Dữ liệu cá nhân cần được bảo vệ trong thời đại số

Thời gian gần đây, truyền thông đưa tin khá nhiều về các vụ việc rò rỉ thông tin hoặc tấn công mạng có quy mô lớn, cả trên thế giới và Việt Nam, khiến người dùng hoang mang, lo lắng. Tuy nhiên, theo các chuyên gia an ninh mạng, không phải tính chất và mức độ nghiêm trọng của vụ việc nào cũng giống nhau.

Hiện tại, các vụ tấn công tạm được phân loại thành 5 cấp độ, tương ứng với mức độ ảnh hưởng của từng vụ (người dùng đơn lẻ hay cả cộng đồng hoặc cao nhất là tổn hại tới an ninh quốc gia). Tương tự, mức độ nguy hiểm của một vụ tấn công cũng được xem xét dựa trên việc hacker có thể làm gì với những dữ liệu người dùng mà chúng đánh cắp được.

Năm 2023, Báo cáo tổng kết tình hình An ninh mạng Việt Nam của Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức, tăng 9,5% so với năm 2022, trung bình 1.160 vụ/tháng. Trong bối cảnh nhà nhà tham gia chuyển đổi số, từ cơ quan Chính phủ đến các ngân hàng, tổ chức tài chính,… thì dữ liệu cá nhân, dữ liệu doanh nghiệp vẫn sẽ tiếp tục là mục tiêu mà tội phạm mạng nhắm tới.

Trong bối cảnh đó, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành từ ngày 1/7/2023, hướng tới bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân.

Với Nghị định này, người dân có nhiều quyền lợi hơn trong việc quản lý dữ liệu cá nhân trên lãnh thổ Việt Nam như quyền được biết, được cung cấp thông tin về hoạt động liên quan xử lý dữ liệu, quyền khiếu nại và quyền yêu cầu bồi thường thiệt hại.

Cùng với cơ sở pháp lý ngày càng hoàn thiện, nhận thức về an toàn thông tin của các doanh nghiệp cũng có sự chuyển biến tích cực, cùng với đó là các biện pháp bảo vệ dữ liệu người dùng được triển khai, như đầu tư kinh phí để xây dựng hệ thống thông tin cấp độ bảo mật cao hơn, phối hợp với các doanh nghiệp cung cấp dịch vụ bảo mật chuyên nghiệp để gia tăng phòng vệ, xây dựng hệ thống cảnh báo và phát hiện sớm xâm nhập, thực hiện các cuộc tấn công giả định để liên tục nâng cấp hạ tầng ngăn chặn các thủ đoạn tinh vi, phức tạp từ các nhóm tội phạm dữ liệu.

Tuy nhiên, theo các chuyên gia, để đảm bảo sự an toàn trong môi trường mạng, thì mắt xích "người dùng cá nhân" vô cùng quan trọng. Người dùng cần nhận thức rõ những nguy cơ, rủi ro có thể gặp phải và sử dụng mọi dịch vụ số một cách thận trọng, hạn chế cung cấp thông tin cá nhân thoải mái; tuyệt đối không click vào các đường link lạ, các ứng dụng lạ, khả nghi có khả năng đánh cắp thông tin đăng nhập; chỉ sử dụng những mật khẩu đủ mạnh, không dễ đoán cho các dịch vụ quan trọng như ngân hàng, bảo hiểm xã hội…