Thực trạng quản trị dữ liệu trong các ngân hàng thương mại Việt Nam Quản trị dữ liệu xuất hiện từ những năm 1990 - 2010, khi mà các tổ chức bắt đầu xây dựng kho dữ liệu (Data Warehouse) để lưu trữ và quản lý dữ liệu dựa trên các mô hình dữ liệu (data model). Tuy nhiên, ở giai đoạn /này, Quản trị dữ liệu chỉ xoay quanh từng hệ thống đơn lẻ, chưa có sự gắn kết trên toàn bộ hệ thống. Từ năm 2010, khi mức độ tăng trưởng dữ liệu tăng cao, để tiến hành phân tích dữ liệu, các doanh nghiệp cần có sự tương tác, phối hợp của nhiều hệ thống, và lúc này họ bắt đầu để ý đến giá trị của dữ liệu. Lúc đó khái niệm Quản trị dữ liệu toàn diện mới thực sự hình thành với 3 trụ cột chính: Con người - mô hình tổ chức, Chính sách - quy định, và Công nghệ dữ liệu.
Tại Việt Nam, khái niệm Quản trị dữ liệu cũng được đưa vào khá sớm, năm 2014, ngân hàng TMCP Việt Nam Thịnh Vượng đã triển khai dự án Khung Quản trị dữ liệu và bắt đầu áp dụng Quản trị dữ liệu ở quy mô nhỏ, Quản trị chất lượng dữ liệu vào năm 2015. Từ năm 2014 đến nay, các ngân hàng đã manh nha việc triển khai Quản trị dữ liệu toàn diện. Tuy nhiên kết quả vẫn còn rất hạn chế, khi hiện tại các ngân hàng triển khai Quản trị dữ liệu vẫn chỉ đếm trên đầu ngón tay, nếu đánh giá một cách thực sự công tâm, thì mức độ triển khai của các ngân hàng này vẫn chỉ ở mức bắt đầu, sơ khởi. Sau đây, bài báo sẽ đi sâu phân tích quản trị dữ liệu dưới hai khía cạnh: Hệ thống hạ tầng và mô hình tổ chức.
Từ năm 2000 đến năm 2010, phần lớn các ngân hàng đều triển khai xây dựng kho dữ liệu. Tuy nhiên, do việc xây dựng chưa có quy hoạch dẫn đến tồn tại nhiều kho dữ liệu phục vụ nhiều mục đích khác nhau.
Hình 1. Mô hình dữ liệu thực tế tại một ngân hàng với nhiều kho dữ liệu khác nhau.
Việc này dẫn đến một loạt các vấn đề như sau:
- Do tồn tại nhiều kho dữ liệu khác nhau phục vụ mục đích khác nhau, dẫn đến báo cáo từ các kho này sẽ khác nhau. Việc phân định báo cáo nào là chính xác mất rất nhiều thời gian do phải tìm hiểu nguồn dữ liệu và cách thức xử lý dữ liệu.
- Việc tồn tại nhiều kho dữ liệu dẫn đến việc quản lý không hiệu quả, làm tăng nguy cơ rò rỉ dữ liệu ra bên ngoài. Thực tế, năm 2012 đã có ngân hàng tiến hành truy tố nhân viên của mình do lấy dữ liệu khách hàng và bán ra thị trường.
- Việc quản lý dữ liệu trên các kho do nhiều người thực hiện, và quá trình triển khai không thực hiện tài liệu ghi nhận hệ thống, dẫn đến việc khai thác dữ liệu không hiệu quả và phải phụ thuộc vào một số cá nhân đã làm lâu năm am hiểu hệ thống. Sẽ rất khó để tìm được đúng dữ liệu mình cần nếu không có hệ thống Siêu dữ liệu.
Với mô hình dữ liệu như Hình 1, các ngân hàng hiện tại đang chưa thực sự quản trị dữ liệu do:
- Chiến lược dữ liệu nhằm phục vụ các mục tiêu kinh doanh của ngân hàng;
- Mô hình kiến trúc tổng thể được quy hoạch dài hạn và quản lý bởi đơn vị chuyên trách;
- Hệ thống các chính sách, quy định về dữ liệu để hướng dẫn các đơn vị trong ngân hàng tuân thủ;
- Hệ thống siêu dữ liệu là nơi ghi nhận quá trình phát triển, luồng dữ liệu, ý nghĩa của các phân hệ, bảng, trường dữ liệu;
- Chưa phân loại được dữ liệu, chưa có hệ thống Quản lý dữ liệu chủ.
