Các đơn vị, doanh nghiệp cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.
Thông tin trên được ghi nhận tại cuộc hội thảo và triển lãm quốc tế về An toàn không gian mạng 2023 với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia (Vietnam Security Summit 2023) vào ngày 2/6. Sự kiện do Bộ Thông tin & Truyền thông và UBND Thành phố Hồ Chí Minh phối hợp tổ chức và đây là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam.
Tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin & Truyền thông, khẳng định dữ liệu là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số.
“Trong kỷ nguyên số, mọi doanh nghiệp đều sẽ kinh doanh dữ liệu, và dữ liệu số được xem là “mỏ vàng” để các quốc gia, tổ chức, doanh nghiệp khai thác, đón đầu xu hướng và vượt lên một cách hợp pháp”, ông Khoa nói và nhấn mạnh: “Bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân chính là bảo vệ tài nguyên của mỗi quốc gia, tổ chức, và doanh nghiệp”.
Người đại diện Cục An toàn thông tin đánh giá thực trạng mất an toàn dữ liệu, thông tin cá nhân ở nhiều quốc gia trên thế giới khá nghiêm trọng. Đó là có doanh nghiệp để lộ, lọt thông tin của hàng trăm triệu người dùng. Người dân bị làm phiền qua nhiều hình thức như thư điện tử, tin nhắn, điện thoại…
Năm 2023, Chính phủ xác định là năm dữ liệu số quốc gia, xây dựng dữ liệu cấp bộ, ngành, địa phương, kết nối và chia sẻ, bảo vệ dữ liệu cá nhân. Do vậy, vấn đề bảo đảm an toàn thông tin đặt lên hàng đầu với nguyên tắc chỉ kết nối, chia sẻ khi đáp ứng các yêu cầu kỹ thuật và quy định về an toàn, an ninh mạng.
Ông Khoa nhìn nhận các quy định về bảo vệ thông tin cá nhân, an toàn dữ liệu đã được hoàn thiện gồm luật An ninh mạng, Nghị định 53/2022 của Chính phủ. “Nếu thực hiện đầy đủ sẽ là nền tảng vững chắc để bảo vệ dữ liệu thông tin cá nhân”, ông Khoa đánh giá, đồng thời đề nghị các tổ chức, doanh nghiệp và người dân tuân thủ đầy đủ.
Tương tự, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho rằng với doanh nghiệp, cơ sở dữ liệu về sản xuất, khách hàng là một yếu tố quan trọng để quyết định chiến lược kinh doanh, tối ưu hoá nhân sự và quy trình sản xuất.
“Dữ liệu là nguồn thông tin quý giá để dự báo xu hướng thị trường, nhu cầu tiêu dùng và đánh giá các rủi ro tiềm năng để chủ động thay đổi, thích ứng với các nhân tố bất lợi, nhất là những thời điểm như thời gian đại dịch Covid–19 vừa qua”, ông Giang nhấn mạnh.
Phân tích thực tiễn công tác đấu tranh bảo vệ an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao, Thiếu tướng Nguyễn Văn Giang cho biết, có một số xu hướng tội phạm đánh cắp dữ liệu hiện nay đó là tấn công chiếm đoạt đánh cắp dữ liệu của người dùng, hệ thống mạng, hệ thống máy chủ cơ quan, đơn vị, doanh nghiệp nhằm mục đích lừa đảo, chiếm đoạt tài sản, đòi nợ thuê… Từ đó làm bàn đạp để tấn công leo thang chiếm đoạt dữ liệu, bí mật Nhà nước về kinh tế, xã hội, quốc phòng, an ninh.
Đối với hoạt động doanh nghiệp, tội phạm này tấn công thông qua chuỗi cung ứng của doanh nghiệp; các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây; các lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn.
Tại sự kiện, đại diện Cục An toàn thông tin cũng khuyến nghị doanh nghiệp, tổ chức, người dân coi trọng việc bảo vệ dữ liệu; phân loại mức độ an toàn thông tin đi cùng biện pháp bảo đảm.
Bên cạnh đó, các đơn vị cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.
Để bảo vệ quyền lợi hợp pháp của các cơ quan, tổ chức, cá nhân trên không gian mạng, đặc biệt là bảo đảm an toàn dữ liệu, thông tin, cùng với việc triển khai có hiệu quả các quy định pháp luật liên quan, các cơ quan chức năng cũng tiếp tục đấu tranh quyết liệt với tội phạm tấn công mạng, mua bán dữ liệu cá nhân.
Cùng với đó, các ngành chức năng cũng tăng cường tuyên truyền hướng dẫn người dân nâng cao cảnh giác, nâng cao nhận thức người dân về việc bảo vệ an toàn thông tin, dữ liệu. Các tổ chức doanh nghiệp chủ động nghiên cứu, đầu tư, ứng dụng, xây dựng các giải pháp bảo mật, bảo vệ dữ liệu; Các biện pháp chủ động phòng ngừa ngăn chặn hành vi tấn công đánh cắp dữ liệu.
Tại sự kiện, ông Dương Anh Đức, Phó chủ tịch UBND Thành phố Hồ Chí Minh, cho biết trong tiến trình chuyển đổi số và xây dựng đô thị thông minh, Thành phố Hồ Chí Minh xác định việc chia sẻ, khai thác dữ liệu được quan tâm hàng đầu.
Ngoài quy định, quy chế thì thành phố tổ chức diễn tập thường niên các tình huống an toàn, an ninh thông tin, đồng thời tổ chức tập huấn, bồi dưỡng kiến thức cho đội ngũ cán bộ, công chức chuyên trách về công nghệ thông tin. Riêng năm 2022, Thành phố Hồ Chí Minh đã đào tạo gần 1.600 cán bộ, công chức.
Ông Đức đánh giá hội thảo là diễn đàn ý nghĩa để cùng học hỏi, trao đổi, hợp tác nâng cao nhận thức về an toàn thông tin mạng, đối phó các nguy cơ ngày càng tinh vi.
Vietnam Security Summit 2023 là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam. Sự kiện thu hút hơn 800 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ các bộ ngành, địa phường, các doanh nghiệp trong lĩnh vực tài chính, ngân hàng, bảo hiểm, viễn thông, bán lẻ, thương mại điện tử…
