“Bình dân hóa” công nghệ bảo mật: Lối ra cho doanh nghiệp vừa và nhỏ

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, bảo vệ dữ liệu đã trở thành một trong những ưu tiên hàng đầu của doanh nghiệp và tổ chức. Tuy nhiên, thực tế cho thấy không phải đơn vị nào cũng đủ nguồn lực để triển khai các hệ thống an toàn thông tin toàn diện, đặc biệt khi hành lang pháp lý ngày càng siết chặt với nhiều quy định nghiêm ngặt và chế tài xử phạt cao.

Theo Cục trưởng Cục Công nghiệp Công nghệ thông tin Nguyễn Khắc Lịch, trong kỷ nguyên số, dữ liệu đã trở thành một yếu tố sản xuất cốt lõi, đóng vai trò quyết định năng lực cạnh tranh của quốc gia và doanh nghiệp. Những công nghệ như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), Internet vạn vật (IoT), điện toán đám mây (Cloud Computing)… đang làm thay đổi căn bản phương thức phát triển kinh tế – xã hội.

ÁP LỰC TUÂN THỦ PHÁP LÝ VÀ NGUY CƠ TẤN CÔNG MẠNG

Tuy nhiên, Cục trưởng Nguyễn Khắc Lịch cũng cảnh báo rằng đi cùng với giá trị to lớn đó là những thách thức ngày càng gia tăng về an ninh dữ liệu, đặc biệt là bảo vệ dữ liệu cá nhân – một vấn đề gắn trực tiếp với quyền con người, quyền riêng tư và niềm tin xã hội.

“Dữ liệu cá nhân chính là hạt nhân của hệ sinh thái dữ liệu số, là nền tảng để tạo ra các sản phẩm, dịch vụ số mang tính cá nhân hóa cao. Việc bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để phát triển bền vững nền kinh tế số”, Cục trưởng Nguyễn Khắc Lịch cho biết tại hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”.

Theo ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng Quản trị Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI, thách thức lớn nhất hiện nay không chỉ nằm ở việc nhận diện rủi ro, mà còn ở khả năng triển khai giải pháp trong thực tế.

Lộ khoảng trống giữa nhận thức và thực thi, tuân thủ bảo vệ dữ liệu cá nhân

“Áp lực tuân thủ pháp lý và nguy cơ tấn công mạng đều đang tăng lên, nhưng bài toán đặt ra là làm thế nào để doanh nghiệp có thể bảo vệ dữ liệu một cách hiệu quả, phù hợp với nguồn lực của mình”, ông Sơn nhận định.

Một hệ thống an toàn thông tin hiệu quả thường được xây dựng dựa trên ba nhóm giải pháp chính. Thứ nhất là lớp bảo vệ ngoại vi, bao gồm các công cụ như tường lửa, hệ thống phòng chống tấn công qua web hoặc kiểm soát truy cập mạng nội bộ. Đây là tuyến phòng thủ đầu tiên, có nhiệm vụ ngăn chặn các cuộc tấn công từ bên ngoài xâm nhập vào hệ thống.

Thứ hai là nhóm giải pháp ngăn chặn sự lây lan. Trong trường hợp mã độc đã vượt qua lớp bảo vệ ban đầu và xâm nhập vào mạng nội bộ, hệ thống cần có cơ chế để cô lập, không cho phép chúng lan sang các thiết bị khác.

Thứ ba là nhóm giải pháp ngăn chặn thất thoát dữ liệu đầu ra – một trong những rủi ro lớn nhất đối với doanh nghiệp. Theo ông Sơn, các công cụ hiện đại có thể phát hiện các mã độc đang tìm cách kết nối tới máy chủ điều khiển từ xa, từ đó đưa ra cảnh báo và chủ động chặn kết nối nhằm ngăn dữ liệu bị đánh cắp.

“BÌNH DÂN HÓA” CÔNG NGHỆ BẢO MẬT

Đáng chú ý, dù nhận thức về an toàn thông tin đã được nâng cao, nhưng chi phí đầu tư và thiếu hụt nhân sự vẫn là hai rào cản lớn. Nhiều doanh nghiệp, đặc biệt doanh nghiệp vừa và nhỏ, chưa có đội ngũ chuyên trách về an ninh mạng, thậm chí còn thiếu cả nhân sự công nghệ thông tin cơ bản.

