Đó là khẳng định của ông Yeo Siang Tiong, tổng giám đốc Hãng bảo mật Kaspersky khu vực Đông Nam Á, khi trả lời phỏng vấn Tuổi Trẻ về việc bảo vệ thông tin cá nhân người dùng Việt Nam cũng như ngăn chặn hành vi thu thập, mua bán thông tin cá nhân.
Ông Yeo Siang Tiong nói: Các sáng kiến công nghệ giúp giải quyết nhiều vấn đề xảy ra hằng ngày với con người thường đòi hỏi một lượng thông tin của người dùng. Nhưng những thông tin này cũng là mục tiêu của nhiều mối đe dọa tiềm ẩn.
Khó chặn rò rỉ từ các tổ chức
* Việc rò rỉ thông tin người dùng, trong thực tế, phần lớn xuất phát từ các tổ chức cung cấp dịch vụ chứ không chỉ từ cá nhân người dùng, thưa ông?
– Chúng tôi đã chứng kiến nhiều vụ rò rỉ trong vài năm qua và dự báo sẽ còn tiếp tục trong tương lai. Rò rỉ dữ liệu có thể đến từ nhà cung cấp dịch vụ như ngân hàng, hãng máy bay, nhà bán lẻ… dễ khiến tài khoản và thông tin thanh toán xuất hiện trên chợ đen với một mức giá nhất định, nhưng mang lại món hời lớn.
Việc rò rỉ thông tin này rất khó được ngăn chặn bởi phần mềm độc hại chuyên đánh cắp thông tin có thể truy cập vào thông tin của người dùng thông qua cú click chuột đơn giản vào liên kết độc hại trong email hoặc lợi dụng cài đặt quyền cho phép trên những ứng dụng không được bảo vệ.
Đó là lý do tại sao việc mua và bán dữ liệu cá nhân sẽ liên tục xuất hiện và những kẻ xấu sẽ sẵn sàng sử dụng chúng để thử đột nhập vào tài khoản của mọi người.
* Các biện pháp bảo vệ dữ liệu hiện nay không đủ sức ngăn chặn được việc thu thập và mua bán thông tin người dùng?
– Các biện pháp bảo vệ dữ liệu ngày càng hiệu quả và phức tạp hơn, cùng với số lượng mối đe dọa tăng lên mỗi ngày. Tuy nhiên, tôi cho rằng khả năng bảo vệ mọi thông tin trên thiết bị và môi trường số dường như là điều không thể.
Mọi thứ chúng ta tải lên hoặc tiết lộ về chúng ta đều có thể có giá trị tiềm năng đối với nhiều bên quan tâm: từ các nhà tiếp thị, doanh nghiệp muốn cá nhân hóa các chương trình khuyến mãi, cho đến tội phạm mạng.
Chúng ta thường không bận tâm cung cấp hình ảnh về nơi chúng ta đến và những gì chúng ta làm; thậm chí dữ liệu chi tiết thẻ tín dụng mà chúng ta nhập trên các ứng dụng và trang web… nhưng đó là những thứ có thể sinh lợi cao nếu rơi vào tay kẻ xấu.
Nghĩ kỹ trước khi khoe…
* Như vậy, theo ông, người dùng nên làm gì để tự bảo vệ thông tin của mình?
– Nên sử dụng mật khẩu dài và duy nhất cho mỗi và mọi tài khoản. Khi đó, nếu một dịch vụ bị vi phạm, bạn sẽ chỉ cần thay đổi một mật khẩu. Đặc biệt, nên kích hoạt xác thực hai yếu tố, giúp ngăn chặn tin tặc xâm nhập vào tài khoản của bạn ngay cả khi chúng lấy được thông tin đăng nhập và mật khẩu.
Khi chụp ảnh và quay video để đăng lên mạng xã hội, hãy đảm bảo rằng những thông tin nhạy cảm không được lọt vào khung hình. Điều tương tự cũng áp dụng khi ai đó chụp ảnh hoặc quay phim bạn hoặc văn phòng của bạn.
