Nâng cao nhận thức và trách nhiệm thực hiện pháp luật về an ninh mạng cho doanh nghiệp

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 155 - 158)

10 Linux Kernel Linux

4.2.2.2. Nâng cao nhận thức và trách nhiệm thực hiện pháp luật về an ninh mạng cho doanh nghiệp

an ninh mạng cho doanh nghiệp

Các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ internet, viễn thông, các doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, thanh tốn điện tử, thương mại điện tử là chủ thể quan trọng trong THPL về ANM.

Thực tiễn cho thấy, hầu hết các doanh nghiệp trong nước kinh doanh trên môi trường mạng hiện nay chỉ quan tâm đến lợi nhuận mà chưa chú trọng nâng cao năng lực bảo vệ ANM, nhất là cơng tác phịng ngừa sự cố ANM, khả năng bị tấn công, xâm nhập, chiếm quyền điều khiển, chiếm đoạt dữ liệu luôn ở mức cao. Nhiều trường hợp chỉ chú trọng công tác bảo vệ ANM khi đã xảy ra hậu quả, thiệt hại. Tình hình liên quan tới các cuộc tấn công mạng mang mục đích lừa đảo, mã độc tống tiền, sự cố hệ thống, thu thập dữ liệu, trộm cắp thông tin, lộ lọt thông tin của các doanh nghiệp diễn biến phức tạp cộng với các loại tội phạm trong lĩnh vực tài chính, ngân hàng, thương mại điện tử như lắp đặt thiết bị công nghệ cao Skimming tại các máy ATM nhằm trộm cắp thông tin, làm giả thẻ ngân hàng, chiếm đoạt tiền, hoạt động rút tiền mặt, đáo hạn ngân hàng bằng thẻ tín dụng, giả mạo website dịch vụ chuyển tiền quốc tế, các ngân hàng thương mại hoặc giả làm nhân viên ngân hàng, tịa án, cơng an,... để lừa người dùng truy cập, yêu cầu cung cấp các thông tin bảo mật bao gồm số tài khoản, tài khoản đăng nhập, mật khẩu, mã OTP, lừa đảo chiếm đoạt tài sản trên KGM.

Điều này đặt ra vấn đề muốn nâng cao nhận thức và trách nhiệm THPL về ANM cho doanh nghiệp, trước hết cần phải tăng cường phổ biến, tuyên truyền pháp luật ANM với các hình thức phù hợp, hiệu quả để các doanh nghiệp quan tâm, đầu tư, nâng cao năng lực bảo vệ ANM đối với hoạt động kinh doanh, củng cố uy tín và niềm tin của khách hàng khi sử dụng dịch vụ. Lấy tần suất sử dụng dịch vụ là một loại thước đo hiệu quả KGM an toàn. Các doanh nghiệp cần chủ động nghiên cứu, đầu tư cơ sở hạ tầng kỹ thuật và các giải pháp công nghệ phù hợp, bảo đảm an tồn, an ninh thơng tin, củng cố khả năng phịng, chống tấn cơng mạng, nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu.

Hiện nay, một số dịch vụ xuyên biên giới của các doanh nghiệp cung cấp các dịch vụ về mạng xuyên biên giới vào Việt Nam đã trở thành môi

trường thực hiện các hành vi phạm tội nhưng chưa có biện pháp, chính sách ngăn chặn triệt để. Đây không chỉ là thách thức riêng đối với Việt Nam, mà là thách thức chung với tất cả các quốc gia trên thế giới. Cần huy động tổng thể các nguồn lực và thành viên tham gia hoạt động trên KGM để giải quyết được bài tốn phức tạp này.

Để phịng ngừa, xử lý hành vi vi phạm pháp luật về ANM khơng thể khơng có sự phối hợp, tham gia chia sẻ của các doanh nghiệp cung cấp dịch vụ viễn thông, internet, ứng dụng công nghệ thông tin trong việc thu thập dấu vết, chứng cứ điện tử. Các doanh nghiệp hoạt động trong lĩnh vực công nghệ thơng tin, viễn thơng có trách nhiệm lưu trữ và cung cấp các dữ liệu điện tử. Điều này có vai trị rất quan trọng, nâng cao hiệu quả hoạt động điều tra, truy tố, xét xử các vụ án về tội phạm mạng, góp phần thực hiện tốt pháp luật về ANM.

Cùng với sự quản lý của Nhà nước, cần phải tăng cường tuyên truyền với các hình thức phù hợp để các doanh nghiệp cung cấp dịch vụ xuyên biên giới nhận thức đầy đủ về vai trò cũng như trách nhiệm quan trọng trong giám sát, hạn chế các hành vi vi phạm pháp luật về ANM.

Trên cơ sở nhận thức đúng đắn trách nhiệm đối với THPL về ANM, các doanh nghiệp sẽ có ý thức tuân thủ các quy định pháp luật về ANM như: không sản xuất, lưu hành những dịch vụ, sản phẩm vi phạm pháp luật; không để dịch vụ của mình trở thành mơi trường thực hiện hành vi phạm tội như tán phát thông tin vi phạm pháp luật, thực hiện hành vi vi phạm pháp luật; chủ động loại bỏ, xử lý các nguy cơ, hành vi vi phạm pháp luật trên dịch vụ, sản phẩm của mình; chú trọng bảo vệ ANM cho hệ thống dịch vụ của doanh nghiệp cung cấp cho khách hàng; bảo vệ dữ liệu cá nhân của khách hàng, không mua bán, giao dịch dữ liệu cá nhân của khách hàng với bên thứ ba mà không được sự đồng ý hoặc thực hiện các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; tăng cường phối hợp với cơ quan chức năng có thẩm quyền trong phòng ngừa, điều tra, xử lý các hành vi vi phạm pháp luật có liên quan tới dịch vụ, sản phẩm do doanh nghiệp cung cấp.

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 155 - 158)

Tải bản đầy đủ (PDF)

(187 trang)