Nâng cao hiệu quả an ninh mạng thông qua “human firewall” tại các ngân hàng Việt Nam

Công nghệ & ngân hàng số
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng khai thác yếu tố con người, việc xây dựng “human firewall” trở thành trụ cột chiến lược giúp ngành Ngân hàng Việt Nam nâng cao năng lực phòng vệ và thích ứng với môi trường số hóa.
aa

Tóm tắt: Trong bối cảnh chuyển đổi số mạnh mẽ, ngành Ngân hàng Việt Nam đang đối mặt với sự gia tăng nhanh chóng của nhiều mối đe dọa an ninh mạng, đặc biệt là các hình thức tấn công giả mạo (phishing), khai thác yếu tố con người và kỹ thuật xã hội. Nghiên cứu này phân tích vai trò của “bức tường lửa con người” (human firewall) như một lớp phòng vệ chiến lược bổ sung cho các giải pháp bảo mật kỹ thuật truyền thống. Dựa trên phương pháp tổng quan tài liệu có hệ thống kết hợp phân tích dữ liệu thứ cấp từ các báo cáo Ngành và cơ quan quản lý, bài viết làm rõ thực trạng an ninh mạng ngân hàng Việt Nam, các yếu tố ảnh hưởng đến hiệu quả "human firewall" và so sánh với thông lệ quốc tế. Trên cơ sở đó, nghiên cứu đề xuất các nhóm giải pháp ở cấp độ tổ chức, con người, công nghệ và thể chế nhằm tăng cường hiệu quả "human firewall", góp phần nâng cao năng lực phòng vệ và khả năng chống chịu an ninh mạng của hệ thống ngân hàng Việt Nam.

Từ khóa: An ninh mạng, bức tường lửa con người, ngân hàng.

ENHANCING CYBERSECURITY EFFECTIVENESS
THROUGH THE “HUMAN FIREWALL” IN VIETNAMESE BANKS

Abstract: Amid rapid digital transformation, Vietnam’s banking sector is facing a growing number of cybersecurity threats, particularly human-factor based attacks such as phishing and social engineering. This study examines the role of the “human firewall” as a strategic defensive layer complementing traditional technical security solutions. Using a systematic literature review combined with secondary data analysis from industry reports and regulatory authorities, the article assesses the current state of cybersecurity in Vietnam’s banking system, identifies key factors affecting the effectiveness of the "human firewall", and compares domestic practices with international standards. Based on these findings, the study proposes a set of policy recommendations at the organizational, human, technological, and institutional levels to strengthen the effectiveness of the "human firewall", thereby enhancing the overall cyber defense capacity and resilience of Vietnam’s banking system.

Keywords: Cybersecurity, human firewall, banking.

1. Giới thiệu

Trong quá trình chuyển đổi số, ngành Ngân hàng Việt Nam đạt mức độ số hóa cao với phần lớn giao dịch được thực hiện qua kênh điện tử, kéo theo sự gia tăng nhanh chóng của các rủi ro an ninh mạng cả về tần suất và mức độ tinh vi. Thực tiễn cho thấy, các cuộc tấn công ngày càng nhắm vào hành vi người dùng thay vì chỉ khai thác lỗ hổng kỹ thuật (Verizon, 2024). Nhiều nghiên cứu cũng chỉ ra rằng, yếu tố con người là nguyên nhân chủ yếu dẫn đến các sự cố an ninh thông tin. Theo Cogent Info (2023), khoảng 88% các sự cố rò rỉ dữ liệu có liên quan đến lỗi của con người, trong khi McKinsey & Company (2022) cho rằng, lỗi hành vi và nhận thức người dùng có thể chiếm tới 50% nguyên nhân gây ra sự cố an ninh trong lĩnh vực tài chính - ngân hàng.

Trong nước, Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các tổ chức tín dụng triển khai chiến lược an ninh thông tin toàn diện, phù hợp với Luật An ninh mạng và các chuẩn mực quản lý rủi ro công nghệ. Ở cấp độ quốc tế, Nhóm Kinh tế - Tài chính G7 nhấn mạnh đào tạo nhận thức an ninh thông tin cho nhân viên là một trụ cột quan trọng trong chiến lược bảo vệ hệ thống tài chính. Thực tiễn tại Việt Nam cho thấy, các vụ việc lừa đảo giả mạo ngân hàng gia tăng, đặc biệt trong bối cảnh xuất hiện các sự cố và cảnh báo liên quan đến dữ liệu tín dụng, buộc nhiều ngân hàng thương mại phải liên tục khuyến cáo khách hàng nâng cao cảnh giác. Điều này khẳng định rằng, dù hạ tầng công nghệ được đầu tư bài bản, song lỗ hổng về nhận thức hay hành vi người dùng vẫn phổ biến, đặt ra yêu cầu cấp thiết phải nghiên cứu và phát triển "human firewall" trong ngành Ngân hàng Việt Nam.

2. Cơ sở lý thuyết về "human firewall" trong ngân hàng

2.1. Khái niệm "human firewall"

"Human firewall" là cách tiếp cận an ninh mạng lấy con người làm trung tâm, trong đó nhân viên được xem như một lớp phòng vệ chủ động nhằm phát hiện, ngăn chặn và báo cáo các mối đe dọa an ninh mạng. Khác với các giải pháp bảo mật kỹ thuật vốn hoạt động dựa trên quy tắc và tự động hóa, "human firewall" dựa trên nhận thức, hành vi và khả năng phản ứng của con người trước các tình huống rủi ro (Beláz và Szabó, 2020; KPMG, 2021).

