Quản lý rủi ro cho một ngân hàng năng động (Kỳ I)
Một ngân hàng hiện nay sẽ hoạt động như thế nào nếu thiếu công nghệ? Câu hỏi đó có lẽ không dễ để trả lời. Công nghệ đã đóng một vai trò quá quan trọng của mọi mặt đời sống. Với ngành ngân hàng, không thể có ngoại lệ…
Chuyển đổi công nghệ lõi: không phải chuyện một sớm một chiều
Ngày nay, rất nhiều Ngân hàng vẫn tiếp tục sử dụng các hệ thống chạy trên nền COBOL dù rằng lợi ích của việc thay đổi nền tảng lõi là rất rõ ràng. Thứ nhất, một quy trình xử lý giao dịch trên nền tảng hệ thống mở hướng dịch vụ và hiện đại sẽ mang lại khả năng linh hoạt để cung cấp các sản phẩm và dịch vụ cho khách hàng tại mọi lúc, mọi nơi. Thứ hai, các kiến trúc mở mới hứa hẹn sẽ giảm chi phí vận hành một cách đáng kể.
Các hệ thống cũ vận hành trên nền COBOL lưu giữ tất cả những phương thức bảo mật an ninh đã được bổ sung trong nhiều năm liền. Các hệ thống mới rõ ràng bảo mật hơn nhiều so với hệ thống lõi cũ vì nó sử dụng các dịch vụ bảo mật được tích hợp đầy đủ.
Rủi ro thực sự chính khi chuyển đổi từ hệ thống cũ sang hệ thống mới là nguy cơ mất mát dữ liệu hoặc tổn thất hệ thống. Giải pháp cho rủi ro mất mát dữ liệu là phải đảm bảo tính ánh xạ và thống nhất dữ liệu theo đúng yêu cầu, và phải kiểm tra toàn diện việc chuyển đổi dữ liệu này.
Tổn thất hệ thống xảy ra khi không có chuẩn bị đầy đủ về hạ tầng bên dưới (như ổ cứng, hệ thống mạng và máy chủ). Việc chuyển đổi từ một môi trường máy chủ tập trung lớn tới môi trường hệ thống mở phân tán hơn đòi hỏi phải có khả năng quản lý nhiều công nghệ khác nhau, và đảm bảo khả năng phục hồi trong môi trường mới tương tự như môi trường máy chủ cũ. Hơn nữa, với việc chuyển sang cấu trúc hướng dịch vụ (SOA), quy trình khôi phục/sao lưu và đảm bảo tính liên tục trong kinh doanh phải rất linh hoạt, đòi hỏi lên kế hoạch kỹ lưỡng nhằm đảm bảo khả năng sẵn sàng cao.
Hợp nhất hạ tầng: Tối đa hóa hiệu suất và giảm độ phức tạp
Để trở nên linh hoạt, các ngân hàng cần phải tăng cường giải quyết các vấn đề về môi trường CNTT đắt đỏ, cứng nhắc và quá phức tạp hiện có bằng cách củng cố và chuẩn hóa hạ tầng phần cứng, phần mềm và các quy trình CNTT.
Việc sử dụng công nghệ ảo hóa cho phép các doanh nghiệp CNTT lớn hợp nhất các máy chủ của mình. Tuy nhiên, việc phát sinh thêm các thiết bị ảo cũng gây ra nhiều vấn đề về quản lý, đặc biệt khi tất cả các máy chủ mới này đồng thời truy cập vào các tài nguyên, chẳng hạn như khu vực lưu trữ của nhiều nhà cung cấp khác nhau với các hệ thống quản trị khác nhau.
Trong khi việc ảo hóa giúp cho các doanh nghiệp nhận thức được lợi ích to lớn của việc giảm chi phí khi hợp nhất phần cứng, nhưng chúng ta vẫn chưa nhìn thấy lợi ích này đối với phần mềm quản lý tài nguyên hạ tầng. Các ngân hàng sẽ ngày càng không kiểm soát được tài nguyên của mình và phải gánh chịu sự suy giảm chất lượng dịch vụ cũng như các nguy cơ mất mát tiềm ẩn liên quan đến khả năng sẵn sàng của hệ thống, trừ khi ngân hàng chuyển qua chuẩn hóa và hợp nhất việc quản lý hạ tầng của họ. Hơn nữa, sự phức tạp không đáng có đang góp phần làm cho các quy trình quản lý CNTT trở nên suy yếu, và điều này sẽ ảnh hưởng lớn đến tính linh hoạt doanh nghiệp.
