Số hoá và chia sẻ dữ liệu: Cách nào quản lý rủi ro mà không cản trở đổi mới, sáng tạo?

Chiều ngày 8/10, Đại sứ quán Mỹ tại Việt Nam tổ chức buổi thảo luận về vấn đề chia sẻ dữ liệu và cách thức các cơ quan quản lý rủi ro của quá trình số hóa mà không cản trở đổi mới sáng tạo, với sự tham gia của ông Daniel Castro, Phó chủ tịch Quỹ Công nghệ Thông tin và Đổi mới (ITIF) và giám đốc của Trung tâm Đổi mới Dữ liệu của ITIF.

Điện toán đám mây (Cloud Computing) - Bài toán chia sẻ và an toàn thông tin

Theo ông Castro, khoảng 10 năm trở lại đây, thế giới đang chuyển sang nền kinh tế dựa vào dữ liệu. Đây là nền kinh tế tập trung vào các công nghệ di động, công nghệ phân tích dữ liệu lớn, mạng xã hội… Đồng thời, thế giới đang hướng tới một nền kinh tế thuật toán với những công nghệ mới như AI, Internet kết nối vạn vật, blockchain. Tất cả công nghệ này mang lại nhiều tiềm năng và cơ hội mới. 

Dữ liệu chính là chất xúc tác, là yếu tố định hướng đổi mới sáng tạo trong nền kinh tế này và quá trình chuyển đổi số với trọng tâm là dữ liệu đang diễn ra ở tất cả các lĩnh vực. Câu hỏi đặt ra là làm sao để vừa tạo điều kiện để quá trình này được diễn ra thuận lợi, vừa đảm bảo an ninh bảo mật trên không gian mạng. Và chìa khoá để bảo mật dữ liệu hiện nay là công nghệ điện toán đám mây.

"Công nghệ điện toán đám mây mang lại nhiều lợi ích như, hạ thấp chi phí, nâng cao năng lực về dung lượng hoặc khả năng xử lý của hệ thống, tăng cường tính bảo mật, đảm bảo khả năng liên thông hoạt động cũng tăng cường tuân thủ các quy định và tăng tốc độ đổi mới sản phẩm", ông Castro cho biết.

Tuy nhiên, điện toán đám mây cũng gây ra nhiều quan ngại như lo lắng về quyền riêng tư và an ninh bảo mật. Để giải quyết điều này, nhiều chính phủ đã đưa ra chính sách chặn dòng chảy dữ liệu với những quan niệm như dữ liệu của người dùng, của chính phủ không được lưu ở bên ngoài mà chỉ đc lưu ở các máy chủ trong nước.

"Những chính sách này đã ngăn chặn dòng chảy xuyên suốt của dữ liệu trên toàn cầu. Chính điều này làm tăng chi phí đối với các doanh nghiệp. Đặc biệt với các doanh nghiệp lớn, khi không có dòng chảy tự do của dữ liệu, chi phí có thể tăng lên 20 - 30%", vị chuyên gia cho biết.

Ông Castro dẫn kết quả một tổ chức nghiên cứu thị trường cho biết chính sách chặn dòng chảy tự do dữ liệu của Trung Quốc đã khiến nước này mất khoảng 1,1% GDP.

Lấy ví dụ tại Mỹ, ông cho biết tại Mỹ, thời kỳ đầu khi điện toán đám mây mới manh nha xuất hiện, nhiều người cũng tỏ ra quan ngại, dè chừng.

"Nhưng hiện nay, chính phủ và các doanh nghiệp Mỹ có một chiến lược gọi là 'Cloud First', tức là ưu tiên điện toán đám mây. Thậm chí Bộ Quốc phòng Mỹ đang có dự án về đầu tư một hệ thống điện toán đám mây để có thể lưu trữ những thông tin tuyệt mật, kể cả thông tin về hạt nhân", ông Castro chia sẻ.

4 nguyên tắc để vừa đổi mới sáng tạo, vừa hạn chế rủi ro

Theo thống kê, nguyên nhân của hầu hết các sự cố về bảo mật tại Mỹ không xuất phát từ các nhà cung cấp dịch vụ điện toán đám mây mà do sai sót của con người trong quá trình vận hành hệ thống. Do đó, ông Castro đưa ra 4 nguyên tắc để đảm bảo thúc đẩy, tận dụng được những lợi thế của đổi mới sáng tạo nhưng vẫn hạn chế được những rủi ro.

Thứ nhất, cần phải có quy định rằng các tổ chức phải chính là người chịu trách nhiệm quản lý dữ liệu mình thu thập được, dù họ lưu trữ, xử lý và phân tích dữ liệu ở đâu. 

Thứ hai, dù mỗi quốc gia có luật về quyền riêng tư khác nhau, nhưng cần có cơ chế đảm bảo khả năng truy cập dữ liệu xuyên biên giới nhằm ứng phó với các mối đe dọa về an ninh bảo mật hay tin tặc. Để khi có sự cố bảo mật xảy ra, cơ quan thực thi pháp luật có thể truy cập vào dữ liệu của nhau, cùng phối hợp điều tra hoặc ứng phó với sự cố.

"Đây cũng là cách chúng ta tuân thủ hiệp định CPTPP mới, trong đó có nhiều quy định liên quan tới việc truy cập dữ liệu của các quốc gia thành viên", vị chuyên gia khẳng định.

Thứ ba, các quốc gia cần phải có trách nhiệm ngăn chặn dòng chảy của các thông tin bất hợp lệ như phim ảnh, âm nhạc vi phạm bản quyền, khiêu dâm trẻ em, phát ngôn thù địch. 

Cuối cùng, các quốc gia phải có vai trò trong việc mã hoá dữ liệu, xử lý các lỗ hổng trong hệ thống.

Ông Castro là tác giả và nhà diễn thuyết về nhiều vấn đề liên quan đến công nghệ thông tin và chính sách mạng, bao gồm bảo mật, an ninh mạng, sở hữu trí tuệ, quản trị mạng, chính phủ điện tử... Năm 2013, Castro có mặt trong danh sách FedScoop về "25 cá nhân dưới 40 tuổi có ảnh hưởng lớn nhất trong lĩnh vực chính phủ và công nghệ". Năm 2015, Bộ trưởng Thương mại Penny Pritzker đã bổ nhiệm Castro vào Hội đồng Tư vấn Dữ liệu Thương mại.