Nhấn mạnh dữ liệu là nguồn nguyên liệu số quan trọng và quý báu trong kỷ nguyên thông tin, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cũng cho biết: Hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu, bí mật nhà nước diễn ra phổ biến trên nhiều lĩnh vực.

Tình trạng mua bán, khai thác trái phép thông tin, dữ liệu cá nhân diễn ra tràn lan trên không gian mạng Việt Nam, nhất là các trang mạng xã hội, diễn đàn ngầm, hội nhóm kín... Hàng trăm tệp dữ liệu của hàng chục triệu người Việt Nam được phân loại chi tiết để rao bán.

Các đối tượng phân loại dữ liệu của người dùng Việt Nam theo thu nhập, độ tuổi, ngành nghề, thuộc nhiều lĩnh vực tài chính, ngân hàng, y tế, giáo dục, bảo hiểm...

“Trong các tệp dữ liệu được rao bán, có đầy đủ thông tin cơ bản và nhạy cảm của người dùng như họ tên, ngày tháng năm sinh, địa chỉ, email, điện thoại, số căn cước công dân, chứng minh nhân dân, tài khoản ngân hàng...”, ông Nguyễn Đình Đỗ Thi cho hay.

Đại diện A05 cũng chỉ rõ có nhiều nguyên nhân dẫn đến tình trạng lộ dữ liệu cá nhân. Trong đó có việc nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng hoặc người sử dụng.

Cùng với đó, việc quản lý, kiểm soát thông tin, dữ liệu có nơi, có lúc còn lỏng lẻo, tạo kẽ hở cho việc chiếm đoạt, mua bán trái phép thông tin, dữ liệu cá nhân. Chẳng hạn như việc bên thứ ba hay nhân viên bán thông tin, dữ liệu khách hàng để trục lợi.

“Thiếu hành lang pháp lý về bảo vệ thông tin, dữ liệu cá nhân cũng là một nguyên nhân đưa đến tình trạng lộ, mất dữ liệu cá nhân. Hiện nay, Nghị định 13 mới ban hành, chưa xây dựng Luật bảo vệ dữ liệu cá nhân, còn thiếu các chế tài xử phạt hoặc mức phạt chưa đủ sức răn đe...”, đại diện A05 thông tin thêm.

Lời giải nào để doanh nghiệp tuân thủ quy định bảo vệ dữ liệu cá nhân?

Tại hội thảo, ông Nguyễn Đình Đỗ Thi cũng đã giới thiệu đến các doanh nghiệp, tổ chức về những điểm chính của Nghị định 13 về bảo vệ dữ liệu cá nhân.

Cụ thể, bên cạnh việc làm rõ thêm về đối tượng áp dụng, các khái niệm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, xử lý dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu..., ông Thi cũng nhấn mạnh đến 8 nguyên tắc bảo vệ dữ liệu cá nhân, quy định xử lý vi phạm, quyền và nghĩa vụ của chủ thể dữ liệu, yêu cầu với các tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân...

Tuy nhiên, từ thực tế hỗ trợ các đơn vị, ông Robert Trần, Phó Tổng giám đốc, Lãnh đạo dịch vụ an toàn thông tin và rủi ro công nghệ của Công ty TNHH Dịch vụ an toàn thông tin EY Việt Nam nêu ra hàng loạt thách thức chung trong việc tuân thủ quy định bảo vệ dữ liệu cá nhân như: Chưa có mô hình tổ chức, vai trò trách nhiệm trong việc bảo vệ dữ liệu cá nhân; chưa có các hướng dẫn cụ thể về cách thu thập, xử lý và bảo vệ dữ liệu cá nhân trong doanh nghiệp; khó khăn trong quản lý rủi ro từ đối tác, bên thứ ba xử lý dữ liệu cá nhân; hay khó khăn triển khai đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu ra nước ngoài…

Xem xét ở khía cạnh pháp lý, bà Nguyễn Thị Thu Quỳnh, Chủ nhiệm Công ty Luật EY Việt Nam phân tích những khó khăn các doanh nghiệp có thể gặp trong việc tuân thủ quy định bảo vệ dữ liệu cá nhân, đơn cử như: Chưa có một quy chuẩn chung về các quy định nội bộ cần có để quản lý và đảm bảo tuân thủ về bảo vệ dữ liệu; thiếu nguồn chi phí để bổ nhiệm bộ phận và nhân sự bảo vệ dữ liệu cá nhân; nhân viên chưa có hiểu biết sâu về các quyền và nghĩa vụ của mình với tư cách là chủ thể dữ liệu...

