Chuyên gia gợi ý những cách bảo vệ dữ liệu cá nhân không cần tốn nhiều tiền

7 giờ trướcBài gốc

Để giúp người dùng cá nhân và doanh nghiệp hiểu rõ những thách thức và cơ hội, Kỷ Nguyên Số đã có cuộc trao đổi với ông Phạm Huân - Giám đốc kỹ thuật khu vực của ManageEngine tại Việt Nam về vấn đề này.

Ông Phạm Huân - Giám đốc kỹ thuật khu vực của ManageEngine tại Việt Nam. Ảnh: NVCC

Doanh nghiệp Việt Nam hiện đang đối mặt với những rủi ro bảo mật dữ liệu lớn nào, thưa ông?

Các doanh nghiệp hiện lưu trữ một lượng dữ liệu khổng lồ, bao gồm hồ sơ tài chính, tài sản trí tuệ và thông tin cá nhân của khách hàng. Đây chính là nguồn tài nguyên mà tội phạm mạng luôn nhắm tới.

Nguy cơ đến từ nhiều phía, có thể xuất phát từ nội bộ thông qua nhân viên hoặc đối tác, có thể đến từ việc rò rỉ thông tin ngoài ý muốn qua email hay USB, cũng có khi đến từ những ứng dụng nằm ngoài tầm kiểm soát của doanh nghiệp.

Đặc biệt, những cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi, sẵn sàng khóa toàn bộ hệ thống để đòi tiền chuộc. Những rủi ro này làm xói mòn tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu, khiến doanh nghiệp dễ trở thành con mồi nếu không có biện pháp phòng ngừa kịp thời.

Ransomware được coi là mối nguy hiểm lớn nhất hiện nay. Doanh nghiệp làm thế nào để phát hiện và ứng phó sớm?

Ransomware có mục tiêu duy nhất là chiếm quyền kiểm soát và buộc doanh nghiệp trả tiền để lấy lại dữ liệu.

Theo Báo cáo về tình hình nguy cơ an toàn thông tin Việt Nam 2024 của Viettel Cyber Security vào năm 2024, hơn 14% doanh nghiệp thừa nhận đã từng bị tấn công. Tại Việt Nam, dung lượng dữ liệu bị mã hóa trong năm vừa qua lên tới 10 TB, gây thiệt hại khoảng 11 triệu USD.

Điều quan trọng nhất để giảm thiểu rủi ro là phát hiện sớm. Khi hệ thống được giám sát liên tục, những hành vi bất thường như truy cập tệp lạ, thay đổi quyền người dùng hoặc lưu lượng đột biến sẽ được phát hiện kịp thời.

Phân tích hành vi của người dùng và thiết bị cũng đóng vai trò quan trọng bởi nhiều vụ tấn công bắt đầu từ những tài khoản đã bị xâm nhập. Doanh nghiệp cần có kịch bản phản ứng tự động, chẳng hạn cô lập thiết bị bị nhiễm hay vô hiệu hóa tài khoản nghi ngờ, nhằm giảm thiểu thiệt hại. Và trên hết, việc sao lưu và thường xuyên kiểm thử khả năng khôi phục dữ liệu sẽ giúp họ không rơi vào thế bị động trước yêu cầu trả tiền chuộc.

Thời gian qua, Việt Nam đã ban hành Luật Bảo vệ Dữ liệu Cá nhân. Ông đánh giá ý nghĩa của văn bản này ra sao?

Luật Bảo vệ Dữ liệu Cá nhân được Quốc hội thông qua vào ngày 26-6-2025 là một bước ngoặt lớn. Đây là văn bản pháp lý toàn diện đầu tiên quy định rõ ràng quyền riêng tư và nghĩa vụ bảo vệ dữ liệu tại Việt Nam.

Luật buộc doanh nghiệp phải minh bạch trong toàn bộ quá trình thu thập, lưu trữ, xử lý và chuyển giao dữ liệu cá nhân. Nếu xảy ra vi phạm, tổ chức có trách nhiệm thông báo cho cơ quan chức năng và cả cá nhân bị ảnh hưởng.

Tôi cho rằng luật này không chỉ tạo ra khuôn khổ pháp lý mà còn giúp doanh nghiệp nâng cao uy tín, củng cố niềm tin và cải thiện quy trình quản trị dữ liệu. Đây là thời điểm để các công ty không chỉ nghĩ đến việc tuân thủ, mà còn tận dụng cơ hội để chứng minh mình quản lý dữ liệu có trách nhiệm và chuyên nghiệp.

