Lan tỏa văn hóa số - phổ cập kỹ năng số - bảo đảm an toàn dữ liệu, Vietcombank kiến tạo môi trường số an toàn, minh bạch và nhân văn

Chuyển đổi số đang trở thành xu thế tất yếu trong ngành ngân hàng, nơi công nghệ không chỉ là công cụ mà còn là nền tảng cho sự phát triển bền vững. Tuy nhiên, công nghệ chỉ thực sự phát huy hiệu quả khi đi cùng một văn hóa vững chắc, nơi mỗi cá nhân có nhận thức đúng, hành vi chuẩn mực, và trách nhiệm rõ ràng trong môi trường số. Đối với Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), văn hóa số không đơn thuần là việc ứng dụng công nghệ vào quy trình nghiệp vụ, mà là sự thay đổi toàn diện về nhận thức, hành vi và chuẩn mực ứng xử trong môi trường số. Trong đó, bảo mật được xác định là trụ cột, là nguyên tắc cốt lõi để bảo vệ uy tín thương hiệu và niềm tin của khách hàng. Đây là thông điệp quan trọng trong Kế hoạch số 108-KH/ĐU, ngày 03/7/2025 của Đảng ủy Vietcombank về triển khai tuyên truyền văn hóa số trong toàn hệ thống (Kế hoạch số 108-KH/ĐU).

Văn hóa số - Khái niệm cốt lõi và Giá trị trong ngân hàng

Văn hóa số là tổng hòa các giá trị, chuẩn mực và hành vi ứng xử của tổ chức và cá nhân trong không gian số. Một trong những yếu tố cốt lõi của Văn hóa số đó là mọi hoạt động đều dựa trên nguyên tắc minh bạch và an toàn. Đối với ngành ngân hàng – lĩnh vực kinh doanh dựa trên niềm tin, văn hóa số không chỉ giúp nâng cao trải nghiệm khách hàng mà còn đảm bảo tính bền vững trong quản trị rủi ro.

Kế hoạch số 108-KH/ĐU đã khẳng định: “Bảo đảm an toàn, bảo mật và chính danh trong không gian số là nguyên tắc cốt lõi, xuyên suốt trong thực hành văn hóa số tại Vietcombank, thể hiện trách nhiệm chính trị, đạo đức và nghề nghiệp của mỗi cán bộ, đảng viên”. Điều này cho thấy văn hóa số không chỉ là yêu cầu kỹ thuật mà trước hết là vấn đề con người, là giá trị đạo đức, là trách nhiệm của từng cán bộ, người lao động trong hệ thống.

Bảo mật nghĩa là bảo vệ dữ liệu khách hàng, dữ liệu nội bộ trước mọi nguy cơ rò rỉ, tấn công mạng hay hành vi thiếu chuẩn mực. Văn hóa số còn bao gồm việc ứng xử văn minh trên không gian mạng, tôn trọng quyền riêng tư, không phát tán thông tin sai lệch. Đây là những yếu tố tạo nên sự khác biệt giữa một tổ chức chuyên nghiệp và một tổ chức thiếu chuẩn mực trong thời đại số.

Thực tiễn rủi ro và bài học cảnh giác

Trong bối cảnh số hóa mạnh mẽ, rủi ro an ninh mạng ngày càng tinh vi. Các tổ chức tài chính, ngân hàng luôn là mục tiêu hàng đầu, với thống kê cho thấy có tới 71% tổng số cuộc tấn công mạng nhắm vào ngành này tại Việt Nam [1].

Các hình thức lừa đảo trực tuyến, giả mạo thương hiệu, phát tán tin giả, giả mạo email, website hoặc tin nhắn để đánh cắp thông tin cá nhân, mật khẩu, mã OTP (tấn công phishing) ngày càng phổ biến. Đặc biệt, việc tội phạm mạng sử dụng các công nghệ trí tuệ nhân tạo (AI) để tạo ra các cuộc tấn công Deepfake (giả mạo khuôn mặt, giọng nói để mạo danh cán bộ ngân hàng hoặc lừa đảo khách hàng) đã xuất hiện ngày càng nhiều, khiến rủi ro bảo mật tăng lên cấp độ mới. Chỉ riêng trong năm 2024, thiệt hại do lừa đảo trực tuyến tại Việt Nam ước tính lên tới 18.900 tỷ đồng, và cứ 220 người dùng smartphone thì có 1 người là nạn nhân [2].

Thực tế cho thấy, chỉ một hành vi thiếu cảnh giác như mở email lạ, chia sẻ mật khẩu hoặc lưu dữ liệu nhạy cảm trên thiết bị cá nhân có thể gây hậu quả nghiêm trọng, ảnh hưởng đến uy tín và tài sản của ngân hàng. Điều này cho thấy mức độ nguy hiểm của các hành vi thiếu an toàn và sự cần thiết của việc nâng cao nhận thức bảo mật trong toàn hệ thống.

