Dữ liệu cá nhân là “tài sản” quan trọng của nền kinh tế số

Thứ Sáu, 04-12-2020, 09:43

Trong thời kỳ chuyển đổi số diễn ra ngày càng mạnh mẽ, bảo đảm thông tin cá nhân là vấn đề được nhiều người quan tâm. Làm thế nào để nâng cao nhận thức, giảm thiểu rủi ro, bảo đảm an toàn cho người sử dụng Internet là chủ đề của tọa đàm với sự tham gia của các nhà quản lý, các chuyên gia đầu ngành...

Tình trạng mất an toàn thông tin cá nhân trên mạng ngày càng phổ biến, mặc dù đã có những quy định pháp lý về lĩnh vực này. Rõ ràng nhận thức về an toàn thông tin cá nhân vẫn còn nhiều hạn chế. Vậy đâu là giải pháp giúp người sử dụng mạng một cách an toàn?

Dữ liệu cá nhân là “tài sản”  quan trọng của nền kinh tế số -0

Bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và phát triển, Cục An toàn thông tin (Bộ Thông tin & Truyền thông):

Luật An toàn thông tin mạng năm 2015 có quy định về bảo đảm an toàn thông tin cá nhân tại Mục 2 của Chương II. Thủ tướng Chính phủ cũng đã ban hành Chỉ thị số 14/CT-TTg chỉ đạo nhiều giải pháp xử lý tình trạng lây nhiễm phần mềm độc hại, hạn chế các nguy cơ lấy cắp thông tin cá nhân và Bộ TT&TT đã ban hành Chỉ thị số 04/CT-BTTTT về tăng cường phòng, chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Tình hình mất an toàn thông tin cá nhân trên không gian mạng là đáng lo ngại do người dùng bất cẩn dễ dàng cung cấp thông tin của mình trực tiếp hoặc gián tiếp qua mạng xã hội, mua sắm trực tuyến, qua các cuộc khảo sát... Nhận thức của người dùng về bảo đảm an toàn thông tin cá nhân vẫn còn hạn chế; các cơ quan, tổ chức vẫn chưa đầu tư đúng mức cho công tác bảo đảm an toàn thông tin, các cá nhân sử dụng ứng dụng, dịch vụ kết nối xuyên biên giới do các nhà cung cấp nước ngoài quản lý ngày càng phổ biến là rào cản trong công tác quản lý.

Người sử dụng phải coi thông tin cá nhân như tài sản của mình, biết cách tự bảo vệ và có biện pháp lưu trữ, phân loại và chia sẻ thông tin phù hợp (thông tin nào có thể chia sẻ, chia sẻ với đối tượng nào); cân nhắc kỹ lưỡng trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng; luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn bằng cách đặt mật khẩu mạnh; sử dụng chế độ xác thực hai lớp; tránh sử dụng wifi công cộng; cẩn trọng với email lạ; sử dụng giải pháp, phần mềm tin cậy; cập nhật phần mềm hệ thống thường xuyên, dùng website có giao thức https...

Dữ liệu cá nhân là “tài sản”  quan trọng của nền kinh tế số -0

Ông Nguyễn Ngọc Tuấn, Giám đốc Học viện Công nghệ BKACAD: Muốn bảo vệ thông tin cá nhân của mình tốt thì mỗi cá nhân cần phải có ý thức tự chủ động bảo vệ thông tin, dữ liệu của mình trên mạng, đặc biệt là mạng xã hội. Mỗi khi chia sẻ, khai báo thông tin cần xác định được ứng dụng mà mình đang chia sẻ có tin cậy hay không, mức độ tin cậy như thế nào? Việc này thường được đánh giá cảm tính thông qua đơn vị sở hữu ứng dụng. Với các thông tin càng nhạy cảm như tài khoản ngân hàng, số chứng minh thư,... thì đơn vị sở hữu ứng dụng lại càng phải tin cậy. Và khi khai báo, chỉ điền đủ thông tin cần thiết và xóa đi khi không dùng đến. Hạn chế tối đa việc chia sẻ thông tin nhạy cảm trên mạng xã hội, tạo điều kiện cho kẻ xấu khai thác.

Bên cạnh việc chia sẻ thông tin, quản lý thông tin cũng cần thiết. Mỗi ứng dụng xã hội đều cho phép các cá nhân thay đổi cài đặt bảo mật của mình. Thí dụ, bạn có thể đặt tài khoản mạng xã hội của mình ở chế độ riêng tư, nghĩa là người đó có thể quyết định có chấp nhận yêu cầu kết bạn hay không và chỉ bạn bè mới có thể xem nội dung của người đó. Các cá nhân cũng không cần điền vào hồ sơ đầy đủ mà chỉ phải điền vào các mục bắt buộc.

Ngoài ra, sử dụng trình duyệt web ở chế độ riêng tư khi sử dụng mua hàng trực tuyến cũng là một biện pháp hữu ích. Cách này có thể xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ. Các cá nhân cũng có thể sử dụng web proxy hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh.