Khái niệm này đặc biệt quan trọng trong bối cảnh các cuộc tấn công hiện đại ngày càng khai thác yếu tố tâm lý và hành vi, như tấn công giả mạo và kỹ thuật xã hội, vốn khó có thể được ngăn chặn hoàn toàn bằng các biện pháp công nghệ thuần túy (Verizon, 2024). Theo KPMG, "human firewall" được hình thành khi nhân viên không chỉ tuân thủ các chính sách an ninh thông tin mà còn chủ động nhận diện và báo cáo các dấu hiệu bất thường, qua đó đóng vai trò như các “nút cảm biến” trong hệ thống phòng thủ tổ chức (KPMG, 2021).

Các nghiên cứu cho thấy, "human firewall" hiệu quả thường được xây dựng dựa trên ba trụ cột chính: Nhận thức an ninh mạng, hành vi an toàn trong xử lý thông tin và khả năng phản ứng kịp thời trước sự cố (Beláz và Szabó, 2020). Sự kết hợp hài hòa giữa ba yếu tố này giúp bổ sung cho các giải pháp bảo mật kỹ thuật, tạo nên mô hình phòng thủ nhiều lớp phù hợp với môi trường ngân hàng số.

2.2. An ninh mạng trong lĩnh vực tài chính - ngân hàng từ góc độ con người

Ngành tài chính - ngân hàng là một trong những lĩnh vực chịu rủi ro an ninh mạng cao nhất do xử lý khối lượng lớn dữ liệu nhạy cảm và tài sản số có giá trị cao. Các nghiên cứu chỉ ra rằng, tổ chức tài chính thường xuyên trở thành mục tiêu của tội phạm mạng không chỉ vì giá trị kinh tế mà còn do mức độ tin cậy cao của khách hàng đối với thương hiệu ngân hàng (Beláz và Szabó, 2020; KPMG, 2021).

Từ góc độ con người, nhiều báo cáo cho thấy phần lớn các sự cố an ninh mạng có liên quan trực tiếp hoặc gián tiếp đến lỗi của nhân viên, đặc biệt thông qua các hình thức tấn công giả mạo và kỹ thuật xã hội. Theo KPMG (2021), hành vi mở email độc hại hoặc bị thao túng tâm lý vẫn là nguyên nhân phổ biến dẫn đến xâm nhập hệ thống trong các tổ chức tài chính. Điều này cho thấy dù các giải pháp kỹ thuật như tường lửa hay mã hóa là cần thiết, chúng chưa đủ để ngăn chặn các mối đe dọa khai thác yếu tố con người.

Trong mô hình phòng thủ nhiều lớp (defense-in-depth), con người vừa được xem là tuyến phòng thủ đầu tiên, vừa là điểm dễ bị tổn thương nếu thiếu nhận thức và kỹ năng an ninh mạng. Cách tiếp cận "human firewall" nhấn mạnh việc trang bị cho nhân viên kiến thức, khả năng nhận diện mối đe dọa và cơ chế báo cáo sớm nhằm bổ trợ cho các biện pháp bảo mật kỹ thuật (Beláz và Szabó, 2020). Các khuôn khổ quốc tế như NIST Cybersecurity Framework do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phát triển và tiêu chuẩn ISO/IEC 27001 đều nhấn mạnh: Đào tạo và nâng cao nhận thức cho nhân viên là một thành phần cốt lõi trong quản trị an ninh thông tin. Điều này cho thấy yếu tố con người không chỉ là nguồn rủi ro mà còn là nguồn lực quan trọng trong việc nâng cao khả năng chống chịu an ninh mạng của các tổ chức tài chính.

2.3. Các mô hình lý thuyết về "human firewall"

Việc xây dựng "human firewall" trong tổ chức thường dựa trên các mô hình lý thuyết hành vi và quản trị thay đổi nhằm chuyển hóa nhân viên từ điểm yếu tiềm ẩn thành tuyến phòng thủ chủ động. Trong đó, mô hình KSA (Knowledge - Năng lực, Skills - Trình độ, Attitude - Tiềm năng) được xem là nền tảng cốt lõi, nhấn mạnh sự kết hợp giữa hiểu biết về rủi ro an ninh mạng, kỹ năng nhận diện và xử lý tình huống, cùng thái độ tích cực đối với an toàn thông tin. Cách tiếp cận này giúp nhân viên không chỉ nhận thức được mối đe dọa mà còn hình thành các hành vi bảo mật bền vững trong thực tiễn công việc (KPMG, 2021).

Ở góc độ hành vi, các lý thuyết học tập xã hội và hành vi thông tin cung cấp khung lý giải cách nhân viên tiếp nhận, diễn giải và phản ứng với các thông tin an ninh mạng trong môi trường tổ chức. Thông qua cơ chế học hỏi từ quan sát và mô phỏng, nhân viên có thể hình thành các phản xạ an toàn thông tin, qua đó bổ sung linh hoạt cho các biện pháp bảo mật kỹ thuật vốn mang tính cứng nhắc (Beláz và Szabó, 2020).

