Tổng quan nghiên cứu

Trong bối cảnh Việt Nam hội nhập sâu rộng vào không gian mạng toàn cầu, mạng xã hội (MXH) đã trở thành một phần không thể thiếu trong đời sống xã hội, đặc biệt đối với cán bộ, công chức và viên chức (CB, CC, VC) tại các cơ quan nhà nước. Theo thống kê, trên 90% CB, CC, VC tại Hà Nội sử dụng ít nhất hai MXH trong công việc và sinh hoạt hàng ngày, với thời gian trung bình khoảng 3 tiếng mỗi ngày và trên 4 ngày mỗi tuần. Mạng xã hội không chỉ là kênh cung cấp thông tin nhanh chóng, đa dạng mà còn là công cụ giải trí, giao tiếp và kinh doanh. Tuy nhiên, sự phát triển nhanh chóng của MXH cũng kéo theo nhiều thách thức về an toàn thông tin, đặc biệt là nguy cơ mất an toàn thông tin cá nhân, lừa đảo trực tuyến, phát tán thông tin sai lệch, ảnh hưởng đến an ninh chính trị và trật tự xã hội.

Mục tiêu nghiên cứu nhằm đánh giá thực trạng đảm bảo an toàn thông tin khi sử dụng MXH cho CB, CC, VC trên địa bàn thành phố Hà Nội giai đoạn 2020-2022, từ đó đề xuất các giải pháp nâng cao hiệu quả công tác này trong thời gian tới. Phạm vi nghiên cứu tập trung vào các CB, CC, VC làm việc tại các cơ quan, đơn vị sự nghiệp công lập trên địa bàn Hà Nội, với dữ liệu thu thập trong khoảng thời gian từ năm 2020 đến 2022. Ý nghĩa nghiên cứu không chỉ góp phần bổ sung luận cứ khoa học về quản trị an ninh phi truyền thống mà còn hỗ trợ các nhà quản lý hoạch định chính sách, nâng cao nhận thức và năng lực bảo vệ an toàn thông tin trong môi trường MXH.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên khung lý thuyết quản trị an ninh phi truyền thống, trong đó an ninh phi truyền thống được hiểu là bảo đảm an toàn cho cá nhân, quốc gia trước các mối đe dọa phi quân sự như khủng bố, tội phạm công nghệ cao, dịch bệnh, biến đổi khí hậu và an ninh mạng. Khung lý thuyết này phân biệt rõ an ninh truyền thống và phi truyền thống, đồng thời nhấn mạnh mối quan hệ biện chứng giữa hai loại an ninh.

Mô hình quản trị an ninh phi truyền thống được áp dụng là “Phương trình 3S&3C”, trong đó kết quả quản trị an ninh (S) được xác định bằng hiệu số giữa các thành tựu (S1: quản trị rủi ro, S2: quản trị khủng hoảng, S3: quản trị khắc phục hậu quả) và chi phí tương ứng (C1, C2, C3). Ngoài ra, các nguyên tắc quản trị an toàn thông tin như tính sẵn sàng, toàn vẹn và bảo mật thông tin cũng được vận dụng để đánh giá thực trạng và đề xuất giải pháp.

Ba khái niệm chính được làm rõ gồm:

  • An ninh phi truyền thống (ANPTT): Các mối đe dọa phi quân sự có tính xuyên quốc gia, ảnh hưởng đến an ninh quốc gia và con người.
  • Quản trị an ninh phi truyền thống: Hoạt động phòng ngừa, kiểm soát và ứng phó các mối đe dọa ANPTT nhằm bảo đảm an toàn và phát triển bền vững.
  • Đảm bảo an toàn thông tin mạng: Các biện pháp bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ hoặc phá hoại trái phép.

Phương pháp nghiên cứu

Nguồn dữ liệu chính bao gồm các văn bản pháp luật, báo cáo của ngành, số liệu thống kê từ UBND TP Hà Nội và Sở Thông tin và Truyền thông Hà Nội, cùng kết quả khảo sát xã hội học với 250 CB, CC, VC trên địa bàn. Phương pháp phân tích sử dụng thống kê mô tả để tóm tắt dữ liệu về mức độ sử dụng MXH, thời gian, mục đích sử dụng và nhận thức về an toàn thông tin.

Cỡ mẫu 250 người được chọn theo phương pháp chọn mẫu ngẫu nhiên có chủ đích nhằm đảm bảo tính đại diện cho nhóm CB, CC, VC trong các cơ quan nhà nước tại Hà Nội. Quá trình nghiên cứu diễn ra từ tháng 1/2020 đến tháng 12/2022, bao gồm thu thập dữ liệu, phân tích và đề xuất giải pháp. Các công cụ phân tích gồm trung bình cộng, độ lệch chuẩn và biểu đồ trực quan nhằm minh họa các kết quả khảo sát.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Mức độ sử dụng MXH của CB, CC, VC: Trên 90% CB, CC, VC sử dụng ít nhất hai MXH, trong đó Facebook chiếm tỷ lệ cao nhất với 91,4% năm 2021 và 34% năm 2022, tiếp theo là Zalo, Youtube và TikTok. Thời gian sử dụng trung bình khoảng 3 tiếng/ngày, với 38,8% sử dụng trên 4 tiếng/ngày. Thời gian sử dụng tập trung chủ yếu từ 17h đến 23h các ngày trong tuần, đặc biệt tăng cao vào cuối tuần.

