An toàn thông tin

Bảo vệ dữ liệu giúp hướng đến “tương lai số” bền vững

Nhật Minh 05:01 01/12/2023

“Những yếu tố được coi là then chốt, sống còn giúp đảm bảo an toàn, bảo vệ dữ liệu, thông tin hiện nay cần phải tuân thủ, thực hiện tốt chính là: con người, quy trình, chính sách, công nghệ”.

Đó là nhấn mạnh của ông Vũ Quốc Khánh, Phó Chủ tịch, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) tại buổi toạ đàm Bảo vệ dữ liệu và thông tin cá nhân “Chính sách và công nghệ” do VNISA, phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức ngày 30/11.

Cần thêm các sản phẩm có sức mạnh săn lùng mối nguy hại mới xuất hiện

Theo đó, ông Vũ Quốc Khánh cho rằng, hiện nay, với sự bùng nổ của các công nghệ số, cùng với nhu cầu phát triển của xã hội, con người luôn mang nhiều khát vọng hưởng lợi từ các dịch vụ, nhu cầu số. Tuy nhiên, trong môi trường số phát triển luôn hiện hữu những rủi ro, mất an toàn an ninh, thông tin, dữ liệu người sử dụng mạng.

Và đó là các thông tin, dữ liệu của cá nhân, tổ chức, đơn vị, doanh nghiệp (DN)… và muốn an toàn cần phải được thực hiện đảm bảo tính toàn vẹn ngay trong quá trình thu thập, xử lý, lưu trữ, sử dụng.

“Muốn làm tốt được mục tiêu này, chúng ta cần nghiêm túc thực hiện đúng theo các yêu cầu của các nội dung quy định trong Nghị định số 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân”, ông Vũ Quốc Khánh nhấn mạnh.

dl.jpg
Các chuyên gia cho rằng, khi dữ liệu không được bảo vệ, bị lộ, lọt sẽ gây hậu quả, tổn thất khó lường.

Ở quan điểm chỉ rõ về các nguyên nhân của tình trạng vi phạm, lộ lọt dữ liệu hiện nay, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT - Cục An toàn thông tin cho rằng, có 4 nguyên nhân chính: Lỗ hổng bảo mật hệ thống (từ hệ thống và nhà cung cấp); các cuộc tấn công mã độc tinh vi (các tội phạm mạng có trình độ, số lượng lớn); tấn công lừa đảo; vi phạm người dùng nội bộ (trong nội bộ cấu kết với bên ngoài).

Hơn nữa, theo ông Lê Công Phú, đối với các cơ quan quản lý nhà nước thực hiện chức năng đảm bảo an toàn thông tin (ATTT), an ninh mạng cần chủ động, tích cực xây dựng, ban hành các văn bản, quy định pháp luật, hành lang pháp luật theo kịp xu hướng phát triển số.

Cùng với đó, các cơ quan có chức năng thu thập, lưu trữ dữ liệu có trách nhiệm xã hội đảm bảo thực hiện đúng yêu cầu về việc đảm bảo ATTT; kết hợp và đưa ra nhiều biện pháp để kiểm tra, đánh giá các hệ thống ATTT mới sử dụng; các đơn vị, tổ chức có chức năng cung cấp dịch vụ ra đời, cung cấp thị trường các sản phẩm có khả năng, sức mạnh săn lùng các mối nguy hại mới xuất hiện; sử dụng các giải pháp tình báo về các mối đe doạ an ninh mạng có thể diễn ra trong hiện tại, tương lai…

Khi nói về quan điểm, giải pháp bảo vệ an toàn dữ liệu, thông tin hiện nay, theo bà Nguyễn Thị Ái Vân, Giám đốc điều hành Tuv Nord Việt Nam, việc bảo vệ dữ liệu cá nhân chính là bảo vệ quyền riêng tư cá nhân, quyền riêng tư thông tin. Do đó, cả hệ thống thông tin và người dùng cần phải được đảm bảo thực hiện chuẩn theo các bước: Có mật khẩu, thực hiện theo quy định pháp lý, có thể kiểm soát, xử lý dữ liệu theo đúng quy chuẩn, quy định.

“Và nếu như chúng ta không tuân thủ, thực hiện tốt các bước thì dữ liệu cua người dùng, tổ chức, DN khi bị lộ, lọt sẽ gây ra những tổn thất khó lường”, bà Nguyễn Thị Ái Vân nhấn mạnh.

Cũng theo bà Nguyễn Thị Ái Vân, ở một số quốc gia phát triển, việc đảm bảo, bảo vệ dữ liệu đang được làm rất tốt, hiệu quả, bởi việc áp dụng đúng theo các quy định của Luật (Luật nghề nghiệp). Đối với vấn đề này ở Việt Nam, thời gian qua chúng ta cũng đã chú trọng, hoàn thiện, siết chặt, để đảm bảo, bảo vệ dữ liệu người dùng không bị lộ lọt, khai thác sai, vì mục đích xấu.

