Giải pháp bảo mật dữ liệu và an ninh mạng trong kỷ nguyên số

Ba nhóm lỗ hổng phổ biến trong bảo mật dữ liệu

Thiếu tướng Hồ Văn Hương - Phó Trưởng Ban Cơ yếu Chính phủ, đã phân tích sâu những lỗ hổng phổ biến đang tồn tại trong bảo mật dữ liệu hiện nay. Theo ông, có ba nhóm chính cần đặc biệt lưu ý: lỗ hổng trong mã hóa, phân quyền truy cập và ghi vết dữ liệu.

Về mã hóa, nhiều hệ thống chưa thực hiện mã hóa dữ liệu nhạy cảm, hoặc vẫn sử dụng các thuật toán mật mã cũ kỹ, dễ bị bẻ khóa. Có trường hợp dùng khóa mặc định được cài sẵn, hoặc tạo khóa nhưng không thay đổi định kỳ, khiến hacker dễ dàng khai thác. Thậm chí, việc triển khai không chuẩn mực, quản lý mật khẩu thiếu an toàn cũng tạo ra khoảng trống lớn cho tội phạm mạng.

Thiếu tướng Hồ Văn Hương, Phó Trưởng Ban Cơ yếu Chính phủ phát biểu tại tọa đàm.

Nhóm thứ hai là phân quyền truy cập. Theo nguyên tắc bảo mật, người dùng chỉ được phép thao tác trong phạm vi quyền hạn nhất định. Tuy nhiên, thực tế nhiều sự cố an ninh mạng lại xuất phát từ việc vi phạm nguyên tắc “đặc quyền tối thiểu”. Nhiều hệ thống bỏ sót bước kiểm tra quyền, cho phép leo thang đặc quyền hoặc cấu hình sai chính sách chia sẻ tài nguyên. Đây là nguyên nhân trực tiếp dẫn tới việc tin tặc dễ dàng chiếm quyền kiểm soát.

Nhóm cuối cùng, và cũng thường bị bỏ qua là cơ chế ghi vết và giám sát dữ liệu. Nhiều đơn vị không ghi log đầy đủ, hoặc chỉ ghi nhưng không giám sát, không cảnh báo, không phản ứng kịp thời. Có trường hợp log được lưu trữ nhưng thiếu an toàn, vô tình trở thành điểm yếu để kẻ tấn công lợi dụng.

Thiếu tướng Hồ Văn Hương nhận định: “Lỗ hổng trong giám sát không trực tiếp mở cửa cho hacker, nhưng khiến các cuộc tấn công diễn ra âm thầm, gây thiệt hại nặng nề hơn rất nhiều vì không được phát hiện kịp thời”.

Từ ba nhóm lỗ hổng trên có thể thấy, bảo mật dữ liệu không chỉ là vấn đề công nghệ thuần túy, mà còn liên quan đến cách quản trị, vận hành và giám sát hệ thống. Nếu không có cái nhìn toàn diện, nguy cơ mất an toàn thông tin là rất lớn.

Xây dựng mô hình bảo mật dựa trên công nghệ nội địa

Ở góc độ nghiên cứu và hoạch định chính sách, GS.TS Trần Tuấn Anh - Phó Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam đưa ra quan điểm về việc cần thiết xây dựng mô hình bảo vệ dữ liệu dựa trên công nghệ nội địa. Đây không chỉ là vấn đề kỹ thuật mà còn gắn liền với chủ quyền số quốc gia.

Trụ cột đầu tiên là hoàn thiện hành lang pháp lý, quy chuẩn trong nước. Việt Nam cần tiếp tục cụ thể hóa và đồng bộ hóa các văn bản pháp luật như Luật An toàn thông tin mạng, Luật An ninh mạng, cũng như ban hành các tiêu chuẩn bảo vệ dữ liệu cá nhân.

GS.TS Trần Tuấn Anh - Phó Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam phát biểu tại tọa đàm.

