An ninh dữ liệu: 'Lá chắn' chiến lược của nền kinh tế số

2 giờ trướcBài gốc

Ảnh minh họa.

Từ bảo vệ hệ thống sang bảo vệ dữ liệu và danh tính số

Từ góc nhìn thực tiễn, bà Đào Thu Thảo, Giám đốc điều hành WEEDS VINA, cho biết trong nhiều năm trước đây, các tổ chức thường tập trung vào việc bảo vệ hạ tầng công nghệ thông tin như máy chủ, hệ thống mạng hay ứng dụng. Tuy nhiên, ở giai đoạn hiện nay, vấn đề quan trọng hơn là khả năng kiểm soát dữ liệu.

Theo bà Thảo, dữ liệu không còn chỉ là nguồn tài nguyên phục vụ vận hành mà đã trở thành nền tảng quyết định năng lực cạnh tranh, khả năng phát triển và mức độ làm chủ không gian số của mỗi tổ chức, doanh nghiệp cũng như quốc gia. “Một doanh nghiệp có thể sở hữu hạ tầng công nghệ mạnh, nhưng nếu không kiểm soát được dữ liệu thì cũng rất khó xây dựng được niềm tin số và sự phát triển bền vững trong tương lai”, bà nhấn mạnh.

Cùng với sự thay đổi trong nhận thức, hành lang pháp lý liên quan đến dữ liệu tại Việt Nam cũng đang từng bước hoàn thiện. Theo bà Đào Thu Thảo, Luật An ninh mạng đã đặt nền móng cho việc bảo vệ chủ quyền quốc gia trên không gian mạng; tiếp đó là Nghị định bảo vệ dữ liệu cá nhân với trọng tâm là quyền của chủ thể dữ liệu và trách nhiệm của đơn vị xử lý dữ liệu. Đặc biệt, Luật Dữ liệu đã xác định dữ liệu là tài sản chiến lược, từ đó đặt ra yêu cầu cao hơn về quản trị và bảo vệ dữ liệu.

Ở góc độ cơ quan quản lý, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho rằng dữ liệu hiện được xem là “nguồn tài nguyên mới” của nền kinh tế số. Việt Nam đang sở hữu hệ sinh thái dữ liệu khổng lồ khi hàng chục triệu người dân sử dụng Internet và nền tảng số mỗi ngày. Tuy nhiên, đi kèm với đó là nguy cơ mất an toàn dữ liệu ngày càng nghiêm trọng.

Theo Thượng tá Nguyễn Đình Đỗ Thi, tình trạng mua bán trái phép dữ liệu cá nhân hiện diễn ra phổ biến trên nhiều nền tảng trực tuyến. Dữ liệu bị rao bán thuộc nhiều lĩnh vực như tài chính, ngân hàng, giáo dục, y tế, bảo hiểm hay thương mại điện tử. Đây là nguồn dữ liệu để các đối tượng sử dụng vào hoạt động lừa đảo, giả mạo và chiếm đoạt tài sản.

Chuyên gia này cũng cảnh báo nguy cơ mất an toàn dữ liệu từ các thiết bị thông minh như camera, TV thông minh, điện thoại hay thiết bị IoT. Nếu không được cấu hình và bảo mật đúng cách, những thiết bị này có thể trở thành mục tiêu tấn công, đánh cắp dữ liệu hoặc theo dõi trái phép.

Trong khi đó, ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh văn phòng, Hiệp hội An ninh mạng quốc gia nhận định rằng trong nền kinh tế số, dữ liệu chính là “dòng chảy” kết nối toàn bộ hệ sinh thái số, còn định danh số là cơ sở để xác lập niềm tin và xác thực giao dịch trên không gian mạng.

Theo ông Vũ Duy Hiền, AI đang tạo ra nhiều cơ hội mới nhưng đồng thời cũng kéo theo hàng loạt rủi ro như giả mạo danh tính, tạo deepfake, tự động hóa lừa đảo và khai thác dữ liệu với quy mô lớn hơn. “Chúng ta không thể bảo vệ tương lai số bằng tư duy an ninh mạng của quá khứ”, ông nhấn mạnh.

