TCVN 13239-4:2024 - Bảo mật và quyền riêng tư trong kiến trúc dữ liệu lớn

Sự phát triển bùng nổ của công nghệ số, đặc biệt là dữ liệu lớn (Big Data) đã làm thay đổi cách các tổ chức vận hành, ra quyết định và tạo ra giá trị. Tuy nhiên, đi kèm với đó là những rủi ro ngày càng gia tăng về rò rỉ dữ liệu, tấn công mạng và xâm phạm quyền riêng tư.

Trong các hệ thống dữ liệu lớn, dữ liệu thường được thu thập từ nhiều nguồn, xử lý qua nhiều lớp và lưu trữ phân tán. Điều này khiến bề mặt tấn công mở rộng và việc kiểm soát an ninh trở nên phức tạp hơn nhiều so với các hệ thống truyền thống. Bên cạnh đó, yêu cầu về bảo vệ dữ liệu cá nhân, tuân thủ pháp lý và xây dựng niềm tin người dùng cũng ngày càng khắt khe.

Chính vì vậy, việc thiết lập một tiêu chuẩn về bảo mật và quyền riêng tư trong kiến trúc dữ liệu lớn là yêu cầu tất yếu, nhằm cung cấp một khung tham chiếu thống nhất cho các tổ chức trong quá trình thiết kế, triển khai và vận hành hệ thống.

Bảo mật và quyền riêng tư là bài toán lớn trong bối cảnh chuyển đổi số hiện nay. (Ảnh minh họa)

Theo đó, TCVN 13239-4:2024 về "Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 4: Bảo mật và quyền riêng tư" được ban hành, đưa ra yêu cầu và hướng dẫn về bảo mật và quyền riêng tư cho kiến trúc tham chiếu dữ liệu lớn (BDRA). Tiêu chuẩn không chỉ dừng lại ở các nguyên tắc chung mà còn đi sâu vào các thành phần cụ thể của hệ sinh thái dữ liệu lớn.

Cụ thể, tiêu chuẩn này đề cập đến: Các vai trò liên quan trong hệ thống dữ liệu lớn và trách nhiệm bảo mật của từng bên; Các hoạt động xử lý dữ liệu và các điểm cần kiểm soát an ninh; Các thành phần chức năng trong kiến trúc dữ liệu lớn, từ thu thập, lưu trữ, xử lý đến phân tích; Các hướng dẫn thực hành nhằm đảm bảo bảo mật và quyền riêng tư xuyên suốt vòng đời dữ liệu.

Thông qua đó, tiêu chuẩn giúp tổ chức xác định rõ những rủi ro tiềm ẩn và áp dụng biện pháp kiểm soát phù hợp, từ cấp độ kỹ thuật đến quản trị.

Việc ban hành TCVN 13239-4:2024 nhằm đạt được nhiều mục tiêu quan trọng. Trước hết, tiêu chuẩn cung cấp khung hướng dẫn toàn diện để các tổ chức tích hợp bảo mật và quyền riêng tư ngay từ khâu thiết kế hệ thống dữ liệu lớn, thay vì xử lý bị động khi sự cố xảy ra.

Thứ hai, tiêu chuẩn góp phần nâng cao năng lực quản trị dữ liệu, giúp tổ chức hiểu rõ vai trò, trách nhiệm và quy trình liên quan đến bảo mật, từ đó giảm thiểu rủi ro và tăng hiệu quả vận hành.

Thứ ba, tiêu chuẩn hỗ trợ các tổ chức tuân thủ quy định pháp lý về bảo vệ dữ liệu, đồng thời tạo điều kiện thuận lợi cho việc kết nối, chia sẻ dữ liệu trong và ngoài nước.

Các chuyên gia cho rằng, TCVN 13239-4:2024 không chỉ mang ý nghĩa kỹ thuật mà còn có giá trị chiến lược trong tiến trình chuyển đổi số quốc gia. Đối với doanh nghiệp, tiêu chuẩn giúp xây dựng các hệ thống dữ liệu lớn an toàn, đáng tin cậy, từ đó nâng cao uy tín và tạo lợi thế cạnh tranh trên thị trường. Việc đảm bảo quyền riêng tư cũng là yếu tố quan trọng giúp gia tăng niềm tin của khách hàng và đối tác.

Đối với cơ quan quản lý nhà nước, tiêu chuẩn là công cụ hỗ trợ xây dựng hệ sinh thái dữ liệu minh bạch, an toàn, phục vụ hiệu quả quản lý, điều hành và cung cấp dịch vụ công.

Ở tầm quốc gia, việc áp dụng tiêu chuẩn góp phần thúc đẩy phát triển kinh tế số bền vững, nơi dữ liệu được khai thác hiệu quả nhưng vẫn đảm bảo các nguyên tắc về an ninh và quyền con người.

Nhìn chung, trong kỷ nguyên số, dữ liệu càng có giá trị thì yêu cầu bảo vệ dữ liệu càng trở nên cấp thiết. TCVN 13239-4:2024 ra đời không chỉ để giải quyết các vấn đề hiện tại mà còn đặt nền móng cho một tương lai số an toàn, nơi dữ liệu được khai thác hiệu quả nhưng vẫn đảm bảo quyền riêng tư và niềm tin của xã hội.

 Hoàng Bách