Thứ Hai, 24/06/2024, 07:55
26.7 C
Ho Chi Minh City

Công ty chứng khoán còn lơ là bảo mật

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Công ty chứng khoán còn lơ là bảo mật

Tổng giám đốc Công ty chứng khoán TPHCM (HSC) cho rằng điều quan trọng là ý thức bảo mật của từng nhân viên và việc quản lý của công ty đó – Ảnh minh họa: trang web của HSC

(TBKTSG Online) – Mặc dù đã có những cảnh báo rằng lỗ hổng các trang web của công ty chứng khoán dễ dàng bị hacker phá nhưng dường như các công ty vẫn chưa quan tâm việc bảo mật.

Giám đốc một công ty chứng khoán cho biết tất cả các công ty chứng khoán khi thành lập đều có ý thức về bảo mật, nhưng do hiện nay đang có quá nhiều vấn đề phải lo nên còn chậm trễ trong việc phòng chống hacker.

Công ty của vị giám đốc này đã thành lập hơn một năm và hiện đang thực hiện khá nhiều chương trình bề mặt nhằm thu hút thêm nhiều nhà đầu tư, tuy nhiên vẫn chưa có chương trình nào xoáy mạnh vào vấn đề bảo vệ nhà đầu tư giao dịch trực tuyến.

Theo ông Johan Nyvene, Tổng giám đốc Công ty chứng khoán TPHCM (HSC), không riêng gì ngành chứng khoán mà hầu như các doanh nghiệp Việt Nam đều có ý thức bảo mật rất thấp, trái ngược hẳn với các công ty của nước ngoài. Đã làm việc khá lâu tại HSBC trước khi về HSC, ông Johan khẳng định điều mà ông học được từ ngân hàng nước ngoài là kỷ luật bảo mật rất cao.

Ông Johan cho biết việc bảo mật trong một công ty chứng khoán phụ thuộc chính vào hai phần, đó là phần mềm hệ thống, và các quy trình, thao tác trong một công ty. Đối với một công ty đã đầu tư khá tốt cho phần mềm hệ thống (như HSC với gần một triệu đô la Mỹ) thì phần bảo mật cần thêm số tiền không quá lớn. Điều quan trọng hơn trong vấn đề này là yếu tố con người hay nói cách khác là ý thức bảo mật của từng nhân viên trong công ty và việc quản lý của công ty đó.

Ông Johan đưa ra ví dụ, một công ty chứng khoán về phần mềm kỹ thuật lẫn nghiệp vụ đều chia ra hai phần rõ ràng là front-office (giao dịch với khách hàng) và back-office (những công việc không quan hệ trực tiếp với khách), vậy nhân viên của hai bộ phận này tuyệt đối không được biết và sử dụng chung mật khẩu của nhau. Mỗi nhân viên trong công ty cần tuân thủ nghiêm chỉnh các nguyên tắc, kỷ luật nghiệp vụ để có thể tự phòng bệnh cho chính công ty của mình.

Trên thực tế, khá nhiều công ty còn chưa phân biệt rõ hai bộ phận này và việc các nhân viên sử dụng qua lại mật khẩu của nhau khi làm việc là điều bình thường, theo ông Johan đây là việc tối kỵ trong bảo mật. Tuy nhiên, do đặc thù của ngành chứng khoán là cơ chế thanh toán thực hiện ba ngày sau khi có giao dịch, nên phần nào hạn chế được hacking.

Ông Johan nhận xét ngoài vấn đề ý thức, luật bảo mật tại Việt Nam còn rất lỏng lẻo, ví dụ như đối với các giao dịch nội gián trong công ty hiện vẫn còn thiếu rất nhiều cơ chế giám sát, xử lý, và thậm chí định nghĩa về các giao dịch này chưa rõ ràng. Việc luật pháp không nghiêm sẽ dẫn tới ý thức của con người kém, vì khi đưa những sự việc này ra toà, họ có khả năng dựa vào các lỗ hổng của luật để thoát tội.

Theo một thống kê của trung tâm an ninh mạng BKIS, vào tháng 3-2007, trong số 22 website đang hoạt động của các công ty chứng khoán mà BKIS kiểm sát có 12 website (54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát.

Sở giao dịch chứng khoán TPHCM hiện đang cho thử nghiệm quá trình giao dịch trực tuyến, tức là cho phép lệnh của nhà đầu tư nhập từ công ty chứng khoán chạy thẳng vào hệ thống của sở mà không cần qua đại diện sàn. Dự kiến việc này sẽ được chính thức áp dụng trong năm nay, như vậy nếu có chủ đích tấn công, các hacker có thể gây ra hậu quả nghiêm trọng.

THỦY TRIỀU  

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Tin liên quan

Có thể bạn quan tâm

Tin mới