Chuẩn hóa và tự động hoá việc quản lý hạ tầng mang lại rất nhiều lợi ích quan trọng, chẳng hạn như hiệu suất CNTT tăng mạnh do việc sử dụng và cấp phát tài nguyên nhiều hơn; có ít các nhà cung cấp hơn, do đó việc quản lý tài nguyên tốt hơn và giảm thiểu được nguy cơ lỗi hệ thống; cuối cùng là các ngân hàng sẽ tiết kiệm đáng kể từ môi trường được quản lý tốt hơn và đơn giản hơn.
Chuyển đổi phương thức bảo mật: tiến hành một cách toàn diện
Chính tính linh hoạt thúc đẩy sự phát triển của các doanh nghiệp này này cũng sẽ làm nảy sinh những mối đe doạ an ninh mới như việc mất mát hay bị đánh cắp thông tin và địa chỉ IP khách hàng, những vụ tin tặc giao dịch trên mạng hay những xung đột về giao dịch ngân hàng di động. Bảo mật CNTT luôn được coi là một chức năng riêng biệt có mặt trong tất cả các quy trình kinh doanh lõi của doanh nghiệp.
Do các hình thái đe doạ ngày càng trở nên tinh vi, bảo mật phải là một phần của quy trình kinh doanh được tích hợp trong tất cả những hoạt động CNTT cả trong và ngoài hệ thống. Hệ thống bảo mật vững mạnh sẽ ngày càng trở thành một tác nhân quan trọng đối với sự tăng trưởng kinh doanh. Nếu không có phương thức ứng dụng bảo mật mới thì sẽ làm suy giảm niềm tin của khách hàng khi thực hiện giao dịch với ngân hàng.
Nhằm thúc đẩy tính linh hoạt cho ngân hàng thì cần phải chuyển đổi hệ thống bảo mật từ nhiều giải pháp điểm được quản lý một cách độc lập, chẳng hạn như chương trình chống vi rút và mã hoá dữ liệu, trở thành một phần tích hợp của tất cả các quy trình và hệ thống.
Việc chuyển đổi này sẽ được bắt đầu với một nền tảng chính sách rủi ro CNTT được thiết lập vững chắc, phải được doanh nghiệp ưu tiên hàng đầu và được quản lý bởi các quy trình, các tiêu chuẩn và hệ thống báo cáo rõ ràng. Các chính sách bảo mật này sẽ chi phối các quy trình bảo mật và quản lý nhất quán trong toàn doanh nghiệp.
Chuyển đổi phương thức bảo mật cũng sẽ giúp nhanh chóng hoàn vốn đầu tư bởi vì các chi phí vận hành và quản trị việc tuân thủ cũng như bảo mật sẽ được giảm thiểu, và hệ thống bảo mật sẽ ngày càng hiệu quả hơn trong việc ngăn chặn các mối đe doạ từ bên trong và bên ngoài.
Trong thời kỳ các giao dịch ngân hàng rất linh hoạt, thì các mối đe doạ bảo mật từ bên trong và bên ngoài sẽ trở nên phức hợp hơn và hệ thống an ninh cần phải được chuyển đổi thành một loại hình dịch vụ tích hợp nhằm bảo vệ khách hàng, các nhà cung cấp và các ngân hàng. Các ngân hàng phải phối hợp với các hãng viễn thông để xây dựng và thi hành những chính sách bảo mật, ứng dụng những công nghệ bảo mật hiệu quả nhất để bảo vệ thông tin ở bất cứ đâu; và tự động hoá các quy trình quản lý chính sách bảo mật.
Paul Kastner
Giám đốc mảng Dịch vụ tài chính, tập đoàn Symantec, Khu vực Châu Á – Thái Bình Dương & Nhật Bản