Củng cố an toàn thông tin để vững chắc phát triển chuyển đổi số
An toàn thông tin, điểm tựa cần được củng cố vững chắc trong việc đẩy mạnh và phát triển chuyển đổi số.
Cập nhật: 06/10/2023
ảnh minh họa
An toàn thông là một trong những nhiệm vụ, giải pháp tạo nền móng chuyển đổi số được nêu trong Quyết định 749/QĐ-TTg về việc Phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”. Trong tiểu mục 5 của mục IV quy định:
Tạo lập niềm tin vào tiến trình chuyển đổi số, hoạt động trên môi trường số thông qua việc hình thành văn hóa số, bảo vệ các giá trị đạo đức căn bản và bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân bao gồm:
a) Nghiên cứu, tham khảo kinh nghiệm quốc tế trong việc xây dựng các bộ quy tắc ứng xử, tạo lập niềm tin trong môi trường số, hình thành văn hóa số gắn liền với bảo vệ các giá trị đạo đức căn bản của nhân loại và văn hóa truyền thống của Việt Nam;
b) Xây dựng cơ chế hợp tác, đối thoại để giải quyết các vấn đề phát sinh; cơ chế hợp tác giữa Nhà nước và các hội, hiệp hội nghề nghiệp và doanh nghiệp trong xây dựng và thực thi chính sách;
c) Xây dựng và triển khai hệ thống xác định, phát hiện thông tin vi phạm pháp luật trên không gian mạng và kịp thời xử lý, gỡ bỏ. Yêu cầu các tổ chức, doanh nghiệp cung cấp hạ tầng và nền tảng số có sứ mệnh bảo đảm thông tin đáng tin cậy, an toàn, lành mạnh, phát triển hệ thống nền tảng, hạ tầng, mạng lưới gắn với bảo đảm an toàn, an ninh mạng, có khả năng tự sàng lọc, phát hiện tấn công, bảo vệ ở mức cơ bản;
d) Xây dựng và triển khai hệ thống đánh giá tín nhiệm số đối với hệ thống thông tin của các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến để đánh giá và công bố công khai mức độ an toàn, tin cậy;
đ) Thúc đẩy hoạt động bảo hiểm rủi ro cho chuyển đổi số, an toàn, an ninh mạng và giao dịch trên không gian mạng;
e) Xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức tại Việt Nam, giúp bảo vệ quyền lợi chính đáng của cả người sử dụng và doanh nghiệp cung cấp dịch vụ trước những rủi ro và khi xảy ra sự cố.
Hiện nay, nhà nước, doanh nghiệp và người dân luôn nỗ lực trong việc đảm bảo an toàn thông tin. Đã có nhiều những chính sách, văn bản quy phạm pháp luật được ban hành về an toàn thông tin, an ninh mạng. Bên cạnh đó, phần lớn người dân và doanh nghiệp không ngừng nâng cao nhận thức, có những biện pháp để đảm bảo an toàn thông tin.
Tuy nhiên, các đối tượng tội phạm mạng cũng không ngừng gia tăng, biến đổi cách thức tấn công, xâm nhập và chiếm quyền, đánh cắp thông tin, dữ liệu người dùng gây ra những thách thức trong việc bảo đảm an toàn thông tin. Điển hình, các đối tượng đã tạo ra những mã QR giả, độc hại gửi đến người dùng bằng nhiều cách khác nhau thông qua đó để xâm nhập vào thiết bị dưới dạng một chương trình chạy ẩn hoặc dẫn người dùng đến một trang web giả mạo để đánh cắp thông tin.
Thêm vào đó, mặc dù công nghệ Deepfake hay được hiểu là sử dụng hình ảnh, khuôn mặt giả để gọi video không còn xa lạ. Thực tế cũng đã có những biện pháp nhận diện, phòng tránh với thủ đoạn lừa đảo này, tuy nhiên, Deepfake được dự đoán sẽ được các đối tượng tội phạm mạng nâng cấp tinh vi hơn để thực hiện mục đích của mình. Do đó, Deepfake hiện nay vẫn luôn là một trở ngại to lớn trong việc bảo đảm an toàn thông tin. Không những thế, vẫn còn một bộ phận người dùng lơ là, thiếu cảnh giác với những mối nguy mất an toàn thông tin do chưa chủ động nắm bắt, trang bị kiến thức bảo vệ thông tin, dữ liệu hoặc chưa hiểu biết đúng đắn về tầm quan trọng của việc bảo mật thông tin. Điều này tạo ra kẽ hở cho những đối tượng tội phạm mạng lợi dụng thực hiện hành vi xâm nhập, tấn công và đánh cắp thông tin, dữ liệu.
