Tìm giải pháp bảo vệ dữ liệu toàn diện

Admin

Bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân là bảo vệ tài nguyên quý giá của mỗi quốc gia, tổ chức, doanh nghiệp, cá nhân

Ngày 2-6, tại TP HCM, hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit - VSS) đã diễn ra với sự chủ trì của Bộ Thông tin - Truyền thông (TT-TT) và UBND TP HCM. Sự kiện này do Cục An toàn thông tin (ATTT) - Bộ TT-TT, Sở TT-TT TP HCM và Tập đoàn IEC phối hợp tổ chức.

Tuân thủ nguyên tắc an toàn

Tại hội thảo, nhấn mạnh tầm quan trọng của an toàn không gian mạng, ông Dương Anh Đức, Phó Chủ tịch UBND TP HCM, cho biết thời gian qua, thành phố nỗ lực đẩy mạnh quá trình thực hiện chuyển đổi số và xây dựng đô thị thông minh. Trong đó, chú trọng xây dựng các kho dữ liệu dùng chung; giải quyết các vấn đề liên quan việc tích hợp, chia sẻ, khai thác dữ liệu và những thách thức về bảo đảm an toàn, an ninh thông tin.

Tìm giải pháp bảo vệ dữ liệu toàn diện - Ảnh 1.

Các đại biểu tìm hiểu những giải pháp bảo mật trưng bày tại triển lãm .Ảnh: AN NA

Ngoài các quy định, quy chế về bảo đảm ATTT đã được ban hành, chính quyền TP HCM còn tổ chức các hoạt động diễn tập ATTT hằng năm. Đây là hoạt động nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho đội ứng cứu sự cố của TP HCM - đơn vị chuyên trách về ATTT. TP HCM cũng phát hiện kịp thời các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý hiệu quả khi có sự cố xảy ra.

"TP HCM luôn quan tâm đến sự phát triển của đội ngũ cán bộ, công chức, viên chức, nhất là những người chuyên trách về công nghệ thông tin, ATTT. Năm 2022, TP HCM đã đào tạo 1.591 cán bộ, công chức, viên chức về lĩnh vực công nghệ thông tin" - ông Dương Anh Đức dẫn chứng.

Theo ông Trần Đăng Khoa, Phó Cục trưởng Cục ATTT, chủ đề hội nghị này là "An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia", cho thấy tầm quan trọng của dữ liệu. "Dữ liệu là tài nguyên số của quốc gia, là nguyên liệu đầu vào của nền kinh tế số. Kho dữ liệu khổng lồ là "mỏ vàng" để các quốc gia, tổ chức, doanh nghiệp (DN) khai thác và vươn lên vị trí dẫn đầu một cách hợp pháp" - ông Khoa nhấn mạnh.

Do đó, bảo vệ an toàn dữ liệu, ATTT cá nhân là bảo vệ tài nguyên quý giá của mỗi quốc gia, tổ chức, DN, cá nhân. Tuy nhiên, việc mất an toàn dữ liệu đang rất nghiêm trọng. Thông tin cá nhân của hàng triệu người dùng bị rò rỉ, dẫn đến hàng loạt vụ lừa đảo qua email, tin nhắn, điện thoại...

Ông Khoa cho rằng cần phải có giải pháp bảo vệ dữ liệu toàn diện để phục vụ chuyển đổi số quốc gia, cuộc sống số an toàn. Theo đó, Bộ TT-TT đã đưa ra một số định hướng để xây dựng các giải pháp bảo vệ ATTT.

Thứ nhất, là các quy định bảo đảm an toàn dữ liệu, ATTT cá nhân cơ bản để thực hiện từ Luật An ninh mạng; các tổ chức, cá nhân phải tuân thủ Nghị định 53/2022/NĐ-CP. Thứ hai, khuyến nghị các cơ quan, tổ chức xem việc bảo vệ an toàn dữ liệu, ATTT cá nhân là nhiệm vụ quan trọng và thường xuyên; tuân thủ việc phân loại thông tin theo quy định và bảo vệ theo cấp độ. Thứ ba, nguyên tắc an toàn luôn được đưa lên hàng đầu: Hệ thống không an toàn thì không đưa vào sử dụng, an toàn an ninh mạng phải được quan tâm từ đầu; hệ thống thử nghiệm cũng phải bảo đảm an toàn như khi thực hiện chính thức.