Bên cạnh đó, việc tham khảo các khung tiêu chuẩn quốc tế như NIST, ISO 27000 rồi bản địa hóa cho phù hợp với điều kiện Việt Nam là bước đi cần thiết. Quan trọng hơn, Việt Nam cần có bộ tiêu chuẩn mã hóa quốc gia riêng, sử dụng thuật toán mật mã nội địa do Ban Cơ yếu Chính phủ phát triển.

Thứ hai, phải chú trọng phát triển hạ tầng và công nghệ bản địa. Theo GS.TS Trần Tuấn Anh, việc dữ liệu công dân được lưu trữ trên các hệ thống điện toán đám mây trong nước, đặt máy chủ tại Việt Nam sẽ giúp giảm thiểu rủi ro phụ thuộc vào hạ tầng nước ngoài.

Các tập đoàn công nghệ trong nước như Viettel, VNPT, CMC, FPT cần được khuyến khích phát triển dịch vụ cloud, đồng thời áp dụng giải pháp mã hóa end-to-end bằng công nghệ mật mã nội địa. Đặc biệt, nguyên tắc Zero Trust Architecture - Không tin cậy mặc định, xác minh mọi yêu cầu phải được coi là chuẩn mực trong thiết kế và vận hành hệ thống.

Trụ cột thứ ba là cơ chế tổ chức và quản trị. Mỗi cơ quan, đơn vị cần có cán bộ quản trị dữ liệu chuyên trách, độc lập, chịu trách nhiệm giám sát và báo cáo trực tiếp. Việc kiểm toán, đánh giá an toàn thông tin phải được thực hiện định kỳ bởi bên thứ ba uy tín trong nước. Khi xảy ra sự cố, cần có cơ chế phối hợp hiệu quả giữa các bộ, ngành, cơ quan quản lý nhà nước và doanh nghiệp an ninh mạng nội địa để xử lý thống nhất, kịp thời.

Trụ cột cuối cùng là nâng cao niềm tin xã hội và phát triển kinh tế số. Người dân cần được khuyến khích sử dụng các nền tảng, ứng dụng nội địa đã được chứng nhận an toàn, như VNeID, Cổng dịch vụ công quốc gia hay ví điện tử trong nước. Khi người dân tin tưởng chia sẻ dữ liệu, quá trình chuyển đổi số mới thực sự bền vững. Đồng thời, sự phát triển của hệ sinh thái an ninh mạng nội địa cũng mở ra cơ hội để Việt Nam xuất khẩu giải pháp ra khu vực và thế giới.

Để đo lường hiệu quả của mô hình bảo mật dữ liệu, Viện Hàn lâm Khoa học và Công nghệ Việt Nam đưa ra bộ tiêu chí cụ thể. Ở góc độ kỹ thuật, mục tiêu là giảm dần số lượng sự cố rò rỉ dữ liệu qua từng năm; 100% dữ liệu nhạy cảm phải được mã hóa và lưu trữ trong lãnh thổ Việt Nam; trên 95% sự cố an ninh mạng cần được phát hiện sớm và xử lý trong vòng 24 giờ.

Về tổ chức, quản trị, các cơ quan, đơn vị phải có đội ngũ quản trị dữ liệu chuyên trách, chịu trách nhiệm rõ ràng; định kỳ kiểm toán, đánh giá bởi bên thứ ba; đồng thời duy trì cơ chế phối hợp liên ngành để ứng phó sự cố thống nhất.

Ở khía cạnh xã hội, thành công được đo bằng mức độ tin cậy của người dân. Khi họ yên tâm chia sẻ thông tin trên các nền tảng nội địa, giá trị xã hội của mô hình bảo mật mới thực sự được khẳng định.

Về kinh tế, một trong những mục tiêu quan trọng là phát triển hệ sinh thái doanh nghiệp an ninh mạng Việt Nam, nâng cao thị phần giải pháp bảo mật nội địa, tiến tới xuất khẩu công nghệ ra thị trường khu vực và quốc tế.