Nay Mysun có dịp trao đổi với ông anh cũng là trai ngành có kinh nghiệm đã lâu, tôi luôn nể anh về mindset về trai ngành chuẩn chỉ vì bản thân anh cũng là người học rộng hiểu sâu và làm thực. Nhân dịp báo chí đang đưa thông tin về MSBank lộ thông tin khách hàng mà báo chí ngày 21/11/2019 đưa tin dầm rộ trên khác các mặt báo. Vậy có phải MSBank toi rồi không ông giáo ?
https://vnexpress.net/so-hoa/hacker-tung-du-lieu-hai-trieu-nguoi-dung-ngan-hang-len-mang-4016020.html
Anh ấy thản nhiên các thông tin của MBS như không, thực chất theo xác minh thông tin khách hàng bị lộ cách đây gần 1 tháng trước, nhưng chắc MSBank làm truyền thông không tốt, nên được dịp các mặt báo đăng tin dầm rộ câu lai view chăng, hay nhân dịp chính phủ đẩy mạnh mảng gọi 4.0 đi di tồ và se cu rờ ti đồng thời tăng cường giám sát ATTT SÓC , :) cũng là cách thu hút người đọc chăng. Vì bản chất việc lộ thông tin khách hàng của tổ chức VN hiện nay nếu các bạn để ý chút gần đây xảy ra rất nhiều không muốn nói là phổ biến, như VPBank, TPBank, Viettin ....vì ATTT đối tổ chức Việt nam chúng ta hiện nay thực chất đang base trên technical controls mới dừng lại ở: network/system/app security chứ đúng nghĩa của Information security (IS) , IS chắc mới gọi là mon men. Information Security: network/system/app Sec+ Data Sec + Awareness + Policy + Compliance + Person là phương án tổng thể mà technical chỉ là mắc xích nhỏ mà nòng cốt vẫn là Person gắn với trách nhiệm, gắn với ý thức và quan trọng nữa là đạo đức nghề nghiệp. Không đơn thuần có chuẩn ISO 27k, PCI-DSS , NIST được tạo ra để có bức tranh tổng thể vể IS. Vì vậy không tổ chức nào dám tự tiên đảm bảo ATTT khi chưa làm tốt rất cả mắt xích trên, điểm yếu ATTT liên quan đến mắc xích yếu nhất hiện này đó là : Con người gán với chính sách và gán với nhận thức và đạo đức nghê nghiệp.
https://vnexpress.net/so-hoa/hacker-tung-du-lieu-hai-trieu-nguoi-dung-ngan-hang-len-mang-4016020.html
Anh ấy thản nhiên các thông tin của MBS như không, thực chất theo xác minh thông tin khách hàng bị lộ cách đây gần 1 tháng trước, nhưng chắc MSBank làm truyền thông không tốt, nên được dịp các mặt báo đăng tin dầm rộ câu lai view chăng, hay nhân dịp chính phủ đẩy mạnh mảng gọi 4.0 đi di tồ và se cu rờ ti đồng thời tăng cường giám sát ATTT SÓC , :) cũng là cách thu hút người đọc chăng. Vì bản chất việc lộ thông tin khách hàng của tổ chức VN hiện nay nếu các bạn để ý chút gần đây xảy ra rất nhiều không muốn nói là phổ biến, như VPBank, TPBank, Viettin ....vì ATTT đối tổ chức Việt nam chúng ta hiện nay thực chất đang base trên technical controls mới dừng lại ở: network/system/app security chứ đúng nghĩa của Information security (IS) , IS chắc mới gọi là mon men. Information Security: network/system/app Sec+ Data Sec + Awareness + Policy + Compliance + Person là phương án tổng thể mà technical chỉ là mắc xích nhỏ mà nòng cốt vẫn là Person gắn với trách nhiệm, gắn với ý thức và quan trọng nữa là đạo đức nghề nghiệp. Không đơn thuần có chuẩn ISO 27k, PCI-DSS , NIST được tạo ra để có bức tranh tổng thể vể IS. Vì vậy không tổ chức nào dám tự tiên đảm bảo ATTT khi chưa làm tốt rất cả mắt xích trên, điểm yếu ATTT liên quan đến mắc xích yếu nhất hiện này đó là : Con người gán với chính sách và gán với nhận thức và đạo đức nghê nghiệp.
Vậy làm sao để giám thiểu rủi ro này: Chúng ta phải tiếp cận ATTT là Information Security chứ không base ATTT là đơn thuần là technical Sec. Tuy nhiên để làm được điều đó phải cả hệ thống vì kể cả chuẩn quốc tế về Sec như ISO 27 ... đầu tiên đều đề cập triển khai thành công IS cần chỉ đạo quan tâm, đầu tư (Con người) và nhận thức đúng đắn từ lãnh đạo => Nói thế thôi đầu tiên phải kinh doanh có lợi nhuận không lấy lương và cơm đâu nuôi nhân viên , ông giáo còn ở đấy chém sờ cu với rờ ti :) => Nhưng nói như vậy kinh doanh nhưng không đảm bảo ATTT liệu có bền ?
Vậy MSB toi rồi đúng không ông giáo ? Bố anh để Mị nói cho mà nghe: Việt Nam mình toi một mắt xích như vậy như xuất hiện dữ liệu khách hàng up diễn đàn bên ngoài cảm thấy bất thường, nhưng logic thì là bình thường, vì bản chất các mắt xích đấy đang yếu và chưa được quan tâm, quan trọng lúc xảy ra ông giáo nào xử lý truyền thông tốt đến mức nào thôi Mị.
Tâm hồn Mị vẫn còn trẻ lắm!