Từ thực tế đó, đại diện EY Việt Nam đề xuất giải pháp xây dựng khung bảo vệ dữ liệu cá nhân để hiểu hơn về các khả năng cần thiết nhằm đáp ứng các yêu cầu về bảo vệ dữ liệu theo Nghị định 13 cũng như các luật bảo vệ dữ liệu cá nhân khác trên thế giới.

Ở góc độ của doanh nghiệp công nghệ, NCS đã cho ra mắt giải pháp NCSOC giám sát an ninh mạng 24/7, với kỳ vọng đưa ra lời giải kỹ thuật cho các doanh nghiệp, tổ chức, nhất là các doanh nghiệp vừa và nhỏ có thể đáp ứng yêu cầu của Nghị định 13 về bảo vệ dữ liệu cá nhân.

Là bộ giải pháp tổng thể gồm từ phần mềm nền tảng, hạ tầng công nghệ đến dịch vụ vận hành, NCSOC giám sát tất cả sự kiện diễn ra trên hệ thống, phân tích, đánh giá để qua đó phát hiện sớm và ngăn chặn nguy cơ tấn công mạng.

Giải pháp giúp các doanh nghiệp có thể phòng, chống nguy cơ bị xâm nhập, cài mã độc gián điệp, lấy cắp cơ sở dữ liệu khách hàng, tài liệu nội bộ, mã hoá dữ liệu quan trọng…

Theo Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn, với NCSOC, đơn vị có hệ thống quy mô dưới 100 máy chủ sẽ không phải trả phí bản quyền phần mềm và không phải đầu tư hạ tầng máy chủ giám sát, lưu trữ. Các doanh nghiệp sẽ chỉ phải trả phí sử dụng dịch vụ theo các gói cơ bản và nâng cao.

“Chúng tôi mong rằng với việc không thu phí bản quyền và hạ tầng, sản phẩm mới này nhanh chóng tiếp cận được số lượng lớn các khách hàng doanh nghiệp ở phân khúc vừa và nhỏ tại Việt Nam”, ông Vũ Ngọc Sơn chia sẻ.

Chia sẻ về lý do lựa chọn chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo” cho sự kiện năm nay, nguyên Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch VNISA cho hay, trong “Năm dữ liệu quốc gia”, hoạt động chuyển đổi số quốc gia chú trọng vào các hoạt động thúc đẩy quản trị dữ liệu trên môi trường số an toàn và hiệu quả.

Tháng 11 này cũng là tháng trọng tâm thực hiện nhiệm vụ “Bảo vệ thông tin cá nhân” của Bộ TT&TT, cũng như góp phần triển khai thành công Nghị định số 13 về bảo vệ dữ liệu cá nhân.

Sự bùng nổ của các công nghệ điện toán đám mây (Cloud) và trí tuệ nhân tạo (AI) đang làm dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo an toàn thông tin của các cá nhân và tổ chức, trong đó đặc biệt là an toàn dữ liệu.

“Vì thế chúng tôi chọn chủ đề an toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo cho hội thảo hôm nay để góp phần tìm ra những lời giải và hướng đi đúng đắn cho những vấn đề trên”, ông Nguyễn Thành Hưng chia sẻ.

Thông tin về một số điểm nổi bật trong kết quả khảo sát của VNISA thực hiện năm nay với gần 200 tổ chức, doanh nghiệp tại Việt Nam, ông Nguyễn Thành Hưng cho biết, có 26% đơn vị cho rằng các nền tảng Cloud chưa an toàn và đủ tin cậy; gần 35% đơn vị chưa có ý định đưa các ứng dụng và dịch vụ lên điện toán đám mây; và 45% đơn vị chưa ứng dụng trong công việc các công nghệ trên nền tảng AI.

Phát biểu tại sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cũng nhận định, sự kết hợp giữa AI và Cloud có thể mở ra những cơ hội rất lớn, nhưng đồng thời cũng đặt ra những rủi ro, thách thức về quản trị và an toàn dữ liệu.

Qua phân tích những cơ hội đi kèm rủi ro từ sự kết hợp giữa AI và Cloud, Thứ trưởng Nguyễn Huy Dũng lưu ý: Điều quan trọng là cần nhanh chóng nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó. An toàn thông tin mạng là để phát triển, thay vì là để đứng nhìn và tụt lại phía sau.

5 định hướng trọng tâm về đảm bảo an toàn thông tin năm 2024

Cũng trong trao đổi tại phiên toàn thể của Ngày An toàn thông tin Việt Nam 2023, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh, dữ liệu trước hết là tài sản của mỗi tổ chức, cá nhân.

Vì thế, bảo vệ dữ liệu trước hết là trách nhiệm của mỗi cá nhân, mỗi tổ chức. Trách nhiệm bảo đảm an toàn thông tin xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực.