Quản trị dữ liệu toàn vòng đời – xu hướng tất yếu của doanh nghiệp số

Một trong những nội dung được nhiều tổ chức, doanh nghiệp và cộng đồng quan tâm hiện nay đó là xu hướng quản trị dữ liệu theo toàn bộ vòng đời dữ liệu (Data Lifecycle Management).

Theo bà Đào Thu Thảo, quản trị dữ liệu hiện đại không còn chỉ dừng ở việc lưu trữ dữ liệu hay quản lý hệ thống dữ liệu, mà phải kiểm soát toàn bộ vòng đời của dữ liệu – từ khâu tạo lập, thu thập, lưu trữ, xử lý, chia sẻ, khai thác cho đến khi dữ liệu được xóa hoặc hủy.

Điều đó đồng nghĩa doanh nghiệp cần biết rõ dữ liệu đang nằm ở đâu, ai đang sử dụng, dữ liệu di chuyển theo luồng nào và liệu dữ liệu có được sử dụng đúng mục đích, đúng quyền hạn hay không.

Đặc biệt, trong bối cảnh AI phát triển nhanh chóng, dữ liệu không chỉ được khai thác bởi con người mà còn bởi các hệ thống AI, AI Agent và các mô hình tự động hóa thông minh. Vì vậy, doanh nghiệp phải đồng thời kiểm soát cả cách AI truy cập, xử lý và sử dụng dữ liệu.

Theo đại diện WEEDS VINA, xu hướng quản trị dữ liệu toàn vòng đời hiện bao gồm nhiều bước quan trọng như: quản lý sự đồng ý của chủ thể dữ liệu trước khi thu thập; phân loại dữ liệu theo mức độ rủi ro; theo dõi luồng dữ liệu trong hệ thống; kiểm soát quyền truy cập; giám sát việc chia sẻ dữ liệu; đồng thời quản lý việc lưu trữ, xóa hoặc ẩn danh dữ liệu khi kết thúc vòng đời sử dụng.

Quan trọng hơn, toàn bộ hoạt động này phải được ghi nhận và lưu vết đầy đủ nhằm phục vụ kiểm tra, kiểm toán và chứng minh tính tuân thủ pháp lý.

Từ kinh nghiệm triển khai thực tế tại nhiều thị trường quốc tế, WEEDS VINA đã phát triển dòng sản phẩm BlackBox nhằm hỗ trợ doanh nghiệp quản trị dữ liệu toàn diện. Theo bà Đào Thu Thảo, giải pháp này cho phép doanh nghiệp nhận diện và quản lý rủi ro dữ liệu xuyên suốt vòng đời dữ liệu; theo dõi luồng dữ liệu; kiểm soát quyền truy cập và lịch sử xử lý; đồng thời quản lý cả hoạt động sử dụng dữ liệu của con người lẫn AI.

Ở góc độ quản trị quốc gia, Thượng tá Nguyễn Đình Đỗ Thi cho rằng bảo vệ dữ liệu phải trở thành trách nhiệm bắt buộc của các cơ quan, tổ chức và doanh nghiệp. Các đơn vị cần đầu tư cho hệ thống bảo mật, kiểm soát quyền truy cập, mã hóa dữ liệu, xây dựng quy trình ứng phó sự cố và thường xuyên đào tạo nhân sự.

Đối với người dùng, ông khuyến nghị cần nâng cao nhận thức về bảo vệ thông tin cá nhân, hạn chế chia sẻ dữ liệu nhạy cảm trên mạng, sử dụng mật khẩu mạnh và xác thực nhiều lớp khi tham gia môi trường số.

Trong khi đó, ông Vũ Duy Hiền nhấn mạnh rằng niềm tin số không thể được xây dựng bằng khẩu hiệu mà phải được bảo đảm bằng năng lực bảo vệ dữ liệu, cơ chế định danh đáng tin cậy và trách nhiệm quản trị rõ ràng của các tổ chức, doanh nghiệp.

“Chuyển đổi số chỉ có thể đi xa khi niềm tin số được bảo đảm. Kinh tế số chỉ có thể phát triển bền vững khi dữ liệu được bảo vệ”, ông Vũ Duy Hiền khẳng định.

Thu Hương

Nguồn Đại Đoàn Kết : https://daidoanket.vn/an-ninh-du-lieu-la-chan-chien-luoc-cua-nen-kinh-te-so.html