GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng

04 Tháng Bảy 201512:00 SA(Xem: 17583)
GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng
blank
Một cơ quan giám sát liên bang đã đưa ra cảnh báo rằng, các cơ quan quản lý ngân hàng Hoa Kỳ phải thuê và đào tạo thêm cho các nhà giám định chuyên môn công nghệ thông tin để họ có thể cung cấp nhiều khuyến nghị an ninh mạng hữu ích hơn cho các ngân hàng vừa và nhỏ.

Một báo cáo mới của Phòng Giải Trình Chính Phủ Hoa Kỳ (GAO) đã xác định vấn đề là một trong những điều mà các cơ quan quản lý ngân hàng cần phải giải quyết, khi các mối đe dọa về an ninh mạng trở nên phổ biến và tinh vi hơn.

Trường hợp xảy ra vào năm 2014 của JPMorgan Chase & Co có thể coi là một ví dụ điển hình cho các mối đe dọa từ an ninh mạng, khi các hệ thống máy tính của ngân hàng này bị xâm nhập. Cuộc tấn công mạng đã làm rò rỉ thông tin về tên, địa chỉ, điện thoại và email của 83 triệu tài khoản và một số tài khoản của các doanh nghiệp nhỏ. Đây được xem là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nhiều nhà chức trách Hoa Kỳ, bao gồm Cơ Quan Bảo Hiểm Tiền Gửi Liên Bang (FDIC) và Cục Dự Trữ Liên Bang, đã kiểm tra các ngân hàng và các tổ chức tài chính nhận tiền gửi khác. Những phát hiện của các nhà giám định có thể bao gồm việc làm thế nào các tổ chức tài chính này có thể cải thiện các hoạt động an ninh mạng thực tiễn.

Mỗi cơ quan quản lý đều thuê hàng chục nhà giám định có chuyên môn về công nghệ, nhưng họ thường được chỉ định cho các tổ chức ngân hàng lớn.

GAO cho biết các nhà giám định với “ít hoặc không có chuyên môn” về công nghệ thông tin sẽ kiểm tra các ngân hàng vừa và nhỏ. Những phát hiện của họ có thể sẽ không “cụ thể và hữu ích” như những người có nhiều kinh nghiệm.

Phòng Giải Trình Chính Phủ Hoa Kỳ cũng cho biết thêm rằng, nhiều nhà quản lý đang cố gắng cải thiện việc giám sát công nghệ ngân hàng của mình. Chẳng hạn như FDIC đã đặt ra yêu cầu bao gồm 4 khóa đào tạo cho các nhà giám định vào năm 2010. 3/4 số nhà giám định đã hoàn thành từ một đến ba khóa đào tạo vào cuối năm 2014.

Một trong những mối quan tâm khác của GAO là các nhà quản lý đã không thu thập và lưu trữ các kết quả kiểm tra công nghệ, nhằm giúp việc tìm kiếm các xu hướng chung trong toàn ngành công nghiệp dễ dàng hơn.

 

Một số công ty tín dụng Hoa Kỳ cũng đang chịu ảnh hưởng bởi các đe dọa về an ninh mạng từ các nhà cung cấp bên ngoài, bởi Liên Minh Quản Lý Tín Dụng Quốc Gia (NCUA) thiếu thẩm quyền trong việc rà soát các hoạt động đảm bảo an ninh mạng thực tiễn.

 

GAO từ lâu đã thúc đẩy việc mở rộng thẩm quyền của NCUA. Tuy nhiên, các tổ chức tín dụng và các nhà cung cấp đã phản đối, cho rằng điều này vượt xa thẩm quyền của nhà quản lý. Liên Minh Quản Lý Tín Dụng Quốc Gia chỉ là một cơ quan quản lý ngân hàng liên bang, không có quyền kiểm tra các nhà cung cấp bên thứ ba, bao gồm các công ty lớn như Fiserv hay Diebold, đến các công ty nhỏ chuyên phục vụ cho các công ty tín dụng.

54Vote
41Vote
32Vote
20Vote
10Vote
4.37
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, Foxconn, một trong những đối tác gia công sản phẩm cho Apple, đã công bố sẽ thay đổi cơ chế lãnh đạo với nhiều nhân viên cấp cao sẽ tham gia điều hành hơn. Sự thay đổi đến từ việc chủ tịch Terry Gou của hãng chuẩn bị tham dự cuộc tranh cử tổng thống Đài Loan vào năm 2020.
12 Tháng Sáu 2019
Chưa bao giờ từ Thải độc (detox, cleanse) được dùng nhiều như hiện nay. Nhiều thông tin cho rằng trong cơ thể chúng ta có rất nhiều chất độc mà cần phải loại bỏ để đảm bảo sức khỏe, phòng chống bệnh tật, ngăn ngừa ung thư... Có nhiều phương pháp thải độc được đưa ra, nhưng có hai biện pháp chính hay được quảng cáo đó là đồ ăn uống giúp thải độc và các biện pháp làm cơ thể tăng tiết mồ hôi như: tắm hơi (sauna), vận động...
12 Tháng Sáu 2019
Các làn bụi dường như đang xoáy quanh lõi của Messier 96 trong hình ảnh chi tiết đầy màu sắc ở trung tâm của một ốc đảo vũ trụ xinh đẹp.
12 Tháng Sáu 2019
Không thể phủ nhận, pin Mặt Trời là công nghệ có thể cứu được Trái Đất, khi nó có thể thay thế được những nhà máy năng lượng độc hại và nguy hiểm. Nhưng pin Mặt Trời cần hiệu quả hơn để làm cầu nối giữa hiện tại và tương lai; chúng ta đã có bước đầu tiên: các nhà khoa học đã giải được câu đố 40 năm tuổi, về một trong những trở ngại lớn nhất để mở khóa tiềm năng của pin Mặt Trời.
12 Tháng Sáu 2019
Để đảm bảo an toàn cho hệ thống điện toán đám mây, Microsoft đang tìm cách thu hút sự quan tâm của các hacker mũ trắng và các chuyên gia bảo mật, những người thường giúp các hãng công nghệ phát hiện ra lỗ hổng bảo mật.
11 Tháng Sáu 2019
Tháng 06/2019, sau khi Google mua lại startup chuyên về phân tích Looker với giá 2.6 tỷ USD, Salesforce cũng công bố một thông tin đáng chú ý trong kế hoạch nhằm cải thiện khả năng trực quan hóa dữ liệu nói riêng và phát triển các công cụ hỗ trợ các doanh nghiệp nắm vững lượng dữ liệu khổng lồ mà hãng thường sử dụng và tích lũy nói chung – đó là việc mua lại Tableau trong một thương vụ hoàn toàn bằng cổ phiếu trị giá 15.7 tỷ USD.