“Mỗi cá nhân chúng ta trước hết phải tự nhận thức thông tin, dữ liệu cá nhân của mình là một loại tài sản cá nhân. Tài sản đó cần được bảo vệ cẩn thận, tránh chia sẻ dễ dãi, cung cấp cho các bên thứ ba không đảm bảo. Chúng ta tự trang bị cho mình các kỹ năng số để bảo vệ mình trên không gian mạng”, ông Nguyễn Huy Dũng nêu quan điểm.

Song song với chuyện đề cao trách nhiệm cá nhân, đại diện Bộ TT&TT còn đề nghị các bộ, ngành cũng cần có trách nhiệm, tăng cường thực thi công tác quản lý nhà nước trên mạng theo nguyên tắc môi trường thực sao thì trên môi trường số như vậy.

Cơ quan nào quản lý nội dung gì trong đời thật thì cũng quản lý nội dung đó trên không gian mạng. Có như vậy, chúng ta mới cùng nhau tạo ra một không gian mạng lành mạnh, trong sạch.

Nhấn mạnh quan điểm an toàn thông tin thì phải tổng thể, đại diện Bộ TT&TT cho rằng: An toàn thông tin không chỉ là việc triển khai nhiều giải pháp để bảo đảm cho các hệ thống, mà quan trọng hơn là nâng cao nhận thức, kỹ năng cho tất cả cán bộ của tổ chức.

An toàn thông tin thì không thể không nói đến câu chuyện Make in Viet Nam ở một số khâu, một số phần chúng ta xác định cần chú trọng. Đó là, ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam.

“Thực tiễn đã chứng minh Việt Nam có những chuyên gia giỏi, có đầy đủ sản phẩm, có giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam. Đặc biệt là khả năng phản ứng, ứng cứu tại chỗ, khi chúng ta có doanh nghiệp, hiệp hội an toàn thông tin luôn luôn ở ngay cạnh, sẵn sàng đồng hành”, đại diện Bộ TT&TT chia sẻ.

Một nội dung thu hút được sự quan tâm đặc biệt của các đại biểu là những thông tin cập nhật của Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa về tình hình an toàn thông tin mạng tại Việt Nam trong năm nay cùng những định hướng trọng tâm trong năm tới.

Trong 11 tháng đầu năm 2023, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 11.428 sự cố tấn công mạng, tăng 1,9% so với cùng kỳ năm ngoái.

Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ, giảm 4,7% so với cùng kỳ.

Cùng với việc nghiên cứu, thiết lập 3 nền tảng quốc gia hỗ trợ bộ, ngành, địa phương quản lý nhà nước và thực thi pháp luật, giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng, Bộ TT&TT cũng đã thiết lập Cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia nhằm bảo vệ người dân trên mạng.

Trong 11 tháng đầu năm nay, hơn 3.300 website vi phạm, lừa đảo đã bị ngăn chặn, qua đó giúp bảo vệ 3,6 triệu người dân trên môi trường trực tuyến.

Với định hướng trong năm 2024, lãnh đạo Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương triển khai đồng bộ 5 nội dung: Tuân thủ quy định của pháp luật; ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin; diễn tập thực chiến; sử dụng hiệu quả các nền tảng được hỗ trợ; và chú trọng nâng cao nhận thức và kỹ năng.

Duy Khánh và tòa lâu đài UWC Atlantic College ở phía sau. Ảnh: NVCC

Duy Khánh cho rằng không chỉ thành tích học tập, mà kỹ năng sống, các hoạt động ngoại khóa và tính cách, con người của ứng viên đều góp phần làm nên điều này.

Học hết lớp 11 ở THPT Chuyên ngữ (Hà Nội), Khánh là 1 trong 8 học sinh Việt Nam nhận học bổng các trường Thế Giới Liên Kết UWC. Atlantic College là trường đầu tiên trong hệ thống 15 trường UWC trên toàn thế giới, được thành lập với mục đích lấy giáo dục làm động lực liên kết các quốc gia, các nền văn hóa và con người vì một tương lai hòa bình và bền vững.

Khánh chia sẻ, từ hồi cấp 1 em đã mơ ước được đi du học. “Lúc đó trong đầu em chưa có ý định đi nước nào. Chỉ biết là nền giáo dục của họ rất thân thiện. Khi học lớp chuyên tiếng Đức của Chuyên ngữ, một phần nào đó em cũng xác định đi du học Đức, nhưng sau đó em tìm hiểu về học bổng UWC, em đã cố gắng săn lùng và đạt được. Nó giống như là ước mơ trở thành hiện thực”.

“Chương trình của UWC rất chú trọng đến phần tính cách, con người của thí sinh và xem xét họ có phù hợp với môi trường này hay không” – Khánh cho biết.

