Tin tứcBước vào giai đoạn chuyển đổi số toàn diện, dữ liệu cá nhân được ví như “dầu mỏ” của nền kinh tế số, thúc đẩy sự phát triển của mọi nền tảng dịch vụ. Thế nhưng, nguồn tài nguyên này cũng đang trở thành mục tiêu hàng đầu của các cuộc tấn công mạng.
Việt Nam nằm trong top những quốc gia bị tấn công mạng nhiều nhất, nhưng chỉ số an ninh mạng vẫn còn thấp. Theo số liệu của Bộ Công an, trong 6 tháng đầu năm 2026 đã phát hiện khoảng 2 triệu cảnh báo tấn công. Các cuộc tấn công ngày càng tinh vi, tự động hóa và khó phát hiện. Trong đó, mục tiêu tấn công thường trực và thường xuyên của tin tặc cũng như tội phạm là lĩnh vực tài chính ngân hàng.
Bên cạnh đó, thực trạng xâm phạm dữ liệu, mất, lộ bí mật nhà nước, dữ liệu quan trọng, cốt lõi của cơ quan, tổ chức, cá nhân qua môi trường mạng cũng chiếm đến 80%. Không như vật chất khi bị mất có thể phát hiện ra ngay, điểm nguy hiểm là các đối tượng có thể xâm nhập vào hệ thống thông tin, máy tính và điện thoại, lấy toàn bộ dữ liệu mà chúng ta không hề biết.
Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu tổng hợp, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, nguyên nhân cốt lõi chính là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dùng chưa cao và tâm lý chủ quan, chưa coi trọng bảo mật thông tin của mình, thậm chí là sẵn sàng đánh đổi thông tin, dữ liệu để lấy tiện ích dịch vụ trên không gian mạng. Người dùng tại Việt Nam được xếp vào nhóm “dễ tính” trong việc chia sẻ dữ liệu cá nhân, nhất là trên mạng xã hội. Tuy nhiên, đây lại là hành vi khiến các đối tượng có thể thu thập, khai thác dữ liệu cá nhân để sử dụng vào mục đích phạm tội.
Thượng tá Nguyễn Đình Đỗ Thi nêu rõ “5 không” để bảo vệ dữ liệu cá nhân: “Một là không đăng tải, chia sẻ thông tin, dữ liệu bí mật đời sống riêng tư lên mạng và chúng ta chú ý cân nhắc kỹ lưỡng việc đánh đổi thông tin cá nhân để lấy tiện ích dịch vụ mạng. Thứ hai là không cắm điện thoại smart phone, thẻ nhớ, USB vào máy tính nội bộ có chứa bí mật nhà nước, bí mật về kinh tế, dữ liệu khách hàng, dữ liệu quan trọng hoặc là những dữ liệu chứa bản quyền sáng chế, phương án, dự án, thương hiệu… Thứ ba là không click vào những đường link hay pop-up quảng cáo nghi ngờ. Không truy cập vào những trang web có khả năng lây nhiễm mã độc cao như là trang web sex, trang trúng thưởng có cảnh báo … Thứ tư là không mở các tệp tin, file lạ được gửi qua email hay các dịch vụ OTT như Zalo, Viber, Whatssap, Telegram, …vì thường hay chứa vi rút mã độc, các đối tượng có thể lây nhiễm vào các thiết bị của chúng ta. Cuối cùng là không chuyển tiền khi người lạ yêu cầu qua điện thoại hay các dịch vụ OTT, không làm theo các cú pháp hướng dẫn, truy nhập vào đường link lạ hay tải các app lạ trên mạng, đăng nhập thông tin theo yêu cầu của người lạ để chuyển tiền.”
Từ thực tiễn làm việc với nhiều doanh nghiệp, ông Nguyễn Ngọc Trường Huy, Trưởng Ban đào tạo, Hiệp hội An ninh mạng (Chi hội phía Nam) cho rằng doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ, thường hiểu chưa đúng về bảo vệ dữ liệu cá nhân: “Các doanh nghiệp nhỏ hiện nay đôi khi cứ nhầm lẫn việc là tôi nhỏ thì tôi sẽ bị bỏ qua. Nhưng ở đây có một xu hướng rất rõ, rất nhiều doanh nghiệp vừa và nhỏ Việt Nam đang tham gia vào thị trường xử lý dữ liệu, và đôi khi họ vừa là đối tượng tạo ra giá trị, nhưng đồng thời cũng là đối tượng để cho các hành vi sai từ bên trong và bên ngoài tấn công. Đối với việc bảo vệ dữ liệu cá nhân, chúng ta đang ngầm định là câu chuyện này chỉ liên quan đến hai bộ phận chính của doanh nghiệp, đó là công nghệ thông tin hay là chuyển đổi số và pháp chế. Nhưng thực chất, khi nói đến luồng dữ liệu là nó liên quan đến tất cả các bộ phận tham gia hoạt động kinh doanh của doanh nghiệp. Bảo vệ dữ liệu cá nhân hay rộng hơn là bảo vệ doanh nghiệp phải là trách nhiệm của mọi người trong doanh nghiệp đó.”
