近日,越南公安部已经承认了个人数据存在有组织地交易的情况,并对此表示了关注,同时承诺将加强保障和更新其监管能力以应对这一问题。
这是越南公安部网络安全和高科技犯罪预防和控制负责人(A05)阮明正(Nguyễn Minh Chính)中将于7月16日下午在河内召开的数据保护会议上提到的数据保护中存在的问题和挑战之一。
A05负责人阮明正在7月16日下午的活动中发言
除了多次提到的用户个人信息保护意识、服务公司的数据收集和共享行为等情况外,阮明正还强调了长期以来数据被公开出售的问题,大量出现在网络空间。
因此,买卖可以通过网站、账户、页面、社交网络上的群组以及黑客论坛进行。“个人数据交易正在系统化、有组织地进行。卖方甚至承诺真实可用,有能力根据买方的要求更新和提取数据,”他说。在某些情况下,交易直接通过银行账户支付,明确说明数据购买的内容。
此外,A05还指出,这种情况不仅仅发生在个人之间,还涉及公司、组织和企业的参与。一些新成立的公司投资建设和运营专门为营利业务非法收集个人数据的技术系统。
2023年,越南公安部共发现、查处、核实网络空间泄露、出售信息、国家秘密和内部数据案件16起。涉及越南多条大规模数据挪用和交易线路的数百个个人和组织已被处理,容量达数千GB,其中包括大量个人和内部敏感信息。
同时,数据管理总体上仍存在诸多局限性,如数据中心未定期巡检、维护和升级,导致系统安全性无法保障的风险。运营和管理信息系统的人力资源“既缺乏又薄弱”。阮明正表示,许多租赁信息技术基础设施的单位存在潜在的安全风险,因为他们没有真正管理和控制企业基础设施上的数据。
“保护个人数据免受当前非法出售、使用和使用的问题已被认为是主权和数据安全问题,”A05负责人表示。
关于建立网络安全信息共享平台的建议
自今年年初至今,针对越南系统的攻击有所增加,且变得更加复杂和精密。这也是当组织和企业的信息技术系统受到黑客攻击、数据被窃取时,大量数据被泄露的原因之一。
为了防止这种情况的发生,Viettel网络安全和国家网络安全协会NCA等多个安全单位的专家提出的解决方案之一是需要在单位之间共享网络安全信息。
NCA研究、咨询、技术开发和国际合作部代表武玉山(Vũ Ngọc Sơn)表示,应对网络犯罪,现代网络安全战略需要建立在主动防御、早期攻击检测和快速恢复三大支柱之上。
“有效实施这一战略需要组织及时、详细和准确地获取有关网络威胁的信息”武玉山说。
网络安全信息共享平台实验界面
NCS专家提出建立网络安全信息共享平台。特别是,数据将从公开来源、暗网情报来源、NCA 成员单位以及信息和通信部和国家银行等机构收集。
当聚合数据可用时,这些信息可以帮助管理员快速部署网络安全规则,以检测和防止整个系统的攻击,同时审查和清理服务器、工作站等,以检测是否已被渗透。
武玉山表示:“共享信息是全面了解情况、更新最新网络安全情报、从而帮助组织识别新风险并主动确保安全的最佳方式。”该共享平台正在开发中。
热门跟贴