ThS. Nguyễn Minh Phương
Trường Đại học Ngoại thương
(Quanlynhanuoc.vn) – Bảo đảm an ninh thông tin trong mọi hoạt động, nhất là thực hiện giao dịch thương mại là rất quan trọng. Bảo đảm an ninh thông tin trong giao dịch thương mại cần phải được tiến hành thường xuyên, có trọng tâm, trọng điểm, xác định những lĩnh vực, hoạt động có tác động trực tiếp đến giao dịch thương mại, từ đó xác lập cơ chế, biện pháp bảo đảm an ninh thông tin phù hợp, đạt mục đích, yêu cầu, nhiệm vụ đề ra.
Từ khoá: Giao dịch thương mại, an ninh thông tin, phát triển doanh nghiệp.
1. Đặt vấn đề
Để nâng cao khả năng chống chịu của nền kinh tế trước những tác động tiêu cực từ những biến động ở bên ngoài, chủ động hoàn thiện hệ thống phòng vệ để bảo vệ nền kinh tế thị trường, doanh nghiệp phát triển phù hợp với các cam kết quốc tế1 hiện nay rất cần thiết lập hệ thống, phương thức bảo đảm an ninh thông tin trong mọi hoạt động, nhất là thực hiện giao dịch thương mại nhằm góp phần nâng cao khả năng cạnh tranh kinh tế quốc tế. Bên cạnh đó, trước sự phát triển như vũ bão của công nghệ thông tin, việc bảo đảm an ninh thông tin trở lên vừa cấp bách, vừa lâu dài nhằm hướng tới sự phát triển ổn định, bền vững cho doanh nghiệp, doanh nhân.
Theo Từ điển Oxford, an ninh thông tin “là trạng thái thông tin, nhất là thông tin điện tử được bảo vệ, tránh việc sử dụng không được phép hoặc tránh các hành vi thực hiện để đạt được việc sử dụng không phép này”2. Theo nghĩa hẹp, an ninh thông tin “là sự bảo vệ thông tin và các thành phần quan trọng cốt lõi của nó, bao gồm các hệ thống và phần cứng dùng để sử dụng, lưu giữ và truyền tải thông tin”3. Cũng có thể hiểu an ninh thông tin là “việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân”4.
2. An ninh thông tin yếu tố quan trọng quyết định đến thành công của cá nhân, doanh nghiệp, trong đó có hoạt động giao dịch thương mại
Bảo đảm an ninh thông tin là việc làm rất quan trọng không chỉ đối với cá nhân, tổ chức mà còn đối với mọi người trong xã hội. Việc bảo đảm an ninh thông tin sẽ giúp cho tổ chức, cá nhân có cơ hội, điều kiện phát triển ổn định, bền vững. Khi những thông tin của cá nhân, tổ chức chưa được sự đồng ý của mỗi chủ thể mà lan truyền ra bên ngoài sẽ ảnh hưởng đến danh dự, uy tín của cá nhân, thậm chí là vi phạm quyền con người, quyền bảo đảm an toàn trong mọi mặt. Đối với lĩnh vực thương mại, việc bảo đảm an ninh thông tin cho phép khai thác tối đa những thế mạnh của doanh nghiệp, sử dụng và đưa sản phẩm ra thị trường đạt kết quả mong đợi.
Nhờ có sự phát triển của thông tin mà khả năng kết nối, giao thương giữa các doanh nghiệp, người dân được tiến hành một cách thuận tiện, dễ dàng hơn và tìm kiếm được nhiều cơ hội đầu tư, hợp tác, phát triển. Doanh nghiệp biết tận dụng thông tin làm chìa khoá đem đến sự thành công vượt trội, sự đột phá cho lĩnh vực, ngành nghề sản xuất. Ngược lại, doanh nghiệp không biết tận dụng thời cơ của thông tin sẽ gặp nhiều khó khăn, thậm chí là sự thất bại trong các hoạt động khai thác sản xuất, kinh doanh.