Ở cấp độ tổ chức, mô hình ADKAR (Awareness - Nhận thức, Desire - Mong muốn, Knowledge - Kiến thức, Ability - Khả năng và Reinforcement - Củng cố) được sử dụng rộng rãi trong các chương trình đào tạo nhận thức an ninh thông tin nhằm đảm bảo "human firewall" được triển khai và duy trì một cách bền vững. Mô hình này nhấn mạnh vai trò của nâng cao nhận thức rủi ro, thúc đẩy động lực cá nhân, phát triển năng lực thực hành và củng cố hành vi an toàn thông tin thông qua đào tạo liên tục và truyền thông lặp lại (Hiatt, 2006; KPMG, 2021). Tổng hợp các tiếp cận trên cho thấy "human firewall" hiệu quả đòi hỏi sự kết hợp đồng bộ giữa năng lực cá nhân, học tập hành vi và quản trị thay đổi ở cấp tổ chức, thay vì chỉ dựa vào các giải pháp công nghệ đơn lẻ (Beláz và Szabó, 2020).

2.4. Các yếu tố ảnh hưởng đến hiệu quả của "human firewall"

Hiệu quả của "human firewall" trong ngành Ngân hàng không chỉ phụ thuộc vào nhận thức cá nhân của nhân viên mà chịu tác động tổng hợp từ các yếu tố tổ chức, con người, công nghệ và môi trường thể chế. Các nghiên cứu gần đây cho thấy, "human firewall" chỉ phát huy tác dụng khi được tiếp cận như một hệ thống xã hội - kỹ thuật, trong đó con người, quy trình và công nghệ được tích hợp đồng bộ (KPMG, 2021; Ussher-Eke, 2025).

Ở cấp độ tổ chức, cam kết của lãnh đạo giữ vai trò then chốt trong việc hình thành và duy trì hiệu quả của "human firewall". Các nghiên cứu cho thấy, khi an ninh mạng được xem là vấn đề chiến lược ở cấp hội đồng quản trị và ban điều hành, các chương trình đào tạo nhận thức và quản trị rủi ro con người thường được bảo đảm về nguồn lực, tính liên tục và mức độ ưu tiên (KPMG, 2021; Ussher-Eke, 2025). Ngược lại, nếu an ninh mạng chỉ bị coi là trách nhiệm của bộ phận công nghệ thông tin, các sáng kiến "human firewall" thường mang tính hình thức và khó tạo ra thay đổi hành vi bền vững. Trong bối cảnh ngân hàng Việt Nam với quy mô tổ chức lớn, nhiều chi nhánh và đội ngũ nhân sự đông đảo, sự tham gia trực tiếp của lãnh đạo trong truyền thông nội bộ, ban hành chính sách và giám sát thực thi càng có ý nghĩa quyết định đối với việc củng cố trách nhiệm an ninh mạng ở toàn tổ chức.

Ở cấp độ con người, kiến thức an ninh mạng là nền tảng nhưng chưa đủ để thay đổi hành vi. Nhiều nghiên cứu chỉ ra rằng, thái độ, động lực và khả năng áp dụng kiến thức vào tình huống thực tế mới là yếu tố quyết định hành vi an toàn thông tin (Bandura, 1986; Gundu và Kativu, 2024). Do đó, đào tạo cần được thiết kế phân tầng theo vị trí công việc và gắn với cơ chế khuyến khích, đánh giá hiệu suất.

Yếu tố công nghệ đóng vai trò hỗ trợ thông qua các công cụ đào tạo trực tuyến, mô phỏng các hình thức tấn công giả mạo và hệ thống giám sát hành vi người dùng. Khi được tích hợp hiệu quả, các công cụ này giúp rút ngắn thời gian phát hiện tấn công và củng cố phản xạ an toàn của nhân viên (KPMG, 2021; Hoxhunt, 2024).

Ngoài ra, khung pháp lý và chuẩn mực quốc tế như NIST, ISO/IEC 27001 tạo ra định hướng quan trọng cho việc triển khai "human firewall", đồng thời khẳng định yếu tố con người là thành phần cốt lõi của chiến lược an ninh mạng ngân hàng hiện đại (NIST, 2018; ISO/IEC, 2013).

3. Đánh giá về an ninh mạng và vai trò của "human firewall" tại các ngân hàng Việt Nam

3.1. Bối cảnh an ninh mạng trong ngành Ngân hàng Việt Nam

Quá trình chuyển đổi số mạnh mẽ trong ngành Ngân hàng Việt Nam đã làm thay đổi căn bản phương thức cung cấp dịch vụ tài chính cũng như hành vi giao dịch của khách hàng. Tuy nhiên, cùng với những lợi ích về hiệu quả và khả năng mở rộng, mức độ số hóa cao cũng kéo theo sự gia tăng đáng kể các rủi ro an ninh mạng. Các báo cáo trong nước cho thấy, lĩnh vực tài chính - ngân hàng liên tục nằm trong nhóm mục tiêu trọng điểm của các cuộc tấn công mạng tại Việt Nam, với xu hướng gia tăng cả về quy mô lẫn mức độ tinh vi.

Đáng chú ý, các hình thức như tấn công giả mạo, lừa đảo qua tin nhắn di động (smishing) và lừa đảo qua cuộc gọi thoại (vishing) ngày càng phổ biến, trong khi các loại mã độc ngân hàng và mã độc trojan trên thiết bị di động được thiết kế để khai thác hành vi người dùng thay vì các lỗ hổng kỹ thuật thuần túy. Ở góc độ hạ tầng, một số ứng dụng ngân hàng và ví điện tử tại Việt Nam chưa đáp ứng đầy đủ các tiêu chí bảo mật ở mức cao, hệ quả là thiệt hại kinh tế do lừa đảo tài chính trực tuyến ngày càng nghiêm trọng.