  2. Mục đích sử dụng MXH: 89,2% sử dụng MXH để giải trí, 80,4% để tìm kiếm thông tin, 13,2% dùng để kinh doanh online và phần lớn dùng để liên lạc với người thân, bạn bè. Sự đa dạng mục đích phản ánh vai trò quan trọng của MXH trong đời sống và công việc của CB, CC, VC.

  3. Nhận thức và thực trạng đảm bảo an toàn thông tin: Mặc dù có nhận thức về tầm quan trọng của an toàn thông tin, nhiều CB, CC, VC vẫn chưa thực hiện đầy đủ các biện pháp bảo vệ thông tin cá nhân trên MXH. Các hành vi bị nghiêm cấm như phát tán thông tin sai lệch, xâm nhập trái phép, thu thập dữ liệu cá nhân trái phép vẫn còn xảy ra, gây ra nhiều rủi ro về an ninh mạng.

  4. Hạn chế trong công tác đảm bảo an toàn thông tin: Các hạn chế bao gồm thiếu hệ thống pháp luật hoàn chỉnh, chưa đồng bộ trong các giải pháp kỹ thuật, nhận thức chưa đồng đều và thiếu nguồn nhân lực chuyên môn. Việc kiểm tra, thanh tra công tác bảo vệ an toàn thông tin còn chưa thường xuyên và hiệu quả chưa cao.

Thảo luận kết quả

Kết quả khảo sát cho thấy MXH đã trở thành công cụ không thể thiếu đối với CB, CC, VC, đồng thời cũng là môi trường tiềm ẩn nhiều nguy cơ mất an toàn thông tin. Thời gian sử dụng MXH trung bình 3 tiếng/ngày và tần suất sử dụng cao cho thấy nhu cầu thông tin và giải trí lớn, nhưng cũng làm tăng nguy cơ bị tấn công mạng hoặc lừa đảo trực tuyến.

So sánh với các nghiên cứu quốc tế, các thách thức về quyền riêng tư và bảo mật trên MXH là vấn đề toàn cầu, đòi hỏi sự phối hợp giữa chính phủ, tổ chức và người dùng. Tại Việt Nam, mặc dù đã có Luật An toàn thông tin mạng (2015) và các văn bản chỉ đạo, nhưng việc thực thi còn nhiều bất cập, đặc biệt trong nhóm CB, CC, VC do đặc thù công việc và mức độ tiếp cận MXH cao.

Dữ liệu có thể được trình bày qua biểu đồ cột thể hiện tỷ lệ sử dụng các MXH theo năm, biểu đồ tròn về mục đích sử dụng và biểu đồ đường thể hiện thời gian sử dụng MXH trong ngày. Bảng tổng hợp các hành vi bị nghiêm cấm và các yếu tố ảnh hưởng đến an toàn thông tin cũng giúp minh họa rõ hơn thực trạng và thách thức.

Đề xuất và khuyến nghị

  1. Hoàn thiện hệ thống pháp luật và chính sách: Cần xây dựng và cập nhật các quy định pháp luật liên quan đến bảo vệ an toàn thông tin trên MXH, đặc biệt dành riêng cho CB, CC, VC. Thời gian thực hiện trong 2 năm tới, do Bộ Thông tin và Truyền thông phối hợp với các cơ quan liên quan chủ trì.

  2. Tăng cường các giải pháp kỹ thuật: Đầu tư phát triển hệ thống giám sát, phòng chống mã độc, tấn công mạng và bảo vệ dữ liệu cá nhân cho các cơ quan nhà nước. Áp dụng công nghệ mã hóa, xác thực đa yếu tố và đào tạo sử dụng phần mềm bảo mật. Thời gian triển khai trong vòng 1 năm, do các đơn vị CNTT của cơ quan chủ quản thực hiện.

  3. Nâng cao nhận thức và đào tạo: Tổ chức các chương trình tuyên truyền, đào tạo nâng cao nhận thức về an toàn thông tin cho CB, CC, VC, tập trung vào các kỹ năng nhận diện nguy cơ và xử lý tình huống trên MXH. Thời gian thực hiện liên tục hàng năm, do Sở Thông tin và Truyền thông phối hợp với các đơn vị đào tạo.

  4. Tăng cường thanh tra, kiểm tra: Thiết lập các đoàn kiểm tra định kỳ và đột xuất về công tác bảo vệ an toàn thông tin tại các cơ quan, đơn vị. Xử lý nghiêm các vi phạm để nâng cao tính răn đe. Thời gian thực hiện hàng năm, do UBND TP Hà Nội và các cơ quan chức năng chủ trì.