Giải pháp bảo mật và hành động cụ thể

Để bảo đảm an toàn thông tin trong bối cảnh chuyển đổi số, Vietcombank cần tiếp tục triển khai đồng bộ các giải pháp theo định hướng của Đảng và Nhà nước, bám sát theo các chỉ đạo của Đảng ủy Vietcombank như Nghị quyết số 2588-NQ/ĐU và các Kế hoạch số 104-KH/ĐU, ngày 15/5/2025 về triển khai Phong trào “Bình dân học vụ số”, với các trọng tâm:

Vai trò của con người – “lá chắn” quan trọng trong văn hóa bảo mật

Công nghệ có thể hiện đại, hệ thống có thể được bảo vệ bằng nhiều lớp an ninh, nhưng nếu con người thiếu ý thức, mọi biện pháp đều trở nên vô nghĩa. Văn hóa số nhấn mạnh yếu tố con người để mỗi cán bộ là một “lá chắn” bảo mật. Thách thức lớn nhất là thay đổi hành vi và thói quen. Nhiều người vẫn có thói quen lưu mật khẩu trên thiết bị cá nhân, chia sẻ thông tin qua ứng dụng không bảo mật, hoặc bỏ qua cảnh báo an toàn. Để khắc phục, Vietcombank đã triển khai nhiều chương trình đào tạo định kỳ về an toàn thông tin, diễn tập xử lý sự cố, mô phỏng tấn công phishing để nâng cao cảnh giác. Các thông điệp “Không ai đứng ngoài cuộc”, “Bảo mật là văn hóa” được lan tỏa mạnh mẽ qua các kênh truyền thông nội bộ, giúp mỗi cán bộ nhận thức rõ vai trò của mình trong việc bảo vệ dữ liệu và uy tín ngân hàng, hình thành ý thức tự giác, thói quen làm việc an toàn, coi bảo mật không chỉ là quy định bắt buộc mà còn là chuẩn mực đạo đức nghề nghiệp.

Bảo mật gắn với sử dụng trí tuệ nhân tạo (AI) một cách an toàn, có kiểm soát

AI chỉ thực sự trở thành công cụ hỗ trợ hiệu quả khi được vận hành trong khuôn khổ kỷ luật dữ liệu nghiêm ngặt, phù hợp với yêu cầu bảo mật của Vietcombank.

Thực tế cho thấy, nhiều công cụ AI hiện nay hoạt động trên nền tảng điện toán đám mây, có khả năng ghi nhận, lưu trữ hoặc sử dụng dữ liệu đầu vào để huấn luyện mô hình. Nếu người sử dụng thiếu hiểu biết hoặc chủ quan trong quá trình tương tác với AI, nguy cơ lộ lọt thông tin nội bộ, dữ liệu khách hàng, dữ liệu nghiệp vụ của ngân hàng ra bên ngoài là hiện hữu, tiềm ẩn rủi ro nghiêm trọng về an toàn thông tin, uy tín và tuân thủ pháp luật.

Vì vậy, việc bảo mật trong sử dụng AI chính là nhận thức đầy đủ về ranh giới dữ liệu được phép và không được phép đưa vào hệ thống AI. Mỗi cán bộ cần hiểu rõ: dữ liệu nội bộ, dữ liệu khách hàng, dữ liệu liên quan đến chiến lược, quy trình, hệ thống công nghệ thông tin của ngân hàng tuyệt đối không được nhập, chia sẻ hoặc xử lý trên các nền tảng AI công cộng chưa được thẩm định và cho phép. Mỗi câu lệnh, mỗi dữ liệu nhập vào hệ thống đều phải đặt câu hỏi: dữ liệu này có an toàn không, có được phép chia sẻ không? Khi ý thức đó trở thành thói quen nghề nghiệp của mỗi cán bộ, đảng viên, thì AI sẽ thực sự trở thành công cụ phục vụ hiệu quả cho chuyển đổi số, đồng thời bảo đảm vững chắc nguyên tắc “Bảo mật là văn hóa” của Vietcombank.

Ở góc độ tổ chức, Vietcombank phải xây dựng khung quản trị sử dụng AI gắn với quản trị dữ liệu, với các nội dung  như: danh mục dữ liệu được phép sử dụng với AI và phạm vi sử dụng; các nguyên tắc phân loại, ẩn danh, làm sạch dữ liệu trước khi đưa vào xử lý; trách nhiệm cá nhân và đơn vị trong việc bảo đảm an toàn dữ liệu khi ứng dụng AI vào công việc.

