Khai thác và bảo vệ an toàn 'mỏ vàng' dữ liệu số

Dữ liệu số được xem là 'mỏ vàng' để các quốc gia, tổ chức, doanh nghiệp khai thác, đón đầu xu hướng và vượt lên một cách hợp pháp nên cần thiết phải nâng cao bảo vệ an toàn dữ liệu.Theo ông Giang, dữ liệu số là nguồn tài nguyên quý giá cho nên là mục tiêu để các tổ chức, cá nhân thu thập, khai thác, sử dụng. 'Nếu sử dụng đúng mục đích, tuân thủ pháp luật sẽ mang lại giá trị rất lớn', ông Giang nói, và cho rằng: 'Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề thì sẽ bị xử lý theo quy định của pháp luật'.Hội thảo gồm một phiên báo cáo chính và 3 phiên thảo luận chuyên đề về các vấn đề liên quan như: bảo vệ ứng dụng và an toàn dữ liệu; bảo mật dữ liệu trên môi trường điện toán đám mây; phòng ngừa tấn công đánh cắp dữ liệu.

Các đơn vị, doanh nghiệp cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.

Thông tin trên được ghi nhận tại cuộc hội thảo và triển lãm quốc tế về An toàn không gian mạng 2023 với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia (Vietnam Security Summit 2023) vào ngày 2-6. Sự kiện do Bộ TT-TT và UBND TPHCM phối hợp tổ chức và đây là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam.

Quang cảnh tại hội thảo “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia (Vietnam Security Summit 2023)” ngày 2-6. Ảnh: L.H

Quang cảnh tại hội thảo “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia (Vietnam Security Summit 2023)” ngày 2-6. Ảnh: L.H

Tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT-TT, khẳng định dữ liệu là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số.

“Trong kỷ nguyên số, mọi doanh nghiệp đều sẽ kinh doanh dữ liệu, và dữ liệu số được xem là “mỏ vàng” để các quốc gia, tổ chức, doanh nghiệp khai thác, đón đầu xu hướng và vượt lên một cách hợp pháp”, ông Khoa nói và nhấn mạnh: “Bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân chính là bảo vệ tài nguyên của mỗi quốc gia, tổ chức, và doanh nghiệp”.

Người đại diện Cục An toàn thông tin đánh giá thực trạng mất an toàn dữ liệu, thông tin cá nhân ở nhiều quốc gia trên thế giới khá nghiêm trọng. Đó là có doanh nghiệp để lộ, lọt thông tin của hàng trăm triệu người dùng. Người dân bị làm phiền qua nhiều hình thức như thư điện tử, tin nhắn, điện thoại…

Năm 2023, Chính phủ xác định là năm dữ liệu số quốc gia, xây dựng dữ liệu cấp bộ, ngành, địa phương, kết nối và chia sẻ, bảo vệ dữ liệu cá nhân. Do vậy, vấn đề bảo đảm an toàn thông tin đặt lên hàng đầu với nguyên tắc chỉ kết nối, chia sẻ khi đáp ứng các yêu cầu kỹ thuật và quy định về an toàn, an ninh mạng.

Ông Khoa nhìn nhận các quy định về bảo vệ thông tin cá nhân, an toàn dữ liệu đã được hoàn thiện gồm luật An ninh mạng, Nghị định 53/2022 của Chính phủ. “Nếu thực hiện đầy đủ sẽ là nền tảng vững chắc để bảo vệ dữ liệu thông tin cá nhân”, ông Khoa đánh giá, đồng thời đề nghị các tổ chức, doanh nghiệp và người dân tuân thủ đầy đủ.

Tương tự, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho rằng với doanh nghiệp, cơ sở dữ liệu về sản xuất, khách hàng là một yếu tố quan trọng để quyết định chiến lược kinh doanh, tối ưu hóa nhân sự và quy trình sản xuất.

“Dữ liệu là nguồn thông tin quý giá để dự báo xu hướng thị trường, nhu cầu tiêu dùng và đánh giá các rủi ro tiềm năng để chủ động thay đổi, thích ứng với các nhân tố bất lợi, nhất là những thời điểm như thời gian đại dịch Covid–19 vừa qua”, ông Giang nhấn mạnh.

Phân tích thực tiễn công tác đấu tranh bảo vệ an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao, Thiếu tướng Nguyễn Văn Giang cho biết, có một số xu hướng tội phạm đánh cắp dữ liệu hiện nay đó là tấn công chiếm đoạt đánh cắp dữ liệu của người dùng, hệ thống mạng, hệ thống máy chủ cơ quan, đơn vị, doanh nghiệp nhằm mục đích lừa đảo, chiếm đoạt tài sản, đòi nợ thuê… Từ đó làm bàn đạp để tấn công leo thang chiếm đoạt dữ liệu, bí mật Nhà nước về kinh tế, xã hội, quốc phòng, an ninh.

