Xây dựng "niềm tin số"
08:04 | 10/09/2021
Thiếu hụt nhân sự, khó khăn trong việc lựa chọn doanh nghiệp an toàn thông tin uy tín tin cậy, cơ chế đầu tư an toàn thông tin còn vướng mắc, cập nhật hành lang pháp lý chưa kịp thời, quy định về bảo vệ dữ liệu cá nhân chưa rõ là những vấn đề phổ biến được đưa ra khi bàn về thách thức đảm bảo an toàn thông tin trên không gian số.
Số hóa mang lại những trải nghiệm ý nghĩa cho khách hàng | |
Việt Nam đang chuyển đổi số hay chỉ số hóa? | |
Bùng nổ xu hướng ngân hàng “tự phục vụ” |
Ông Nguyễn Huy Dũng - Thứ trưởng Bộ Thông tin - Truyền thông (TT&TT) nhận định, xuất phát từ yêu cầu của đại dịch, quá trình chuyển đổi số đã được hành động quyết liệt từ trung ương tới địa phương trong thời gian vừa qua. Tuy nhiên, kèm theo đó cũng là nguy cơ tiềm ẩn về an toàn, an ninh mạng. Chính vì vậy, nhiệm vụ cần thiết trước mắt là củng cố, tạo lập “niềm tin số” cho xã hội, từ đó thúc đẩy Chính phủ số, kinh tế số và xã hội số phát triển.
Thách thức từ đại dịch
Phát biểu tại Tọa đàm trực tuyến “Nâng cao năng lực ứng phó thách thức an toàn thông tin trong tình hình mới”, ông Nguyễn Huy Dũng nhận định, Covid-19 là biến cố không mong muốn nhưng nó đã xóa bỏ nhiều thói quen cũ, giúp tiếp cận thói quen mới dễ dàng hơn đó là thương mại điện tử, làm việc từ xa, giao dịch trực tuyến.
Tuy nhiên, cũng chính vì mọi hoạt động đều đang được đưa dần lên không gian số đã tiềm ẩn nguy cơ về an toàn, an ninh mạng.
An toàn thông tin là điều kiện tiên quyết để quá trình chuyển đổi số có thể thành công |
Chia sẻ về tình hình an toàn thông tin trên không gian số hiện nay, ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, song song với đẩy mạnh làm việc online thì rủi ro về tấn công mạng, an toàn thông tin cũng đang nóng dần, thủ đoạn của tin tặc ngày càng phức tạp hơn. Đặc biệt trong 4 tháng gần đây khi đợt dịch lần thứ tư bùng phát, lừa đảo trực tuyến tăng mạnh, có những tháng đã phải xử lý hàng nghìn vụ lừa đảo trên không gian mạng.
Tính trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam nổi lên ở 2 lĩnh vực: tài chính ngân hàng và điện lực. Theo thống kê từ hệ thống kỹ thuật của NCSC có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong 2 lĩnh vực này nhằm mục đích lừa đảo người dùng Việt Nam.
Trong lĩnh vực chứng khoán, ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ thông tin, Ủy ban Chứng khoán nhà nước cho biết, trong giai đoạn chống dịch Covid-19 hiện nay, các đơn vị tổ chức trong ngành chứng khoán phải tổ chức làm việc từ xa rất nhiều, đặt ra thách thức kiểm soát được các máy chạm người dùng từ xa và kiểm soát kết nối của cơ quan tổ chức, đảm bảo an toàn thông tin và quyền lợi của nhà đầu tư.
Tính đến hết tháng 7/2021, có gần 3,5 triệu tài khoản nhà đầu tư trên thị trường chứng khoán, tổng giá trị vốn hóa thị trường gần 8 triệu tỷ đồng cùng với đó là hệ thống dữ liệu và thông tin rất lớn về giao dịch và nhà đầu tư trên thị trường. Khoảng 95% giao dịch trên thị trường là giao dịch trực tuyến. Chính vì vậy, việc đảm bảo an toàn, bảo mật hệ thống thông tin giao dịch chứng khoán có ý nghĩa quan trọng để đảm bảo duy trì một thị trường hoạt động ổn định, có trật tự, thống nhất và minh bạch.
Theo ông Hà, có những thách thức được nhận diện như nguy cơ bị tấn công có chủ đích, nguy cơ tấn công để chiếm đoạt dữ liệu người dùng ngày càng trở nên rõ rệt. Gần đây đã có công ty chứng khoán bị tấn công đòi tiền chuộc.
