نگرانی‌ها در مورد وضعیت تبادل اطلاعات شخصی برای دریافت مزایای خدماتی

Lo ngại tình trạng đem thông tin cá nhân đổi lấy tiện ích dịch vụ - Ảnh 1. — مروری بر بحث «قانون امنیت سایبری ۲۰۲۵: گامی به جلو در حفاظت از امنیت داده‌ها» که توسط انجمن ملی امنیت سایبری (NCA) برگزار شد - عکس: NCA

اطلاعات فوق توسط سرهنگ دوم نگوین دین دو تی - معاون رئیس اداره امنیت سایبری، اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته ( وزارت امنیت عمومی ) - در سمینار "قانون امنیت سایبری 2025: گامی به جلو در حفاظت از امنیت داده‌ها" که توسط انجمن ملی امنیت سایبری (NCA) در بعد از ظهر 24 نوامبر در هانوی برگزار شد، به اشتراک گذاشته شد.

نشت داده‌ها به دلیل آگاهی کم در مورد حفاظت از داده‌ها

سرهنگ دوم نگوین دین دو تی به دلایل اصلی نشت داده‌ها اشاره کرد، از جمله حفاظت پایین از اطلاعات شخصی افراد و تمایل به معامله داده‌هایشان برای دریافت مزایای خدماتی.

در کنار آن، بسیاری از آژانس‌ها و سازمان‌ها اقدامات ناکافی برای حفاظت از داده‌ها دارند، مدیریت کنترل داده‌ها گاهی اوقات سست است و باعث ایجاد نقاط ضعف برای مجرمان برای سرقت اطلاعات داده‌ها می‌شود و حتی مواردی وجود دارد که کارمندان پس از ترک کار به انبار داده‌های شرکت دسترسی دارند، تمام اطلاعات را کپی کرده و به شخص ثالث منتقل می‌کنند.

دلیل آخر این است که شرکت‌های فناوری بی‌سروصدا داده‌های کاربران ویتنامی را از طریق نرم‌افزارهای تخصصی یا هنگام بازدید کاربران از وب‌سایت‌ها جمع‌آوری می‌کنند.

در این زمینه، پیش‌نویس قانون امنیت سایبری ۲۰۲۵ رسماً «امنیت داده‌ها» را به عنوان یکی از مؤلفه‌های مهم امنیت سایبری ملی اضافه و تعریف کرده است. این اولین باری است که داده‌ها - عنصر اصلی تحول دیجیتال - در یکی از جایگاه‌های اصلی در چارچوب قانونی امنیت سایبری قرار گرفته‌اند.

در واقع، واقعیت اخیر نشان می‌دهد که بیشتر حملات سایبری ثبت‌شده اخیر با هدف سرقت، رمزگذاری یا از بین بردن داده‌ها انجام شده‌اند که نه تنها عملیات سازمان را مختل می‌کنند، بلکه عواقب حملات داده می‌تواند سال‌ها ادامه داشته باشد.

این امر مستلزم یک چارچوب قانونی قوی و یکپارچه است که متناسب با خطرات جدید در فضای مجازی باشد. افزودن «امنیت داده‌ها» نه تنها خلأ قانونی را پر می‌کند، بلکه مزایای عملی را نیز برای همه ذینفعان به ارمغان می‌آورد.

Lo ngại tình trạng đem thông tin cá nhân đổi lấy tiện ích dịch vụ - Ảnh 3. — سرهنگ دوم نگوین دین دو تی - معاون رئیس اداره امنیت سایبری، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (وزارت امنیت عمومی) - عکس: NCA

سرهنگ دوم تی اظهار داشت که پیش‌نویس قانون امنیت سایبری ۲۰۲۵، سیاست‌های کلیدی دولت در تضمین امنیت سایبری و امنیت داده‌ها را مشخص می‌کند.

اول، اولویت‌بندی حفاظت از امنیت سایبری در دفاع ملی، امنیت، اقتصاد اجتماعی، علم و فناوری و امور خارجه.

دوم، ایجاد یک فضای مجازی امن که به امنیت ملی و نظم اجتماعی آسیب نرساند.

سوم، منابع را بر ایجاد نیروهای متخصص، توسعه منابع انسانی باکیفیت و ارتقای تحقیق و توسعه فناوری امنیت سایبری متمرکز کنید.

چهارم، سازمان‌ها و افراد را تشویق کنید تا در مدیریت ریسک مشارکت داشته باشند و با مقامات هماهنگی کنند.

پنجم، اولویت دادن به استفاده از محصولات و خدمات صنعت امنیت سایبری ویتنام.

ششم، تقویت همکاری بین‌المللی برای حفاظت از امنیت سایبری.

رئیس مسئول امنیت سایبری

در چارچوب این بحث، آقای وو نگوک سون - رئیس دپارتمان تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی، انجمن ملی امنیت سایبری - ارزیابی کرد که یکی از نکات جدید پیش‌نویس قانون امنیت سایبری 2025، تأکید بر نقش و مسئولیت ویژه روسای سازمان‌ها، سازمان‌ها و شرکت‌ها در تأمین امنیت سایبری است.

طبق مقررات، رئیس نه تنها مسئول اجرای فعالیت‌های حفاظتی در محدوده مدیریت است، بلکه باید الزامات مربوط به دانش و مهارت‌های مربوط به امنیت سایبری را نیز برآورده کند.

این قانون، واقعیت را منعکس می‌کند: امنیت سایبری تنها زمانی واقعاً مؤثر است که در حاکمیت و تصمیم‌گیری در اولویت قرار گیرد. اگر رهبر، امنیت سایبری را درک نکند، تمام استراتژی‌ها، فرآیندها، سرمایه‌گذاری‌های فنی و انتصابات پرسنلی در معرض خطر سطحی بودن یا اجرای ضعیف قرار می‌گیرند.

برعکس، وقتی رهبران دانش و مهارت‌های کافی و عمیقی داشته باشند، تصمیمات مربوط به حفاظت از سیستم‌های اطلاعاتی، سرمایه‌گذاری در فناوری، سازماندهی منابع انسانی و عملیات داده‌ها در مسیر درست پیش خواهد رفت، کارایی را ارتقا داده و پایداری را تضمین می‌کند.» - آقای وو نگوک سان مطالب بیشتری را به اشتراک گذاشت.

با همین دیدگاه، استاد لو کونگ ترونگ، رئیس بخش امنیت سایبری شرکت مخابرات موبی‌فون، نیز گفت که مهم نیست فناوری چقدر پیشرفته باشد، عامل انسانی همچنان نقش کلیدی ایفا می‌کند. تیم عملیات زیرساخت باید درک عمیقی از شبکه اصلی، تجهیزات و پروتکل‌ها داشته باشد؛ بتواند به سرعت واکنش نشان دهد؛ و به نظم و امنیت مطلق پایبند باشد.

آقای ترونگ امیدوار است که ویتنام برای سیستم‌های مهم، همراه با سیستم بازرسی تجهیزات فناوری اطلاعات و ارتباطات قبل از قرار دادن آنها در شبکه، باید به شدت از استانداردهای ملی، معمولاً TCVN 14423:2025 در مورد امنیت شبکه، پیروی کند.

احترام به فرزند

منبع: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm