Lộ lọt, mất an toàn dữ liệu: Cần chủ động ngăn chặn
12/06/2023 11:17 SA
Dữ liệu bị rao bán
Những ngày đầu năm 2023 rộ lên tình trạng kẻ xấu thực hiện cuộc gọi giả mạo giáo viên thông báo “con bị tai nạn”, “con đang cấp cứu” rồi yêu cầu phụ huynh chuyển tiền gấp để điều trị. Lo lắng, hoảng loạn, một số phụ huynh đã mất cảnh giác, chuyển hàng trăm triệu đồng cho kẻ xấu. Đây chỉ là một trong những vấn đề gây nhức nhối trong dư luận. Thực tế, rất nhiều người dùng điện thoại di động, hằng ngày nhận được các cuộc gọi quảng cáo, cuộc gọi “rác” mà đối tượng gọi biết rõ họ tên, nơi làm việc…
Với các tổ chức, doanh nghiệp, các vụ rao bán dữ liệu chưa có dấu hiệu giảm. Theo thống kê từ Công ty An ninh mạng Viettel, Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), riêng quý I-2023 có 10 vụ lộ lọt dữ liệu thuộc lĩnh vực công nghệ, giáo dục, bán lẻ, năng lượng. Trong đó phải kể đến vụ rao bán 300GB mã nguồn hệ thống và dữ liệu khách hàng; rao bán, chia sẻ thông tin khoảng 500MB cơ sở dữ liệu của nhiều trường đại học lớn tại Việt Nam; rao bán khoảng 15GB mã nguồn và 3,9 triệu bản ghi thông tin cá nhân…
Theo Giám đốc chiến lược Công ty An ninh mạng Viettel Nguyễn Xuân Nam, việc lộ lọt dữ liệu thường do cá nhân không tuân thủ quy trình bảo mật hoặc máy tính bị nhiễm mã độc… Những nguy cơ không nhìn thấy được này khiến tổ chức, doanh nghiệp gặp khó khăn trong việc quản lý, bảo vệ dữ liệu.
Còn theo thống kê của Cục Cảnh sát phòng, chống tội phạm công nghệ cao (Bộ Công an), từ năm 2021 đến tháng 2-2023, lực lượng chức năng đã khởi tố 5 vụ với lượng dữ liệu lên tới hàng nghìn GB, chứa hàng tỷ thông tin cá nhân bị mua bán; trong đó có trường hợp 2 nhân viên của một doanh nghiệp lớn trong lĩnh vực cung cấp điện, lợi dụng vị trí công tác để rao bán dữ liệu khách hàng (đã bị xét xử năm 2022). Trong tháng 3-2023, một số cá nhân nắm giữ vị trí khá quan trọng tại các doanh nghiệp viễn thông, cấu kết bán thông tin khách hàng, cũng đã bị đưa ra xét xử.
Bảo vệ dữ liệu cá nhân bằng kỹ năng số
Về biện pháp bảo vệ an toàn dữ liệu, Giám đốc chiến lược Công ty An ninh mạng Viettel Nguyễn Xuân Nam khuyến nghị, với tổ chức, doanh nghiệp có thể áp dụng biện pháp “theo dõi” người có truy cập đặc quyền (vị trí admin công nghệ thông tin, hệ thống); người thường xuyên tương tác với bên ngoài (quản trị nhân sự, nhân viên kinh doanh…); vị trí thường xuyên truy cập dữ liệu nhạy cảm... Trong đó chú trọng các hành vi bất thường theo tần suất, số lượng, ngữ cảnh, bất thường so với lịch sử…
Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Trần Đăng Khoa cho rằng, trách nhiệm về bảo đảm an toàn dữ liệu phải xuất phát từ mỗi cá nhân, mỗi tổ chức. Mỗi cá nhân phải nhận thức dữ liệu cá nhân là một loại tài sản, cần được bảo vệ cẩn thận, tránh chia sẻ dễ dãi thông tin cho bên thứ ba. “Mỗi cá nhân phải tự trang bị cho mình kỹ năng số để bảo vệ mình trên không gian mạng và không thể cung cấp thông tin tùy tiện, đặc biệt là trên mạng xã hội, trên các nền tảng. Bởi thông tin cung cấp như vậy nếu không chú trọng vấn đề bảo mật, một lúc nào đó sẽ trở thành con dao hai lưỡi chống lại chính mình”, ông Trần Đăng Khoa nêu.
Năm 2023 được Chính phủ xác định là "Năm dữ liệu số quốc gia" với mục tiêu 100% bộ, ngành, địa phương xây dựng các cơ sở dữ liệu và mở dữ liệu để kết nối, chia sẻ. Để làm được việc này, vấn đề bảo đảm an toàn thông tin cần được đặt lên hàng đầu với nguyên tắc là chỉ thực hiện kết nối, chia sẻ khi đáp ứng yêu cầu về kỹ thuật, an toàn thông tin.
Theo ông Trần Đăng Khoa, dữ liệu cá nhân cũng chính là nhân tố cơ bản để hình thành nên các cơ sở dữ liệu của Chính phủ, doanh nghiệp và hiện được xem là nguồn tài nguyên vô giá. Chính vì dữ liệu thuộc sở hữu của Chính phủ, doanh nghiệp và người dân là nguồn tài nguyên quý giá nên đây là mục tiêu để các tổ chức, cá nhân thu thập, khai thác, sử dụng. Nếu sử dụng đúng mục đích, tuân thủ pháp luật sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề và sẽ bị xử lý theo quy định của pháp luật.
Được biết, trong tháng 6-2023, Bộ Thông tin và Truyền thông sẽ triển khai chiến dịch nâng cao nhận thức của toàn xã hội để bảo đảm an toàn thông tin. Để bảo đảm an toàn thông tin, rõ ràng tất cả các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân phải cùng đồng hành, tham gia.