3.2. Thực trạng triển khai "human firewall" tại các ngân hàng Việt Nam

Mặc dù các ngân hàng Việt Nam đã đầu tư đáng kể vào các giải pháp bảo mật kỹ thuật như tường lửa, hệ thống phát hiện xâm nhập và mã hóa dữ liệu, yếu tố con người vẫn được xem là điểm yếu dễ bị khai thác nhất. Các nghiên cứu quốc tế chỉ ra rằng, phần lớn các sự cố an ninh mạng có liên quan trực tiếp hoặc gián tiếp đến lỗi hành vi và nhận thức của con người (KPMG, 2021; IBM Security, 2023).

Các hành vi rủi ro phổ biến bao gồm: Thiếu cảnh giác trước các email hoặc cuộc gọi giả mạo, sử dụng mật khẩu yếu hoặc trùng lặp, chia sẻ thông tin đăng nhập và không tuân thủ nghiêm ngặt các quy trình an ninh nội bộ. Đáng lưu ý, nhiều nhân viên chưa hình thành thói quen báo cáo kịp thời các dấu hiệu bất thường, dẫn đến việc kéo dài thời gian phát hiện và xử lý sự cố.

Trước những rủi ro gia tăng, một số ngân hàng và tổ chức tài chính tại Việt Nam đã bắt đầu chú trọng đến việc xây dựng "human firewall" thông qua các chương trình đào tạo nhận thức an ninh mạng. Ví dụ, Ngân hàng Phát triển Việt Nam (VDB) đã phối hợp với các đơn vị đào tạo chuyên ngành tổ chức các khóa đào tạo về an ninh mạng cho hơn 100 cán bộ tại nhiều chi nhánh, tập trung vào kỹ năng nhận diện và ứng phó với các hình thức lừa đảo trực tuyến. Tuy nhiên, các chương trình này vẫn mang tính phân tán và chưa được triển khai đồng bộ trên toàn hệ thống ngân hàng. Theo EVVO Labs (2024), khoảng 76% tổ chức tài chính tại Việt Nam có triển khai đào tạo nhận thức an ninh thông tin, trong khi chưa đến 50% thực hiện đào tạo định kỳ hằng năm, tỉ lệ áp dụng mô phỏng tấn công giả mạo còn khá hạn chế.

Bên cạnh đó, đào tạo, văn hóa an ninh thông tin tại nhiều tổ chức tài chính vẫn chưa được hình thành vững chắc. Một tỉ lệ đáng kể các ngân hàng thiếu cơ chế giám sát hành vi người dùng, thiếu chỉ số đo lường hiệu quả đào tạo và chưa tích hợp yếu tố con người vào chiến lược an ninh mạng tổng thể. Điều này làm suy giảm hiệu quả của "human firewall", dù các chính sách, quy định an ninh thông tin đã được ban hành.

Tổng hợp các phân tích cho thấy, các ngân hàng Việt Nam đã đạt được những tiến bộ nhất định trong đầu tư hạ tầng và nâng cao nhận thức về an ninh mạng, song việc xây dựng "human firewall" vẫn chưa được triển khai một cách hệ thống và bền vững. Yếu tố con người vẫn là điểm yếu phổ biến do đào tạo chưa liên tục, thiếu cơ chế khuyến khích báo cáo sự cố và chưa hình thành văn hóa an ninh thông tin ở cấp tổ chức.

So với các quốc gia phát triển, nơi các chương trình "human firewall" được triển khai như một trụ cột chiến lược và được đo lường thông qua các chỉ số hành vi cụ thể, các ngân hàng Việt Nam vẫn đang ở giai đoạn đầu của quá trình, xây dựng hệ thống an ninh mạng lấy con người làm trung tâm. Khoảng cách này đặt ra yêu cầu cấp thiết phải xây dựng các mô hình "human firewall" phù hợp với bối cảnh pháp lý và trình độ phát triển của hệ thống ngân hàng Việt Nam.

4. Một số giải pháp triển khai hiệu quả "human firewall" trong ngành Ngân hàng Việt Nam

Trên cơ sở đánh giá về thực trạng an ninh mạng ngành Ngân hàng Việt Nam và các yếu tố ảnh hưởng đến hiệu quả của "human firewall", có thể nhận thấy rằng hạn chế trong năng lực phòng vệ dựa trên con người không xuất phát từ một yếu tố đơn lẻ, mà là kết quả của sự thiếu đồng bộ giữa tổ chức, con người, công nghệ và môi trường thể chế. Do đó, các giải pháp nhằm nâng cao hiệu quả "human firewall" cần được xây dựng theo hướng hệ thống, trực tiếp xử lý các vấn đề đã được nhận diện trên.

4.1. Ở cấp độ tổ chức

Thực tế cho thấy cam kết của lãnh đạo và cơ cấu tổ chức là yếu tố nền tảng quyết định tính bền vững của "human firewall". Vì vậy, các ngân hàng cần chuyển đổi cách tiếp cận, coi "human firewall" là một cấu phần chiến lược trong quản trị an ninh mạng, thay vì một hoạt động hỗ trợ mang tính ngắn hạn. Cụ thể, quản trị rủi ro con người cần được tích hợp vào các khung quản trị hiện có, với sự tham gia trực tiếp của hội đồng quản trị và ban điều hành trong việc ban hành chính sách, phân bổ nguồn lực và giám sát thực thi.

