Thượng tá Nguyễn Đình Đỗ Thi, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát biểu tại phiên thảo luận.
Tại chuyên đề “Bảo đảm an ninh dữ liệu và định danh: kiến tạo niềm tin trong hệ sinh thái số”, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng 1, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết, thế giới coi dữ liệu là “loại dầu mỏ mới”. Đối với Việt Nam, dữ liệu cũng được xác định là tài nguyên, tài sản quốc gia quan trọng, là “huyết mạch” của kinh tế số và chuyển đổi số. Việc bảo đảm an ninh dữ liệu là yêu cầu cấp bách và nhiệm vụ xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia.
Đại diện A05 cho biết, có hơn 30 loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nhất là lừa đảo trực tuyến coi dữ liệu cá nhân như “mỏ vàng mới”, trước khi phạm tội đã thu thập, nắm đầy đủ thông tin, dữ liệu của “con mồi”. Nhờ vào kho dữ liệu cá nhân, tội phạm có thể tiến hành hoạt động với “quy mô công nghiệp” bằng thủ đoạn tinh vi, với hàng trăm kịch bản, gắn với những vấn đề nóng, có tính thời sự, dễ đánh lừa người dân...
Thực trạng mua bán, chiếm đoạt trái phép thông tin, dữ liệu cá nhân diễn ra tràn lan, nhất là các trang mạng xã hội, diễn đàn ngầm, hội nhóm kín, trang darkweb, deepweb... Dữ liệu cá nhân được phân loại chi tiết để giao bán, bao gồm thông tin cơ bản và nhạy cảm: họ tên, ngày tháng năm sinh, địa chỉ, email, điện thoại, số căn cước công dân, tài khoản ngân hàng... Nhiều công ty, tập đoàn công nghệ sử dụng các phần mềm, công cụ chuyên dụng để thu thập, khai thác trái phép thông tin, dữ liệu của người sử dụng dịch vụ...
Trong giai đoạn 2023-2025, lực lượng chức năng đã phát hiện, xử lý hơn 30 vụ mua bán, chiếm đoạt thông tin, dữ liệu trái phép với hơn 160 triệu bản ghi dữ liệu, thuộc nhiều lĩnh vực, như: y tế, giáo dục, tài chính, ngân hàng, điện lực, bảo hiểm, viễn thông, giao thông...
Nguyên nhân của tình trạng lộ, mất dữ liệu từ ý thức, nhận thức về bảo vệ thông tin, dữ liệu cá nhân của người dùng chưa cao, tâm lý chủ quan, chưa coi trọng việc bảo mật thông tin, thậm chí sẵn sàng đánh đổi thông tin, dữ liệu của mình để lấy tiện ích của các dịch vụ. Nhiều cơ quan, tổ chức, doanh nghiệp còn lúng túng trong triển khai công tác bảo vệ dữ liệu; chưa áp dụng biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, xử lý, lưu trữ, chuyển giao dữ liệu của khách hàng, hoặc người sử dụng; chưa lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới theo quy định... Quy trình quản lý, cơ chế kiểm soát thông tin, dữ liệu có nơi, có lúc còn lỏng lẻo, tạo kẽ hở cho việc chiếm đoạt, mua bán trái phép.
Thượng tá Nguyễn Đình Đỗ Thi khuyến cáo “5 không” trong bảo vệ dữ liệu cá nhân: Không đăng tải, chia sẻ thông tin, dữ liệu, bí mật đời sống riêng tư lên mạng; chú ý, cân nhắc kỹ việc đánh đổi thông tin cá nhân để lấy tiện ích dịch vụ mạng. Không cắm điện thoại smartphone, thẻ nhớ, USB vào máy tính nội bộ có chứa dữ liệu quan trọng, bí mật, đời sống riêng tư,... Không click vào những đường link hay những pop-up quảng cáo nghi ngờ, không truy cập vào những trang web có khả năng lây nhiễm mã độc cao. Không mở các tệp tin, file lạ được gửi qua email hay các dịch vụ OTT (zalo, viber, whatsapp, telegram...). Không chuyển tiền khi người lạ yêu cầu qua điện thoại hay các dịch vụ OTT; không làm theo các cú pháp hướng dẫn, truy cập vào đường link lạ, hay tải các app trên mạng và đăng nhập thông tin theo yêu cầu của người lạ để thực hiện giao dịch chuyển tiền.
