Vấn đề bảo mật dữ liệu cho người sử dụng trên Internet trở nên rất cấp thiết. Ảnh: AFP/TTXVN |
Hoạt động tấn công, xâm nhập mạng dữ liệu thông tin, đánh cắp hoặc làm thay đổi dữ liệu là mối đe doạ với các tổ chức, doanh nghiệp, cá nhân khi tham gia môi trường mạng. Để giảm thiểu tình trạng này, các chuyên gia an toàn thông tin cho rằng cần xây dựng nhiều hơn quy định pháp luật nhằm tăng cường bảo mật dữ liệu, an toàn, an ninh mạng trong thế giới kết nối.
Mất an toàn, an ninh thông tin ngày càng nghiêm trọngCục trưởng Cục An ninh mạng, Bộ Công an, Trung tướng Hoàng Phước Thuận cho biết: Trong thế giới kết nối của không gian mạng, Việt Nam cũng chịu tác động mạnh mẽ từ những vấn đề mất an toàn an ninh mạng toàn cầu. Điều này đặt ra nguy cơ đối với mỗi cá nhân, tổ chức, doanh nghiệp, thậm chí đe dọa an ninh quốc phòng của từng quốc gia. Mỗi năm cơ quan chức năng phát hiện hàng chục vụ lộ lọt thông tin, bí mật nhà nước… Thông tin cá nhân, dữ liệu của người sử dụng bị lộ có thể bị các đối tượng xấu sử dụng để tấn công, gây nhiều hậu quả khôn lường.
Năm 2017, Việt Nam phải đối diện nhiều vấn đề liên quan đến mất an toàn, an ninh thông tin; lọt, lộ thông tin cá nhân; tình trạng lây nhiễm mã độc ngày càng nghiêm trọng. Đặc biệt, các mã độc ngày càng tinh vi, phức tạp, thậm chí xuất hiện những mã độc đa mục đích, có khả năng mã hóa dữ liệu, tống tiền, có thể đánh cắp dữ liệu. Ngoài ra, những vụ việc ở quy mô quốc tế như vụ lộ thông tin khoảng 87 triệu tài khoản mạng xã hội Facebook vừa qua cũng cho thấy người dùng mạng xã hội Việt Nam đối mặt với nguy cơ về mất an toàn thông tin. Năm 2017, Việt Nam đứng trong danh sách 10 quốc gia có số lượng người sử dụng mạng xã hội nhiều nhất trên thế giới. Người dùng internet Việt Nam chịu tác động tiêu cực từ những thông tin, hình ảnh có nội dung sai lệch, xấu độc… được phát tán trên các kênh chia sẻ phim, mạng xã hội. Tất cả thông tin, hình ảnh, đoạn phim này sẽ tạo nên cơ sở dữ liệu đồ sộ về mỗi cá nhân trên mạng internet. Sau đó, khi dùng trí tuệ nhân tạo, dữ liệu lớn để phân tích, cơ sở dữ liệu đó sẽ tạo nên một xã hội ảo, có khả năng tác động vào đời thực của mỗi cá nhân, dẫn đến những hậu quả khó lường.
Trong số các quốc gia bị lộ thông tin tài khoản mạng xã hội Facebook, Việt Nam đứng thứ 9, với khoảng 430.000 tài khoản cá nhân (sau các quốc gia như Hoa Kỳ, Philippines, Indonesia, Anh, Mexico, Canada, Ấn Độ, Brazil). Vì vậy, các chuyên gia an toàn thông tin đã khuyến cáo các doanh nghiệp, cơ quan, đơn vị của Việt Nam cần nâng cao hơn nữa nhận thức, sẵn sàng các nguồn lực về kỹ thuật, con người để kịp thời ứng phó với các sự cố, chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng.
Bổ sung quy định, chế tài
An toàn thông tin không phải là nhiệm vụ riêng của từng cá nhân, tổ chức, mà cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ giữa các cơ quan, tổ chức trong toàn xã hội. Đặc biệt, với những doanh nghiệp nước ngoài khi cung cấp dịch vụ xuyên biên giới trên môi trường mạng, cần phải được quản lý chặt chẽ hơn các vấn đề liên quan đến bảo mật thông tin cá nhân.
Tổng Giám đốc Tập đoàn Dữ liệu IDG Đông Nam Á Lê Thanh Tâm cho biết: Cần có quy định chi tiết, cụ thể để quản lý chặt chẽ các doanh nghiệp ở nước ngoài cung cấp dịch vụ qua mạng vào Việt Nam. Nước ta nên nghiên cứu 5 cấp độ của thế giới: Đầu tiên là ra luật để xử lý nghiêm. Cấp độ thứ 2 là bắt buộc nhà cung cấp phải trực tiếp đầu tư vào Việt Nam, như doanh nghiệp nước ngoài. Cấp độ thứ 3 là liên kết, liên doanh với công ty trong nước, để công ty trong nước chịu trách nhiệm về tính pháp lý. Cấp độ thứ 4 là bắt buộc mở văn phòng đại diện, có người đại diện và quản trị. Cấp độ thứ 5 là mở cửa thử nghiệm trong vòng 6 tháng, sau đó tham gia vào thị trường.
Ông Ngô Việt Khôi, chuyên gia an ninh thông tin và đào tạo về nhận thức an toàn thông tin cho biết: Theo quy định của Luật An toàn thông tin (thi hành từ ngày 1/7/2016) và các thông tư dưới luật đang áp dụng rất chặt chẽ với các cơ quan, tổ chức do nhà nước quản lý. Phần quyền lợi và nghĩa vụ của cá nhân và các tổ chức tư nhân hiện chưa rõ ràng. Do đó, Việt Nam cần bổ sung thêm các chế tài cho các đơn vị cung cấp dịch vụ đa quốc gia, đơn vị sử dụng dịch vụ trực tuyến với ranh giới về địa lý là không tồn tại, nên phải nhìn rõ quyền bảo vệ dữ liệu, quyền bảo vệ riêng tư cơ bản của cá nhân.
Ngoài ra, trong thế giới bùng nổ kết nối thông tin, các chuyên gia bảo mật cho rằng, cần xây dựng Luật Bảo vệ dữ liệu nhằm cung cấp cho cá nhân quyền bảo vệ và xử lý dữ liệu. Bên cạnh đó, các cơ quan có trách nhiệm bảo vệ dữ liệu và bảo vệ người tiêu dùng cần nhiều nguồn lực hơn để thực hiện công việc. Các nhà hoạch định chính sách cần có quy định về hoạt động phân tích dữ liệu của các đơn vị khai thác. Các doanh nghiệp có quyền sử dụng dữ liệu, phân tích dữ liệu dưới những chế tài chặt chẽ của pháp luật. Đặc biệt, những quy chế về bảo mật điện tử và các quy định pháp luật khi đưa ra cần phải dựa trên tính khả thi về điều kiện kỹ thuật và thực tế áp dụng.