ການປ່ຽນແປງນີ້ບໍ່ພຽງແຕ່ຕື່ມຂໍ້ມູນໃສ່ຊ່ອງຫວ່າງທາງດ້ານກົດຫມາຍເທົ່ານັ້ນ, ແຕ່ຍັງກໍານົດອຸປະສັກດ້ານວິຊາການຢ່າງເຂັ້ມງວດ, ຮຽກຮ້ອງໃຫ້ຫົວຫນ້າອົງການຈັດຕັ້ງຕ້ອງມີການຢັ້ງຢືນຄວາມປອດໄພທາງອິນເຕີເນັດແລະສິ້ນສຸດລົງເຖິງຍຸກຂອງການເກັບກໍາຂໍ້ມູນ "ງ່າຍ" ໂດຍທຸລະກິດ.
ຂໍ້ມູນກາຍເປັນເລື່ອງຂອງຄວາມຢູ່ລອດຂອງຊາດ
ທີ່ກອງປະຊຸມສຳມະນາ “ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງໄຊເບີ 2025: ບາດກ້າວເດີນໃນການປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນ” ທີ່ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດຈັດຂື້ນໃນຕອນບ່າຍວັນທີ 24 ພະຈິກ, ບັນດານັກຊ່ຽວຊານໄດ້ເຫັນດີເປັນເອກະສັນວ່າ ກອບກົດໝາຍເກົ່າໄດ້ສຳເລັດພາລະກິດເບື້ອງຕົ້ນ ແຕ່ຍັງບໍ່ທັນຄົບຊຸດເພື່ອຕອບສະໜອງຄວາມໄວຂອງການຫັນເປັນດິຈິຕອນໃນປະຈຸບັນ.
ທ່ານພັນເອກ ຫງວຽນດິງດ້ອກທິ, ຮອງຫົວໜ້າກົມຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດ (ກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ຄວບຄຸມອາດຊະຍາກຳເຕັກໂນໂລຢີສູງ - ກະຊວງປ້ອງກັນຄວາມສະຫງົບ ) ເນັ້ນໜັກເຖິງການປ່ຽນແປງແນວຄິດຄຸ້ມຄອງລັດ ເມື່ອຖືຂໍ້ມູນແມ່ນ “ເລືອດເນື້ອ” ຂອງເສດຖະກິດດິຈິຕອລ ແລະ ກຳນົດນະໂຍບາຍສຳຄັນຂອງລັດກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນ.
ທີໜຶ່ງ, ໃຫ້ບຸລິມະສິດດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດໃນການປ້ອງກັນປະເທດ, ຄວາມໝັ້ນຄົງ, ເສດຖະກິດ -ສັງຄົມ, ວິທະຍາສາດເຕັກໂນໂລຊີ, ແລະ ການຕ່າງປະເທດ. ສອງ, ສ້າງຊ່ອງທາງອິນເຕີແນັດທີ່ປອດໄພບໍ່ເປັນອັນຕະລາຍຕໍ່ຄວາມໝັ້ນຄົງແຫ່ງຊາດ ແລະ ຄວາມເປັນລະບຽບຮຽບຮ້ອຍທາງສັງຄົມ.
ທີສາມ, ສຸມໃສ່ສ້າງກຳລັງແຮງພິເສດ, ພັດທະນາແຫຼ່ງຊັບພະຍາກອນມະນຸດທີ່ມີຄຸນນະພາບສູງ, ຊຸກຍູ້ການຄົ້ນຄວ້າ ແລະ ພັດທະນາ ເຕັກໂນໂລຢີ ຄວາມປອດໄພທາງອິນເຕີແນັດ. ສີ່, ຊຸກຍູ້ໃຫ້ບັນດາອົງການ ແລະ ບຸກຄົນເຂົ້າຮ່ວມການຄຸ້ມຄອງຄວາມສ່ຽງ ແລະ ປະສານສົມທົບກັບອົງການທີ່ມີຄວາມສາມາດ. ທີຫ້າ, ໃຫ້ບຸລິມະສິດນຳໃຊ້ຜະລິດຕະພັນ ແລະ ການບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດຂອງຫວຽດນາມ. ທີຫົກ, ເພີ່ມທະວີການຮ່ວມມືສາກົນເພື່ອປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີແນັດ.