Nhiều doanh nghiệp nhỏ lo ngại chi phí bảo mật cao. Vậy có giải pháp nào hiệu quả nhưng tiết kiệm không?

Bảo mật dữ liệu không đồng nghĩa với việc phải đầu tư những khoản ngân sách khổng lồ. Với các doanh nghiệp có hạn chế về tài chính, điều quan trọng là phải bắt đầu từ nền tảng. Họ cần biết mình đang nắm giữ loại dữ liệu nào, được lưu trữ ở đâu và ai có quyền truy cập. Khi đã có cái nhìn rõ ràng, việc kiểm soát trở nên dễ dàng hơn.

Nguyên tắc chỉ cấp quyền tối thiểu cho đúng người, đúng việc sẽ hạn chế rủi ro rò rỉ. Song song đó, việc đào tạo nhân viên nhận biết các mối nguy hiểm phổ biến như email lừa đảo, hay link độc hại cũng là những giải pháp ít tốn kém nhưng hiệu quả cao.

Ngoài ra, doanh nghiệp cũng nên áp dụng các công cụ giám sát có khả năng cảnh báo tức thời khi phát hiện hành vi bất thường, đồng thời thường xuyên sao lưu dữ liệu định kì. Những giải pháp này tuy không tốn nhiều chi phí nhưng mang lại giá trị lâu dài, đồng thời tạo dựng văn hóa bảo mật trong tổ chức.

AI vừa mang đến cơ hội, vừa tiềm ẩn rủi ro. Ông nhìn nhận thế nào về mối quan hệ giữa AI và bảo mật dữ liệu cá nhân?

AI có thể là công cụ tốt để giúp doanh nghiệp phát hiện nhanh hơn những dấu hiệu tấn công, nhờ khả năng phân tích hành vi bất thường và xử lý dữ liệu lớn. Nhưng AI cũng có thể bị lợi dụng để tiến hành những cuộc tấn công tinh vi hơn, khó phát hiện hơn. Do đó nó thực sự là con dao hai lưỡi.

Càng ứng dụng AI, chúng ta càng phải chú trọng đến việc bảo vệ dữ liệu đầu vào. Dữ liệu cá nhân là nguyên liệu để huấn luyện các mô hình AI. Nếu dữ liệu này bị khai thác trái phép, nguy cơ xâm phạm quyền riêng tư sẽ gia tăng. Điều quan trọng là các tổ chức phải vừa tận dụng AI để nâng cao bảo mật, vừa kiểm soát chặt chẽ cách thức thu thập và sử dụng dữ liệu cá nhân.

Ở góc độ người dân, mỗi cá nhân nên làm gì để tự bảo vệ dữ liệu cá nhân của mình?

Người dùng không thể khoán trắng trách nhiệm cho doanh nghiệp hay cơ quan quản lý. Dữ liệu cá nhân cần được nhìn nhận như một loại tài sản. Mỗi cá nhân nên hình thành thói quen cẩn trọng, chẳng hạn sử dụng mật khẩu mạnh, bật xác thực hai lớp, suy nghĩ kỹ trước khi chia sẻ thông tin nhạy cảm lên mạng xã hội hoặc cấp quyền cho ứng dụng. Ngoài ra, không bấm vào các liên kết lạ hoặc tải những tệp không rõ nguồn gốc.

Theo ước tính, đến năm 2030, AI có thể đóng góp khoảng 80 tỉ USD cho nền kinh tế Việt Nam, tương đương 12% GDP. Đây là cơ hội lớn, nhưng chỉ có thể thành hiện thực nếu chúng ta xây dựng được môi trường số an toàn, nơi dữ liệu cá nhân được quản lý chặt chẽ.

Tấn công mạng sẽ còn tiếp tục gia tăng và trở nên tinh vi hơn, nhưng nếu doanh nghiệp tuân thủ pháp luật, đầu tư đúng trọng tâm và người dân nâng cao ý thức, chúng ta hoàn toàn có thể biến thách thức thành động lực.

Xin cám ơn ông!

Tiểu Minh

Nguồn PLO : https://plo.vn/chuyen-gia-goi-y-nhung-cach-bao-ve-du-lieu-ca-nhan-khong-can-ton-nhieu-tien-post872121.html