Cần bổ sung cơ chế quản trị an ninh mạng để đảm bảo an toàn thông tin trong thời đại công nghệ

Với việc nhiều ứng dụng đang thu thập thông tin người dùng một cách trái phép như hiện nay, nguy cơ mất an toàn thông tin trên không gian mạng có thể xảy ra bất cứ lúc nào.  

Những khái niệm như nghe trộm, tự khởi động và đọc clipboard (vùng lưu trữ dữ liệu tạm thời) đều là từ vựng chuyên môn. Đây là các hình thức thường thấy để các ứng dụng và nền tảng thu thập dữ liệu thông tin cá nhân của người dùng với nhiều mục đích khác nhau.

Cần bổ sung cơ chế quản trị an ninh mạng để đảm bảo an toàn thông tin trong thời đại công nghệ

Việc thu thập thông tin dữ liệu ngày càng trở nên chuyên nghiệp hơn. Điều này không chỉ có nghĩa là người dùng cần cải thiện kiến ​​thức về an ninh mạng mà còn cho thấy khái niệm về quyền riêng tư và nhận thức về bảo vệ thông tin của mọi người đang không ngừng nâng cấp.

Không thể phủ nhận sự phát triển nhanh chóng của Internet dựa trên việc thu thập dữ liệu khổng lồ, tuy nhiên, trong quá trình này, bao gồm cả một số công ty lớn và nền tảng lớn, có những vấn đề như đòi hỏi quyền người dùng quá mức và bảo vệ quyền riêng tư không hiệu quả. Người dùng luôn bị đặt vào tình trạng “nắm đằng lưỡi”.

Trong một thời gian dài, người dùng chỉ có thể thụ động chấp nhận những điều khoản về quyền riêng tư, thiếu sự lựa chọn. Điều này khiến cho một số ứng dụng trở nên trầm trọng hơn, hoặc buộc phải cung cấp địa chỉ, thông tin cá nhân khi đăng ký hoặc bí mật chạy ngầm.

Rò rỉ thông tin xảy ra thường xuyên, dễ thấy nhất hiện tại là hình thức đề xuất quảng cáo liên quan đến các cuộc hội thoại vừa diễn ra. Chỉ ít phút sau khi kết thúc câu chuyện, các quảng cáo liên quan đến sản phẩm vừa đề cập sẽ liên tục xuất hiện trên phần quảng cáo của các ứng dụng và nền tảng.

Có thể nói, đằng sau mỗi báo cáo dữ liệu của người dùng là một bài học về quyền riêng tư, và những báo cáo ngày càng chuyên nghiệp là kết quả của việc các nền tảng Internet thường xuyên vi phạm ranh giới.

 

Tất nhiên, từ việc không bao giờ đọc các điều khoản về quyền riêng tư đến việc nghiên cứu và đánh giá cẩn thận xem liệu thông tin mà ứng dụng thu thập và các quyền được yêu cầu có hợp lý hay không, khái niệm thông tin của người dùng liên tục leo thang và họ quan tâm hơn đến quyền riêng tư, điều không thể tách rời việc xây dựng và cải thiện cơ chế an ninh mạng.

Ví dụ, ở cấp độ pháp lý, Luật An ninh mạng tại Việt Nam đã có hiệu lực từ ngày 1/1/2019. Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Tuy nhiên, vẫn còn khá nhiều nội dung, đặc biệt là an toàn thông tin cá nhân hay việc thu thập dữ liệu người dùng chưa được quy định cụ thể.

Tuy nhiên, chúng ta cần xử lý thông tin chuyên nghiệp hơn, bao gồm nội dung khiếu nại và báo cáo cho người dùng. Mặt khác, phải tăng cường quản lý vi phạm quyền riêng tư và rò rỉ thông tin, dựa trên các trường hợp được báo cáo để hình thành một số hướng dẫn có mục tiêu, một tiêu chuẩn để bảo vệ quyền riêng tư.

Ví dụ như cách xác định thông tin được ứng dụng (App) thu thập là hợp pháp, chính đáng và cần thiết và những thông tin nào "không liên quan đến các dịch vụ do nền tảng cung cấp" được đề cập trong quy định về an ninh mạng. Thông qua việc xử lý nghiệp vụ những trường hợp được báo cáo, bên cạnh sự bất cập của một số luật và quy định, có thể hình thành thêm các tiêu chuẩn thực hiện tham khảo.

Vì cái gọi là "an ninh Internet phụ thuộc vào con người", nhấn mạnh hơn vào bảo vệ quyền riêng tư, sẵn sàng bảo vệ quyền và báo cáo chuyên nghiệp hơn, đây là những thay đổi đáng hoan nghênh. Tuy nhiên, chỉ bằng cách làm cho cơ chế quản trị an ninh mạng chuyên nghiệp hơn với sự tham gia tích cực của quần chúng thì mới có thể đạt được hiệu quả cao nhất.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Lào Cai yêu cầu cán bộ, công chức quản lý chặt chữ ký số, tài khoản được cấp
icon

Lãnh đạo các cơ quan nhà nước trên địa bàn tỉnh Lào Cai phải yêu cầu mọi cá nhân quản lý chặt chẽ chữ ký số, tài khoản được cấp để khai thác hệ thống thông tin, phần mềm nghiệp vụ, bảo đảm tính bảo mật.

 
Rủi ro lộ thông tin cá nhân từ số điện thoại để lại trong ô tô và giải pháp
icon

Theo Cục Đăng kiểm Việt Nam, có khoảng 39 triệu ô tô đang lưu hành trên cả nước, tính đến tháng 7/2020. Các số điện thoại để lại trên xe có thể trở thành mục tiêu thu thập của những đối tượng buôn bán thông tin cá nhân người dùng trên mạng. 

 
Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt
icon

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?
icon

Bộ Công an cho biết, khi đề xuất sử dụng thẻ căn cước công dân có gắn chip điện tử, Bộ đã xây dựng phương án đảm bảo tính bảo mật thông tin được lưu trữ trên chip.

 
Hà Tĩnh đào tạo an toàn thông tin mạng cho lãnh đạo CIO địa phương
icon

Trong khóa đào tạo mới đây ở Hà Tĩnh, lãnh đạo CIO địa phương được truyền đạt các nội dung như chuẩn kỹ năng sử dụng CNTT cơ bản, an toàn thông tin mạng…

 
 
Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt
icon

Theo đánh giá của NCSC, lỗ hổng có tên “Zerologon” có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, nhất là các ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp lớn triển khai mô hình mạng có dùng máy chủ Domain Controller.

Khánh Hòa tổ chức tập huấn Luật An ninh mạng
icon

Trong lớp tập huấn mới đây ở Khánh Hòa, các học viên được nghe giới thiệu về Luật An ninh mạng, cũng như về trách nhiệm của cơ quan, đơn vị, địa phương và từng cá nhân trong công tác bảo vệ an ninh mạng…

Kiên Giang hướng dẫn tăng cường an toàn mạng khi sử dụng ứng dụng trực tuyến
icon

Ngày 1/9, UBND tỉnh Kiên Giang ban hành Công văn số 1200/UBND-KGVX về việc Tăng cường an toàn mạng, an ninh thông tin khi sử dụng ứng dụng trực tuyến.  

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
icon

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows
icon

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123