'Bảo vệ thông tin cá nhân chính là bảo vệ tài nguyên quốc gia'

Dữ liệu chính là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số. Với lượng dữ liệu dự kiến được tạo ra trong năm 2023 lên đến 120 Zettabyte, gấp 60 lần so với năm 2010 thì đây được xem là "mỏ vàng" cho các doanh nghiệp, quốc gia khai thác, tận dụng để đón đầu xu hướng chuyển đổi số tất yếu, ông Trần Đăng Khoa cho biết.

Phó Cục trưởng Trần Đăng Khoa nhận định, dữ liệu đóng vai trò quan trọng trong tiến trình chuyển đổi số bởi dữ liệu sinh ra ngày càng tăng cao trên nền tảng số. Chính vì vậy, việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân cũng chính là bảo vệ nguồn tài nguyên quý giá của mỗi quốc gia.

Vì dữ liệu nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn nhưng nếu bị khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì sẽ để lại hậu quả vô cùng nặng nề.

Theo báo cáo tổng kết của Bộ TT&TT trong năm 2022, doanh thu lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng, tăng 26,15% so với năm trước đó.

Tuy nhiên, con số thiệt hại ở trong lĩnh vực này cũng lại rất lớn với khoảng 21.200 tỷ đồng bao gồm các chi phí khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu USD mỗi vụ.

Tại sự kiện, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nêu thực trạng về lộ lọt dữ liệu, dẫn tình trạng lừa đảo qua các hình thức như thư điện tử, tin nhắn và gọi điện thoại.

Hiện nay, việc các doanh nghiệp chia sẻ, phát triển các giải pháp kết nối dữ liệu thông qua API (Giao dịch lập trình ứng dụng) thường xuyên bị tội phạm mạng lợi dụng để chiếm đoạt, đánh cắp thông tin, dữ liệu.

Thiếu tướng Nguyễn Văn Giang

Theo ông Giang, xu hướng đánh cắp dữ liệu mà tội phạm mạng thực hiện là tấn công vào chuỗi cung ứng của doanh nghiệp hay tấn công trực tiếp vào các máy chủ để phát tán mã độc nhằm chiếm đoạt, đánh cắp dữ liệu.

Nguyên nhân là do các tổ chức và doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến bảo mật. Khi xuất hiện càng nhiều lỗ hổng trên hệ điều hành, phần cứng và các dịch vụ lõi thì nguy cơ chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ càng lớn.

Mỗi cá nhân phải nhận thức thông tin cá nhân là một loại tài sản

Để đảm bảo an toàn dữ liệu, Phó Cục trưởng Trần Đăng Khoa cho biết, mỗi cá nhân cần nhận thức được thông tin dữ liệu cá nhân là một loại tài sản.

"Người dùng phải coi thông tin cá nhân như tài sản của mình, biết cách tự bảo vệ và có biện pháp lưu trữ, phân loại và chia sẻ thông tin phù hợp (thông tin nào có thể chia sẻ, chia sẻ với đối tượng nào); cân nhắc kỹ lưỡng trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng. Bởi nếu không chú trọng vấn đề bảo vệ thông tin, một lúc nào đó nó sẽ chính là con dao hai lưỡi chống lại chính mình".

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin

Đại diện Bộ TT&TT khuyến nghị 3 nguyên tắc dành các doanh nghiệp, tổ chức. Nguyên tắc đầu tiên là Security First, có nghĩa là nếu như thấy hệ thống có dấu hiệu không an toàn thì không đưa vào sử dụng.

Tiếp đến là Security by default, tức là an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành.

Cuối cùng là các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì cần phải bảo vệ an toàn thông tin như hệ thống tin đang vận hành thật để tránh rủi ro, mất an toàn dữ liệu cá nhân.

Song song với đó, các quy trình chính sách cần phải tập trung tuyên truyền về vấn đề bảo mật cho người dùng cuối. Đây là "mắt xích" lớn nhất cho an toàn thông tin và giúp cho việc bảo mật sẽ gần gũi trong với tất cả mọi người.