Singapore nâng cao năng lực bảo mật dữ liệu khu vực công

Mới đây, Văn phòng Chính phủ số và Quốc gia thông minh (SNDGO - Smart Nation and Digital Government Office) Singapore đã ban hành bản cập nhật lần thứ ba về những nỗ lực của quốc gia này trong việc bảo vệ dữ liệu cá nhân nhằm cải thiện tính minh bạch về cách Chính phủ sử dụng và bảo mật dữ liệu công dân.

Singapore nâng cao năng lực bảo mật dữ liệu khu vực công

Chia sẻ bài viết này

Theo SNDGO, số sự cố liên quan đến dữ liệu của chính phủ đã tăng từ 108 vụ trong năm tài chính 2020 lên 178 vụ năm tài chính năm 2021. Trong khi số lượng sự cố dữ liệu được báo cáo đã tăng lên, nhưng không có sự cố nào trong số này được coi là nghiêm trọng có tác động đáng kể đến cơ quan hoặc các cá nhân bị ảnh hưởng.

Sự gia tăng tổng thể về các sự cố dữ liệu được báo cáo đã phản ánh xu hướng thực tế trong khu vực tư nhân và trên toàn cầu, khi việc trao đổi và sử dụng dữ liệu tiếp tục phát triển.

Sự gia tăng này cũng phản ánh sự cần thiết của việc nâng cao nhận thức của các nhân viên, cán bộ công quyền về tầm quan trọng của việc bảo mật dữ liệu.

Vào tháng 8/2021, Chính phủ Singapore bắt đầu triển khai Giải pháp quản lý tài khoản trung tâm (CAM) để cải thiện quy trình quản lý tài khoản người dùng. Giải pháp CAM tự động hóa quá trình xóa và vô hiệu hóa các tài khoản người dùng không còn cần thiết do sự di chuyển của nhân viên. 

Kể từ khi đi vào hoạt động từ tháng 4/2022, 32% hệ thống CNTT của Chính phủ Singapore đủ điều kiện đã được định cấu hình để đưa vào giải pháp CAM.

Tháng 5/2022, quốc gia này cũng ra mắt Bộ bảo vệ chống mất mát dữ liệu (DLP) của toàn chính phủ (WOG). Bộ WOG DLP giúp ngăn chặn không cho dữ liệu nhạy cảm vô tình bị biến mất khỏi mạng, hệ thống và thiết bị của chính phủ.

Các công cụ WOG DLP sử dụng kiểm soát quy trình và kỹ thuật để phát hiện các hoạt động rủi ro của người dùng. Khi các hoạt động bất thường được phát hiện, các công cụ DLP sẽ nhắc nhở người dùng thực hiện những hành động cần thiết nhất định, chẳng hạn như xác nhận rằng dữ liệu sẽ được chuyển đi, trước khi tiếp tục thực hiện các bước tiếp theo. Nếu không xác nhận, nó sẽ dừng hoàn toàn việc truyền dữ liệu bất thường để ngăn chặn bất kỳ sự mất mát dữ liệu nào có thể xảy ra.

Kể từ ngày 31/3/2022, các công cụ WOG DLP đã được triển khai cho dịch vụ email WOG và cổng lướt web an toàn. Các công cụ này sẽ được triển khai cho máy tính xách tay WOG vào tháng 8/2022.

Singapore nâng cao năng lực bảo mật dữ liệu khu vực công - Ảnh 1.

(Hình minh họa)

Trong khi đó, kể từ khi thành lập vào tháng 12/2020, Trung tâm bảo vệ quyền riêng tư dữ liệu Singapore (Data Privacy Protection Capability Centre - DPPCC) đã và đang phát triển các bộ công cụ bảo vệ quyền riêng tư dữ liệu để các cơ quan có thể áp dụng nhằm thúc đẩy việc bảo vệ dữ liệu mà không hạn chế việc sử dụng dữ liệu.

Ngoài ra, DPPCC cũng đã và đang hợp tác với các cơ quan khác để đồng tạo ra các giải pháp nhằm tăng cường quyền riêng tư và bảo vệ dữ liệu cho các hệ thống chính. Các giải pháp này bao gồm phân tách dữ liệu và các tiêu chuẩn nghiêm ngặt về mã hóa để giảm nguy cơ lộ dữ liệu.

Chính phủ Singapore nhận định rằng không thể loại bỏ hoàn toàn các sự cố dữ liệu, nhưng các cơ quan phải có đủ chuyên môn và khả năng để phản ứng nhanh với các sự cố có thể xảy ra.

Để đảm bảo rằng dịch vụ công được trang bị sẵn sàng ứng phó với các sự cố dữ liệu ở cấp độ toàn chính phủ, quốc đảo này cũng đã tổ chức các buổi diễn tập tập trung về CNTT-TT và quản lý sự cố dữ liệu lần đầu tiên vào tháng 9/2021 với sự tham gia của 33 cơ quan thuộc 5 Bộ.

Các tình huống diễn tập bao gồm các mối đe dọa phổ biến như các cuộc tấn công chuỗi cung ứng và sự cố ransomware dẫn đến gián đoạn dịch vụ. Các cuộc "tập trận" này nhằm chuẩn bị cho Chính phủ khả năng phản ứng phối hợp và khả năng ứng phó hiệu quả với các sự cố.

Các cơ quan không tham gia cuộc diễn tập trận chung cũng đã thực hiện các bài tập riêng của họ để kiểm tra cũng như nâng cao khả năng sẵn sàng của các nhân viên trong việc ứng phó và quản lý hiệu quả tác động của sự cố dữ liệu.

Phát triển năng lực của khu vực công trong quản lý và bảo vệ dữ liệu là một quá trình liên tục không ngừng. Kể từ ngày 20/5/2021, Singapore cũng đã khởi động một loạt các chiến dịch và hội thảo cho các nhân viên trong các cơ quan công quyền. Các chiến dịch và hội thảo này nhằm mục đích nâng cao nhận thức cho các nhân viên nhà nước về việc sử dụng dữ liệu một cách an toàn và hướng dẫn họ cách có thể bảo mật dữ liệu trong công việc hàng ngày.

Nhìn chung, các sáng kiến của Singapore đã giúp quốc gia này cải thiện đáng kể tình hình bảo mật dữ liệu của khu vực công. Đồng thời, SNDGO cũng cho biết trong thời gian tới Singapore sẽ tiếp tục tăng cường hơn nữa các nỗ lực bảo mật để bảo vệ dữ liệu của cả công dân và doanh nghiệp./.

Theo OpenGov Asia, sgpc.gov.sg