GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng

04 Tháng Bảy 201512:00 SA(Xem: 17559)
GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng
blank
Một cơ quan giám sát liên bang đã đưa ra cảnh báo rằng, các cơ quan quản lý ngân hàng Hoa Kỳ phải thuê và đào tạo thêm cho các nhà giám định chuyên môn công nghệ thông tin để họ có thể cung cấp nhiều khuyến nghị an ninh mạng hữu ích hơn cho các ngân hàng vừa và nhỏ.

Một báo cáo mới của Phòng Giải Trình Chính Phủ Hoa Kỳ (GAO) đã xác định vấn đề là một trong những điều mà các cơ quan quản lý ngân hàng cần phải giải quyết, khi các mối đe dọa về an ninh mạng trở nên phổ biến và tinh vi hơn.

Trường hợp xảy ra vào năm 2014 của JPMorgan Chase & Co có thể coi là một ví dụ điển hình cho các mối đe dọa từ an ninh mạng, khi các hệ thống máy tính của ngân hàng này bị xâm nhập. Cuộc tấn công mạng đã làm rò rỉ thông tin về tên, địa chỉ, điện thoại và email của 83 triệu tài khoản và một số tài khoản của các doanh nghiệp nhỏ. Đây được xem là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nhiều nhà chức trách Hoa Kỳ, bao gồm Cơ Quan Bảo Hiểm Tiền Gửi Liên Bang (FDIC) và Cục Dự Trữ Liên Bang, đã kiểm tra các ngân hàng và các tổ chức tài chính nhận tiền gửi khác. Những phát hiện của các nhà giám định có thể bao gồm việc làm thế nào các tổ chức tài chính này có thể cải thiện các hoạt động an ninh mạng thực tiễn.

Mỗi cơ quan quản lý đều thuê hàng chục nhà giám định có chuyên môn về công nghệ, nhưng họ thường được chỉ định cho các tổ chức ngân hàng lớn.

GAO cho biết các nhà giám định với “ít hoặc không có chuyên môn” về công nghệ thông tin sẽ kiểm tra các ngân hàng vừa và nhỏ. Những phát hiện của họ có thể sẽ không “cụ thể và hữu ích” như những người có nhiều kinh nghiệm.

Phòng Giải Trình Chính Phủ Hoa Kỳ cũng cho biết thêm rằng, nhiều nhà quản lý đang cố gắng cải thiện việc giám sát công nghệ ngân hàng của mình. Chẳng hạn như FDIC đã đặt ra yêu cầu bao gồm 4 khóa đào tạo cho các nhà giám định vào năm 2010. 3/4 số nhà giám định đã hoàn thành từ một đến ba khóa đào tạo vào cuối năm 2014.

Một trong những mối quan tâm khác của GAO là các nhà quản lý đã không thu thập và lưu trữ các kết quả kiểm tra công nghệ, nhằm giúp việc tìm kiếm các xu hướng chung trong toàn ngành công nghiệp dễ dàng hơn.

 

Một số công ty tín dụng Hoa Kỳ cũng đang chịu ảnh hưởng bởi các đe dọa về an ninh mạng từ các nhà cung cấp bên ngoài, bởi Liên Minh Quản Lý Tín Dụng Quốc Gia (NCUA) thiếu thẩm quyền trong việc rà soát các hoạt động đảm bảo an ninh mạng thực tiễn.

 

GAO từ lâu đã thúc đẩy việc mở rộng thẩm quyền của NCUA. Tuy nhiên, các tổ chức tín dụng và các nhà cung cấp đã phản đối, cho rằng điều này vượt xa thẩm quyền của nhà quản lý. Liên Minh Quản Lý Tín Dụng Quốc Gia chỉ là một cơ quan quản lý ngân hàng liên bang, không có quyền kiểm tra các nhà cung cấp bên thứ ba, bao gồm các công ty lớn như Fiserv hay Diebold, đến các công ty nhỏ chuyên phục vụ cho các công ty tín dụng.

54Vote
41Vote
32Vote
20Vote
10Vote
4.37
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, sau gần 30 năm làm giám đốc thiết kế những sản phẩm của Apple, Jony Ive (Jonathan Ive) sẽ chính thức nghỉ việc vào cuối năm 2019.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã đưa ra quyết định của mình. Theo đó, bồi thẩm đoàn bác bỏ tuyên bố rằng Huawei là nạn nhân trong vụ tranh chấp, và cho rằng công ty đã ăn trộm các bí mật thương mại từ CNEX.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, lần đầu tiên trong lịch sử, Facebook đồng ý cung cấp dữ liệu xác minh danh tính một người dùng Pháp có những phát ngôn thù địch trên nền tảng cho nhà chức trách.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Qualcomm Technologies, Inc., một công ty con của Qualcomm Incorporated, đã công bố Bộ xử lý bảo mật Qualcomm® (Qualcomm® Secure Processing Unit), yếu tố bảo mật trên phần cứng được giới thiệu như một phần của nền tảng di động Qualcomm® Snapdragon™ 855, đã nhận được Chứng nhận bảo mật Common Criteria EAL-4+, và cũng là tiêu chuẩn vàng để kiểm tra và bảo mật phần cứng thẻ thông minh.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, trong bản báo cáo của nhóm nghiên cứu trường đại học Aston được đưa lên tạp chí y học về côn trùng/kí sinh trùng tại Anh chỉ ra 1 sự thật đáng lo ngại đó là khoảng 90% các loài côn trùng bắt được ở trong bệnh viện như gián, bọ, muỗi... có chứa các vi khuẩn có khả năng kháng thuốc.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Apple xác nhận đã mua lại một startup phát triển công nghệ xe tự lái Drive.ai, trong đó bao gồm việc sở hữu các nhân viên, tài sản của công ty. Drive.ai là một công ty khởi nghiệp vốn được định giá 200 triệu USD trong năm 2017, họ phát triển phần mềm, dữ liệu trong lĩnh vực xe tự lái.