ທ່ານພັນເອກ ຫງວຽນດິ່ງດູ້, ຮອງຫົວໜ້າກົມຮັກສາຄວາມປອດໄພທາງໄຊເບີ, ກົມປ້ອງກັນຄວາມໝັ້ນຄົງທາງໄຊເບີ ແລະ ສະກັດກັ້ນອາດຊະຍາກຳເຕັກນິກສູງ (ພາບ: NCA).
ຄວາມຮີບດ່ວນຂອງນິຕິກໍາຄວາມປອດໄພຂໍ້ມູນແມ່ນມາຈາກຄວາມຈິງທີ່ວ່າຄວາມສ່ຽງຂອງຄວາມບໍ່ຫມັ້ນຄົງແມ່ນຮ້າຍແຮງຂຶ້ນ.
ທ່ານພັນເອກ Thi ຊີ້ອອກວ່າ, ໃນປີ 2024, ຫວຽດນາມ ໄດ້ບັນທຶກການໂຈມຕີທາງອິນເຕີແນັດ 600.000 ກວ່າຄັ້ງ, ໃນນັ້ນມີລະບົບອົງການລັດຫຼາຍໝື່ນແຫ່ງຖືກເປົ້າໝາຍ.
ນອກຈາກນັ້ນ, ການໂຈມຕີ ransomware ໄດ້ບັງຄັບໃຫ້ທຸລະກິດຫວຽດນາມຈໍານວນຫຼາຍຕ້ອງຈ່າຍເງິນຄ່າໄຖ່ສໍາລັບຂໍ້ມູນຂໍ້ມູນຫຼາຍລ້ານໂດລາ, ຄ້າຍຄືກັບກໍລະນີໃນສະຫະລັດທີ່ມີມູນຄ່າເຖິງ 40 ລ້ານໂດລາ. ສະຖານະການຂອງຂໍ້ມູນການຊື້ - ຂາຍແມ່ນເກີດຂື້ນຢ່າງເປີດເຜີຍ, ໂດຍປົກກະຕິແມ່ນກໍລະນີຂອງການຮື້ຖອນກຸ່ມວິຊາທີ່ຊື້ແລະຂາຍຢ່າງຜິດກົດຫມາຍເຖິງ 6 ລ້ານຂໍ້ມູນສ່ວນບຸກຄົນໃນເດືອນກຸມພາ.
ແບ່ງປັນທັດສະນະດຽວກັນ, ທ່ານ ຫວູຫງອກເຊີນ, ຫົວໜ້າກົມຄົ້ນຄວ້າ, ທີ່ປຶກສາ, ພັດທະນາເຕັກໂນໂລຊີ ແລະ ການຮ່ວມມືສາກົນ (ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ), ຕີລາຄາວ່າ: ການເພີ່ມແນວຄວາມຄິດ “ຄວາມປອດໄພດ້ານຂໍ້ມູນ” ແມ່ນຜົນສຳເລັດອັນໃຫຍ່ຫຼວງຂອງຮ່າງກົດໝາຍ, ວາງຂໍ້ມູນເປັນໃຈກາງຂອງວຽກງານຄວາມປອດໄພ.
ທ່ານ ຫວູງອກເຊີນ, ຫົວໜ້າຄະນະຄົ້ນຄວ້າ, ທີ່ປຶກສາ, ພັດທະນາເຕັກໂນໂລຊີ ແລະ ການຮ່ວມມືສາກົນ, ສະມາຄົມຄວາມໝັ້ນຄົງທາງໄຊເບີແຫ່ງຊາດ (ພາບ: NCA).
ຕາມທ່ານເຊີນແລ້ວ, ລະບຽບການໃໝ່ຈະສ້າງຂະບວນການກວດກາຢ່າງເຂັ້ມງວດ, ແບ່ງຕະຫຼາດອອກເປັນ 2 ກຸ່ມທີ່ແຕກຕ່າງກັນຄື: ຫົວໜ່ວຍ “ຂອງແທ້” ແລະ ຫົວໜ່ວຍ “ປອມ”.