Bên cạnh đó, sự phân tán trách nhiệm giữa các bộ phận công nghệ thông tin, an toàn thông tin, quản lý rủi ro và nhân sự… đòi hỏi các ngân hàng phải hoàn thiện cơ cấu phối hợp liên ngành. Việc xác định rõ vai trò của từng bộ phận trong triển khai đào tạo, giám sát hành vi và xử lý sự cố sẽ giúp giảm chồng chéo chức năng và nâng cao hiệu quả quản trị yếu tố con người.

4.2. Ở cấp độ con người

Các dữ liệu phân tích cho thấy mức độ nhận thức, năng lực và hành vi an ninh mạng của nhân viên ngân hàng Việt Nam còn chưa đồng đều, đặc biệt trong bối cảnh áp lực công việc cao và môi trường số hóa sâu rộng. Do đó, các chương trình đào tạo cần được thiết kế theo hướng phân tầng, gắn với vai trò công việc và mức độ rủi ro cụ thể, thay vì áp dụng nội dung chung cho toàn bộ nhân sự. Đồng thời, cần chuyển trọng tâm từ việc truyền đạt kiến thức sang thay đổi hành vi. Việc kết hợp đào tạo với mô phỏng tình huống, phản hồi thường xuyên và cơ chế khuyến khích sẽ giúp nhân viên nhận thức rõ hơn vai trò cá nhân của mình trong hệ thống phòng thủ, từ đó duy trì các hành vi an toàn thông tin một cách bền vững.

4.3. Ở cấp độ công nghệ

Thực tế cho thấy, sự thiếu tích hợp giữa con người và công nghệ làm suy giảm hiệu quả của "human firewall". Trên cơ sở đó, các ngân hàng cần tăng cường ứng dụng các công cụ hỗ trợ đào tạo, mô phỏng và giám sát hành vi người dùng, nhằm cung cấp môi trường thực hành gần với các kịch bản tấn công thực tế. Đồng thời, hệ thống báo cáo sự cố cần được thiết kế thân thiện với người dùng và tích hợp chặt chẽ với quy trình ứng phó sự cố, qua đó nâng cao vai trò chủ động của nhân viên trong phát hiện và giảm thiểu rủi ro.

4.4. Ở cấp độ thể chế

Các phân tích cho thấy khung pháp lý hiện hành vẫn thiên về yêu cầu tuân thủ kỹ thuật, trong khi các hướng dẫn cụ thể về quản trị yếu tố con người còn hạn chế. Do đó, Nhà nước cần hoàn thiện các hướng dẫn ở cấp độ ngành về đào tạo, đánh giá hành vi và xây dựng văn hóa an ninh mạng trong ngân hàng. Việc tham chiếu và nội địa hóa các chuẩn mực quốc tế sẽ giúp các ngân hàng Việt Nam nâng cao mức độ trưởng thành an ninh mạng và tăng khả năng chống chịu trước các mối đe dọa ngày càng phức tạp.

5. Kết luận

Bài viết đã làm rõ vai trò chiến lược của "human firewall" trong tăng cường năng lực an ninh mạng ngành Ngân hàng, trong bối cảnh các mối đe dọa ngày càng tinh vi và tập trung khai thác yếu tố con người. Bài viết chỉ ra rằng, "human firewall" chỉ phát huy hiệu quả khi được tiếp cận một cách hệ thống, gắn với quản trị tổ chức, thay đổi hành vi, hỗ trợ công nghệ và khung thể chế phù hợp. Trên cơ sở đó, nhóm tác giả đề xuất các giải pháp khả thi cho bối cảnh ngân hàng Việt Nam. Trong tương lai, các nghiên cứu định lượng và nghiên cứu tình huống chuyên sâu được kỳ vọng sẽ tiếp tục kiểm định và mở rộng những kết luận của bài viết, góp phần hoàn thiện mô hình "human firewall" trong an ninh mạng ngân hàng.

Tài liệu tham khảo:

1. Bandura, A. (1986), Social foundations of thought and action: A social cognitive theory, Prentice-Hall.

2. Béláz, A., & Szabó, Z. (2020), Human firewall: The role of human behavior in cybersecurity. Cyber Security Review.

3. Cogent Info (2023), Human risk in cybersecurity: The role of employee behavior. Cogent Information Services.

4. EVVO Labs (2024), Vietnam cybersecurity landscape report 2024. EVVO Labs.

5. G7 Financial Economy Group (2021), Fundamental elements of cybersecurity for the financial sector, G7FE.

6. Gundu, T., & Kativu, E. (2024), Human firewall as a cybersecurity strategy: The role of employee awareness and behavior, International Journal of Information Security Science, 13(1), 22-34.

7. Gundu, T., & Kativu, K. (2024), Use Your Own Device (UYOD): Framework for Building a Human Firewall, African Conference on Information Systems and Technology: The 10th Annual ACIST Proceedings.

8. Hiatt, J. (2006) ADKAR: A model for change in business, government and our community, Loveland, CO: Prosci Research.

9. Hoxhunt (2024, November 11), What is a Human Firewall? Examples, Strategies + Training Tips. Hoxhunt.

10. IBM Security (2023), Cost of a data breach report 2023, IBM Corporation.

11. International Journal of Scientific Research and Applications (IJSRA, 2024). Human firewall effectiveness in mitigating human-related cybersecurity vulnerabilities, IJSRA.

12. ISO/IEC (2013), ISO/IEC 27001: Information security management, International Organization for Standardization.

13. ISO/IEC (2013), ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements. International Organization for Standardization.

