Một số phương pháp bảo vệ dữ liệu cá nhân trên môi trường số
Ngày 17/4/2023 Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân với 4 chương, 44 điều, đánh dấu bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân, chung tay với cộng đồng quốc tế trong xử lý các nguy cơ, thách thức đến từ không gian mạng.
Việt Nam đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số với khoảng 80 triệu người sử dụng Internet (chiếm hơn 80% dân số), xếp thứ 12 trên thế giới về tỉ lệ người sử dụng Internet.
Mọi lĩnh vực của xã hội được ứng dụng công nghệ sâu rộng, tạo ra những giá trị to lớn cho xã hội. Khi khối lượng và sự đa dạng của dữ liệu được thu thập, lưu trữ và phân tích đã tăng vọt trong những năm gần đây, chúng ta có thể nhận thấy những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân. Dưới đây là một số phương pháp được khuyến khích người dùng tự bảo vệ dữ liệu cá nhân của mình:
Một là, áp dụng thực hành quản lý xác thực và mật khẩu tốt
Nhiều người vẫn nghĩ rằng đã không còn ai sử dụng những từ, cụm từ đơn giản như họ tên, ngày sinh, hay thậm chí là từ “password”… để đặt làm mật khẩu. Nhưng trên thực tế hiện nay theo các chuyên gia quản lý mật khẩu NordPass, mật khẩu được sử dụng phổ biến nhất trên thế giới vào năm 2022 vẫn là từ "password", đứng thứ hai trong danh sách là dãy số “123456”.
Với thực tế này, có lẽ chúng ta không còn ngạc nhiên khi biết rằng 81% các vụ vi phạm dữ liệu là do mật khẩu kém. Theo các chuyên gia, đây là lý do tại sao hiểu rõ và tuân thủ chặt chẽ các quy tắc khi quản lý việc sử dụng mật khẩu và các phương pháp xác thực khác là bước đơn lẻ quan trọng nhất mà mọi người nên thực hiện để đảm bảo an toàn dữ liệu cá nhân.
Một số quy tắc cơ bản về việc quản lý mật khẩu bao gồm:
Sử dụng mật khẩu mạnh: Mật khẩu n ên dài hơn số lượng tối thiểu, nên bao gồm các chữ cái, số và ký tự đặc biệt xáo trộn với nhau. Đặc biệt, mật khẩu cần tránh các từ có trong từ điển càng nhiều càng tốt.
Tránh sử dụng lại mật khẩu: Đối với các tài khoản khác nhau nhằm tránh tình trạng nếu tin tặc truy cập vào một tài khoản, chúng có thể sẽ thử và sử dụng cùng một mật khẩu để truy cập vào tài khoản khác.
Không chia sẻ mật khẩu với bất kỳ ai: Ngay cả khi bạn tin tưởng ai đó, vẫn có khả năng họ sẽ ghi mật khẩu đó vào nơi người khác có thể tìm thấy.
Sử dụng xác thực hai yếu tố: Đây là yếu tố quan trọng nhất là vì xác thực hai yếu tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép.
Hai là, luôn cập nhật hệ thống và các ứng dụng
Các bản cập nhật thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hỗng đã biết. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn.
Các hệ thống và ứng dụng đặc biệt quan trọng mà người dùng cần đảm bảo chạy phiên bản cập nhật nhất bao gồm:
Hệ điều hành: Các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật cần thiết của hệ thống.
Các bản cập nhật chương trình cơ sở: Những bản cập nhật này ảnh hưởng đến cách phần cứng thiết bị tự chạy. Đây là một nguyên nhân đặc biệt gây lo ngại bởi các thiết bị kết nối có vẻ như không chứa nhiều dữ liệu có giá trị (ví dụ: thiết bị gia dụng thông minh) nhưng có thể được sử dụng để có quyền truy cập vào các thiết bị khác.
Trình duyệt web: Thường là tuyến phòng thủ đầu tiên chống lại các mối đe dọa được khởi chạy từ các trang web xấu.
Chống virus và chống phần mềm độc hại: Cần đảm bảo được cập nhật thường xuyên để có thể ngăn chặn được các mối đe dọa mới nhất.
Ba là, đọc và hiểu về chính sách bảo vệ dữ liệu và quyền riêng tư
Không có nhiều người dành thời gian để đọc tất cả các quy định về bảo vệ dữ liệu và quyền riêng tư khá là dài và ngay cả những người hiểu về vấn đề đó cũng vẫn nhấp vào "Đồng ý" mà không chắc chắn rằng việc đồng ý đó có thể gây ra những hậu quả khó lường về an toàn dữ liệu và quyền riêng tư của bản thân. Do đó, nếu bạn muốn bảo vệ dữ liệu cá nhân của mình một cách nghiêm túc thì bạn cần phải có ý thức hơn trong việc đọc và hiểu chính sách bảo vệ dữ liệu và quyền riêng tư trước khi đồng ý về các yêu cầu.
Bốn là, sử dụng VPN
Mạng riêng ảo (VPN - Virtual Private Network) cho phép thiết bị của bạn kết nối với Internet thông qua máy chủ của bên thứ ba thay vì trực tiếp và cũng mã hóa tất cả dữ liệu được gửi hoặc nhận. Điều này giúp nâng cao bảo mật quyền riêng tư của bạn bằng cách đảm bảo về cơ bản rằng các dịch vụ bạn đang kết nối không bao giờ có thể biết bạn là ai – tất cả những gì họ có thể “thấy” là địa chỉ của máy chủ bên thứ ba.
Năm là, thường xuyên kiểm tra cài đặt quyền riêng tư
Mạng xã hội và các dịch vụ trực tuyến hiện nay hầu như đều cung cấp các tùy chọn để người dùng quyết định lượng thông tin mà họ muốn chia sẻ. Vì thế, người dùng phải luôn cẩn trọng với những thông tin mình cung cấp.
Trong nhiều trường hợp bạn thường sử dụng một trang web hoặc dịch vụ nào đó nên cài đặt quyền riêng tư mặc định sẵn cho tiện lợi và cũng không quan tâm đến việc kiểm tra lại các cài đặt đó. Tuy nhiên, để bảo vệ các thông tin cá nhân cũng như dữ liệu nhạy cảm được an toàn, bạn cần thường xuyên kiểm tra các cài đặt quyền riêng tư của mình trên các nền tảng bạn tham gia hay những trang web, dịch vụ mà bạn thường xuyên sử dụng các thông tin cá nhân./.
T.T.C