Hình 2. Mô hình dữ liệu thực tế tại một ngân hàng, tồn tại nhiều kho dữ liệu khác nhau.
Hình 3. Mức đầu tư cho một khách hàng tại Việt Nam và các khu vực.
Mô hình tổ chức quản trị dữ liệu
Về nhận thức giá trị của dữ liệu đối với tổ chức, năm 2018 tác giả có thực hiện một khảo sát chuyên gia trong phạm vi nhỏ về Mức độ trưởng thành của Quản trị dữ liệu trong ngân hàng. Kết quả là nhận thức về giá trị của dữ liệu trong ngân hàng vẫn đang còn rất hạn chế, mới đạt mức 1 - Chưa triển khai trong 6 mức trưởng thành của Quản trị dữ liệu. Điều này cho thấy, các ngân hàng tại Việt Nam hiểu rõ giá trị của dữ liệu, tuy nhiên để coi dữ liệu là “tài sản chiến lược” thì thực sự khó. Các ngân hàng còn đang rất lúng túng trong việc hiểu đúng giá trị của dữ liệu và cách thức triển khai Quản trị dữ liệu.
Điều này cũng tương đối phù hợp với một khảo sát được tác giả thực hiện năm 2018 về định mức đầu tư cho một khách hàng, so sánh giữa các ngân hàng Việt Nam và các ngân hàng trong khu vực Châu Á, Châu Phi, Trung Đông và Châu Âu.
Với mỗi khách hàng, các ngân hàng tại Việt Nam đầu tư trung bình khoảng 0.5$, trong khi đó các ngân hàng tại khu vực Châu Á Thái Bình Dương và khu vực Châu Phi đầu tư 3.84$ và 3.53$, khu vực Trung Đông và Châu Âu mức đầu tư cao hơn rất nhiều. Việc đầu tư vào công nghệ thu thập, quản lý và khai thác thông tin khách hàng cũng phần nào cho thấy mức độ quan tâm tới dữ liệu của ngân hàng.
Về mô hình tổ chức, hiện tại phần lớn các ngân hàng đang chưa có một đơn vị độc lập, chuyên trách quản trị và khai thác dữ liệu.
Các ngân hàng hiện đang phân bổ các đơn vị quản trị và khai thác dữ liệu thành các đơn vị trực thuộc Khối và chưa tập trung. Ví dụ: khối Tài chính kế toán có đơn vị khai thác dữ liệu với tên gọi như Hệ thống Thông tin Quản lý, Tài chính doanh nghiệp hoặc Quản lý hiệu suất; các khối Bán lẻ, khối Doanh nghiệp có đơn vị làm báo cáo độc lập thường được gọi là Phòng Phát triển kinh doanh, Phòng hỗ trợ kinh doanh... Ngoài các đơn vị này, một số ngân hàng còn có đơn vị khai thác dữ liệu trực thuộc Văn phòng Tổng Giám Đốc, Trung tâm Xuất sắc (Center of Excellence), với các tên gọi khác nhau như Trung tâm Năng lực Thông tin Kinh doanh (Business Intelligence Competency Center) hoặc Trung tâm Phân tích kinh doanh.
Việc phân bổ mô hình tổ chức phân tán như Hình 4 cũng tương đối phù hợp với những phân tích ở Hình 1, Hình 2. Với mô hình tổ chức phân tán như vậy thì các ngân hàng cũng chưa thể quản trị và khai thác dữ liệu một cách tối ưu. Vậy để triển khai Quản trị dữ liệu, các ngân hàng cần bắt đầu từ đâu, các giải pháp cụ thể sẽ được trình bày ở Phần II của bài viết này.
Hình 4. Mô hình tổ chức đơn vị quản trị và khai thác dữ liệu tại các ngân hàng Việt Nam.
Nguyễn Minh Đức, Giám đốc Dữ liệu Ngân hàng TMCP Quân đội
09:00 | 07/05/2021
16:00 | 03/05/2021
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024