14. Jena, J. (2023), Building a Human Firewall: The Power of Cybersecurity Awareness Training, International Journal of Intelligent Systems and Applications in Engineering, 11(1).

15. KPMG (2021), Human factor in cybersecurity: Managing human risk, KPMG Ltd.

16. KPMG (2021), Human firewalling: Overcoming the human risk factor in cyber security.

17. KPMG (2023), The human firewall: Strengthening cybersecurity through people. KPMG.

18. McKinsey & Company (2022), Cybersecurity and the role of human behavior in financial institutions. McKinsey Global Institute.

19. NHNN (2025), Cảnh báo rủi ro lừa đảo và giả mạo trong hoạt động ngân hàng điện tử, https://www.sbv.gov.vn

20. Tsauri, S. (2025), Social engineering attacks in financial institutions: Behavioral vulnerabilities and mitigation strategies, Journal of Cybersecurity and Financial Crime, 4(1), pages1-15.

21. Ussher-Eke, D. (2025), The Human Firewall: How HR Shapes cybersecurity culture. International Journal of Science and Research Archive, 16(02), 505-514. https://doi.org/10.30574/ijsra.2025.16.2.2349

22. Verizon (2024), Data breach investigations report. Verizon Enterprise.

23. Vietnam News (2024), Cybersecurity awareness remains weak in Vietnamese organizations, Vietnam News.

TS. Triệu Thu Hương, ThS. Nguyễn Thanh Thụy
Học viện Ngân hàng

Tin bài khác

Đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP: Bằng chứng từ phân tích dữ liệu trực tuyến

Đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP: Bằng chứng từ phân tích dữ liệu trực tuyến

Bài viết tiến hành đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP, qua đó làm rõ vai trò của việc nâng cao trải nghiệm người dùng, đồng thời đưa ra một số hạn chế và đề xuất khuyến nghị nhằm nâng cao chất lượng dịch vụ tài chính vi mô trong bối cảnh chuyển đổi số.
Quản trị dữ liệu chủ động trong ngành Ngân hàng: Định hướng và khung triển khai tại Việt Nam

Quản trị dữ liệu chủ động trong ngành Ngân hàng: Định hướng và khung triển khai tại Việt Nam

Bài viết này phân tích khái niệm, đặc trưng và vai trò của quản trị dữ liệu chủ động trong bối cảnh chuyển đổi số ngành Ngân hàng, đồng thời đề xuất định hướng và khung triển khai nhằm nâng cao hiệu quả quản trị dữ liệu, hỗ trợ ứng dụng trí tuệ nhân tạo (AI) và tăng cường năng lực cạnh tranh của các ngân hàng Việt Nam.
Kiểm soát rủi ro về tính riêng tư đối với ví điện tử tại Việt Nam: Thách thức và khuyến nghị

Kiểm soát rủi ro về tính riêng tư đối với ví điện tử tại Việt Nam: Thách thức và khuyến nghị

Bài viết này phân tích những rủi ro về quyền riêng tư trong dịch vụ ví điện tử tại Việt Nam từ góc độ người dùng, công nghệ và chính sách, đồng thời đề xuất các giải pháp tăng cường kiểm soát rủi ro, bảo vệ dữ liệu cá nhân và thúc đẩy phát triển hệ sinh thái thanh toán số an toàn, bền vững.
Phát triển sản phẩm, dịch vụ  ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế tại Việt Nam

Phát triển sản phẩm, dịch vụ ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế tại Việt Nam

Bài viết phân tích yêu cầu phát triển hệ sinh thái ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế (IFC) tại Việt Nam (VIFC). Dựa trên phương pháp nghiên cứu định tính, bài viết lập luận rằng dịch vụ ngân hàng tại IFC cần chuyển từ tư duy sản phẩm đơn lẻ sang hệ sinh thái tích hợp xuyên suốt hành trình nhà đầu tư. Khung phân tích chỉ ra năng lực cạnh tranh của IFC là kết quả đầu ra của hệ sinh thái gồm sản phẩm, công nghệ, dữ liệu, pháp lý và quản trị rủi ro. Đánh giá bối cảnh Việt Nam cho thấy cơ hội lớn nhưng vẫn tồn tại điểm nghẽn về định danh xuyên biên giới, chuẩn hóa dữ liệu, giao diện lập trình ứng dụng mở (Open API) và rủi ro bên thứ ba. Từ đó, bài viết đề xuất lộ trình chính sách ba giai đoạn nhằm phát triển hạ tầng tài chính số an toàn, minh bạch, góp phần nâng cao năng lực hội nhập tài chính toàn cầu của Việt Nam.
Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Sự phát triển nhanh chóng của công nghệ đang tái định hình cấu trúc và cơ chế vận hành của hệ thống tài chính toàn cầu, đồng thời đặt ra những thách thức mới về rủi ro hệ thống, quản trị và ổn định tài chính.
Căng thẳng tài chính của sinh viên trong bối cảnh chuyển đổi số: Thách thức và hàm ý quản trị

Căng thẳng tài chính của sinh viên trong bối cảnh chuyển đổi số: Thách thức và hàm ý quản trị

