Chuẩn hóa hạ tầng công nghệ thông tin

Ngày nay hạ tầng công nghệ thông tin bao gồm nhiều thiết bị với số lượng lớn để đảm bảo phục vụ liên tục cho các hoạt động nghiệp vụ kinh doanh của doanh nghiệp. Điều này đặt ra thách thức lớn cho việc chuẩn hóa hạ tầng công nghệ thông tin từ thiết bị mạng, máy chủ cho đến ứng dụng. Các chính sách bắt buột phải tuân thủ của doanh nghiệp thông thường được kiểm tra thủ công và không liên tục. Ngoài ra các tiêu chí trong các chính sách chuẩn hóa hạ tầng của một doanh nghiệp gồm hàng trăm cho đến hàng ngàn chi tiết kỹ thuật khác nhau cho nhiều loại thiết bị từ nhiều nhà cung cấp, dẫn đến việc tuân thủ và kiểm tra việc tuân thủ là rất khó khăn và mất nhiều công sức.


                                                              Hình: Báo cáo chuẩn hóa hạ tầng CNTT

Giải pháp tự động cấu hình (configuration automation) của BMC cho phép việc chuẩn hóa được thực hiện nhanh chóng và liên tục. Tại bất kỳ thời điểm nào, doanh nghiệp đều có thể kiểm tra các chính sách được tuân thủ và khắc phục sự sai lệch với vài thao tác đơn giản. Hơn thế nữa, các thông tin cấu hình thiết bị đều được sao lưu để phục hồi nhanh chóng trong trường hợp có sự cố xảy ra do sự thay đổi về cấu hình. Giải pháp cho phép hỗ trợ nhiều chủng loại thiết bị như các hệ điều hành, hay các phiên bản ứng dụng khác nhau cho đến cả phần cứng như máy chủ, thiết bị mạng cũng như số lượng từ vài chục đến hàng ngàn thiết bị.
Một ứng dụng điển hình trong việc chuẩn hóa được áp dụng phổ biến trong lĩnh vực ngân hàng là tiêu chuẩn Payment Card Industry (PCI). Giải pháp của BMC giúp quản lý việc xác thực và ủy quyền của các chủ thể hay người truy cập các dữ liệu liêu quan đến chủ thẻ và bảo vệ các dữ liệu đó. Giải pháp đáp ứng chuẩn PCI DSS, hỗ trợ tự động hóa hoàn toàn quy trình đánh giá việc tuân thủ hơn 210 yêu cầu cụ thể từ 12 yêu cầu chính của 6 nhóm chuẩn lớn.
 

                                                                     Hình: Tiêu chuẩn PCI DSS

Bảo vệ dữ liệu của chủ thẻ là mục tiêu cốt lõi
Payment Card Industry (PCI) Data Security Standart (DSS) là chuẩn dùng để bảo mật dữ liệu chủ thẻ và là chuẩn bảo mật để kết nối các nhà cung cấp thẻ trên toàn cầu. Người dùng, đối tác thương mại, nhà quản lý, chính phủ và các cổ đông đòi hỏi bất kỳ tổ chức nào chấp nhận thẻ tín dụng hay xử lý việc thanh toán thẻ tín dụng phải đáp ứng chuẩn PCI DSS. Các tổ chức không bảo vệ được dữ liệu người dùng đứng trước nguy cơ mất hàng triệu đô la tiền phạt, giảm doanh thu, giá cổ phiếu giảm và đặc biệt là làm mất lòng tin khách hàng. 
PCI DSS bao gồm 6 nhóm lớn chứa 12 yêu cầu chính liên quan đến hơn 210 yêu cầu cụ thể. Khối lượng lớn các yêu cầu cụ thể cần cách tiếp cận từng bước và từng giai đoạn dựa trên trọng số rủi ro, ưu tiên giá trị và tùy thuộc vào các tham số duy nhất của một ngân hàng. Điều quan trọng là phải “làm chính xác theo đúng cách”.
6 nhóm yêu cầu chính:
• Xây dựng và duy trì quản lý một hệ thống mạng an toàn.
• Bảo vệ dữ liệu của chủ thẻ.
• Duy trì chương trình bảo vệ trước các cuộc tấn công 
• Thực hiện các biện pháp kiểm soát truy cập mạnh mẽ
• Thường xuyên giám sát và kiểm tra hệ thống mạng
• Duy trì chính sách an ninh thông tin
Tự động hóa, chuẩn PCI DSS và tuân thủ.
BMC Software cung cấp một giải pháp tiếp cận tốt nhất để quản lý việc tuân thủ PCI DSS. Là công ty đi đầu trong lĩnh vực Business Service Management (BSM), BMC có một vị trí riêng biệt để giúp các ngân hàng thành công trong việc đạt chuẩn PCI DSS bằng phương pháp tiếp cận toàn diện theo từng module, có thể đồng nhất, tự động hóa và thực thi các chính sách và mô hình quản trị trên toàn bộ hệ thống IT.
Giải pháp của BMC giúp các ngân hàng:
• Xác định và quản lý việc điều hành để đáp ứng các mục tiêu và giảm thiểu rủi ro trên tất cả các dịch vụ quan trọng của IT.
• Quản lý và kiểm soát truy cập người dùng vào các ứng dụng quan trọng và tự động xác thực truy cập dựa trên vai trò người dụng và chính sách của ngân hàng.
• Quản lý, tự động và kiểm soát vòng đời thay đổi để đảm bảo rằng máy tính, mạng và cấu hình máy chủ vẫn tuân thủ chuẩn PCI DSS – từ lúc lên kế hoạch đến khi phê duyệt thông qua thực hiện và xác nhận.
• Tiếp nhận và tự động hóa những áp dụng thực tế IT tốt nhất.