Củng cố vững chắc an toàn thông tin
An toàn thông tin cần được củng cố vững chắc nhằm phát huy tối đa tầm quan trọng vốn có trong việc đẩy mạnh phát triển chuyển đổi số.
Thứ nhất, mỗi người cần nâng cao mức độ cảnh giác đối với những mối nguy mất an toàn thông tin. Trước những thủ đoạn biến đổi tinh vi, khó lường của những đối tượng tội phạm mạng, người dùng Internet cần có sự cẩn trọng lên cao độ khi nhận được những đường link, mã QR,… thông qua tin nhắn SMS, ứng dụng nhắn tin hay email hoặc những cuộc gọi giả bằng Deepfake. Người dùng cần kiểm tra chéo kỹ lưỡng đầu số, tài khoản gửi những tin nhắn, email này trước khi nhấn vào hoặc sau khi nhận được cuộc gọi hình ảnh đáng ngờ. Ngoài ra, người dùng cũng nên cài đặt chế độ lọc bỏ tin nhắn lạ trên các ứng dụng nhắn tin như Facebook messenger, Zalo,… và chủ động chặn cuộc gọi từ người lạ, đáng ngờ hoặc báo cáo thư rác trên email khi cần thiết để tránh bị xâm nhập và đánh cắp dữ liệu.
Thứ hai, người dùng Internet nên thường xuyên cập nhật, kịp thời nắm bắt những cảnh báo về mất an toàn thông tin để phòng tránh. Các đối tượng tội phạm mạng luôn không ngừng tạo ra những chiêu thức để tấn công và đánh cắp dữ liệu người dùng nhằm phục vụ cho mục đích phi pháp. Do đó, mỗi người dùng cần theo dõi những thông tin chính thống về những thủ đoạn, cách thức mới của những đối tượng tội phạm mạng cũng như cách bảo vệ dữ liệu để tạo cho mình một lớp rào chắn trước sự tấn công của những đối tượng đó.
Thứ ba, cần có sự liên kết chặt chẽ hơn nữa trong việc bảo đảm an toàn thông tin. Đặc biệt, người dùng Internet nên tích cực hơn nữa trong việc liên hệ, tố cáo sau khi bị những đối tượng tội phạm mạng lừa đảo, tấn công, chiếm quyền truy cập các tài khoản cá nhân hoặc chiếm đoạt tài sản với cơ quan, tổ chức về an ninh mạng. Điều này không những góp phần ngăn chặn những hành vi của các đối tượng tội phạm mạng mà còn kịp thời cảnh báo đến những người dùng khác để bảo vệ và phòng tránh sự tấn công.
Thứ tư, mỗi người cần chủ động bảo mật thông tin mọi nơi mọi lúc. Hiện nay, các đối tượng tội phạm mạng luôn lợi dụng mọi sơ hở để chiếm lấy dữ liệu của người dùng Internet. Vì thế, mỗi người cần tránh để lộ lọt các thông tin quan trọng. Đặc biệt, hạn chế cung cấp thông tin cá nhân, số điện thoại, email liên hệ trên không gian mạng khi không thật sự cần thiết. Ngoài ra, người dùng cũng nên hạn chế lưu những tài liệu, hình cảnh có chứa thông tin cá nhân ví dụ như: căn cước công dân, thẻ ngân hàng,… trong thiết bị để tránh bị đánh cắp thông tin sử dụng cho các hoạt động phi pháp.
An toàn thông tin luôn là vị trí cốt lõi, ưu tiên hàng đầu trong chuyển đổi số. Bên cạnh những nỗ lực, những mặt tích cực trong việc bảo đảm an toàn thông tin, vẫn còn đó những thách thức mất an toàn thông tin do những sự phức tạp, thủ đoạn tinh vi của các đối tượng tội phạm mạng hòng chiếm lấy dữ liệu của người dùng. Do đó, mỗi người cần nâng cao nhận thức, hiểu rõ về những nguy cơ mất an toàn thông tin, cần cảnh giác cao độ, không lơ là chủ quan trước những chiêu thức của tội phạm mạng.
Thêm vào đó, nên thường xuyên theo dõi những cảnh báo về mất an toàn thông tin cũng như cách bảo vệ thông tin, dữ liệu và liên kết với cơ quan, tổ chức an ninh mạng trong trường hợp bị đánh cắp thông tin. Ngoài ra, mỗi người cũng cần có sự chủ động trong việc bảo vệ thông tin cá nhân của chính mình. Qua đó, giúp củng cố an toàn thông tin thêm vững chắc nhằm phát triển chuyển số ngày một lớn mạnh.
Nguồn: Tạp chí Thông tin và Truyền thông