Đối với hoạt động doanh nghiệp, tội phạm này tấn công thông qua chuỗi cung ứng của doanh nghiệp; các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây; các lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn.

Trong khuôn khổ sự kiện diễn ra Tọa đàm cấp cao về An toàn dữ liệu: thực trạng – thách thức và giải pháp. Ảnh: L.H

Trong khuôn khổ sự kiện diễn ra Tọa đàm cấp cao về An toàn dữ liệu: thực trạng – thách thức và giải pháp. Ảnh: L.H

Tại sự kiện, đại diện Cục An toàn thông tin cũng khuyến nghị doanh nghiệp, tổ chức, người dân coi trọng việc bảo vệ dữ liệu; phân loại mức độ an toàn thông tin đi cùng biện pháp bảo đảm.

Bên cạnh đó, các đơn vị cần quan tâm 3 nguyên tắc: hệ thống không an toàn thì không đưa vào sử dụng; an toàn, an ninh mạng phải quan tâm ngay từ khâu thiết kế, vận hành đến khi loại bỏ; các hệ thống thử nghiệm sử dụng thông tin, dữ liệu thật thì bảo vệ an toàn như hệ thống đang vận hành thật, để tránh rủi ro, mất an toàn thông tin cá nhân.

Để bảo vệ quyền lợi hợp pháp của các cơ quan, tổ chức, cá nhân trên không gian mạng, đặc biệt là bảo đảm an toàn dữ liệu, thông tin, cùng với việc triển khai có hiệu quả các quy định pháp luật liên quan, các cơ quan chức năng cũng tiếp tục đấu tranh quyết liệt với tội phạm tấn công mạng, mua bán dữ liệu cá nhân.

Cùng với đó, các ngành chức năng cũng tăng cường tuyên truyền hướng dẫn người dân nâng cao cảnh giác, nâng cao nhận thức người dân về việc bảo vệ an toàn thông tin, dữ liệu. Các tổ chức doanh nghiệp chủ động nghiên cứu, đầu tư, ứng dụng, xây dựng các giải pháp bảo mật, bảo vệ dữ liệu; Các biện pháp chủ động phòng ngừa ngăn chặn hành vi tấn công đánh cắp dữ liệu.

Tại sự kiện, ông Dương Anh Đức, Phó chủ tịch UBND TPHCM, cho biết trong tiến trình chuyển đổi số và xây dựng đô thị thông minh, TPHCM xác định việc chia sẻ, khai thác dữ liệu được quan tâm hàng đầu.

Ngoài quy định, quy chế thì thành phố tổ chức diễn tập thường niên các tình huống an toàn, an ninh thông tin, đồng thời tổ chức tập huấn, bồi dưỡng kiến thức cho đội ngũ cán bộ, công chức chuyên trách về công nghệ thông tin. Riêng năm 2022, TP.HCM đã đào tạo gần 1.600 cán bộ, công chức.

Ông Đức đánh giá hội thảo là diễn đàn ý nghĩa để cùng học hỏi, trao đổi, hợp tác nâng cao nhận thức về an toàn thông tin mạng, đối phó các nguy cơ ngày càng tinh vi.

Vietnam Security Summit 2023 là một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam. Sự kiện thu hút hơn 800 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ các bộ ngành, địa phường, các doanh nghiệp trong lĩnh vực tài chính, ngân hàng, bảo hiểm, viễn thông, bán lẻ, thương mại điện tử…

Triển lãm quốc tế về An toàn không gian mạng với sự tham gia của hơn 40 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới.

Triển lãm quốc tế về An toàn không gian mạng với sự tham gia của hơn 40 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới.

Sự kiện giúp các nhà hoạch định chính sách, chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới trong lĩnh vực an toàn thông tin, đồng thời đề xuất những chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.

Bên cạnh đó, triển lãm quốc tế về An toàn không gian mạng với sự tham gia của hơn 40 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới. Các giải pháp nổi bật được giới thiệu trong triển lãm bao gồm: ngăn chặn thất thoát dữ liệu, chống rò rì dữ liệu, an ninh trên nền tảng đám mây, bảo mật IoT/5G, bảo mật thiết bị di động, bảo mật dữ liệu, bảo mật đầu cuối, DDoS, phản hồi và phát hiện mở rộng (XDR), bảo mật các ứng dụng trên nền tảng đám mây (CNAPP), tấn công giả mạo, tống tiền bằng mã độc, Bảo mật IT/OT, SOC/SIEM, IAM/PAM…

Dịp này, Bộ TT-TT đã khai trương nền tảng hỗ trợ điều tra số DFLab, nhằm hỗ trợ các cơ quan, tổ chức, DN tăng cường công tác bảo đảm an toàn thông tin.

Lê Hoàng

Nguồn Saigon Times: https://thesaigontimes.vn/khai-thac-va-bao-ve-an-toan-mo-vang-du-lieu-so/