“Và muốn đẩy mạnh công tác bảo vệ dữ liệu và thông tin cá nhân, người dùng mạng hiện nay, chúng ta cần nghiêm túc, tích cực thực hiện đúng theo các yêu cầu của các nội dung quy định trong Nghị định số 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân”, bà Nguyễn Thị Ái Vân nhấn mạnh.

Tuy nhiên, theo bà Nguyễn Thị Ái Vân, yêu cầu gia tăng thêm để đạt hiệu quả cho các mục tiêu này, các cơ quan quản lý nhà nước cần tăng cường các văn bản hướng dẫn, biện pháp để giám sát việc thực hiện; yêu cầu các đơn vị phụ trách, đầu mối, cán bộ phụ trách, thu thập dữ liệu phải có cam kết, gắn trách nhiệm và cần được xử lý nghiêm trước pháp luật nếu xảy ra sai phạm; thường xuyên thực hiện việc đánh giá tác động đối với việc xử lý dữ liệu và phải gắn với quá trình xây dựng hồ sơ (hồ sơ vi phạm) để báo cáo tình hình trước các cơ quan chức năng có liên quan…

Điều bà Nguyễn Thị Ái Vân nhấn mạnh nữa chính là chúng ta cần nhanh chóng xây dựng các quy định về khung xử phạt khi để bị lộ lọt thông tin dữ liệu của người dùng, tổ chức và mức phạt cao, kèm theo những trách nhiệm trước pháp luật, từ đó sẽ nâng cao tính răn đe và sự chấp hành nghiêm minh, nghiêm khắc.

Cần phải phân loại dữ liệu để tạo quy ra các quy chuẩn

Ông Nguyễn Đình Thành, chuyên gia M-Tech Việt Nam cho rằng để Việt Nam quản lý tốt vấn đề nêu trên, có thể áp dụng các kinh nghiệm từ nhiều nước phát triển.

Đơn cử không xa, như Singapore, việc quản lý dữ liệu được làm rất tốt, dựa trên nguyên tắc yêu cầu các dữ liệu quan trọng của người dân, tổ chức sẽ được bảo mật, sử dụng quyền lãng quên (không được tái dùng dữ liệu khi không có yêu cầu) và quy định rõ trách nhiệm xử phạt nếu xảy ra tình trạng lộ, lọt.

Hình phạt nếu tổ chức, đơn vị nào sử dụng dữ liệu trái phép, không có sự đồng ý sẽ bị phạt doanh thu lên đến 5% tổng doanh thu chi phí của công ty”, ông Nguyễn Đình Thành nhấn mạnh.

Ở quan điểm nhằm thúc đẩy mạnh mẽ việc thực hiện mục tiêu an toàn, bảo vệ dữ liệu cho người dùng hiện nay, thời gian tới, ông Hà Thế Phương, Tổng giám đốc CMC Cyber Security cho rằng, các cơ quan, đơn vị có chức năng quản lý, thu thập dữ liệu cần phải phân loại dữ liệu để tạo ra các quy chuẩn cho dữ liệu sạch, đủ, mới.

Các đơn vị thu thập dữ liệu cần tập trung nguồn lực có trình độ chuyên môn cao và gắn với việc giám sát, kiểm soát quyền phân quyền nhập liệu từng dữ liệu. Khi trao quyền, chia sẻ thông tin dữ liệu mở cho các đơn vị cần dựa trên nguyên tắc tôn trọng quyền dữ liệu và cần bảo vệ trên nguyên tắc sử dụng đúng mục đích, không sử dụng cho các mục đích sai.

Các cơ quan nhà nước và tư nhân cần phối hợp chặp chẽ với nhau trong việc quản lý, chỉ đạo và khi thực hiện có báo cáo, đánh giá hiệu quả trong từng giai đoạn, thời gian…