Nên nhớ, mọi thứ cần phải được bảo vệ bằng mật khẩu, từ điện thoại di động đến máy tính xách tay của cá nhân. Điều này cũng được sử dụng với các tài khoản trực tuyến bao gồm email, phương tiện truyền thông xã hội và ngân hàng trực tuyến. Mật khẩu phải đủ mạnh. Theo chuẩn của Cisco Systems, đơn vị mà chúng tôi là đối tác đào tạo, mật khẩu mạnh thông thường có đặc điểm dài hơn tám ký tự, gồm chữ thường, chữ hoa, số và ký hiệu đặc biệt.

Dữ liệu cá nhân là “tài sản”  quan trọng của nền kinh tế số -0
...

Nhà báo Thanh Hằng, Tổng Thư ký tòa soạn Tạp chí điện tử Vietimes: Thông tin của người dùng là cá nhân hay tổ chức trong thời đại số hiện nay chính là dữ liệu cá nhân. Và các dữ liệu này đang trở thành "nguồn vốn" hay "tài sản" có tầm quan trọng hàng đầu của nền kinh tế số hay nền kinh tế vận hành trên cơ sở dữ liệu sử dụng công nghệ số. Vì thế, việc tránh để rò rỉ dữ liệu cá nhân trong quá trình cung cấp thông tin cần được chú ý tối đa. Đối với doanh nghiệp hay người dân, thông tin có hai kiểu: Thứ nhất, thông tin để phân biệt cá nhân này với cá nhân khác, doanh nghiệp này với doanh nghiệp khác. Thí dụ: Họ tên đầy đủ của cá nhân hay tên đầy đủ bằng các ngôn ngữ của doanh nghiệp, địa chỉ email, số điện thoại, số định danh cá nhân (số CCCD, hộ chiếu, số thẻ BHXH) hay mã số thuế của doanh nghiệp. Thứ hai, thông tin chi tiết về cá nhân, doanh nghiệp. Thông tin này là thông tin chi tiết về cá nhân hoặc tài sản (thẻ VISA, tài khoản vay ngân hàng, thông tin cá nhân của người đứng đầu doanh nghiệp và các quan hệ gia đình, gia sản,...).

Nếu người tiếp cận thông tin có được những dữ liệu ở nhóm thứ hai và sử dụng nó cho mục đích không minh bạch thì dễ phát sinh vấn đề an ninh dữ liệu. Như vậy, việc cung cấp thông tin trên mạng xã hội hay khai báo cần được hạn chế để "vừa đủ dùng", tránh người dùng phải cung cấp các thông tin cá nhân quá chi tiết mà các đối tượng xấu có thể căn cứ vào đó để rà quét quan hệ.

Dữ liệu cá nhân là “tài sản”  quan trọng của nền kinh tế số -0

Ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn công nghệ Bkav: Ngoài việc cẩn trọng với thông tin lừa đảo, cảnh giác với tin giả, tin xuyên tạc, không tùy tiện tương tác trên mạng xã hội, không cung cấp quá nhiều thông tin cá nhân lên Internet, tìm hiểu kỹ khi kết bạn, hẹn hò online... thì còn một số lưu ý quan trọng. Đó là không đưa điện thoại cho người lạ và không cài đặt phần mềm không rõ nguồn gốc. Chiếc điện thoại thông minh đóng vai trò như một thiết bị lưu trữ dữ liệu cá nhân của người dùng bao gồm danh bạ, tin nhắn, email, thông tin đăng nhập tài khoản mạng xã hội, ngân hàng, ứng dụng... Hacker có thể tìm mọi cách để tiếp cận thiết bị của người dùng như mượn điện thoại gọi một cuộc gọi gấp, gửi một tin nhắn cho người thân... Nhưng thực tế, việc chúng làm có thể là cài cắm mã độc, truy cập ứng dụng đánh cắp thông tin tài khoản hay thực hiện giao dịch chuyển tiền từ tài khoản của nạn nhân. Người dùng tuyệt đối không cho người lạ mượn điện thoại để tránh những thông tin này bị rơi vào tay kẻ xấu hay bị mất tiền oan.

Cuối cùng, để hoàn thiện các bước bảo vệ chính mình, người dùng cần trang bị phần mềm diệt virus có bản quyền thường trực để được bảo vệ tự động. Các phần mềm diệt virus tốt nhất trên thị trường hiện nay đều được trang bị các tính năng như Chống lộ lọt thông tin (Anti Leak), Giao dịch online an toàn (Safe Payment), Chống phần mềm gián điệp (Anti Keylogger), Công nghệ trí tuệ nhân tạo (AI)... giúp người dùng yên tâm mỗi khi truy cập Internet.

Vai trò của các cơ quan quản lý Nhà nước và doanh nghiệp cung ứng dịch vụ mạng như thế nào trong việc hỗ trợ người sử dụng mạng an toàn?

