Vào ngày 19 tháng 7, Microsoft Hàn Quốc đã thông báo rằng họ đã hoàn thành đánh giá an toàn tài chính trên nền tảng đám mây của Cơ quan An ninh Tài chính lần đầu tiên với tư cách là một công ty CNTT toàn cầu. Theo báo cáo, Microsoft Hàn Quốc đã khẳng định dịch vụ đám mây 'Azure' do mình sáng chế an toàn, thỏa mãn tất cả 141 hạng mục kiểm chứng của cơ quan An ninh tài chính, bao gồm 109 biện pháp bảo vệ cơ bản và 32 biện pháp bảo vệ bổ sung.
Để sử dụng dịch vụ đám mây, các công ty tài chính trong nước phải nhận được các 'chính sách bảo an cơ bản' của Viện nghiên cứu xúc tiến Internet Hàn Quốc và 'chính sách bảo vệ kèm thêm' của Viện bảo an tài chính theo tiêu chuẩn 'Quy định giám sát tài chính điện tử' và 'Hướng dẫn sử dụng dịch vụ điện toán đám mây trong lĩnh vực tài chính'. Tính đến nay, mới chỉ có một số công ty đám mây trong nước như KT, Naver Business Platform và NHN đã đạt được chứng nhận bảo mật với các công ty tài chính này. Còn các công ty nước ngoài khác như Amazon Web Services (AWS), Microsoft và Google Cloud thì không.
Tuy nhiên, theo thông tin báo cáo chúng tôi xác nhận được rằng Microsoft Hàn Quốc mới chỉ đáp ứng 'thỏa mãn' 139 chứng nhận bảo mật còn 2 hạng mục khác chỉ mới thỏa mãn được 1 phần điều kiện trong chứng nhận bảo mật.
Cơ quan An ninh Tài chính đánh giá chứng nhận bảo mật theo 3 cấp bậc như sau: đã thỏa mãn, thỏa mãn một phần và chưa thỏa mãn. Đối với các hạng mục bảo mật mà công ty CNTT đáp ứng đúng yêu cầu thì Cơ quan an ninh tài chính sẽ đánh giá hạng mục đó của công ty CNTT là 'đã thỏa mãn'. Và trong trường hợp ngược lại thì sẽ là 'chưa thỏa mãn'. Điểm mấu chốt ở đây là hạng mục 'thỏa mãn một phần' theo tiêu chuẩn đánh giá của Cơ quan an ninh tài chính, khi công ty CNTT đã chuẩn bị được hệ thống bảo an phù hợp với điều kiện mà cơ quan nan ninh đưa ra nhưng chưa hoàn toàn thỏa mãn với các hạng mục mà cơ quan này yêu cầu thì cơ quan này sẽ đánh giá hạng mục này là 'Thỏa mãn 1 phần'.
Nói cách khác, Microsoft Hàn Quốc đã nóng vội khi gửi yêu cầu cho phép sử dụng đám mây tài chính từ ủy ban bảo vệ thông tin trong khi công ty này vẫn chưa đạt tiêu chuẩn 'thõa mãn' tất cả 141 hạng mục chứng nhận bảo mật.
Trong ngành tài chính, dù chỉ một vấn đề nhỏ liên quan đến vấn đề bảo mật cũng có thể gây rò rỉ thông tin cá nhân hoặc thiệt hại tài sản cho khách hàng. Microsoft chỉ ra rằng đó là một vấn đề khi tham gia vào ngành kinh doanh đám mây tài chính với sự mơ hồ về việc hoàn thành mà không vượt qua tất cả 141 chứng nhận bảo mật. Đặc biệt, các lĩnh vực mới được công nhận là 'thỏa mãn một phần' của Microsoft Hàn Quốc là hạng mục 'thiết bị bảo mật' và 'tab kiểm soát bảo mật', các hạng mục liên quan trực tiếp đến bảo mật tài sản của người dùng.
Do đó, Microsoft Hàn Quốc đã có thể bỏ qua 109 chứng nhận bảo mật cơ bản thông qua chứng nhận 'Ngôi sao CSA' và tổ chức đám mây được đánh giá cao.
Vấn đề lớn hơn là Microsoft Hàn Quốc lại đang đưa ra thông cáo báo chí nhằm qua mắt dư luận về vấn đề này.
Một quan chức trong ngành chỉ ra rằng, "Việc thông báo 'Hoàn thành' đáp ứng bảo mật ngành tài chính một cách vô căn cứ trong khi công ty này vẫn chưa thỏa mãn tất cả 141 hạng mục chứng nhận bảo mật sẽ khiến khách hàng hiểu nhầm. Đây có thể được coi là hành vi cố ý".
