Quyền và trách nhiệm của doanh nghiệp trong cuộc chiến bảo vệ dữ liệu người dùng
An toàn thông tin - Ngày đăng : 10:09, 16/07/2024
Quyền và trách nhiệm của doanh nghiệp trong cuộc chiến bảo vệ dữ liệu người dùng
Năm 2023, số lượng các cuộc tấn công mạng tại Việt Nam đã tăng 25% so với năm 2022, với hơn 1,5 triệu cuộc tấn công đã được ghi nhận (Theo NCSC). Các cuộc tấn công nhắm đến mục tiêu chủ yếu là dữ liệu cá nhân của người dùng bởi giá trị “mua - bán" cho đến việc mức độ bảo mật cho nội dung này vẫn còn yếu từ chính người dùng cuối cho đến các doanh nghiệp - nơi lưu trữ và sử dụng các dữ liệu này.
Những thách thức trong việc bảo vệ dữ liệu người dùng
Trong thời đại số hóa, dữ liệu cá nhân trở thành tài sản vô giá. Mỗi thông tin cá nhân bị lộ có thể dẫn đến những hậu quả nghiêm trọng: Từ mất mát tài chính, xâm phạm quyền riêng tư, đến ảnh hưởng xấu đến uy tín của doanh nghiệp. Thực tế cho thấy, người tiêu dùng ngày càng nhận thức rõ hơn về quyền riêng tư của mình và yêu cầu các doanh nghiệp phải đảm bảo an toàn cho thông tin của họ. Một vụ rò rỉ dữ liệu không chỉ gây tổn thất kinh tế mà còn làm mất lòng tin từ khách hàng, điều mà khó có thể khôi phục. Hiện nay, các cuộc tấn công mạng không chỉ tăng về số lượng mà còn trở nên phức tạp hơn. Các doanh nghiệp đối mặt với nhiều thách thức trong việc bảo vệ thông tin cá nhân của khách hàng.
Dễ thấy mọi thông tin, dữ liệu cá nhân được rao bán trên các “Web đen” nơi cung cấp một nền tảng người dùng có thể hoạt động gần như hoàn toàn ẩn danh, luôn là những miếng mồi thơm được săn đón bằng mọi giá. Giá trị của dữ liệu cá nhân trên “web đen” có thể thay đổi đáng kể tùy thuộc vào loại và “chất lượng” của nó. Giá có thể thay đổi tùy thuộc vào cung, cầu và chất lượng dữ liệu - được nhận thức hoặc thực tế. Có thể kể đến những nhóm dữ liệu được rao bán “phổ biến” dưới đây.
- Thông tin thẻ tín dụng: Có thể dao động từ 5$ đến 100$ tùy thuộc vào quốc gia phát hành, hạn mức tín dụng và liệu có bao gồm thông tin bổ sung như CVV hoặc địa chỉ thanh toán hay không.
- Thông tin định danh: Có thể bán với giá từ 20 – 130$. Bao gồm mọi thứ từ tên, mã số định danh đến ngày sinh và cả số tài khoản.
- Tài khoản email: Thường được bán với giá lên tới 50 đô la, mặc dù giá có thể cao hơn nếu chúng được liên kết với tài khoản mua sắm trực tuyến hoặc dịch vụ tài chính.
- Hồ sơ y tế: Có thể mua với giá lên tới 1.000 đô la tùy thuộc vào độ sâu của thông tin và quốc gia xuất xứ.
Trách nhiệm của doanh nghiệp ở đâu trong “cuộc chiến” này?
Việc thực thi pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam vẫn còn mới mẻ thì trên thế giới đã có rất nhiều cuộc chiến pháp lý với mức án phạt không hề nhỏ. Điển hình như năm 2016, Uber đã bị các nhà chức trách Vương quốc Anh và Hà Lan phạt gần 1,2 triệu USD vì đã không bảo vệ dữ liệu của khách hàng trong một cuộc tấn công mạng. Hay năm 2018, người dùng Facebook đã kiện công ty chủ quản Meta do đã tự ý chia sẻ dữ liệu của 87 triệu người dùng cho bên thứ 3 là công ty Cambridge Analytica. Không chỉ Meta phải bồi thường 5 tỷ USD mà chính công ty Cambridge Analytica cũng bị đóng cửa ngay sau đó.
Tại Việt Nam, trong giai đoạn chuyển đổi số hiện nay, không ít doanh nghiệp vẫn đang trong tình trạng hoang mang về các quy định liên quan đến vấn đề bảo vệ dữ liệu cá nhân. Để hạn chế đến mức thấp nhất các rủi ro có thể gặp phải, doanh nghiệp nên sớm triển khai các hành động cần thiết để tuân thủ quy định về bảo vệ dữ liệu cá nhân.
Làm sao để các doanh nghiệp vừa có quyền và trách nhiệm, vừa tuân thủ các quy định pháp luật về bảo mật thông tin và phải chủ động triển khai các biện pháp bảo vệ tiên tiến, hiệu quả. Tất cả sẽ được các chuyên gia hàng đầu trong lĩnh vực bảo mật và pháp lý chia sẻ trong sự kiện “Online Cyber Talk: Bảo vệ dữ liệu cá nhân người dùng” vào 10h ngày 18/7/2024.
Dữ liệu thông tin là lõi của an toàn thông tin và sẽ luôn bị nhắm đến để “đánh cắp"
Chia sẻ trong Cyber Talk lần này có ông Trương Đức Lượng - Chủ tịch HĐQT VSEC và ông Trần Thanh Tùng - Luật sự Công ty Luật Global Vietnam Lawyers - là những chuyên gia hàng đầu trong lĩnh vực bảo mật và pháp lý với hơn 20 năm kinh nghiệm làm việc.
Các diễn giả sẽ chia sẻ về những thách thức hiện tại, những bài học từ các cuộc tấn công mạng trong năm 2023 và các biện pháp bảo mật hiệu quả. Những câu chuyện thực tế và kinh nghiệm quý báu sẽ giúp doanh nghiệp nhận thức rõ hơn về tầm quan trọng của việc bảo vệ dữ liệu người dùng. “Dữ liệu thông tin là lõi của an toàn thông tin và sẽ luôn có những người muốn “đánh cắp". Sự an toàn của dữ liệu doanh nghiệp không chỉ là một lớp bảo vệ mà là nền tảng cho mọi chiến lược phát triển và cạnh tranh trong thời đại số", ông Trương Đức Lượng - Chủ tịch VSEC nhấn mạnh.
Link đăng ký tham gia sự kiện: https://vsec.com.vn/tin-tuc-bao-chi/cyber-talk-bao-ve-du-lieu-nguoi-dung/
Thông tin liên hệ: Hotline: 091 800 2056
VSEC là đơn vị đánh giá an toàn hàng đầu tại Việt Nam với 20 năm kinh nghiệm triển khai các hoạt động an toàn thông tin trong nước và quốc tế. Là Nhà cung cấp dịch vụ quản trị An toàn thông tin tiên phong tại Việt Nam đạt chứng nhận quan trọng CREST cho dịch vụ SOC (Trung tâm Giám sát và Vận hành an toàn thông tin) và Penetration Testing (Kiểm thử xâm nhập).