Bài viết phân tích hiện tượng căng thẳng tài chính của sinh viên trong bối cảnh chuyển đổi số hay còn gọi là căng thẳng tài chính kỹ thuật số, làm rõ các nguyên nhân xuất phát từ công nghệ, hành vi và môi trường xã hội, đồng thời đánh giá những tác động đối với học tập, sức khỏe tinh thần cũng như đề xuất một số hàm ý chính sách nhằm nâng cao năng lực ứng phó và thúc đẩy hành vi tài chính lành mạnh ở giới trẻ.
Phát triển ngân hàng số và cơ chế cảnh báo rủi ro cho Trung tâm tài chính quốc tế tại Việt Nam

Phát triển ngân hàng số và cơ chế cảnh báo rủi ro cho Trung tâm tài chính quốc tế tại Việt Nam

Bài viết phân tích kinh nghiệm phát triển ngân hàng số gắn với cơ chế cảnh báo rủi ro tại các Trung tâm tài chính quốc tế trên thế giới, từ đó đề xuất định hướng xây dựng hệ sinh thái ngân hàng số an toàn, minh bạch và bền vững cho Trung tâm tài chính quốc tế tại Việt Nam.
Thiết lập cơ chế phối hợp liên ngành trong điều tra, xử lý tội phạm lừa đảo trực tuyến trong lĩnh vực ngân hàng

Thiết lập cơ chế phối hợp liên ngành trong điều tra, xử lý tội phạm lừa đảo trực tuyến trong lĩnh vực ngân hàng

Tội phạm lừa đảo trực tuyến đang trở thành một trong những thách thức lớn đối với an ninh tài chính và hoạt động ngân hàng trong bối cảnh chuyển đổi số. Với thủ đoạn ngày càng tinh vi, có sự hỗ trợ của công nghệ cao và tính chất liên ngành, xuyên biên giới, việc xây dựng cơ chế phối hợp chặt chẽ giữa các cơ quan chức năng, doanh nghiệp viễn thông và ngành Ngân hàng là yêu cầu cấp thiết nhằm nâng cao hiệu quả điều tra, xử lý và phòng ngừa loại tội phạm này.
Xem thêm
Thực tiễn áp dụng quy định hoàn cảnh thay đổi cơ bản đối với hợp đồng tín dụng - Nhìn từ Điều 420 Bộ luật Dân sự năm 2015

Thực tiễn áp dụng quy định hoàn cảnh thay đổi cơ bản đối với hợp đồng tín dụng - Nhìn từ Điều 420 Bộ luật Dân sự năm 2015

Bài viết này phân tích việc áp dụng Điều 420 Bộ luật Dân sự năm 2015 đối với hợp đồng tín dụng trong bối cảnh gần 10 năm thực thi, làm rõ ranh giới giữa cơ chế bảo vệ cân bằng hợp đồng và yêu cầu bảo đảm an toàn hoạt động ngân hàng, đồng thời đề xuất hoàn thiện khung pháp lý nhằm hạn chế lạm dụng quy định nhưng vẫn bảo vệ khách hàng vay trước những biến động khách quan, nghiêm trọng.
Đầu tư gián tiếp nước ngoài và ổn định tỉ giá: Nghiên cứu so sánh trường hợp Việt Nam, Thái Lan và Indonesia

Đầu tư gián tiếp nước ngoài và ổn định tỉ giá: Nghiên cứu so sánh trường hợp Việt Nam, Thái Lan và Indonesia

Bài viết này phân tích tác động của đầu tư gián tiếp nước ngoài (FPI) đến ổn định tỉ giá tại Việt Nam, Thái Lan và Indonesia, qua đó làm rõ vai trò của mức độ hội nhập tài chính trong truyền dẫn các cú sốc dòng vốn và đề xuất hàm ý chính sách nhằm cân bằng giữa mở cửa tài chính với bảo đảm ổn định kinh tế vĩ mô ở Việt Nam.
Phát triển thị trường trái phiếu xanh: Kinh nghiệm quốc tế và khuyến nghị cho Việt Nam

Phát triển thị trường trái phiếu xanh: Kinh nghiệm quốc tế và khuyến nghị cho Việt Nam

Bài viết phân tích kinh nghiệm quốc tế và thực tiễn phát triển thị trường trái phiếu xanh tại Việt Nam, từ đó đề xuất các giải pháp hoàn thiện khuôn khổ pháp lý, nâng cao tính minh bạch và thúc đẩy huy động nguồn vốn cho tăng trưởng xanh và phát triển bền vững.
Giải quyết tranh chấp hợp đồng tín dụng bằng trọng tài thương mại: Thực tiễn tại Trung tâm Trọng tài Quốc tế Việt Nam

Giải quyết tranh chấp hợp đồng tín dụng bằng trọng tài thương mại: Thực tiễn tại Trung tâm Trọng tài Quốc tế Việt Nam

Giải quyết tranh chấp hợp đồng tín dụng bằng trọng tài thương mại là một cơ chế hiệu quả, giúp rút ngắn đáng kể thời gian xử lý tranh chấp so với phương thức xét xử truyền thống, qua đó giảm chi phí tố tụng và góp phần quan trọng vào việc nâng cao sự ổn định của hệ thống ngân hàng.
Phát triển ngân hàng số và cơ chế cảnh báo rủi ro cho Trung tâm tài chính quốc tế tại Việt Nam

Phát triển ngân hàng số và cơ chế cảnh báo rủi ro cho Trung tâm tài chính quốc tế tại Việt Nam

Bài viết phân tích kinh nghiệm phát triển ngân hàng số gắn với cơ chế cảnh báo rủi ro tại các Trung tâm tài chính quốc tế trên thế giới, từ đó đề xuất định hướng xây dựng hệ sinh thái ngân hàng số an toàn, minh bạch và bền vững cho Trung tâm tài chính quốc tế tại Việt Nam.
Quản trị ngân hàng và vai trò của hoạt động giám sát trong bảo đảm ổn định tài chính

