Bảo vệ quyền riêng tư trong kỷ nguyên chiến tranh mạng
Trong bối cảnh toàn cầu hiện nay, đề tài đang được bàn luận sôi nổi là tin tức giả và khả năng làm sai lệch thông tin liên quan đến các sự kiện lớn như bầu cử và các vấn đề thời sự trên khắp thế giới.
Thực tế, quyền riêng tư là một quyền cơ bản của con người, quyền này là nền tảng để tôn trọng phẩm giá con người và các giá trị khác như quyền tự do ngôn luận. Các vấn đề về quyền riêng tư cũng đã được Liên Hợp quốc công nhận là quyền con người cần được bảo vệ. Nhiều nước đã ban hành đạo luật về quyền riêng tư hoặc các văn bản điều chỉnh vấn đề này nhằm bảo vệ quyền của con người.
Có bốn mô hình chính để bảo vệ quyền riêng tư là: Ban hành một luật chung để điều chỉnh; Ban hành các quy định pháp luật chuyên ngành; Ban hành Quy chế nội bộ của cơ quan và Áp dụng công nghệ để bảo vệ quyền riêng tư. Do đó, các công nghệ bảo vệ dữ liệu và an ninh mạng đang ngày càng phát triển và được chú trọng để bảo vệ tính toàn vẹn của quyền riêng tư khi phải đối mặt với chiến tranh thông tin mạng. Nhưng các doanh nghiệp cũng phải đảm bảo rằng họ luôn sử dụng dữ liệu thông tin một cách đúng đắn, an toàn, có đạo đức và tuân thủ luật bảo vệ thông tin cá nhân.
Bài báo dưới đây sẽ chia sẻ một số công nghệ đi đầu trong cuộc chiến chống lại thông tin mạng và làm thế nào để các tổ chức/doanh nghiệp có thể sử dụng vũ khí để bảo vệ quyền lợi của con người, với tư cách là nhân viên, người tiêu dùng và công dân.
Bảo vệ dữ liệu như quyền con người
Đối với một số người, bảo vệ dữ liệu là một quyền của con người. Tại châu Âu có Ngày bảo vệ dữ liệu, năm nay đánh dấu kỷ niệm 40 năm Công ước của Hội đồng châu Âu về Bảo vệ cá nhân liên quan đến việc tự động xử lý dữ liệu cá nhân. Trước đó, Châu Âu đã ban hành luật bảo vệ dữ liệu đầu tiên trên toàn Liên minh châu Âu, ngày nay được đề cập trong Quy định chung về bảo vệ dữ liệu (GDPR).
Những sự cố gây rò rỉ dữ liệu thông tin cá nhân mà cụ thể là việc xâm phạm quyền riêng tư đã từng gây thiệt hại đáng kể về tài chính cũng như danh tiếng của nhiều doanh nghiệp. Sự thiếu sót trong việc bảo vệ dữ liệu vẫn tiếp tục là đề tài được chú ý. May mắn thay, các công nghệ bảo vệ dữ liệu và an ninh mạng đang nỗ lực để thay đổi điều này.
Công nghệ: vũ khí quan trọng trong cuộc chiến chống chiến tranh thông tin mạng
Vai trò của công nghệ như một yếu tố thúc đẩy tuyên truyền thông tin sai lệch và kích động chiến tranh thông tin mạng đã được nhắc đến rất nhiều. Nhưng quan trọng hơn, đó là vũ khí lớn nhất của con người trong cuộc chiến chống tội phạm mạng.
Mã độc tống tiền là phần mềm độc hại được tạo ra nhằm mục đích mã hóa các tệp và bộ nhớ. Đây là một trong những mối đe dọa khó lường và phổ biến nhất mà các tổ chức/doanh nghiệp trên tất cả các ngành nghề lĩnh vực phải đối mặt.
Chủ yếu, tin tặc thường sử dụng mã độc này để tống tiền. Chúng sẽ tấn công vào hệ thống của các tổ chức/doanh nghiệp và tìm kiếm, sao lưu các tệp dữ liệu quan trọng. Bằng cách mã hóa các tệp dữ liệu đó, tin tặc đã khiến các tổ chức không còn lựa chọn nào khác ngoài việc phải đáp ứng các yêu cầu của chúng.