Để sử dụng dịch vụ đám mây, các công ty tài chính trong nước phải nhận được các 'chính sách bảo an cơ bản' của Viện nghiên cứu xúc tiến Internet Hàn Quốc và 'chính sách bảo vệ kèm thêm' của Viện bảo an tài chính theo tiêu chuẩn 'Quy định giám sát tài chính điện tử' và 'Hướng dẫn sử dụng dịch vụ điện toán đám mây trong lĩnh vực tài chính'. Tính đến nay, mới chỉ có một số công ty đám mây trong nước như KT, Naver Business Platform và NHN đã đạt được chứng nhận bảo mật với các công ty tài chính này. Còn các công ty nước ngoài khác như Amazon Web Services (AWS), Microsoft và Google Cloud thì không.
[Ảnh = Microsoft Hàn Quốc ]
Tuy nhiên, theo thông tin báo cáo chúng tôi xác nhận được rằng Microsoft Hàn Quốc mới chỉ đáp ứng 'thỏa mãn' 139 chứng nhận bảo mật còn 2 hạng mục khác chỉ mới thỏa mãn được 1 phần điều kiện trong chứng nhận bảo mật.
Cơ quan An ninh Tài chính đánh giá chứng nhận bảo mật theo 3 cấp bậc như sau: đã thỏa mãn, thỏa mãn một phần và chưa thỏa mãn. Đối với các hạng mục bảo mật mà công ty CNTT đáp ứng đúng yêu cầu thì Cơ quan an ninh tài chính sẽ đánh giá hạng mục đó của công ty CNTT là 'đã thỏa mãn'. Và trong trường hợp ngược lại thì sẽ là 'chưa thỏa mãn'. Điểm mấu chốt ở đây là hạng mục 'thỏa mãn một phần' theo tiêu chuẩn đánh giá của Cơ quan an ninh tài chính, khi công ty CNTT đã chuẩn bị được hệ thống bảo an phù hợp với điều kiện mà cơ quan nan ninh đưa ra nhưng chưa hoàn toàn thỏa mãn với các hạng mục mà cơ quan này yêu cầu thì cơ quan này sẽ đánh giá hạng mục này là 'Thỏa mãn 1 phần'.
Nói cách khác, Microsoft Hàn Quốc đã nóng vội khi gửi yêu cầu cho phép sử dụng đám mây tài chính từ ủy ban bảo vệ thông tin trong khi công ty này vẫn chưa đạt tiêu chuẩn 'thõa mãn' tất cả 141 hạng mục chứng nhận bảo mật.
Trong ngành tài chính, dù chỉ một vấn đề nhỏ liên quan đến vấn đề bảo mật cũng có thể gây rò rỉ thông tin cá nhân hoặc thiệt hại tài sản cho khách hàng. Microsoft chỉ ra rằng đó là một vấn đề khi tham gia vào ngành kinh doanh đám mây tài chính với sự mơ hồ về việc hoàn thành mà không vượt qua tất cả 141 chứng nhận bảo mật. Đặc biệt, các lĩnh vực mới được công nhận là 'thỏa mãn một phần' của Microsoft Hàn Quốc là hạng mục 'thiết bị bảo mật' và 'tab kiểm soát bảo mật', các hạng mục liên quan trực tiếp đến bảo mật tài sản của người dùng.
Do đó, Microsoft Hàn Quốc đã có thể bỏ qua 109 chứng nhận bảo mật cơ bản thông qua chứng nhận 'Ngôi sao CSA' và tổ chức đám mây được đánh giá cao.
Vấn đề lớn hơn là Microsoft Hàn Quốc lại đang đưa ra thông cáo báo chí nhằm qua mắt dư luận về vấn đề này.
Một quan chức trong ngành chỉ ra rằng, "Việc thông báo 'Hoàn thành' đáp ứng bảo mật ngành tài chính một cách vô căn cứ trong khi công ty này vẫn chưa thỏa mãn tất cả 141 hạng mục chứng nhận bảo mật sẽ khiến khách hàng hiểu nhầm. Đây có thể được coi là hành vi cố ý".
![[MWC 24] Các start-up Hàn Quốc về công nghệ y tế và sức khỏe thu hút sự chú ý tại MWC](https://image.ajunews.com/content/image/2024/02/29/20240229141140590710_518_323.jpg)