Quản trị ngân hàng và vai trò của hoạt động giám sát trong bảo đảm ổn định tài chính

Bài viết phân tích vai trò của quản trị ngân hàng và hoạt động giám sát trong bảo đảm ổn định tài chính, đồng thời làm rõ những thay đổi trong tư duy quản lý hậu khủng hoảng, từ đó gợi mở một số chính sách nhằm nâng cao khả năng chống chịu của hệ thống ngân hàng trước các rủi ro mới.
Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Sự phát triển nhanh chóng của công nghệ đang tái định hình cấu trúc và cơ chế vận hành của hệ thống tài chính toàn cầu, đồng thời đặt ra những thách thức mới về rủi ro hệ thống, quản trị và ổn định tài chính.
Kinh nghiệm ổn định tài chính của Thái Lan và một số hàm ý chính sách

Kinh nghiệm ổn định tài chính của Thái Lan và một số hàm ý chính sách

Bài viết phân tích tác động ngày càng phức tạp của các điều kiện tài chính toàn cầu đối với nền kinh tế Thái Lan trong bối cảnh cấu trúc dòng vốn và tài sản quốc tế có nhiều thay đổi, qua đó làm rõ cơ chế truyền dẫn mới của tỉ giá, vai trò của Ngân hàng Trung ương (NHTW) Thái Lan (BoT) như một “bộ giảm xóc” trước các cú sốc bên ngoài, đồng thời rút ra những hàm ý quan trọng cho điều hành chính sách tiền tệ và ổn định tài chính tại các nền kinh tế mới nổi.
Chuyển dịch cơ cấu trong công nghiệp hóa: Tham chiếu thực tiễn quốc tế với trường hợp Việt Nam

Chuyển dịch cơ cấu trong công nghiệp hóa: Tham chiếu thực tiễn quốc tế với trường hợp Việt Nam

Thông qua việc tổng kết kinh nghiệm chuyển dịch cơ cấu kinh tế của các quốc gia công nghiệp hóa thành công, bài viết cung cấp những tham chiếu quan trọng cho Việt Nam trong xây dựng mô hình tăng trưởng mới, thúc đẩy phát triển công nghiệp và dịch vụ, hướng tới mục tiêu tăng trưởng nhanh, bền vững và thu nhập cao vào năm 2045.
Kinh nghiệm từ Vương quốc Anh và gợi mở cho Việt Nam trong phát triển hệ sinh thái tài chính bền vững

Kinh nghiệm từ Vương quốc Anh và gợi mở cho Việt Nam trong phát triển hệ sinh thái tài chính bền vững

Bài viết phân tích mối quan hệ thương mại bền chặt giữa Việt Nam - Vương quốc Anh trong bối cảnh chuyển đổi xanh và bền vững, đồng thời làm rõ vai trò nổi bật của tài chính xanh dương trong quá trình tái cấu trúc chuỗi giá trị hàng hải như những động lực chiến lược cho hợp tác và phát triển Trung tâm tài chính quốc tế (IFC) tại Thành phố Hồ Chí Minh.

Thông tư số 23/2026/TT-NHNN sửa đổi, bổ sung một số điều của các văn bản quy phạm pháp luật về quản lý ngoại hối liên quan đến hoạt động cung ứng dịch vụ ngoại hối của các tổ chức không phải là tổ chức tín dụng

Thông tư số 10/2026/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 27/2024/TT-NHNN quy định về ngân hàng hợp tác xã, việc trích nộp, quản lý và sử dụng Quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân được sửa đổi, bổ sung bởi Thông tư số 28/2025/TT-NHNN.

Thông tư số 13/2026/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 53/2018/TT-NHNN quy định về mạng lưới hoạt động của tổ chức tín dụng phi ngân hàng

Thông tư số 08/2026/TT-NHNN ngày 15 tháng 5 năm 2026 Sửa đổi, bổ sung điểm a khoản 4 Điều 20 Thông tư số 22/2019/TT-NHNN quy định các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của ngân hàng, chi nhánh ngân hàng nước ngoài

Nghị quyết số 24/2026/NQ-CP của Chính phủ về cắt giảm, phân cấp, đơn giản hóa thủ tục hành chính, điều kiện kinh doanh lĩnh vực quốc phòng, nội vụ, tài chính, xây dựng, ngoại giao, tư pháp, ngân hàng

Thông tư số 06/2026/TT-NHNN quy định về giám định tư pháp trong lĩnh vực tiền tệ, hoạt động ngân hàng và ngoại hối

Thông tư số 01/2026/TT-NHNN ngày 16/3/2026 Quy định việc cung cấp thông tin giữa Ngân hàng Nhà nước Việt Nam và Bảo hiểm tiền gửi Việt Nam

Thông tư số 61/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định về mạng lưới hoạt động của ngân hàng thương mại

Thông tư số 85/2025/TT-NHNN ngày 31/12/2025 sửa đổi, bổ sung một số thông tư của Thống đốc NHNN quy định về nghiệp vụ thư tín dụng và hướng dẫn triển khai một số chương trình tín dụng thay đổi cơ cấu, tổ chức bộ máy

Thông tư số 84/2025/TT-NHNN ngày 31/12/2025 quy định chế độ báo cáo tài chính đối với Ngân hàng Nhà nước Việt Nam