GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng

04 Tháng Bảy 201512:00 SA(Xem: 17561)
GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng
blank
Một cơ quan giám sát liên bang đã đưa ra cảnh báo rằng, các cơ quan quản lý ngân hàng Hoa Kỳ phải thuê và đào tạo thêm cho các nhà giám định chuyên môn công nghệ thông tin để họ có thể cung cấp nhiều khuyến nghị an ninh mạng hữu ích hơn cho các ngân hàng vừa và nhỏ.

Một báo cáo mới của Phòng Giải Trình Chính Phủ Hoa Kỳ (GAO) đã xác định vấn đề là một trong những điều mà các cơ quan quản lý ngân hàng cần phải giải quyết, khi các mối đe dọa về an ninh mạng trở nên phổ biến và tinh vi hơn.

Trường hợp xảy ra vào năm 2014 của JPMorgan Chase & Co có thể coi là một ví dụ điển hình cho các mối đe dọa từ an ninh mạng, khi các hệ thống máy tính của ngân hàng này bị xâm nhập. Cuộc tấn công mạng đã làm rò rỉ thông tin về tên, địa chỉ, điện thoại và email của 83 triệu tài khoản và một số tài khoản của các doanh nghiệp nhỏ. Đây được xem là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nhiều nhà chức trách Hoa Kỳ, bao gồm Cơ Quan Bảo Hiểm Tiền Gửi Liên Bang (FDIC) và Cục Dự Trữ Liên Bang, đã kiểm tra các ngân hàng và các tổ chức tài chính nhận tiền gửi khác. Những phát hiện của các nhà giám định có thể bao gồm việc làm thế nào các tổ chức tài chính này có thể cải thiện các hoạt động an ninh mạng thực tiễn.

Mỗi cơ quan quản lý đều thuê hàng chục nhà giám định có chuyên môn về công nghệ, nhưng họ thường được chỉ định cho các tổ chức ngân hàng lớn.

GAO cho biết các nhà giám định với “ít hoặc không có chuyên môn” về công nghệ thông tin sẽ kiểm tra các ngân hàng vừa và nhỏ. Những phát hiện của họ có thể sẽ không “cụ thể và hữu ích” như những người có nhiều kinh nghiệm.

Phòng Giải Trình Chính Phủ Hoa Kỳ cũng cho biết thêm rằng, nhiều nhà quản lý đang cố gắng cải thiện việc giám sát công nghệ ngân hàng của mình. Chẳng hạn như FDIC đã đặt ra yêu cầu bao gồm 4 khóa đào tạo cho các nhà giám định vào năm 2010. 3/4 số nhà giám định đã hoàn thành từ một đến ba khóa đào tạo vào cuối năm 2014.

Một trong những mối quan tâm khác của GAO là các nhà quản lý đã không thu thập và lưu trữ các kết quả kiểm tra công nghệ, nhằm giúp việc tìm kiếm các xu hướng chung trong toàn ngành công nghiệp dễ dàng hơn.

 

Một số công ty tín dụng Hoa Kỳ cũng đang chịu ảnh hưởng bởi các đe dọa về an ninh mạng từ các nhà cung cấp bên ngoài, bởi Liên Minh Quản Lý Tín Dụng Quốc Gia (NCUA) thiếu thẩm quyền trong việc rà soát các hoạt động đảm bảo an ninh mạng thực tiễn.

 

GAO từ lâu đã thúc đẩy việc mở rộng thẩm quyền của NCUA. Tuy nhiên, các tổ chức tín dụng và các nhà cung cấp đã phản đối, cho rằng điều này vượt xa thẩm quyền của nhà quản lý. Liên Minh Quản Lý Tín Dụng Quốc Gia chỉ là một cơ quan quản lý ngân hàng liên bang, không có quyền kiểm tra các nhà cung cấp bên thứ ba, bao gồm các công ty lớn như Fiserv hay Diebold, đến các công ty nhỏ chuyên phục vụ cho các công ty tín dụng.

54Vote
41Vote
32Vote
20Vote
10Vote
4.37
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Mười Hai 2019
Hầu hết mục tiêu của APT20 là các cơ quan chính phủ các nước và các nhà cung cấp dịch vụ khác nhau như y tế, hàng không, tài chính, bảo hiểm, năng lượng, và thậm chí đôi lúc các trang web cờ bạc cũng bị APT20 đưa vào tầm ngắm.
24 Tháng Mười Hai 2019
Chiến thuật đã có từ lâu, nhưng hầu hết đều dùng để phát hiện những kẻ lừa đảo hay gián điệp công nghệ bằng những thông tin tối mật, không có giá trị kinh doanh.
24 Tháng Mười Hai 2019
Trung Quốc sẽ giảm thuế quan cho 850 mặt hàng từ thịt lợn đông lạnh tới quả bơ và nhiều thiết bị bán dẫn trong năm 2020.
24 Tháng Mười Hai 2019
Khoảng cuối tháng 12/2019, tổng giám đốc (CEO) Dennis Muilenburg của Boeing bị sa thải
24 Tháng Mười Hai 2019
Seongchan 'Steven' Yun, 32 tuổi, cung cấp thép Trung Quốc cho dự án vũ trụ của NASA, rồi làm chứng nhận giả là thép Mỹ.
24 Tháng Mười Hai 2019
Nhóm công tác quốc tế về xung đột miền đông Ukraine đã thống nhất thỏa thuận trao đổi tù nhân mới giữa Moskva và Kiev vào cuối năm 2019.