Tầm quan trọng của an ninh thông tin được quy định bởi tính chất phức tạp, bởi khả năng lan truyền của thông tin theo cấp số nhân tới cộng đồng xã hội và thế giới. Theo đó, cần xây dựng dữ liệu thông tin, quản lý thông tin một cách chặt chẽ, nghiêm túc, thực hiện chế độ bảo mật tuyệt đối. Nội dung bảo đảm an ninh thông tin trong giao dịch thương mại thường tập trung vào một số lĩnh vực chủ yếu sau: tài chính, kế toán; chữ ký số; hạ tầng cơ sở, thực hiện các chương trình, dự án trọng điểm. Ngoài ra, còn có một số lĩnh vực có liên quan đến lợi nhuận, khả năng cạnh tranh sản phẩm hàng hoá trên thị trường. Chỉ cần thông tin bị dò gỉ sẽ gây ra thiệt hại lớn cho doanh nghiệp, có thể dẫn đến phá sản doanh nghiệp.
Chính vì vậy, các doanh nghiệp rất chú trọng đến vấn đề bảo đảm an ninh thông tin trong mọi hoạt động, hệ thống an ninh thông tin được bảo mật chặt chẽ, nghiêm ngặt, không để xảy ra tình trạng lộ lọt thông tin giữa các doanh nghiệp, những hoạt động ký kết, hợp tác, cạnh tranh diễn ra lành mạnh vì sự phát triển ổn định, bền vững của quốc gia được các doanh nghiệp quán triệt và thực hiện nghiêm túc. Những quy định về bảo mật an toàn thông tin được quy định cụ thể, rõ ràng trong Luật Doanh nghiệp; khi doanh nghiệp bị lộ thông tin, bị đánh cắp thông tin, các lực lượng chức năng đã vào cuộc nhanh chóng, quyết liệt tìm ra thủ phạm.
Môi trường kinh doanh của doanh nghiệp đã mang tính nhân văn nhưng cũng thể hiện tính nghiêm minh của pháp luật. Các giao dịch thương mại được thực hiện đầy đủ, bảo đảm quyền và lợi ích của người dân và doanh nghiệp; nhiều tiện ích của giao dịch thương mại đi vào thực tiễn cuộc sống, góp phần rút ngắn thời gian, khoảng cách. Các hoạt động ký kết, hợp tác phát triển của các doanh nghiệp không cần đến gặp trực tiếp, chỉ cần thông qua giao dịch thương mại cũng có thể thực hiện được các hợp đồng, miễn là các bên bảo đảm an toàn bí mật thông tin có liên quan đến chiến lược kinh doanh, mẫu mã, chất lượng sản phẩm. Các yếu tố thị trường và các loại thị trường từng bước phát triển đồng bộ, gắn với thị trường khu vực và thế giới. Nhiều rào cản tham gia thị trường được dỡ bỏ. Môi trường đầu tư, kinh doanh được cải thiện rõ rệt, khởi nghiệp sáng tạo và phát triển doanh nghiệp khá sôi động5.
Bên cạnh kết quả đạt được, bảo đảm an ninh thông tin trong giao dịch thương mại ở nước ta còn một số hạn chế, như: một số doanh nghiệp chưa chú trọng đến bảo mật an toàn thông tin, còn để lộ thông tin; việc giao dịch thương mại còn chậm, chưa chú trọng đến công nghệ thông tin, nhất là việc phát hiện, xử lý và khắc phục sự cố của an ninh thông tin bị dò gỉ, chưa xử lý một cách triệt để, tạo sự công bằng, bình đẳng giữa các doanh nghiệp trong nền kinh tế thị trường định hướng xã hội chủ nghĩa.