Cơ quan, tổ chức, doanh nghiệp cần thực hiện rà soát toàn bộ hoạt động xử lý dữ liệu cá nhân của đơn vị nhằm đánh giá mức độ rủi ro, hiện trạng tuân thủ pháp lý và biện pháp bảo vệ dữ liệu cá nhân để xây dựng chương trình, kế hoạch cụ thể nhằm đảm bảo tuân thủ theo Luật và Nghị định hướng dẫn thi hành. Các đơn vị phải áp dụng đầy đủ các biện pháp, giải pháp, quy trình, cơ chế bảo vệ dữ liệu cá nhân đối với từng khâu, trong toàn bộ quá trình xử lý dữ liệu (tạo lập, thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao...); Thực hiện bố trí, chỉ định nhân sự hoặc bộ phận bảo vệ dữ liệu cá nhân trong nội bộ tổ chức, doanh nghiệp hoặc có thể sử dụng dịch vụ chuyên gia bảo vệ dữ liệu cá nhân (có năng lực, phẩm chất tốt).
Bảo vệ dữ liệu của doanh nghiệp trước tấn công mạng
Chia sẻ tại hội thảo chuyên đề với chủ đề “Bảo vệ hạ tầng số trọng yếu - Trụ cột an ninh của nền kinh tế số”, ông Henry Nguyễn, Quản lý Kinh doanh Synology Việt Nam cho biết, theo khảo sát “Chuyển đổi số tại Đông Nam Á 2025” của Synology, hơn 55% doanh nghiệp tại Đông Nam Á từng trải qua vấn đề về mã độc tống tiền hoặc các nỗ lực tấn công trong những năm gần đây, phản ánh mức độ hiện hữu và kéo dài của rủi ro này đối với hoạt động kinh doanh.
Ông Henry Nguyễn chia sẻ: “bảo vệ dữ liệu giờ đây không chỉ là chuyện sao lưu, mà còn là khả năng phục hồi khi sự cố xảy ra”.
Đại diện Synology chỉ ra rằng việc sao lưu đơn thuần không còn đủ để giúp doanh nghiệp bảo vệ tính liên tục trong vận hành. Những “điểm mù” như bản sao lưu chưa được kiểm thử, lưu trữ chưa được tách biệt an toàn, thiếu chính sách lưu phiên bản hoặc chưa gắn với mục tiêu phục hồi thực tế đều có thể khiến doanh nghiệp mất nhiều thời gian hơn để khôi phục hệ thống, kéo theo gián đoạn hoạt động và gia tăng tổn thất.
Một trong những giải pháp được Synology đưa ra là nền tảng bảo vệ dữ liệu được thiết kế để doanh nghiệp xây dựng năng lực phục hồi an ninh mạng theo hướng tập trung, đơn giản và dễ triển khai hơn. Giải pháp này hỗ trợ doanh nghiệp củng cố khả năng sao lưu và khôi phục dữ liệu, tăng độ an toàn cho bản sao lưu với các cơ chế như sao lưu bất biến và cách ly mạng, đồng thời nâng cao khả năng quản trị và kiểm soát truy cập trong toàn bộ môi trường bảo vệ dữ liệu.
Đại diện Synology cũng nhấn mạnh cách tiếp cận bảo vệ dữ liệu nhiều lớp. Theo đó, doanh nghiệp không chỉ cần có bản sao dữ liệu, mà còn phải bảo đảm các bản sao có thể phục hồi, được cách ly phù hợp và duy trì tính toàn vẹn khi sự cố xảy ra. Đây cũng là nền tảng để doanh nghiệp giảm thiểu gián đoạn, bảo vệ hoạt động kinh doanh và duy trì niềm tin của khách hàng.
Sự kiện Vietnam Security Summit 2026 diễn ra tại Hà Nội.
Vietnam Security Summit 2026 gồm một phiên toàn thể với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử và AI” cùng 3 phiên chuyên đề tập trung vào các vấn đề trọng tâm của hạ tầng số Việt Nam. Phiên đầu tiên thảo luận về bảo vệ dữ liệu và định danh số, vấn đề đang trở nên phức tạp khi số lượng thiết bị kết nối và lượng dữ liệu cá nhân lưu trữ trên nền tảng đám mây tại Việt Nam tăng mạnh qua từng năm.
Phiên thứ hai tập trung vào bảo mật hạ tầng trọng yếu, bao gồm các hệ thống điện lực, tài chính ngân hàng, viễn thông và y tế, những lĩnh vực mà một cuộc tấn công mạng có thể gây hệ quả nghiêm trọng vượt ra ngoài phạm vi kỹ thuật. Phiên thứ ba xoay quanh quản trị rủi ro an ninh mạng theo hướng thể chế hóa, đặt câu hỏi về các quy định pháp luật và quy trình vận hành để các tổ chức ứng phó hiệu quả trước sự cố lớn.
Trong khuôn khổ sự kiện còn diễn ra triển lãm công nghệ an ninh mạng với sự tham gia của hơn 40 nhà cung cấp giải pháp an toàn, an ninh mạng trong nước và quốc tế.