Rò rỉ dữ liệu gia tăng, doanh nghiệp cần làm gì để bảo vệ người dùng?

Thực trạng lạm dụng dữ liệu hiện nay

Hiện nay, lạm dụng dữ liệu đang trở thành một thách thức lớn đối với quyền riêng tư và an toàn thông tin cá nhân. Một khi thông tin cá nhân bị lộ ra ngoài, người dùng có thể gặp phiền toái và không biết liệu thông tin của mình đang được sử dụng như thế nào và bởi ai. Điều này có thể dẫn đến việc bị theo dõi, quấy rối trực tuyến, hay thậm chí bị lừa đảo hoặc gặp nguy hiểm về an ninh…

Tại Việt Nam, các trường hợp rò rỉ dữ liệu tăng 20% so với năm 2021, với hơn 200.000.000 bản ghi bao gồm các dữ liệu nhạy cảm của các cá nhân, tổ chức như tài khoản đăng nhập, tài liệu mật, cookies… Các nạn nhân bị ảnh hưởng bao gồm các tổ chức, cá nhân thuộc các lĩnh vực công nghệ, ngân hàng, tài chính, y tế, giáo dục, bảo hiểm…

Doanh nghiệp tại Việt Nam cần thực hiện quá trình chuyển đổi kỹ thuật số chuyên nghiệp và khép kín, từ đó ngăn chặn việc rò rỉ thông tin

Ông Vijay Sundaram, Phó Giám đốc Chiến lược tại Zoho - công ty phát triển phần mềm tại Ấn Độ- chia sẻ: Gần đây, Zoho đã tài trợ và kết hợp cùng CRM Essentials (một doanh nghiệp chuyên cung cấp các giải pháp và xu hướng trong lĩnh vực quản lý mối quan hệ khách hàng) thực hiện một cuộc khảo sát. Trong đó, gần 64% lãnh đạo của các doanh nghiệp tại Mỹ và Canada cho biết họ theo dõi dữ liệu của người dùng, tuy nhiên lại không thông báo trước.

Chủ động bảo vệ dữ liệu người dùng

Thực tế trong kỷ nguyên số, dữ liệu đã trở thành một tài sản vô giá, là nguồn thông tin quý giá giúp các doanh nghiệp nắm bắt thị trường, tùy chỉnh trải nghiệm người dùng và tăng hiệu quả kinh doanh. Do vậy các doanh nghiệp ở bất kỳ ngành nghề nào tại Việt Nam vẫn luôn chú ý đến vấn đề bảo mật thông tin, đặc biệt là sau các sự kiện như chiến dịch tấn công lừa đảo, giả mạo. Trong đó, ngân hàng là lĩnh vực được quan tâm nhiều nhất khi nhắc đến vấn đề bảo mật. Vì thế hầu hết ngân hàng hiện nay đều ưu tiên đẩy mạnh hoạt động bảo vệ thông tin cho khách hàng bằng những phương thức xác thực và hàng rào bảo mật, cũng như xây dựng hệ thống công nghệ riêng.

Theo ông Gibu Mathew, Phó Chủ tịch kiêm Tổng giám đốc Zoho khu vực châu Á - Thái Bình Dương (APAC), không có một bên thứ ba nào có quyền sở hữu những dữ liệu của người dùng.

Vì thế ông Gibu Mathew cho biết, doanh nghiệp này không sử dụng phần mềm duyệt web của bên thứ ba, nhờ đó đảm bảo bảo vệ khách hàng khỏi các rủi ro liên quan đến việc thu thập dữ liệu cá nhân một cách trái phép. Bên cạnh đó, Zoho cũng tuân thủ Luật Bảo vệ dữ liệu chung châu Âu (GDPR) trên toàn cầu và chỉ thu thập thông tin dựa trên nhu cầu hợp pháp. Nếu thông tin được chia sẻ với các bên khác (nhà phát triển, nhà cung cấp dịch vụ,...), Zoho yêu cầu họ phải có biện pháp bảo mật phù hợp và lý do hợp lý để sử dụng thông tin. Khi không còn nhu cầu hợp pháp để sử dụng thông tin, Zoho sẽ xóa, ẩn danh hoặc bảo mật thông tin của người dùng, tùy vào tình hình cụ thể.

Nhiều năm qua, Việt Nam đã tiếp thu và xây dựng các quy định về vấn đề này từ các quốc gia đi trước. Nghị định số 13/2023/NĐ-CP có hiệu lực từ ngày 1/7/2023 là minh chứng cụ thể. Nghị định này là hành lang pháp lý quan trọng để rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ các quy định bảo vệ dữ liệu cá nhân với các doanh nghiệp hiện nay.

Tuy nhiên để đảm bảo an toàn cho dữ liệu khách hàng tốt hơn, nhiều ý kiến cho rằng, doanh nghiệp tại Việt Nam cần thực hiện quá trình chuyển đổi kỹ thuật số chuyên nghiệp và khép kín, từ đó ngăn chặn việc rò rỉ thông tin và quá trình xử lý dữ liệu được liền mạch. Ngoài ra, việc lựa chọn những đối tác hỗ trợ các giải pháp an toàn dữ liệu cũng là một yếu tố đáng cân nhắc. Một đội ngũ chuyên gia giàu kinh nghiệm có thể tư vấn về các ứng dụng và phần mềm bảo mật sẽ cho doanh nghiệp đa dạng lựa chọn trong an toàn dữ liệu khách hàng, nhằm xây dựng hệ thống quản lý chặt chẽ hơn.

Ngọc Thùy