Không thể bảo vệ tương lai số bằng tư duy an ninh mạng của quá khứ
Khai mạc phiên hội thảo “Bảo đảm an ninh dữ liệu và định danh: Kiến tạo niềm tin trong hệ sinh thái số” trong khuôn khổ Vietnam Security Summit 2026 diễn ra ngày 22/5, ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia – NCA cho biết: Chúng ta đang bước vào giai đoạn mà các rủi ro với dữ liệu và danh tính số ngày càng phức tạp hơn.
Dù mở ra nhiều cơ hội, song AI cũng đang bị lợi dụng để giả mạo danh tính, tạo ra các deepfake, tự động hóa lừa đảo, khai thác dữ liệu cá nhân với quy mô lớn, tốc độ nhanh và khó nhận diện hơn trước đây rất nhiều. “Điều đó cho thấy chúng ta không thể bảo vệ tương lai số bằng tư duy an ninh mạng của quá khứ”, ông Hiền nhấn mạnh.
Đại diện NCA phân tích: Trong bối cảnh mới, an ninh mạng không còn là lớp phòng vệ phía sau của hệ thống CNTT mà đã trở thành điều kiện tiên quyết để duy trì niềm tin số và bảo vệ chủ quyền số, đảm bảo sự phát triển bền vững của nền kinh tế số. Vì vậy, điều quan trọng hiện nay là phải chuyển từ tư duy bảo vệ hệ thống sang tư duy bảo vệ dữ liệu, bảo vệ danh tính và bảo vệ niềm tin số.
“Mỗi cơ quan, tổ chức, doanh nghiệp cần coi an ninh dữ liệu không chỉ là nhiệm vụ của bộ phận CNTT, mà là một yêu cầu quản trị chiến lược gắn trực tiếp với uy tín, trách nhiệm pháp lý và năng lực cạnh tranh trong môi trường số”, đại diện NCA nêu quan điểm.
Điểm nhấn nổi bật trong nội dung chia sẻ của Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng 1, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) tại sự kiện là những khuyến nghị với các cơ quan, tổ chức, doanh nghiệp và cả người dùng cá nhân trong việc bảo vệ dữ liệu.
Song song với việc chỉ rõ 6 việc các tổ chức, doanh nghiệp cần làm, Thượng tá Nguyễn Đình Đỗ Thi cũng đưa ra khuyến nghị “5 luôn” và “5 không” với người dùng cá nhân để bảo vệ an toàn dữ liệu, đặc biệt là dữ liệu cá nhân.
Cụ thể, “5 luôn” là: Luôn nêu cao ý thức, trách nhiệm và chú trọng bảo mật thông tin, chủ động áp dụng các biện pháp để tự bảo vệ dữ liệu cá nhân của mình và các tài khoản số; Luôn tôn trọng bảo vệ dữ liệu cá nhân của người khác, chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng chống hoạt động xâm phạm dữ liệu cá nhân;
Luôn cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình; Luôn chủ động sao lưu và có biện pháp lưu dự phòng với thông tin, dữ liệu, tài liệu quan trọng; sử dụng các cái phần mềm uy tín có bản quyền; định kỳ cài đặt các chương trình máy tính để giảm thiểu nguy cơ bị lây nhiễm mã độc; Luôn đề cao cảnh giác, cần kiểm chứng, kiểm tra chéo và xác thực kỹ lưỡng trước khi chuyển tiền hay giao dịch online.
Trong khi đó, “5 không” gồm có: Không đăng tải, chia sẻ thông tin dữ liệu bí mật đời sống riêng tư lên mạng, cân nhắc kỹ việc đánh đổi thông tin cá nhân để lấy tiện ích dịch vụ; Không cắm smartphone, thẻ nhớ, USB vào máy tính nội bộ có chứa tài liệu quan trọng, bí mật đời sống riêng tư hay bí mật kinh doanh; Không click vào những đường link hay pop-up quảng cáo nghi ngờ và cũng không nên truy cập những website có khả năng lây nhiễm mã độc cao; Không mở các tệp tin, file lạ được gửi qua email hay các cái dịch vụ OTT; Không chuyển tiền khi có người lạ yêu cầu qua điện thoại hay các dịch vụ trên mạng.
Giải pháp bảo vệ hệ thống và dữ liệu trong kỷ nguyên AI, Cloud
Chia sẻ quan điểm tại phiên chuyên đề “Bảo vệ hạ tầng trọng yếu - Trụ cột an ninh của nền kinh tế số” của Vietnam Security Summit 2026, ông Phan Hoàng Giáp, Phó tổng giám đốc VSEC, đơn vị thành viên của G-Group, đã đề xuất áp dụng giải pháp bảo mật “Cloud Security Assessment” – CSA để lấp những “khoảng trống” trong việc giám sát, phát hiện các cuộc tấn công hiện đại trên môi trường điện toán đám mây gốc.
Thay vì chờ xảy ra sự cố mới xử lý, CSA giúp các tổ chức chủ động rà soát, phát hiện sớm rủi ro khi lên Cloud. Giải pháp hỗ trợ phát hiện cấu hình sai, mức độ tuân thủ các tiêu chuẩn bảo mật, đồng thời tăng cường khả năng quan sát toàn diện hệ thống.
“Thay vì chỉ đầu tư mạnh vào cloud nhưng lại triển khai hoạt động bảo mật một cách rời rạc, doanh nghiệp cần chuyển từ tư duy bị động sang kiểm soát chủ động và phản ứng tức thì. Bảo mật cần được tích hợp xuyên suốt từ khâu đánh giá, di chuyển đến vận hành tối ưu”, ông Phan Hoàng Giáp nhấn mạnh.
Góp mặt tại phiên chuyên đề “Đảm bảo an ninh dữ liệu và định danh: Kiến tạo niềm tin trong hệ sinh thái số”, ông Nguyễn Xuân Việt, Giám đốc Khối Dịch vụ công nghệ mới của FPT IS chỉ rõ những thách thức để bảo vệ dữ liệu trong kỷ nguyên AI; đồng thời đề xuất mô hình phương pháp luận “Data Trust Pipeline” với 3 lớp bảo vệ dữ liệu gồm kiểm soát dữ liệu trước khi AI truy cập, rào chắn bảo vệ trong quá trình AI vận hành và chứng thực, giải trình đầu ra AI. Mô hình này hướng tới bảo vệ dữ liệu xuyên suốt toàn bộ vòng đời AI.
Bên cạnh đó, đại diện FPT IS cũng giới thiệu mô hình bảo mật toàn diện được thiết kế trên nền tảng khung 5 cấp độ trưởng thành AI CASAN vừa được FPT công bố, giúp doanh nghiệp định vị mức độ ứng dụng AI hiện tại để xây dựng kiến trúc quản trị và khung an ninh phù hợp cho từng giai đoạn phát triển.
“Từ kinh nghiệm triển khai thực tế, chúng tôi đề xuất cách tiếp cận về an ninh dữ liệu một cách toàn diện theo nguyên tắc kiểm soát truy cập động cho cả người dùng và AI agent, giám sát liên tục, và dùng chính AI làm vũ khí phòng thủ để phát hiện, dự báo và ứng phó ở tốc độ máy”, đại diện FPT IS chia sẻ thêm.
.svg){kind=icon}