Như vậy có thể nói, với những ý kiến chia sẻ từ các chuyên gia, chúng ta thực sự lo ngại nếu các thông tin, dữ liệu khi bị lộ lọt, sử dụng vào các mục đích sai trái thì hậu quả, tổn thất rất khó lường. Do đó, với những giải pháp đề xuất nêu trên, thêm một lần khẳng định công tác bảo vệ dữ liệu luôn là quan trọng, cần được ưu tiên, thường xuyên, và khi làm tốt chúng ta mới tạo ra sự phát triển lành mạnh, hướng đến “tương lai số” bền vững hiện nay./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chữ ký số và dịch vụ tin cậy: Nền tảng then chốt cho kinh tế số trong thời đại lượng tử
    Dịch vụ tin cậy - đặc biệt là chữ ký số là mắt xích quan trọng, cốt lõi để xây dựng niềm tin số, bảo đảm rằng mọi giao dịch trên không gian mạng đều an toàn, có căn cứ pháp lý và đáng tin cậy.
  • Báo chí đổi mới, sáng tạo, ứng dụng công nghệ để nâng tầm và phát triển
    Trưởng Ban Tuyên giáo và Dân vận Trung ương Nguyễn Trọng Nghĩa đề nghị báo chí phải lấy đổi mới sáng tạo làm động lực, lấy công nghệ làm công cụ để nâng tầm báo chí Việt Nam.
  • Chính thức phát hành bộ tem kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam
    Theo Thứ trưởng Bộ KH&CN Bùi Hoàng Phương, phát hành bộ tem bưu chính “Kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (1925 - 2025)” là hoạt động thiết thực, có ý nghĩa chính trị, văn hóa sâu sắc nhằm tôn vinh chặng đường một thế kỷ hình thành và phát triển của nền báo chí cách mạng Việt Nam.
  • Trẻ em gia tăng mức độ tìm kiếm công cụ AI, trào lưu từ Ý
    Trẻ em đang ngày càng quan tâm đến các chatbot ứng dụng AI, cùng trào lưu có xuất xứ từ Ý “tralalero tralala” - một kiểu “brainrot meme” (các hình ảnh, GIF, clip ngắn về nội dung chất lượng thấp hoặc có ít giá trị).
  • Bộ công cụ bảo mật không gian làm việc được hỗ trợ bởi AI
    FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ của Fortinet sẽ nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ
  • Thời đại của báo chí hậu nhân (posthuman journalism)
    Một sáng nào đó, bạn mở điện thoại lên và đọc một bản tin về biến đổi khí hậu. Tin được viết súc tích, nhiều dữ liệu, hình ảnh minh họa động, có cả đoạn video tổng hợp các góc nhìn từ chuyên gia. Mọi thứ có vẻ rất chuyên nghiệp - nhưng không có tên tác giả. Thay vào đó là dòng chữ nhỏ: “Sản phẩm của hệ thống ngôn ngữ tự động phiên bản X, phối hợp cùng dữ liệu vệ tinh từ hệ thống số hóa của Liên minh Địa cầu” Bạn băn khoăn: Vậy ai là tác giả thực của sản phẩm này?
  • Bộ trưởng Bộ Tài chính trả lời thu hút doanh nghiệp tư nhân tham gia đổi mới sáng tạo
    Sáng 19/6, trả lời chất vấn của đại biểu Quốc hội Lê Thị Ngọc Linh (Đoàn ĐBQH tỉnh Bạc Liêu) về cơ chế thu hút doanh nghiệp tư nhân vào đổi mới sáng tạo, Bộ trưởng Tài chính Nguyễn Văn Thắng cho biết, sẽ có cơ chế thu hút đầu tư từ các doanh nghiệp tư nhân, tạo hệ sinh thái từ đào tạo, thử nghiệm.
  • Tin tặc tấn công nhằm phá huỷ sàn giao dịch tiền điện tử lớn nhất tại Iran
    Căng thẳng địa chính trị ở Trung Đông đã lan sang ngành công nghiệp tiền điện tử. Ngày 18/6, Nobitex, sàn giao dịch tiền điện tử lớn nhất tại Iran, đã bị tấn công hơn 90 triệu USD, theo công ty phân tích tiền điện tử Elliptic.
  • Cơ hội, thách thức và trách nhiệm người làm báo trong kỷ nguyên AI
    Nhân kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 - 21/6/2025), trong bối cảnh trí tuệ nhân tạo (AI) đang làm thay đổi mạnh mẽ mọi lĩnh vực của đời sống, trong đó có báo chí, phóng viên TTXVN tại Brussels đã có dịp trao đổi với 2 chuyên gia báo chí tại Đại học Tự do Brussels (ULB) của Bỉ: ông David Grunewald, giảng viên truyền thông và ông Alain Gérard, Tổng Biên tập tạp chí “Latitude” và cũng là giảng viên và nhà đào tạo báo chí với hơn 30 năm kinh nghiệm.
  • Own - Ứng dụng mạng xã hội mới hướng đến mã hóa nền kinh tế sáng tạo
    Khi thời hạn TikTok phải bán mảng hoạt động tại Mỹ đến gần, một ứng dụng mạng xã hội phi tập trung mới mang tên Own đã chính thức ra mắt phiên bản beta mới đây, đánh dấu sự xuất hiện của một đối thủ tiềm năng trên thị trường.
Bảo vệ dữ liệu giúp hướng đến “tương lai số” bền vững
POWERED BY ONECMS - A PRODUCT OF NEKO