Dưới góc độ quản lý nhà nước, Đại tá Nguyễn Bá Sơn, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, khuyến nghị trong giai đoạn hiện nay, doanh nghiệp cần phải nhận thức dữ liệu cá nhân như một loại “tài sản đặc biệt”.
“Tài sản đặc biệt bởi lý do nó là loại tài sản không thể mua bán được. Trong luật quy định là không cho phép mua bán, trừ trường hợp luật có quy định khác. Thứ hai, nó là loại tài sản mà chúng ta không thể cầm nắm được, nhưng là loại tài sản hết sức quan trọng của cơ quan, tổ chức và doanh nghiệp của chúng ta. Nó nâng cao sức cạnh tranh của doanh nghiệp, nâng cao vai trò, vị trí của doanh nghiệp nếu chúng ta biết sử dụng đúng cách. Và nếu chúng ta để lộ, mất, để bị đánh cắp, để bị chiếm đoạt hay là để bị mã hóa thì hiểm họa đối với doanh nghiệp rất khó có thể đo lường.”
Trẻ em hiện nay lớn lên trong môi trường công nghệ số, sử dụng Internet để học tập, kết nối, giải trí và sáng tạo. Không gian mạng đã trở thành một phần không thể tách rời của cuộc sống trẻ em. Tuy nhiên, cùng với những cơ hội lớn lao này, tồn tại nhiều nguy cơ đáng kể, như xâm phạm dữ liệu cá nhân, lừa đảo trực tuyến, bắt nạt trên mạng, tiếp cận các nội dung độc hại, bị thao túng tâm lý bằng công nghệ…
Thiếu tướng Lê Minh Mạnh, Chi hội trưởng Chi hội phía Nam, Hiệp hội An ninh mạng quốc gia, cho biết thêm, dữ liệu cá nhân của trẻ em không chỉ là thông tin định danh mà còn gồm hình ảnh, thông tin học tập, thông tin sức khỏe, vị trí địa lý, thói quen sử dụng Internet, các dữ liệu nhạy cảm khác. Nếu bị thu thập, khai thác hoặc sử dụng trái phép, những dữ liệu này có thể ảnh hưởng lâu dài đến sự phát triển và an toàn của trẻ em.
Thiếu tướng Lê Minh Mạnh nhấn mạnh: “Luật Bảo vệ dữ liệu cá nhân được ban hành đã tạo hành lang pháp lý quan trọng nhằm bảo vệ quyền và lợi ích pháp của mọi công dân, trong đó trẻ em là nhóm đối tượng cần được ưu tiên bảo vệ. Đặc biệt, luật đã đặt ra những yêu cầu nghiêm ngặt đối với việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu cá nhân của trẻ em, đồng thời yêu cầu các tổ chức phải áp dụng các biện pháp kỹ thuật và quản trị phù hợp để đảm bảo an toàn dữ liệu, an ninh dữ liệu. Chính vì vậy, bảo vệ dữ liệu cá nhân trẻ em cần được xem là bộ phận quan trọng của công tác bảo vệ trẻ em trên môi trường mạng và đây không phải là nhiệm vụ của riêng cơ quan quản lý nhà nước hay các chuyên gia an ninh mạng, mà là trách nhiệm chung của gia đình, nhà trường, doanh nghiệp và mỗi công dân.”
Cuộc chiến chống lại các nguy cơ xâm nhập thông tin trên không gian mạng là một hành trình dài hạn và liên tục thay đổi theo sự phát triển của công nghệ. Chỉ khi mỗi cá nhân ý thức được giá trị của thông tin mình chia sẻ, kết hợp cùng các giải pháp công nghệ và pháp lý đồng bộ, chúng ta mới có thể tạo dựng một “hệ sinh thái số” an toàn, bảo mật và phát triển bền vững.