"Từ góc độ của một doanh nghiệp, tôi  cho rằng “bình dân hóa” công nghệ bảo mật – tức là đơn giản hóa triển khai, giảm yêu cầu về nhân lực chuyên sâu và tối ưu chi phí – là hướng đi cần thiết dành cho các doanh nghiệp, đặc biệt doanh nghiệp vừa và nhỏ, nếu muốn mở rộng khả năng bảo vệ dữ liệu trên diện rộng". 

Phần lớn doanh nghiệp hiện nay tập trung đầu tư vào các hệ thống bảo mật nhằm ngăn chặn xâm nhập từ bên ngoài. Tuy nhiên, thực tế cho thấy khi hacker đã xâm nhập thành công vào hệ thống, dữ liệu vẫn có thể bị truyền ra ngoài tới các máy chủ điều khiển (C2 server) mà không bị phát hiện. Điều này tạo ra một lỗ hổng lớn trong mô hình bảo mật truyền thống: hệ thống bảo vệ đầu vào nhưng thiếu lớp kiểm soát đầu ra của dữ liệu.

Trong nhiều vụ tấn công lớn, dữ liệu bị đánh cắp không phải trong quá trình xâm nhập ban đầu mà ở giai đoạn dữ liệu được truyền ra ngoài hệ thống. Hiện nay, FSI đang triển khai giải pháp bảo vệ dữ liệu F-DDH BOX, hoạt động như một lớp bảo vệ đầu ra của hệ thống. Thay vì chỉ tập trung ngăn chặn xâm nhập từ bên ngoài, giải pháp hướng tới phát hiện và ngăn chặn các kết nối bất thường từ hệ thống nội bộ tới các máy chủ độc hại do hacker sử dụng.

Từ góc độ của một doanh nghiệp, ông Nguyễn Hùng Sơn cho rằng “bình dân hóa” công nghệ bảo mật – tức là đơn giản hóa triển khai, giảm yêu cầu về nhân lực chuyên sâu và tối ưu chi phí – là hướng đi cần thiết dành cho các doanh nghiệp, đặc biệt doanh nghiệp vừa và nhỏ, nếu muốn mở rộng khả năng bảo vệ dữ liệu trên diện rộng. 

TUÂN THỦ PHÁP LUẬT VỀ DỮ LIỆU KHÔNG PHẢI RÀO CẢN, MÀ LÀ ĐỘNG LỰC PHÁT TRIỂN MỚI

Theo Cục trưởng Nguyễn Khắc Lịch, Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức đi vào thực thi là một bước tiến quan trọng, tạo lập hành lang pháp lý minh bạch, chặt chẽ và tiệm cận với các chuẩn mực quốc tế. Bộ Công an được giao vai trò nòng cốt trong quản lý nhà nước về bảo vệ dữ liệu cá nhân, bảo đảm an ninh, trật tự và thực thi các quy định pháp luật.

Dưới góc độ phát triển công nghiệp công nghệ số, Cục trưởng Nguyễn Khắc Lịch cho rằng việc tuân thủ pháp luật về dữ liệu không nên được nhìn nhận như một rào cản, mà cần được coi là một động lực phát triển mới.

Thứ nhất, tuân thủ pháp luật về dữ liệu sẽ góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, bảo vệ quyền lợi người dùng và thúc đẩy người dân sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn.

Đặc biệt, các công nghệ như phi cá nhân hóa dữ liệu (data de-identification) cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo không xâm phạm quyền riêng tư.

Thứ hai, thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp công nghệ số Việt Nam tiếp cận các tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt là các thị trường yêu cầu cao như Liên minh châu Âu.

Thứ ba, mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) – một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp “Make in Viet Nam” phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.

Thứ tư, góp phần xây dựng niềm tin số, là nền tảng quan trọng để thúc đẩy chuyển đổi số sâu rộng trong toàn xã hội.