³⁾ Ví dụ thực tế khi xây dựng ứng dụng trên điện toán đám mây đảm bảo an ninh bảo mật.

Về an ninh bảo mật được chia thành 2 phần là an ninh bảo mật của điện toán đám mây và an ninh bảo mật trên điện toán đám mây. Theo đó, an ninh bảo mật của điện toán đám mây được đảm bảo bởi nhà cung cấp dịch vụ khi cung cấp nền tảng hạ tầng dịch vụ cho khách hàng và an ninh bảo mật trên điện toán đám mây do khách hàng triển khai các ứng dụng hay dịch vụ của chính khách hàng trên điện toán đám mây. Khi đó nhà cung cấp dịch vụ sẽ đảm bảo an ninh bảo mật tại hạ tầng (tầng vật lý kèm thêm các phần mềm an ninh bảo mật riêng). Đối với an ninh bảo mật của khách hàng dùng triển khai ứng dụng, dịch vụ trên điện toán đám mây sẽ quan tâm đến mã hóa dữ liệu hay nâng cấp phần mềm hoặc cập nhật những bản vá lỗi,…

Trong đó, đối với các nhà cung cấp dịch vụ điện toán đám mây lớn sẽ có tập hàng chục chứng chỉ bảo mật, được phân theo mỗi vùng có thêm những tập chứng chỉ bảo mật riêng. Ngoài ra, còn đòi hỏi tính bảo mật riêng tư của dữ liệu rất quan trọng tại Việt Nam từ khi Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng có hiệu lực.

Quang cảnh khóa học

Khóa học đã giúp học viên hiểu được một số dịch vụ an ninh bảo mật chính và giúp học viên nắm được các yêu cầu về bảo mật trên điện toán đám mây AWS và các thông lệ thông dụng nhất, với các biện pháp an ninh khác nhau. Đồng thời giúp học viên quản trị, nhận diện và truy cập, phát hiện lỗ hổng an ninh và bảo mật ứng dụng, đặc biệt là ứng phó sự cố và tuân thủ…

VNBA News