Bảo vệ an toàn dữ liệu trong kỷ nguyên số

Làm chủ hạ tầng lưu trữ dữ liệu để bảo đảm an toàn, ổn định và chủ quyền số quốc gia.

Trong kỷ nguyên số, dữ liệu đã trở thành tài nguyên chiến lược quyết định sự vận hành của nền kinh tế số, năng lực cạnh tranh quốc gia và sự ổn định của xã hội. Vì vậy, dữ liệu đã trở thành mục tiêu tấn công hàng đầu của tội phạm mạng nhằm thao túng hành vi, chiếm đoạt dòng tiền, gây nhiễu loạn niềm tin xã hội và làm suy giảm năng lực tự chủ số của quốc gia.

Bức tranh an ninh mạng tại Việt Nam đang có sự chuyển dịch đáng chú ý, dù số lượng cuộc tấn công năm 2025 có xu hướng giảm, nhưng tỷ lệ tổ chức ghi nhận chịu tổn hại thực tế lại tăng lên mức 52,3%. Các chiến dịch tấn công thường nhằm vào những mục tiêu như hệ thống ngân hàng, tài chính, năng lượng, viễn thông, cơ quan nhà nước... Theo số liệu từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), chỉ riêng quý III/2025, ghi nhận hơn 502 triệu bản ghi dữ liệu của các tổ chức bị lộ lọt, mức cao nhất trong lịch sử. Dữ liệu bị lộ lọt đã đe dọa quyền riêng tư, an toàn thông tin và trở thành nguyên liệu cho lừa đảo cá nhân hóa bằng trí tuệ nhân tạo (AI).

Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia Vũ Duy Hiền cho rằng, các cuộc tấn công mạng trong giai đoạn hiện nay đã có sự chuyển dịch rõ rệt từ việc phá hoại hệ thống sang mục tiêu chiếm đoạt dữ liệu, khai thác định danh số và thao túng hành vi người dùng. Điều này khiến tác động của các sự cố an ninh mạng không chỉ dừng ở thiệt hại kinh tế, mà còn ảnh hưởng trực tiếp đến niềm tin xã hội, an ninh quốc gia và quyền lợi hợp pháp của người dân trên không gian mạng.

Hiệp hội An ninh mạng quốc gia đánh giá, nhiều sự cố lộ lọt dữ liệu thời gian qua xuất phát từ những tồn tại trong công tác quản trị dữ liệu. Có bốn vấn đề nổi bật cần được quan tâm gồm: Thu thập dữ liệu vượt quá nhu cầu thực tế nhưng thiếu cơ chế bảo vệ tương xứng; quản lý quyền truy cập chưa chặt chẽ; thiếu các công cụ giám sát, phát hiện và cảnh báo sớm; chưa đánh giá đầy đủ các rủi ro khi dữ liệu được lưu trữ, xử lý hoặc dịch chuyển qua nhiều nền tảng và môi trường khác nhau.

Trong bối cảnh dữ liệu ngày càng trở thành mục tiêu trọng yếu của tội phạm mạng, việc bảo vệ dữ liệu phải được xem là một nội dung quan trọng trong chiến lược quản trị, quản lý rủi ro và bảo đảm an ninh của mỗi cơ quan, tổ chức và doanh nghiệp.

Theo ông Vũ Duy Hiền, bảo vệ dữ liệu hiệu quả cần được thực hiện theo nguyên tắc quản trị xuyên suốt toàn bộ vòng đời dữ liệu, từ khâu thu thập, lưu trữ, xử lý, chia sẻ đến hủy bỏ dữ liệu. Trong đó, dữ liệu phải được thu thập đúng mục đích, sử dụng minh bạch, kiểm soát chặt chẽ quyền truy cập và bảo đảm khả năng kiểm tra, giám sát, truy vết khi xảy ra sự cố.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia (A05) cho rằng, bảo vệ dữ liệu và bảo đảm an toàn quyền riêng tư không chỉ là vấn đề kỹ thuật hay tuân thủ pháp lý đơn thuần còn liên quan trực tiếp đến an ninh quốc gia, chủ quyền số quốc gia trên không gian mạng, quyền con người và niềm tin xã hội trong kỷ nguyên số.

Thời gian qua, Việt Nam đã chú trọng xây dựng khung pháp lý chặt chẽ để bảo vệ tài nguyên dữ liệu. Việc Quốc hội thông qua Luật Dữ liệu (có hiệu lực từ 1/7/2025), Luật Bảo vệ dữ liệu cá nhân (có hiệu lực từ 1/1/2026) và Luật An ninh mạng 2025 (có hiệu lực từ 1/7/2026, trong đó định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia) là những bước tiến quan trọng để hình thành nền tảng quản trị dữ liệu bài bản, trách nhiệm và an toàn.

Các bộ luật thiết lập cơ chế thống nhất để kiểm soát hoạt động thu thập, xử lý, lưu trữ, chia sẻ và chuyển dữ liệu xuyên biên giới; khắc phục tình trạng phân tán, chồng chéo trong quản lý dữ liệu giữa các lĩnh vực, ngành nghề và chủ thể tham gia xử lý dữ liệu hiện nay. Đây cũng là cơ sở quan trọng để Việt Nam tăng cường hợp tác quốc tế, nâng cao mức độ tin cậy về môi trường dữ liệu, đáp ứng yêu cầu hội nhập quốc tế, phát triển kinh tế số và bảo vệ quyền, lợi ích hợp pháp của người dân trong môi trường số.

Đơn cử, Luật Bảo vệ dữ liệu cá nhân hiện đặt ra chế tài khá mạnh, trong đó hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu năm liền kề trước đó. Đó chính là thông điệp rất rõ ràng về dữ liệu phải được quản trị có trách nhiệm, có kiểm soát và có khả năng giải trình.

Bên cạnh khung khổ pháp lý, năng lực tự chủ công nghệ có vai trò quyết định khả năng tự vệ của quốc gia trên không gian mạng. Khi dữ liệu của công dân bị các nền tảng xuyên biên giới nắm giữ nhưng thiếu cơ chế kiểm soát phù hợp, nguy cơ đối với chủ quyền dữ liệu và an ninh quốc gia sẽ trở nên hiện hữu.

Một thực tế đáng suy ngẫm là tỷ lệ sử dụng sản phẩm an ninh mạng nội địa trong các cơ quan, doanh nghiệp hiện mới chỉ đạt khoảng 24,77%. Do vậy, cần có những hành động quyết liệt và bổ sung những chính sách hỗ trợ đủ mạnh để nâng tầm từ việc “đáp ứng một phần” thành “làm chủ hệ sinh thái”, giảm sự phụ thuộc vào các nền tảng bảo mật lõi và công cụ phân tích mối đe dọa toàn cầu.

Theo ông Nguyễn Lê Thành, nhà sáng lập, Chủ tịch điều hành Công ty Bảo mật Verichains, khả năng dừng lại vài giây để kiểm chứng nguồn tin, hay bấm chia sẻ thông tin của mỗi người dùng là một lớp phòng thủ mà không hệ thống AI nào thay thế được.

Để bảo đảm an toàn dữ liệu cần có sự kết hợp chặt chẽ giữa tự chủ công nghệ, hành lang pháp lý chặt chẽ, bao trùm và ý thức tự bảo vệ của từng công dân, mới có thể bảo vệ vững chắc chủ quyền dữ liệu và niềm tin xã hội trong kỷ nguyên mới.