Việc quản lý, dữ liệu thông tin cá nhân còn sơ hở, thiếu chặt chẽ. Những hoạt động giao dịch thương mại chủ yếu được tiến hành ở cấp vi mô, chưa mang tầm vĩ mô do thiếu thông tin về đối tác, hoặc lo ngại do lộ thông tin trong giao dịch. Một số doanh nghiệp thường lợi dụng những sơ hở trong bảo mật thông tin của doanh nghiệp để lấy cắp thông tin, lấy cắp quy trình sản xuất, kinh doanh, từ đó đưa ra những điều khoản gây bất lợi cho doanh nghiệp dẫn đến mâu thuẫn, bất đồng trong sản xuất, kinh doanh, môi trường kinh doanh bị ảnh hưởng,… Năng lực xây dựng thể chế còn hạn chế; chất lượng luật pháp và chính sách trên một số lĩnh vực còn thấp. Môi trường đầu tư, kinh doanh chưa thật sự thông thoáng, minh bạch6.
Nguyên nhân của hạn chế trên là do: (1) Việc quán triệt và vận dụng linh hoạt, sáng tạo quan điểm, đường lối của Đảng, chủ trương, chính sách, pháp luật của Nhà nước về phát triển kinh tế thị trường định hướng xã hội chủ nghĩa có sự quản lý của Nhà nước của một số doanh nghiệp chưa sâu sắc, toàn diện, đầy đủ. (2) Người đứng đầu doanh nghiệp chưa quan tâm, chú trọng đến việc bảo đảm an toàn thông tin trong giao dịch thương mại. (3) Việc nắm bắt và xử lý nghiêm theo quy định của pháp luật đối với những doanh nghiệp có hành vi lấy cắp thông tin chưa kịp thời, chưa mang tính chất răn đe, cảnh tỉnh. (4) Một số doanh nghiệp chưa chú trọng đến công tác tuyển dụng, sắp xếp nhân sự phụ trách thông tin nội bộ bảo đảm trình độ, năng lực, có phẩm chất đạo đức, lối sống, tuyệt đối trung thành với doanh nghiệp.
3. Một số nội dung, biện pháp để bảo đảm an ninh thông tin trong giao dịch thương mại hiện nay
Đại hội lần thứ XIII của Đảng xác định: “Hoàn thiện toàn diện, đồng bộ thể chế phát triển nền kinh tế thị trường định hướng xã hội chủ nghĩa, tạo môi trường thuận lợi để huy động, phân bổ và sử dụng có hiệu quả các nguồn lực, thúc đẩy đầu tư, sản xuất, kinh doanh”7. Nước ta đang phấn đấu đến năm 2030 có 55% dân số tham gia mua sắm trực tuyến; phấn đấu đạt trên 40-45% số doanh nghiệp nhỏ và vừa hoạt động trong lĩnh vực thương mại tham gia các sàn thương mại điện tử lớn trong và ngoài nước8.
Một là, tiếp tục hoàn thiện cơ chế, chính sách về bảo đảm an ninh thông tin trong giao dịch thương mại.
Tiếp tục nghiên cứu, bổ sung, rà soát những văn bản có liên quan đến bảo đảm an ninh thông tin trong giao dịch thương mại của doanh nghiệp, người dân. Các văn bản ban hành cần hướng đến bảo đảm quyền và lợi ích của người dân và doanh nghiệp, xây dựng môi trường văn hoá kinh doanh lành mạnh vì lợi ích của quốc gia, dân tộc lên trên hết, trước hết. Có cơ chế, chính sách riêng trong bảo đảm an ninh thông tin giao dịch thương mại, đặt ra những yêu cầu cao cho người phụ trách an ninh thông tin khi giao dịch thương mại.