Chỉ chụp ảnh ở những nơi cho phép. Nếu không, ít nhất hãy kiểm tra trước các bức tường và bàn làm việc. Ngoài ra, hãy lưu ý những gì người khác có thể nhìn thấy phía sau bạn trong các cuộc gọi điện video và hội thảo từ xa, ngay cả khi bạn đang nói chuyện với đồng nghiệp hoặc đối tác. Khi lên mạng xã hội, hãy ẩn các liên hệ cá nhân và kinh doanh nhạy cảm.
Hãy nhớ rằng các đối thủ cạnh tranh, những kẻ lừa đảo và những kẻ có ý đồ xấu nói chung có thể sử dụng chúng để chống lại bạn. Trước khi đăng một hình ảnh, video hay tập tin, hãy xóa siêu dữ liệu thông tin của nó. Phải cân nhắc trước khi khoe thành công trong công việc vì biết đâu đó có thể là bí mật thương mại…
* Với các doanh nghiệp, tổ chức, cơ quan nhà nước, biện pháp tự bảo vệ là gì, thưa ông?
– Các biện pháp phòng ngừa đối với doanh nghiệp, tổ chức phải bao gồm việc giám sát chặt chẽ hoạt động mạng và hoạt động xác thực. Hãy hạn chế quyền truy cập vào các công cụ quản lý từ xa từ các địa chỉ IP bên ngoài. Đảm bảo rằng các giao diện điều khiển từ xa chỉ có thể được truy cập từ một số điểm cuối giới hạn.
Đồng thời thực hiện theo nguyên tắc cung cấp các đặc quyền hạn chế cho nhân viên và chỉ cấp các tài khoản có đặc quyền cao cho những người cần chúng để hoàn thành công việc. Bên cạnh đó, doanh nghiệp, tổ chức nên thường xuyên cung cấp cho nhân viên các khóa đào tạo bổ sung về vệ sinh an ninh mạng, khuyến khích họ báo cáo về bất kỳ hoạt động đáng ngờ nào.
Với hệ thống mạng, doanh nghiệp hoặc tổ chức nên thực hiện kiểm toán bảo mật cơ sở hạ tầng CNTT để phát hiện kịp thời các lỗ hổng và hệ thống dễ bị tấn công. Sử dụng các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng ICS (hệ thống điều khiển công nghiệp) để bảo vệ tốt hơn trước các cuộc tấn công.
Người dùng cần biết cách bảo vệ thông tin cá nhân
Việc VN có riêng một nghị định về bảo vệ thông tin cá nhân, theo ông Yeo Siang Tiong, cho thấy Chính phủ VN ngày càng quan tâm hơn về sự an toàn của người dân trên môi trường số, đồng thời đảm bảo cuộc sống hằng ngày vẫn diễn ra bình thường. Đây là một tin tức tốt, đặc biệt khi VN vẫn đang trong quá trình chuyển đổi số hướng đến chính phủ số.
Cũng theo ông Yeo Siang Tiong, có ba loại thông tin nếu xét về quyền kiểm soát. Thứ nhất là thông tin về bạn và bạn có quyền kiểm soát. Thứ hai là thông tin về bạn nhưng bạn không có quyền kiểm soát. Thứ ba là thông tin về người khác nhưng bạn lại có quyền kiểm soát.
Nghị định mới về bảo vệ thông tin cá nhân sẽ giúp chỉ ra rõ trách nhiệm của cá nhân hoặc tổ chức khi có sự cố rò rỉ dữ liệu xảy ra, giúp mang đến sự bảo vệ tốt hơn cho người dân và nâng cao tầm quan trọng của việc lưu giữ thông tin đúng cách.
“Nhưng quan trọng hơn hết, chính người dùng Việt phải hiểu được sự quan trọng của thông tin của bản thân, biết cách thức tội phạm mạng đánh cắp thông tin nhằm có cách lưu trữ và bảo vệ thông tin của chính mình, bên cạnh việc sử dụng các giải pháp công nghệ và nhờ sự can thiệp từ cơ quan có thẩm quyền nếu thông tin bị lộ, lọt ra ngoài”, ông Yeo Siang Tiong nhấn mạnh.