  5. Phát triển mạng xã hội nội địa: Khuyến khích phát triển các nền tảng MXH trong nước với các tiêu chuẩn bảo mật cao, tạo môi trường thông tin lành mạnh, giảm phụ thuộc vào các nền tảng nước ngoài. Thời gian thực hiện trong 3 năm, do Bộ Thông tin và Truyền thông phối hợp với doanh nghiệp công nghệ.

Đối tượng nên tham khảo luận văn

  1. Các nhà quản lý nhà nước: Giúp hiểu rõ thực trạng và thách thức trong công tác đảm bảo an toàn thông tin trên MXH, từ đó xây dựng chính sách, quy định phù hợp và hiệu quả.

  2. CB, CC, VC tại các cơ quan nhà nước: Nâng cao nhận thức và kỹ năng bảo vệ thông tin cá nhân, tránh các rủi ro khi sử dụng MXH trong công việc và sinh hoạt.

  3. Chuyên gia an ninh mạng và công nghệ thông tin: Cung cấp cơ sở dữ liệu và phân tích thực tiễn để phát triển các giải pháp kỹ thuật, công cụ bảo mật phù hợp với đặc thù môi trường công sở.

  4. Các nhà nghiên cứu và học viên: Là tài liệu tham khảo quý giá trong lĩnh vực quản trị an ninh phi truyền thống, an toàn thông tin mạng và quản lý MXH, hỗ trợ nghiên cứu sâu hơn về các vấn đề liên quan.

Câu hỏi thường gặp

  1. Đảm bảo an toàn thông tin khi sử dụng MXH là gì?
    Đây là các biện pháp nhằm bảo vệ thông tin cá nhân và hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ hoặc phá hoại trái phép, đảm bảo tính nguyên vẹn, bảo mật và sẵn sàng của dữ liệu. Ví dụ, sử dụng mật khẩu mạnh và xác thực đa yếu tố giúp giảm nguy cơ bị tấn công.

  2. Thực trạng sử dụng MXH của CB, CC, VC tại Hà Nội như thế nào?
    Trên 90% CB, CC, VC sử dụng ít nhất hai MXH, phổ biến nhất là Facebook, Zalo và TikTok, với thời gian trung bình khoảng 3 tiếng/ngày. Mục đích chính là giải trí, tìm kiếm thông tin và liên lạc.

  3. Những nguy cơ mất an toàn thông tin phổ biến khi sử dụng MXH là gì?
    Bao gồm lừa đảo chiếm đoạt tài sản, phát tán thông tin sai lệch, xâm nhập trái phép tài khoản, thu thập dữ liệu cá nhân trái phép và các hành vi vi phạm pháp luật khác. Ví dụ, các vụ tấn công giả mạo tài khoản để lừa đảo đã xảy ra nhiều lần.

  4. Các yếu tố ảnh hưởng đến đảm bảo an toàn thông tin trên MXH?
    Bao gồm yếu tố công nghệ (thiết bị, phần mềm), yếu tố con người (nhận thức, kỹ năng), và yếu tố tổ chức (chính sách, quy trình, nguồn lực). Thiếu nhận thức và kỹ năng là nguyên nhân chính dẫn đến mất an toàn thông tin.

  5. Giải pháp nào hiệu quả để tăng cường an toàn thông tin cho CB, CC, VC?
    Kết hợp hoàn thiện pháp luật, áp dụng công nghệ bảo mật, nâng cao nhận thức và kỹ năng người dùng, tăng cường thanh tra kiểm tra và phát triển MXH nội địa. Ví dụ, tổ chức đào tạo định kỳ giúp CB, CC, VC nhận diện và phòng tránh các nguy cơ trên MXH.

Kết luận

  • Mạng xã hội đã trở thành công cụ thiết yếu trong công việc và đời sống của CB, CC, VC tại Hà Nội với tỷ lệ sử dụng trên 90% và thời gian trung bình 3 tiếng/ngày.
  • Thực trạng đảm bảo an toàn thông tin trên MXH còn nhiều hạn chế do thiếu đồng bộ về pháp luật, kỹ thuật và nhận thức người dùng.
  • Các mối đe dọa an ninh phi truyền thống như tấn công mạng, phát tán thông tin sai lệch đang ảnh hưởng nghiêm trọng đến an ninh chính trị và trật tự xã hội.
  • Luận văn đề xuất các giải pháp toàn diện từ hoàn thiện pháp luật, áp dụng công nghệ, nâng cao nhận thức đến tăng cường kiểm tra, phát triển MXH nội địa.
  • Các bước tiếp theo cần tập trung triển khai các giải pháp đề xuất trong vòng 1-3 năm, đồng thời tiếp tục nghiên cứu chuyên sâu về quản trị an ninh phi truyền thống trong môi trường số.

Call to action: Các cơ quan, tổ chức và cá nhân liên quan cần phối hợp chặt chẽ để thực hiện các giải pháp nhằm nâng cao hiệu quả đảm bảo an toàn thông tin khi sử dụng mạng xã hội, góp phần bảo vệ an ninh quốc gia và phát triển bền vững xã hội trong kỷ nguyên số.