Song song với đó, cần từng bước phát triển và ưu tiên sử dụng các nền tảng AI nội bộ, AI “đóng”, hoặc các giải pháp đã được kiểm soát về mặt bảo mật, nhằm vừa khai thác hiệu quả sức mạnh của AI, vừa bảo vệ tuyệt đối tài sản dữ liệu của ngân hàng. Đây chính là biểu hiện cụ thể của tư duy làm chủ công nghệ, thay vì lệ thuộc vào các công cụ bên ngoài tiềm ẩn rủi ro.

Phong trào “Bình dân học vụ số” – định hướng chiến lược của Đảng để không ai bị bỏ lại phía sau

Kế hoạch số 104-KH/ĐU của Đảng ủy Vietcombank về triển khai Phong trào “Bình dân học vụ số” là một bước đi quan trọng để phổ cập kỹ năng số cho toàn bộ cán bộ, đảng viên, người lao động. Phong trào hướng đến mục tiêu hình thành “Công dân số Vietcombank” – mỗi người đều có tư duy số, kỹ năng số và khả năng thích ứng nhanh với công nghệ. Phương châm “Không ai bị bỏ lại phía sau” cần được thể hiện rõ trong quá trình chuyển đổi số. Các hoạt động đào tạo, hướng dẫn và chia sẻ kinh nghiệm phải được tổ chức thường xuyên, phù hợp với từng đơn vị, nhằm giúp cán bộ, nhân viên nâng cao kỹ năng số, bảo vệ dữ liệu và tuân thủ quy trình bảo mật. Đây là giải pháp thiết thực để biến văn hóa số thành hành động cụ thể, bảo đảm con người tự tin sử dụng công nghệ trong công việc. Phong trào không chỉ nâng cao kỹ năng số mà còn khơi dậy tinh thần học tập suốt đời, đổi mới sáng tạo, gắn với thi đua tự học kỹ năng số. Vai trò tiên phong của người đứng đầu, cấp ủy, đoàn thể trong lan tỏa văn hóa số là yếu tố quyết định thành công.

Đa dạng hóa hình thức tuyên truyền, nâng cao nhận thức về bảo mật trong xây dựng văn hóa số

Việc nâng cao nhận thức về bảo mật cần được thực hiện thường xuyên, liên tục và bằng nhiều hình thức phong phú, phù hợp với từng nhóm đối tượng cán bộ, đảng viên, người lao động; chuyển từ truyền đạt một chiều sang các hình thức tương tác, dễ tiếp cận, dễ ghi nhớ và có khả năng tác động đến hành vi. Các thông điệp tuyên truyền cần gắn trực tiếp với tình huống thực tế trong công việc hằng ngày của cán bộ, làm rõ những rủi ro tiềm ẩn khi vi phạm quy định bảo mật, cũng như hậu quả đối với tổ chức và cá nhân. Bên cạnh các hình thức tuyên truyền truyền thống, cũng rất cần đa dạng hóa các hoạt động lan tỏa văn hóa số và văn hóa bảo mật, như tổ chức hội thi tìm hiểu về an toàn thông tin, các tọa đàm, diễn đàn chuyên đề về chuyển đổi số gắn với bảo mật, chia sẻ kinh nghiệm, bài học thực tiễn trong phòng ngừa rủi ro công nghệ. Đồng thời, cần lồng ghép nội dung bảo mật vào các phong trào thi đua, đánh giá thi đua – khen thưởng. Việc kịp thời biểu dương, khen thưởng các đơn vị, cá nhân có sáng kiến, mô hình hay trong bảo đảm an toàn, bảo mật sẽ góp phần tạo động lực, lan tỏa hành vi tích cực trong toàn hệ thống. Ngoài ra, cần tận dụng hiệu quả các kênh truyền thông nội bộ số để duy trì tần suất tuyên truyền thường xuyên, liên tục, như bản tin điện tử, infographic, video ngắn, tình huống giả định về rủi ro bảo mật, hình thành thói quen cảnh giác, chủ động phòng ngừa trong môi trường số.

Thông điệp hành động rất rõ ràng: bảo mật là văn hóa, là trách nhiệm; không ai đứng ngoài cuộc. Mỗi cán bộ, đảng viên cần tự giác thực hiện, biến hành động thành thói quen, biến thói quen thành văn hóa. Chuyển đổi số thành công không chỉ dựa vào công nghệ mà phụ thuộc vào con người – vào nền tảng văn hóa số mà mỗi tổ chức xây dựng. Cán bộ, đảng viên Vietcombank hãy bắt đầu từ những việc nhỏ, từ thói quen đúng, để cùng nhau xây dựng một Vietcombank số an toàn, minh bạch và chuyên nghiệp.

Ban Tuyên giáo Đảng ủy Vietcombank