ກ່ອນຫນ້ານີ້, ຫນ່ວຍງານສາມາດເກັບກໍາແລະເກັບຮັກສາຂໍ້ມູນໄດ້ຢ່າງເສລີໂດຍບໍ່ມີການລົງທຶນໃນຄວາມປອດໄພ. ເຖິງຢ່າງໃດກໍຕາມ, ຮ່າງກົດໝາຍດັ່ງກ່າວຄາດວ່າຈະຢຸດຕິສະພາບການນີ້. ໜ່ວຍງານເຫຼົ່ານັ້ນທີ່ບໍ່ຮັບປະກັນໂຄງສ້າງພື້ນຖານ ແລະການແກ້ໄຂຄວາມປອດໄພທາງໄຊເບີ ຈະບໍ່ຖືກອະນຸຍາດໃຫ້ເກັບກຳ ແລະເກັບຮັກສາຂໍ້ມູນ.
ທ່ານ Son ປຽບທຽບຂໍ້ມູນກັບເງິນ, ປະຊາຊົນພຽງແຕ່ຝາກເງິນໃນທະນາຄານທີ່ໄດ້ມາດຕະຖານປ້ອງກັນປະເທດ ແລະ ໃນຂະນະດຽວກັນ ເຂົາເຈົ້າຈະບໍ່ສະໜອງຂໍ້ມູນໃຫ້ບັນດາອົງການທີ່ຂາດຄວາມສາມາດຮັບປະກັນຄວາມປອດໄພ.
"ການປ່ຽນແປງນີ້ຈະກະຕຸ້ນການປະກົດຕົວຂອງຂະແຫນງເສດຖະກິດໃຫມ່: ອຸດສາຫະກໍາຂໍ້ມູນ, ຄຽງຄູ່ກັບອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດ. ທຸລະກິດທີ່ບໍ່ມີຄຸນສົມບັດໃນການປົກປ້ອງຂໍ້ມູນຂອງເຂົາເຈົ້າເອງຈະຕ້ອງປ່ຽນໄປຊື້ບໍລິການ, ການເຊື່ອມຕໍ່ກັບຖານຂໍ້ມູນແຫ່ງຊາດຫຼືເຂົ້າຮ່ວມໃນການແລກປ່ຽນຂໍ້ມູນທີ່ມີຊື່ສຽງແທນທີ່ຈະເກັບກໍາຂໍ້ມູນດ້ວຍຕົນເອງ.
ນີ້ຊ່ວຍເພີ່ມປະສິດທິພາບຊັບພະຍາກອນສັງຄົມ, ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການລົງທຶນແບບກະຈາຍແລະຈໍາກັດຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫຼ,” ທ່ານ Son ເວົ້າຕື່ມ.
ການກວດສອບໃບໜ້າບໍ່ພຽງພໍທີ່ຈະຕໍ່ສູ້ກັບການປອມແປງເລິກ
ທ່ານ Tran Cong Quynh Lan, ຮອງຜູ້ອຳນວຍການໃຫຍ່ທະນາຄານການຄ້າຫຸ້ນສ່ວນອຸດສາຫະກຳ ແລະ ການຄ້າ ຫວຽດນາມ ໃຫ້ຮູ້ວ່າ: ປະຈຸບັນ 99% ທຸລະກຳຢູ່ທະນາຄານນີ້ແມ່ນດຳເນີນທຸລະກິດຜ່ານຊ່ອງທາງດີຈີຕອນ.
ເພື່ອຕອບສະໜອງຄວາມຮຽກຮ້ອງຕ້ອງການໃໝ່, VietinBank ໄດ້ຜັນຂະຫຍາຍຕົວແບບຄວາມປອດໄພຫຼາຍຊັ້ນ, ນຳໃຊ້ການຢັ້ງຢືນ 4 ຊັ້ນທີ່ພວມນຳໃຊ້ໃນປະຈຸບັນ:
ຊັ້ນ 1 ແລະ 2: ຊື່ຜູ້ໃຊ້/ລະຫັດຜ່ານ ແລະລະຫັດ OTP.
ຊັ້ນ 3: ຊີວະວິທະຍາ (ໃບໜ້າ).
ຊັ້ນທີ 4: ການກວດສອບຄວາມຖືກຕ້ອງຜ່ານບັດປະຈໍາຕົວພົນລະເມືອງດ້ວຍຊິບໂດຍໃຊ້ເຕັກໂນໂລຊີ NFC (ເຕັກໂນໂລຊີການສື່ສານໄຮ້ສາຍໄລຍະສັ້ນ).