Duy Khánh trong sự kiện chào đón các em học sinh năm nhất của trường UWC Atlantic College vào tháng 8/2015. Ảnh: NVCC

Duy Khánh cũng chia sẻ rằng, sở dĩ cậu thích UWC vì đây là một ngôi trường mang tính cộng đồng quốc tế. Mỗi học sinh như một đại diện cho đất nước mình, mang văn hóa của mình sang chia sẻ để tạo thành một cộng đồng đa dạng văn hóa.

Môi trường học tập ở UWC cũng “rất khác” so với ở Việt Nam. Ở UWC, khả năng tự học là rất quan trọng. “ Sang bên đó nếu không có khả năng tự học thì rất khó để theo kịp”.

Ngoài học tập, việc tham gia các hoạt động ngoại khóa là bắt buộc ở UWC. “Mỗi học sinh đều tham gia một hoạt động nào đó, mỗi người có thể ở một lĩnh vực khác nhau: xã hội, môi trường, ngoài trời…”.

Duy Khánh cho biết, em chọn hoạt động ngoài trời là dạy bơi cho trẻ em 3 buổi/ tuần. “Trường em gần biển nên có nhiều hoạt động về biển. Ngoài ra cũng có các dự án, sự kiện khác. Hoạt động ngoại khóa được tổ chức xuyên suốt cả năm. Mỗi năm có 2 kỳ, mỗi kỳ có khoảng một chục chương trình ngoại khóa khác nhau: đi dạy, giúp đỡ người già, chơi thể thao…”. Ngoài dạy bơi, Khánh còn là một DJ cho câu lạc bộ của trường.

Duy Khánh là một DJ của trường. Ảnh: NVCC

Sau khi hoàn thành chương trình học 2 năm ở UWC, Duy Khánh nộp hồ sơ vào các trường đại học của Mỹ. Trong đó em được 4 trường nhận và cả 4 trường đều cấp học bổng cho Khánh.

“Do em học chương trình tú tài quốc tế ở UWC nên các trường đại học khá chú trọng đến điểm IB (international baccalaureate) thay vì điểm chuẩn hóa SAT, TOEFL. Quan trọng hơn cả là em thể hiện tính cách, con người mình như thế nào trong bài luận”. Khánh cho biết, bài luận của em viết về một chuyến đi với bạn bè, trong đó có những bối cảnh thể hiện tính cách của em khác với những người khác như thế nào.

Duy Khánh và bạn bè 5 châu trong lễ tốt nghiệp UWC Atlantic College. Ảnh: NVCC

Duy Khánh và cậu bạn người Nga trong một buổi dạ hội. Ảnh: NVCC

Khánh và những người bạn đa sắc tộc. Ảnh: NVCC

Trong số 4 trường được nhận, Khánh chọn Macalester vì đây cũng là ngôi trường được em ưu tiên số 1 trong bảng xếp thứ tự của riêng mình. Ngoài ra, Macalester cũng là trường đào tạo “liberal art” và mang tính cộng đồng quốc tế giống như UWC. “Macalester College được biết đến với những chương trình giáo dục có mức học bổng và chất lượng cao. Đặc biệt hơn, trường nhấn mạnh đến tinh thần quốc tế, đa văn hóa và các chương trình phục vụ xã hội ”.

Khánh cũng tiết lộ, một phần học bổng mà em nhận được ở Macalester là do nguyên Tổng thư ký Liên Hợp Quốc Kofi Annan tài trợ.

Nói về chuyên ngành sẽ học ở Macalester, Khánh cho biết, dù đến năm thứ 2 mới phải chọn ngành học, song trước mắt em mong muốn học về kinh tế hoặc chính trị, có liên quan đến ngoại giao. “Bây giờ em chưa chắc chắn nhưng nếu tìm được học bổng, em sẽ tiếp tục học Master”.

Khi được hỏi về bí quyết chuẩn bị hồ sơ du học, Duy Khánh cho rằng ứng viên nên tìm hiểu kỹ về ngôi trường mình “apply” và tại sao bạn muốn học ở đó. Cựu học sinh Chuyên ngữ cũng cho rằng điểm mạnh trong hồ sơ của mình chính là sự khác biệt. “Em cân bằng giữa mọi thứ, cả về học tập lẫn hoạt động ngoại khóa. Bên cạnh đó, em rất quan tâm đến việc phát triển các kĩ năng xã hội và khả năng hòa nhập với cộng động quốc tế.”.

Và những thành tích hiện tại mà Khánh đạt được, theo em, một phần là nhờ sự ủng hộ và khuyến khích của bố mẹ. “Bố me em là những người có tư tưởng khá mới mẻ, luôn ủng hộ điều mà em làm, những điều em mong muốn và hiểu em là ai nhất”.

• Nguyễn Thảo