Hoàn thiện cơ chế, chính sách về ký kết hợp đồng bảo đảm an toàn thông tin giao dịch thương mại trong suốt thời gian diễn ra hoạt động hợp tác sản xuất cho đến khi nghiệm thu sản phẩm, đưa vào sử dụng hoặc bán ra thị trường và được đối tác chấp thuận. Xây dựng, ban hành cơ chế, chính sách an ninh thông tin trong giao dịch thương mại cần chú trọng đến đánh giá cá nhân người tiêu dùng, họ có quyền phản ánh đến cơ quan chức năng về sản phẩm đang dùng nếu không bảo đảm chất lượng hoặc có vấn đề khi sử dụng. Các cơ quan chức năng có quyền ban hành cơ chế, chính sách bảo đảm an ninh thông tin khi thực hiện các giao dịch thương mại; bảo đảm và là cơ sở, điều kiện quan trọng để người dân, doanh nghiệp yên tâm thực hiện các hoạt động hợp tác, phát triển với các doanh nghiệp ở khu vực và thế giới.
Hai là, nâng cao năng lực quản lý và tổ chức hoạt động của người đứng đầu doanh nghiệp, bảo đảm an ninh thông tin trong giao dịch thương mại.
Người đứng đầu doanh nghiệp cần hành động mạnh mẽ, quyết liệt vì sự phát triển ổn định, bền vững của doanh nghiệp. Làm tốt công tác quản lý, tổ chức thực hiện cơ chế, chính sách về bảo đảm an ninh thông tin trong giao dịch thương mại; lãnh đạo, chỉ đạo các bộ phận thực hiện nghiêm các quy định an ninh thông tin, bảo đảm an toàn tuyệt đối về mọi hoạt động của doanh nghiệp. Khi thông tin chưa được người đứng đầu doanh nghiệp đưa ra mà có sự phản hồi, dò gỉ thông tin, đội ngũ những người làm việc cho doanh nghiệp chịu trách nhiệm chính, nhất là những người được giao nhiệm vụ phụ trách nội bộ doanh nghiệp.
Người đứng đầu doanh nghiệp cần nắm chắc đặc điểm, tình hình của doanh nghiệp, mối quan hệ công tác, khả năng kết nối, trao đổi thương mại với các doanh nghiệp khác, qua đó nắm bắt tình hình hoạt động và nhu cầu của thị trường, có chiến lược, kế hoạch sản xuất, kinh doanh phù hợp. Người đứng đầu cần có kiến thức bao quát chung toàn bộ hoạt động của doanh nghiệp, phân công, giao nhiệm vụ cho từng bộ phận phụ trách, bảo đảm xử lý tốt các tình huống khi xảy ra. Người đứng đầu doanh nghiệp phải thật sự là hạt nhân đoàn kết, trung tâm điều hành, giải quyết mọi công việc, năng động, trí tuệ, bản lĩnh trong xử lý công việc, mọi mâu thuẫn, bất đồng cần phải được giải quyết thoả đáng.
Người đứng đầu phải tích cực, chủ động tuyên truyền, phổ biến cho người lao động trong doanh nghiệp nắm vững những quan điểm, đường lối của Đảng, chính sách, pháp luật của Nhà nước về bảo đảm an ninh thông tin trong mọi hoạt động. Mọi thông tin cần phải được xác minh, chứng thực tính chính xác và được phép của người đứng đầu mới được phát ngôn. Khuyến khích, động viên người lao động nghiên cứu, tìm hiểu các thông tin có liên quan đến thị trường, đề xuất với ban lãnh đạo doanh nghiệp có chiến lược quảng bá, giới thiệu thương hiệu sản phẩm do doanh nghiệp sản xuất. Qua đó, đề ra phương hướng, mục tiêu, lộ trình thực hiện những chỉ tiêu, nội dung cho từng chặng đường đã xác định.
Ba là, đẩy mạnh việc thực hiện chuyển đổi số, bảo đảm an ninh thông tin trong giao dịch thương mại.
Chủ động, tích cực tham gia chuyển đổi số là nhiệm vụ có ý nghĩa chiến lược đặc biệt quan trọng, vừa cấp bách, vừa lâu dài của cả hệ thống chính trị và toàn xã hội,… coi đó là giải pháp đột phá với bước đi và lộ trình phù hợp, là cơ hội để Việt Nam bứt phá trong phát triển kinh tế -xã hội9. Với tinh thần này, mỗi doanh nghiệp cần tích cực, chủ động xây dựng lộ trình, bước đi về thực hành chuyển đổi số phù hợp với đặc điểm tình hình, yêu cầu, nhiệm vụ đặt ra.