ທ່ານລານກ່າວເນັ້ນເຖິງບົດບາດຂອງການປົກປ້ອງຊັ້ນທີ 4 ໃນການຕ້ານການສໍ້ໂກງຕົວຕົນ (Deepfake). ຕົວຢ່າງ, ດ້ວຍການໂອນເງິນຫຼາຍກວ່າ 1 ຕື້ດົ່ງ, ລະບົບຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ສະແກນບັດປະຈຳຕົວພົນລະເມືອງທີ່ຝັງຢູ່ໃນຊິບເພື່ອຢັ້ງຢືນ, ແທນທີ່ຈະອີງໃສ່ພຽງແຕ່ໃບໜ້າ.
ທ່ານ Tran Cong Quynh Lan, ຮອງຜູ້ອຳນວຍການໃຫຍ່ທະນາຄານ VietinBank ໄດ້ເຂົ້າຮ່ວມການສົນທະນາ (ຮູບພາບ: NCA).
ໂດຍສະເພາະ, ເມື່ອລູກຄ້າປ່ຽນອຸປະກອນໂທລະສັບຂອງເຂົາເຈົ້າ - ພຶດຕິກໍາທີ່ມີຄວາມສ່ຽງສູງ - ທະນາຄານຍັງນໍາໃຊ້ການກວດສອບ NFC ເພື່ອຮັບປະກັນຄວາມຖືກຕ້ອງ.
ນອກຈາກການແກ້ໄຂທາງດ້ານວິຊາການ, ທ່ານລານໄດ້ຊີ້ອອກບັນດາສິ່ງທ້າທາຍໃນການດຳເນີນງານທີ່ສຳຄັນໃນຮ່າງກົດໝາຍດັ່ງນີ້:
ການຈັດປະເພດຂໍ້ມູນ: ທະນາຄານຕ້ອງປະຕິບັດການຈັດປະເພດຂໍ້ມູນແລະການຕິດສະຫລາກສໍາລັບລ້ານທຸລະກໍາທຸກໆມື້. ຂໍ້ມູນຊີວະມິຕິ, ຂໍ້ມູນທາງດ້ານການເງິນ, ແລະຂໍ້ມູນພຶດຕິກໍາຕ້ອງມີກົນໄກການປົກປ້ອງທີ່ແຕກຕ່າງກັນແລະການອະນຸຍາດເຂົ້າເຖິງ.
ການລາຍງານເຫດການ 24 ຊົ່ວໂມງ: ຄວາມຕ້ອງການລາຍງານເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດພາຍໃນ 24 ຊົ່ວໂມງດ້ວຍແຜນການຕອບໂຕ້ເຮັດໃຫ້ມີຄວາມເຄັ່ງຕຶງອັນໃຫຍ່ຫຼວງຕໍ່ຂະບວນການຕອບໂຕ້.
"ບໍ່ເຊື່ອໃຜ" ແມ່ນການປົກປ້ອງທີ່ປອດໄພທີ່ສຸດ
ກ່ຽວກັບພື້ນຖານໂຄງລ່າງເຄືອຂ່າຍ, ທ່ານ ເລກົງຈູງ, ຫົວໜ້າຂະແໜງຄວາມປອດໄພເຄືອຂ່າຍ BU (MobiFone), ໄດ້ສະເໜີການນຳໃຊ້ສະຖາປັດຕະຍະກຳ Zero Trust - ບໍ່ໄວ້ໃຈໃຜ - ເພື່ອຕອບສະໜອງມາດຕະຖານຄວາມປອດໄພເຄືອຂ່າຍໃໝ່.
ຮູບແບບນີ້ຄວບຄຸມໂດຍອີງໃສ່ 5 ເສົາຫຼັກ: ຕົວຕົນ, ອຸປະກອນ, ເຄືອຂ່າຍ, ແອັບພລິເຄຊັນ ແລະຂໍ້ມູນ. ທຸກໆການເຂົ້າເຖິງຕ້ອງໄດ້ຮັບການພິສູດຢືນຢັນຄືນໃໝ່ຢ່າງຕໍ່ເນື່ອງ.
ຈຸດສໍາຄັນອີກອັນຫນຶ່ງແມ່ນການຄວບຄຸມຄວາມສ່ຽງຂອງຕ່ອງໂສ້ການສະຫນອງ.