Bà Đỗ Hải Anh: Những năm qua, Bộ Thông tin và Truyền thông đã và đang triển khai nhiều giải pháp nhằm bảo đảm an toàn thông tin cho cá nhân, tổ chức; nâng cao năng lực quốc gia trong bảo đảm an toàn thông tin như tăng cường giám sát, cảnh báo và hỗ trợ xử lý sự cố. Hằng năm tổ chức các chiến dịch rà quét, xử lý mã độc; yêu cầu nhà mạng công khai quy trình xử lý thông tin cá nhân, xử lý nghiêm các doanh nghiệp thu thập trái phép thông tin cá nhân; đẩy mạnh tuyên truyền nâng cao nhận thức và kỹ năng về bảo vệ thông tin cá nhân cho cộng đồng qua các phương tiện thông tin đại chúng. Tiếp tục tham mưu trình Chính phủ ban hành các chính sách, văn bản quy phạm pháp luật để quản lý chặt chẽ, bảo đảm an toàn thông tin cá nhân trên môi trường mạng, tiến tới hoàn thiện hành lang pháp lý về lĩnh vực này.

Ông Nguyễn Ngọc Tuấn: Một khi bạn hiểu rõ tầm quan trọng của thông tin cá nhân và bảo vệ đúng cách thì những thiệt hại sẽ được giảm thiểu, nếu có xảy ra cũng ở mức thấp nhất. Với vai trò là một đơn vị thuộc Hệ thống BK-Holdings, Trường đại học Bách khoa Hà Nội, chúng tôi hợp tác đào tạo với các hãng công nghệ hàng đầu về CNTT cũng như bảo mật: Cisco Systems, Oracle, Microsoft, Palo Alto. Nội dung đào tạo của các hãng cung cấp cho học viên cũng như doanh nghiệp những kiến thức từ cơ bản nhất: từ các loại hình tấn công, nguy cơ mất an toàn và thiệt hại khi bị tấn công; đến các kiến thức chuyên sâu như cài đặt các phần mềm bảo mật, thiết lập xác thực tài khoản nhiều lớp, cấu hình máy tính, thiết bị mạng an toàn, sử dụng tường lửa Firewall, hệ thống giám sát IDS, IPS phát hiện tấn công cũng như biết cách sử dụng các kênh truyền dữ liệu an toàn VPN, ẩn danh Proxy. Khi được trang bị kiến thức, tự bản thân người học sẽ nhìn thấy nguy cơ và ý thức được tầm quan trọng của thông tin cá nhân, từ đó tăng cường cảnh giác cũng như có những biện pháp phòng tránh phù hợp.

Luật sư Lê Ngọc Hà, Trưởng Văn phòng luật sư Đa Phúc, Đoàn Luật sư TP Hà Nội:

Dữ liệu cá nhân là “tài sản”  quan trọng của nền kinh tế số -0

Theo tôi, để bảo đảm thông tin cá nhân cho người dùng trên mạng cần có một số giải pháp sau: Một là, hoàn thiện pháp luật bảo vệ quyền đối với dữ liệu thông tin của cá nhân. Cần sớm ban hành quy định cụ thể và chi tiết về thông tin cá nhân, nguyên tắc bảo vệ thông tin cá nhân; quy định về quyền, nghĩa vụ của chủ thể thông tin cá nhân; quy định quyền và nghĩa vụ của chủ thể có trách nhiệm bảo vệ thông tin cá nhân; quy định về xử lý dữ liệu cá nhân; quy định về các chế tài cụ thể đối với các hành vi vi phạm việc bảo vệ thông tin cá nhân; quy định về cơ quan có trách nhiệm quản lý trong việc thực hiện bảo vệ dữ liệu cá nhân, đồng thời rà soát, sửa đổi, bổ sung, hoàn thiện các quy định về bảo mật thông tin trong các luật chuyên ngành tạo sự thống nhất trong áp dụng thực tiễn.

Hai là, tuyên truyền, giáo dục nâng cao nhận thức và hiểu biết về quyền bảo vệ thông tin cá nhân. Để mang lại những hiệu quả tích cực cho việc bảo đảm thực hiện quyền bảo vệ thông tin cá nhân, đối tượng cần phải hướng đến trước tiên trong việc bảo vệ thông tin cá nhân chính là mỗi cá nhân. Người dân cần hiểu và tôn trọng pháp luật về bảo vệ thông tin cá nhân, đặc biệt đưa vào chương trình giáo dục ở các cấp địa phương. Mỗi cá nhân phải có ý thức tự bảo vệ thông tin cá nhân của mình và tự chịu trách nhiệm khi cung cấp những thông tin đó, đồng thời phải có nghĩa vụ tôn trọng thông tin cá nhân của người khác, không được tiết lộ, cung cấp thông tin cá nhân của người khác khi chưa được sự đồng ý của họ. Bên cạnh đó, cần tuyên truyền để mỗi người có những nhận thức đúng đắn, đầy đủ về quyền được bảo vệ thông tin cá nhân của mình, các hành vi xâm phạm quyền bảo vệ thông tin cá nhân cũng như các biện pháp để bảo vệ quyền này.

THÙY VÂN (thực hiện)