GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng

04 Tháng Bảy 201512:00 SA(Xem: 17676)
GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng
blank
Một cơ quan giám sát liên bang đã đưa ra cảnh báo rằng, các cơ quan quản lý ngân hàng Hoa Kỳ phải thuê và đào tạo thêm cho các nhà giám định chuyên môn công nghệ thông tin để họ có thể cung cấp nhiều khuyến nghị an ninh mạng hữu ích hơn cho các ngân hàng vừa và nhỏ.

Một báo cáo mới của Phòng Giải Trình Chính Phủ Hoa Kỳ (GAO) đã xác định vấn đề là một trong những điều mà các cơ quan quản lý ngân hàng cần phải giải quyết, khi các mối đe dọa về an ninh mạng trở nên phổ biến và tinh vi hơn.

Trường hợp xảy ra vào năm 2014 của JPMorgan Chase & Co có thể coi là một ví dụ điển hình cho các mối đe dọa từ an ninh mạng, khi các hệ thống máy tính của ngân hàng này bị xâm nhập. Cuộc tấn công mạng đã làm rò rỉ thông tin về tên, địa chỉ, điện thoại và email của 83 triệu tài khoản và một số tài khoản của các doanh nghiệp nhỏ. Đây được xem là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nhiều nhà chức trách Hoa Kỳ, bao gồm Cơ Quan Bảo Hiểm Tiền Gửi Liên Bang (FDIC) và Cục Dự Trữ Liên Bang, đã kiểm tra các ngân hàng và các tổ chức tài chính nhận tiền gửi khác. Những phát hiện của các nhà giám định có thể bao gồm việc làm thế nào các tổ chức tài chính này có thể cải thiện các hoạt động an ninh mạng thực tiễn.

Mỗi cơ quan quản lý đều thuê hàng chục nhà giám định có chuyên môn về công nghệ, nhưng họ thường được chỉ định cho các tổ chức ngân hàng lớn.

GAO cho biết các nhà giám định với “ít hoặc không có chuyên môn” về công nghệ thông tin sẽ kiểm tra các ngân hàng vừa và nhỏ. Những phát hiện của họ có thể sẽ không “cụ thể và hữu ích” như những người có nhiều kinh nghiệm.

Phòng Giải Trình Chính Phủ Hoa Kỳ cũng cho biết thêm rằng, nhiều nhà quản lý đang cố gắng cải thiện việc giám sát công nghệ ngân hàng của mình. Chẳng hạn như FDIC đã đặt ra yêu cầu bao gồm 4 khóa đào tạo cho các nhà giám định vào năm 2010. 3/4 số nhà giám định đã hoàn thành từ một đến ba khóa đào tạo vào cuối năm 2014.

Một trong những mối quan tâm khác của GAO là các nhà quản lý đã không thu thập và lưu trữ các kết quả kiểm tra công nghệ, nhằm giúp việc tìm kiếm các xu hướng chung trong toàn ngành công nghiệp dễ dàng hơn.

 

Một số công ty tín dụng Hoa Kỳ cũng đang chịu ảnh hưởng bởi các đe dọa về an ninh mạng từ các nhà cung cấp bên ngoài, bởi Liên Minh Quản Lý Tín Dụng Quốc Gia (NCUA) thiếu thẩm quyền trong việc rà soát các hoạt động đảm bảo an ninh mạng thực tiễn.

 

GAO từ lâu đã thúc đẩy việc mở rộng thẩm quyền của NCUA. Tuy nhiên, các tổ chức tín dụng và các nhà cung cấp đã phản đối, cho rằng điều này vượt xa thẩm quyền của nhà quản lý. Liên Minh Quản Lý Tín Dụng Quốc Gia chỉ là một cơ quan quản lý ngân hàng liên bang, không có quyền kiểm tra các nhà cung cấp bên thứ ba, bao gồm các công ty lớn như Fiserv hay Diebold, đến các công ty nhỏ chuyên phục vụ cho các công ty tín dụng.

54Vote
41Vote
32Vote
20Vote
10Vote
4.37
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.