Theo nghiên cứu của các chuyên gia, dự đoán đến cuối năm 2021, thiệt hại do mã độc tống tiền gây ra trên toàn cầu sẽ lên tới 20 tỷ USD. Nhưng thiệt hại không thể thống kê được vẫn là việc vi phạm nhân quyền khi tin tặc sử dụng mã độc tống tiền đe dọa làm rò rỉ dữ liệu bị đánh cắp.
Để chống lại điều này và những thách thức ngày càng gia tăng do tội phạm mạng đã liên kết cùng nhau, điều quan trọng là các công ty công nghệ phải thành lập hệ thống liên minh, chẳng hạn như liên minh bảo vệ mã độc tống tiền Veeam đã thành lập với một số đối tác bao gồm: Cisco, AWS, Lenovo, HP và Cloudian.
Tuy nhiên, kể từ khi đại dịch COVID-19 xuất hiện, tội phạm mạng luôn tìm kiếm những cách thức mới và sáng tạo để đánh cắp dữ liệu. Các tổ chức/doanh nghiệp không phải là những người duy nhất đẩy nhanh quá trình chuyển đổi kỹ thuật số. Nghiên cứu của các chuyên gia cũng cho thấy, các cuộc tấn công mạng vào các hệ thống đám mây đã tăng đột biến 250% trong năm 2020.
Vì thế, điều quan trọng khi làm việc với các đối tác công nghệ là không chỉ ưu tiên nhu cầu quản lý dữ liệu của hiện tại mà còn cần phải có các giải pháp bảo mật và lưu trữ dữ liệu trên đám mây trong tương lai, đồng thời hạn chế rủi ro khi bị tin tặc tấn công.
Sử dụng dữ liệu một cách an toàn, có đạo đức và tuân thủ luật lệ
Trong thời đại kỹ thuật số này, các doanh nghiệp phải có trách nhiệm trong việc sử dụng dữ liệu một cách đạo đức, tuân thủ và an toàn. Đây vẫn luôn là ưu tiên hàng đầu của việc kinh doanh vì nó liên quan đến quyền con người.
Tuy nhiên, có nhiều doanh nghiệp đang vô tình tiếp tay cho tội phạm mạng khi tiếp cận thông tin một cách thiếu cẩn trọng, gây thất thoát, rò rỉ dữ liệu. Trong một bài báo gần đây, Mohamed al-Kuwaiti, người đứng đầu Bộ phận An ninh mạng của Chính phủ UAE nói rằng, khu vực Trung Đông đang đối mặt với đại dịch mạng với các cuộc tấn công liên quan đến COVID-19 tăng vọt vào năm 2020. Trend Micro đã ghi nhận hơn 50 triệu cuộc tấn công mạng trong khu vực các nước Ả Rập vùng Vịnh Ba Tư (gồm Bahrain, Kuwait, Oman, Qatar, Ả Rập Xê Út và Các tiểu vương quốc Ả Rập thống nhất) nửa đầu năm 2020.
Tất nhiên, tiền phạt và thiệt hại về danh tiếng là những yếu tố để ngăn cản điều này. Tuy nhiên, vẫn có quá nhiều vi phạm dữ liệu và các doanh nghiệp cần phải làm nhiều hơn nữa để tăng cường bảo mật dữ liệu. Công nghệ một lần nữa là yếu tố thúc đẩy quan trọng.
Bất kể quy mô doanh nghiệp như thế nào, hãy tìm giải pháp đảm bảo đáp ứng các yêu cầu về bảo mật dữ liệu, tuân thủ và đáp ứng quyền riêng tư của khách hàng. Không chỉ nghe theo nhà cung cấp nói rằng các giải pháp của họ là an toàn mà cần đọc lời nhận xét của khách hàng, chú ý đến các tổ chức khen thưởng có uy tín.
Trong thời gian tới, duy trì lòng tin của khách hàng sẽ là ưu tiên cốt lõi. Đặt niềm tin vào công nghệ phù hợp có thể giúp các tổ chức/doanh nghiệp đảm bảo quyền riêng tư và đạt được những bước tiến lớn trong cuộc chiến chống tội phạm mạng.
Phạm Bình Dũng
(theo Tạp chí Cyber defense)