Giải pháp “kiềng ba chân”
Thiếu hụt nhân sự, khó khăn trong việc lựa chọn doanh nghiệp an toàn thông tin uy tín tin cậy, cơ chế đầu tư an toàn thông tin còn vướng mắc, cập nhật hành lang pháp lý chưa kịp thời, quy định về bảo vệ dữ liệu cá nhân chưa rõ là những vấn đề phổ biến được đưa ra khi bàn về thách thức đảm bảo an toàn thông tin trên không gian số.
Cụ thể, ông Phạm Thành Sơn - đại diện đến từ Vietcombank cho biết, hành lang về pháp lý đối với việc đảm bảo an toàn dữ liệu cá nhân chưa có điểm thống nhất. Đơn cử như quy định về dữ liệu cá nhân được bảo vệ thế nào? chia sẻ ra sao? có được lưu trữ trên đám mây hay không?... hiện chưa rõ ràng. Chữ ký số cũng chưa được sử dụng phù hợp về mức độ trải nghiệm của khách hàng.
Còn theo ông Trịnh Hồng Hà, Ủy ban Chứng khoán nhà nước đã có khuyến nghị công ty chứng khoán để nhà đầu tư xác thực bằng chữ ký số vì đây được coi là phương thức xác thực an toàn nhất, đáp ứng được yêu cầu xác thực trong mỗi giao dịch, tuy nhiên hiện nay giải pháp chữ ký số cho cá nhân đặc biệt là giải pháp trên điện thoại di động chưa đáp ứng được yêu cầu với giao dịch cần có tốc độ cao, thuận tiện trong sử dụng.
Bên cạnh đó, trước tình hình diễn biến phức tạp của dịch bệnh, việc mở tài khoản trực tuyến cho nhà đầu tư đang là xu hướng tất yếu cần được khuyến khích. Để làm được điều này, giải pháp e-KYC đang được các công ty chứng khoán nghiên cứu và ứng dụng, việc triển khai e-KYC giúp phá vỡ rào cản địa lý trong việc tiếp cận nhà đầu tư, nhờ áp dụng công nghệ này, thời gian tiếp cận nhà đầu tư nhanh chóng hơn, giảm chi phí giao dịch, tạo nên trải nghiệm mang tính cá nhân hóa. Tuy nhiên khung pháp lý cho hoạt động này còn chưa cụ thể.
Vì vậy, các cơ quan chức năng cần sớm có khung pháp lý quy định cụ thể về định danh và xác thực điện tử, đồng thời hướng dẫn đồng bộ hệ thống cơ sở dữ liệu quốc gia về dân cư sớm đưa vào khai thác, để Ủy ban chứng khoán nhà nước có căn cứ xây dựng khung pháp lý chi tiết và cụ thể về quy trình, trách nhiệm các bên, tạo điều kiện cho các công ty chứng khoán áp dụng e-KYC. Ngoài ra, các đơn vị cung cấp chữ ký số cần có chính sách, biện pháp hỗ trợ để ứng dụng giải pháp chữ ký số với những đặc tính ưu việt, an toàn thông tin cá nhân cho nhà đầu tư chứng khoán cá nhân trong giao dịch chứng khoán trực tuyến.
Ông Nguyễn Thành Phúc - Cục Trưởng Cục An toàn thông tin, Bộ TT&TT nhận định, không ai an toàn một mình trên không gian mạng vì thế cần tăng cường hợp tác chia sẻ thông tin an toàn thông tin giữa các đơn vị liên quan với nhau.
Đồng tình với quan điểm trên, theo ông Trần Quang Hưng, để tăng cường an toàn thông tin trên không gian mạng cần giải pháp “kiềng ba chân” liên kết giữa ba nhà “cơ quan nhà nước - doanh nghiệp cung cấp sản phẩm dịch vụ an toàn thông tin - doanh nghiệp cung cấp dịch vụ trên môi trường số”, hướng tới mục tiêu đảm bảo quyền lợi và xây dựng được niềm tin của người dùng.
Cục Trưởng Cục An toàn thông tin cho biết, ngay trong tháng 9 tới đây sẽ thành lập một số trung tâm chia sẻ an toàn thông tin ở các lĩnh vực quan trọng như tài chính ngân hàng, năng lượng… Cùng với đó, Bộ TT&TT cũng đang xây dựng chiến lược an toàn không gian mạng quốc gia, để tạo lập niềm tin số và bảo đảm an toàn không gian mạng lành mạnh, rộng khắp.
Quỳnh Trang