Xuất phát từ thực trạng chung này, mới đây, Tập đoàn FPT đã triển khai phổ biến diện rộng Nghị định 13/2023/NĐ-CP để nâng cao kiến thức về an toàn dữ liệu cho người dùng.
Trên thực tế, việc nâng cao ý thức và kiến thức chung về bảo vệ dữ liệu người dùng là mấu chốt để giải quyết vấn đề an toàn thông tin. Không có thông tin, dữ liệu cá nhân của người dùng, các đối tượng lừa đảo không thể có cơ hội tiếp cận để “thao túng”.
 |
| Nâng cao ý thức và kiến thức về bảo mật dữ liệu cá nhân là việc cần thiết trong thời đại công nghệ số. |
Sử dụng mật khẩu yếu
Do phải quản lý quá nhiều tài khoản và không ghi nhớ được, nhiều CBNV thường xuyên đặt mật khẩu dễ đoán, thậm chí nhiều người “công khai” dán thông tin về tài khoản kèm theo mật khẩu ở màn hình hoặc bàn làm việc.
Sử dụng các phần mềm không rõ nguồn gốc
Với tâm lý “lách luật, crack”, người dùng FPT thường xuyên lên mạng tự tìm kiếm các phần mềm để cài đặt vào thiết bị điện tử cá nhân mà không xác thực phần mềm đó của nhà phát triển nào, được cung cấp thông qua kênh phân phối chính thức của nhà phát triển hay không; rồi chủ động tìm kiếm và tải từ một số đường dẫn, hướng dẫn từ trang web thiếu tin cậy. Rất nhiều mã độc hại hiện nay giả dạng các phần mềm, thậm chí các mã độc được chạy quảng cáo trên các công cụ tìm kiếm để lên đầu các kết quả tìm kiếm, người dùng rất dễ tải nhầm nếu không kiểm tra trước khi thao tác.
Vô tình tiết lộ dữ liệu nhạy cảm
Là một trong những sai lầm cơ bản nhất, do khi gửi các dữ liệu chứa dữ liệu nhạy cảm hoặc gửi nhầm dữ liệu nhạy cảm đến sai người nhận. Thậm chí, nhiều người cố tình gửi các thông tin nhạy cảm như username/password, thông tin cá nhân, dữ liệu bảo mật của công ty cho người khác khi được yêu cầu mà không có ý thức về bảo vệ dữ liệu.
Ý thức cảnh giác và bảo mật với lừa đảo thông qua kỹ nghệ xã hội chưa cao
Việc lừa đảo thông qua kỹ nghệ xã hội rất phổ biến dưới nhiều hình thức khác nhau. Theo thống kê mới nhất từ Ban Công nghệ Thông tin FPT, hằng tháng hệ thống mail của toàn tập đoàn nhận được hơn 1 triệu email lừa đảo, hơn 1.500 email chứa mã độc hại. Đa số đã được ngăn chặn tự động nhưng vẫn còn một số trường hợp người dùng nhận được và thực hiện theo hướng dẫn lừa đảo như bấm vào đường dẫn nhập thông tin cá nhân, tải về đọc/cài đặt các tài liệu, phần mềm độc hại.
Vô tình thất lạc, không bảo quản thiết bị, tài sản cá nhân
Các thiết bị cá nhân như điện thoại, máy tính, máy tính bảng, hoặc sổ tay... đều có thể chứa dữ liệu quan trọng tuy nhiên người dùng không khóa thiết bị, cất các dữ liệu nhạy cảm dẫn tới có thể bị truy cập trái phép hoặc bị mất, thất lạc dẫn tới rơi vào tay kẻ xấu.
Như vậy, phần lớn các nguyên nhân lộ thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi. Giải pháp trước mắt của Tập đoàn FPT là chỉ đạo các đơn vị, phòng ban thuộc các CTTV tăng cường phổ biến, đào tạo, triển khai các biện pháp quản lý và kỹ thuật để bảo vệ dữ liệu cá nhân.
Trong quá trình triển khai chung, các đơn vị cần tăng cường ý thức, nhận thức về an toàn thông tin của người dùng. Đối với các trường hợp không tự nhận biết, nên liên hệ với bộ phận IT, cán bộ phụ trách để có hỗ trợ. Bởi trong số các điểm yếu, con người luôn là điểm yếu nhất trong việc đảm bảo an toàn, an ninh thông tin.
Thu Hiền
Ý kiến
()