'Bảo vệ thông tin cá nhân chính là bảo vệ tài nguyên quốc gia'
Đây là nhận định của ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) tại Hội thảo quốc tế về an toàn không gian mạng (Vietnam Security Summit 2023) diễn ra ngày 2/6.
Dữ liệu chính là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số. Với lượng dữ liệu dự kiến được tạo ra trong năm 2023 lên đến 120 Zettabyte, gấp 60 lần so với năm 2010 thì đây được xem là "mỏ vàng" cho các doanh nghiệp, quốc gia khai thác, tận dụng để đón đầu xu hướng chuyển đổi số tất yếu, ông Trần Đăng Khoa cho biết.
Phó Cục trưởng Trần Đăng Khoa nhận định, dữ liệu đóng vai trò quan trọng trong tiến trình chuyển đổi số bởi dữ liệu sinh ra ngày càng tăng cao trên nền tảng số. Chính vì vậy, việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân cũng chính là bảo vệ nguồn tài nguyên quý giá của mỗi quốc gia.
Vì dữ liệu nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn nhưng nếu bị khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì sẽ để lại hậu quả vô cùng nặng nề.
Theo báo cáo tổng kết của Bộ TT&TT trong năm 2022, doanh thu lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng, tăng 26,15% so với năm trước đó.
Tuy nhiên, con số thiệt hại ở trong lĩnh vực này cũng lại rất lớn với khoảng 21.200 tỷ đồng bao gồm các chi phí khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu USD mỗi vụ.
Tại sự kiện, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nêu thực trạng về lộ lọt dữ liệu, dẫn tình trạng lừa đảo qua các hình thức như thư điện tử, tin nhắn và gọi điện thoại.
Thiếu tướng Nguyễn Văn Giang
Theo ông Giang, xu hướng đánh cắp dữ liệu mà tội phạm mạng thực hiện là tấn công vào chuỗi cung ứng của doanh nghiệp hay tấn công trực tiếp vào các máy chủ để phát tán mã độc nhằm chiếm đoạt, đánh cắp dữ liệu.
Nguyên nhân là do các tổ chức và doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến bảo mật. Khi xuất hiện càng nhiều lỗ hổng trên hệ điều hành, phần cứng và các dịch vụ lõi thì nguy cơ chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn sẽ càng lớn.
Mỗi cá nhân phải nhận thức thông tin cá nhân là một loại tài sản
Để đảm bảo an toàn dữ liệu, Phó Cục trưởng Trần Đăng Khoa cho biết, mỗi cá nhân cần nhận thức được thông tin dữ liệu cá nhân là một loại tài sản.
Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin
Đại diện Bộ TT&TT khuyến nghị 3 nguyên tắc dành các doanh nghiệp, tổ chức. Nguyên tắc đầu tiên là Security First, có nghĩa là nếu như thấy hệ thống có dấu hiệu không an toàn thì không đưa vào sử dụng.
Tiếp đến là Security by default, tức là an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành.
Cuối cùng là các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì cần phải bảo vệ an toàn thông tin như hệ thống tin đang vận hành thật để tránh rủi ro, mất an toàn dữ liệu cá nhân.
Song song với đó, các quy trình chính sách cần phải tập trung tuyên truyền về vấn đề bảo mật cho người dùng cuối. Đây là "mắt xích" lớn nhất cho an toàn thông tin và giúp cho việc bảo mật sẽ gần gũi trong với tất cả mọi người.
Vietnam Security Summit 2023 là sự kiện thường niên được tổ chức dưới sự chủ trì của Bộ TT&TT, UBND TP HCM; Cục An toàn thông tin và Sở Thông tin và Truyền thông TP HCM. Tập đoàn IEC là đơn vị phối hợp tổ chức sự kiện.
Với chủ đề "An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia" đã thu hút hơn 800 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ khối Chính phủ, tài chính – ngân hàng, bảo hiểm, viễn thông, bán lẻ & thương mại điện tử...