Chuẩn hóa chương trình bảo đảm an ninh thiết bị mạng

Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho hay dữ liệu thuộc sở hữu của Chính phủ, DN và người dân là nguồn tài nguyên quý giá nên là mục tiêu để các tổ chức, cá nhân thu thập, khai thác, sử dụng. Nếu sử dụng đúng mục đích, tuân thủ pháp luật thì sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề, sẽ bị xử lý theo quy định của pháp luật.

Thời gian gần đây, lực lượng chức năng đã khởi tố 5 vụ án với lượng dữ liệu lên tới hàng ngàn Gigabyte, chứa hàng tỉ thông tin cá nhân bị mua bán. Theo Thiếu tướng Nguyễn Văn Giang, tội phạm mạng dùng nhiều chiêu trò để đánh cắp dữ liệu, từ đó lừa đảo, chiếm đoạt tài sản; đòi nợ thuê, đòi tiền chuộc, thậm chí tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng - an ninh.

Tội phạm mạng tấn công thông qua các nhà cung cấp, đối tác của DN từ lỗ hổng thiết lập bảo mật trong quy trình vận hành, hợp tác giữa các bên trong chuỗi cung ứng. Tội phạm cũng có thể tấn công hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây để đánh cắp dữ liệu, gây ra những thiệt hại đặc biệt nghiêm trọng.

"Với sự xuất hiện ngày càng nhiều lỗ hổng bảo mật trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành thì nguy cơ bị tấn công để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức ngày càng lớn" - ông Giang lo ngại.

Theo ông Li Hai - Giám đốc An ninh bảo mật, Ban Quan hệ Chính phủ và Truyền thông của Huawei châu Á - Thái Bình Dương, để phục vụ nền kinh tế số, nhiều quốc gia đang chú trọng bảo vệ an toàn không gian mạng. Chẳng hạn, Anh đẩy nhanh chiến lược kỹ thuật số, hoàn thiện cơ sở hạ tầng và an ninh mạng nhằm đáp ứng tối ưu cho ngành công nghiệp kỹ thuật số và chuyển đổi số các dịch vụ công. Nga đã thông qua chương trình kinh tế số quốc gia với nhiều luật, quy định về bảo mật thông tin, luật bản địa hóa dữ liệu…

Hiệp hội Hệ thống thông tin di động toàn cầu (GSMA) cũng đưa ra cơ sở kiến thức an ninh mạng 5G toàn diện nhằm giúp các bên liên quan xác định trách nhiệm và giảm thiểu rủi ro đối với từng mối đe dọa. Ngoài ra, GSMA còn chuẩn hóa chương trình bảo đảm an ninh thiết bị mạng (NESAS), gồm 20 hạng mục và sử dụng các bài kiểm tra bảo mật của 3GPP để đánh giá tính bảo mật của thiết bị mạng viễn thông trên toàn cầu. 

Hạn chế lưu trữ thông tin trên điện thoại

Ông David Turkington, Giám đốc Công nghệ khu vực châu Á - Thái Bình Dương thuộc GSMA, cho rằng việc lộ dữ liệu sẽ ảnh hưởng đến uy tín và tài chính của tổ chức, cá nhân. Vì vậy, người dùng cần có trách nhiệm bảo vệ dữ liệu cá nhân.

"Tôi từng giật mình khi thấy điện thoại của mình chứa đến 130 mật khẩu khác nhau và chúng không được mã hóa theo tiêu chuẩn. Nếu điện thoại bị mất thì sẽ rất nguy hiểm. Vì vậy, cần giới hạn việc lưu trữ thông tin trên điện thoại, điều này giảm đi sự tiện lợi nhưng tăng tính an toàn" - ông David Turkington nhìn nhận.