ທ່ານ Trung ແບ່ງປັນວ່າ, "MobiFone ກໍາລັງສົ່ງເສີມຍຸດທະສາດການເປັນເອກະລາດດ້ານເຕັກໂນໂລຢີຂອງຕົນ, ການຜະລິດອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍດ້ວຍຕົນເອງເຊັ່ນ firewalls ແລະ "Make in Vietnam" ການແກ້ໄຂການກໍານົດຕົວຕົນເພື່ອຫຼີກເວັ້ນການເພິ່ງພາອາໄສພາກສ່ວນທີສາມ.
ຜູ້ຕາງຫນ້າ MobiFone ຍັງໄດ້ຕີລາຄາສູງຄວາມຈິງທີ່ວ່າບັນຊີລາຍການຄວາມປອດໄພ Cyber ໄດ້ປະຕິບັດຕາມມາດຕະຖານ TCVN 11423 ຢ່າງໃກ້ຊິດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ, ຊ່ວຍໃຫ້ທຸລະກິດມີມາດຕະການດ້ານປະລິມານສະເພາະ (15 ຂໍ້ກໍານົດສໍາລັບລະບົບອົງການຂອງລັດ, 18 ຂໍ້ກໍານົດສໍາລັບລະບົບແຫ່ງຊາດທີ່ສໍາຄັນ) ເພື່ອປະຕິບັດວິທີແກ້ໄຂດ້ານວິຊາການ.
ທ່ານ Le Cong Trung, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດ MobiFone (ພາບ: NCA).
ຈຸດພົ້ນເດັ່ນໃໝ່ໃນກົດໝາຍວ່າດ້ວຍຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດປີ 2025 ທີ່ທ່ານ ຫວູງອກເຊີນ ເນັ້ນໜັກເປັນພິເສດແມ່ນຄວາມຮຽກຮ້ອງຕ້ອງການຂອງຜູ້ນຳ.
ບໍ່ເຫມືອນກັບກົດຫມາຍເກົ່າທີ່ກໍານົດພຽງແຕ່ຄວາມຮັບຜິດຊອບທົ່ວໄປ, ບັນຊີລາຍການຮຽກຮ້ອງໃຫ້ຫົວຫນ້າອົງການຕ້ອງມີຄວາມຮູ້ແລະການຢັ້ງຢືນໃນການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດ. ທ່ານເຊີນກ່າວວ່າ, ນີ້ແມ່ນບາດກ້າວທີ່ສຳຄັນໃນການປ່ຽນແປງວັດທະນະທຳການຈັດຕັ້ງ, ເພາະວ່າຖ້າຜູ້ນຳບໍ່ເຂົ້າໃຈ, ບໍ່ສາມາດຕັດສິນໃຈລົງທຶນຢ່າງມີປະສິດທິຜົນ.
"ຜູ້ໃຊ້ອິນເຕີເນັດຍັງຕ້ອງປ່ຽນແນວຄິດຂອງເຂົາເຈົ້າຈາກ "ຄວາມສຸກ" ເປັນ "ຄວາມຮັບຜິດຊອບ".
ແບ່ງປັນປະສົບການສາກົນ, ທ່ານ Son ໄດ້ຍົກຕົວຢ່າງຂອງເກົາຫຼີໃຕ້ - ປະເທດທີ່ເຄີຍຖືກໂຈມຕີດ້ວຍການໂຈມຕີທາງອິນເຕີເນັດທີ່ສຸດໃນໂລກ. ເກົາຫຼີໄດ້ສ້າງລະບົບການຢັ້ງຢືນຄວາມປອດໄພທາງອິນເຕີແນັດສາກົນນັບແຕ່ຊັ້ນປະຖົມຮອດລະດັບປະລິນຍາຕີ.
ທ່ານ Son ກ່າວວ່າ “ຍ້ອນການຝຶກອົບຮົມຢ່າງເລິກເຊິ່ງນີ້, ປະຊາຊົນ ແລະ ບຸກຄະລາກອນ ສ.ເກົາຫຼີ ມີຄວາມສາມາດດ້ານການປ້ອງກັນປະເທດທີ່ດີ, ສ້າງ “ເຄື່ອງປ້ອງກັນ” ທີ່ແຂງແຮງໃຫ້ແກ່ປະເທດເມື່ອທຸກຝ່າຍມີຄວາມຮູ້ ແລະ ການລົງທຶນດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ.
ທີ່ມາ: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
(0)