Việc bảo đảm an ninh thông tin trong giao dịch thương mại có liên quan trực tiếp đến chuyển đổi số, đó là sự mã hoá thông tin cá nhân một cách nghiêm ngặt. Cần đầu tư xây dựng cơ sở hạ tầng hiện đại, đồng bộ, thống nhất, bảo đảm cho người quản lý, sử dụng được tiếp cận, xử lý thuận tiện. Xây dựng phần mềm ứng dụng bảo đảm các thông tin của sản phẩm hàng hoá, chiến lược kinh doanh, mẫu mã, quy cách vận hành sản xuất được thống nhất, an toàn ở mọi khâu, mọi bước, không bị lộ, lọt ra bên ngoài, ảnh hưởng đến lợi ích của doanh nghiệp.
Nâng cao trình độ tay nghề cho người sử dụng phần mềm an ninh thông tin của doanh nghiệp, bồi dưỡng kỹ năng, nghiệp vụ cho người lao động trong tiếp cận, biết cách khai thác, sử dụng công nghệ thông tin một cách hiệu quả và trực tiếp tham gia vào bảo mật an toàn thông tin. Có kế hoạch thực hiện chuyển đổi số doanh nghiệp phù hợp với từng bộ phận, bảo đảm cho giao dịch thương mại được diễn ra an toàn, thông suốt trong thực hiện các hợp đồng ký kết.
Đẩy mạnh việc chuyển giao ứng dụng công nghệ thông tin và bảo đảm an ninh thông tin trong giao dịch thương mại, nhất là những phần mềm có liên quan trực tiếp đến quản lý dữ liệu, thông tin tổ chức, cá nhân, sản phẩm doanh nghiệp. Đào tạo nguồn nhân lực có năng lực, trình độ khai thác, sử dụng dữ liệu an ninh thông tin trong giao dịch thương mại và có sự kế cận, bổ sung phù hợp với tình hình, yêu cầu nhiệm vụ của doanh nghiệp.
4. Kết luận
Trình độ phát triển của khoa học công nghệ đã và đang thúc đẩy tiến trình công nghiệp hoá, hiện đại hoá đất nước. Trong quá trình này đòi hỏi sự bảo đảm an ninh thông tin trong giao dịch thương mại rất cấp bách, đặt ra yêu cầu mỗi tổ chức, cá nhân, doanh nghiệp cần quán triệt và thực hiện nghiêm túc các văn bản của Đảng, Nhà nước có liên quan đến vấn đề an ninh thông tin trong mọi hoạt động, nhất là trong các giao dịch thương mại.
Trong kỷ nguyên số, việc nắm bắt và xử lý kịp thời thông tin được xem là chìa khoá của mọi thành công. Nhận thức rõ vấn đề đó, mỗi doanh nghiệp cần có phương án, kế hoạch bảo mật thông tin một cách chặt chẽ theo đúng quy định của pháp luật, đó là yếu tố quan trọng trong thực hiện giao dịch thương mại thành công.
Chú thích:
1, 5, 6, 7. Đảng Cộng sản Việt Nam. Văn kiện Đại hội đại biểu toàn quốc lần thứ XIII. Tập 1. H. NXB. Chính trị quốc gia Sự thật, 2021, tr. 135, 60, 80, 114.
2. https://www.oxfordlearnersdictionaries.com/definition/english/information-security?q=information+security.
3. Nguyễn Quang Chiến. Chính sách, pháp luật về an ninh thông tin của các nước trên thế giới. H. NXB Công an Nhân dân, 2020, tr.218.
4. Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng.
8. Bảo đảm an ninh an toàn thông tin trong giao dịch thương mại điện tử. https://congthuong.vn, ngày 11/8/2022.
9. Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư.