- An ninh mạng đã chuyển từ một vấn đề kỹ thuật đơn thuần thành một rủi ro chiến lược ảnh hưởng đến hoạt động kinh doanh, danh tiếng và sự liên tục hoạt động của các tổ chức.
- Các cuộc tấn công tập trung vào việc đánh cắp dữ liệu và mã hóa, nhắm vào các giám đốc điều hành, lĩnh vực tài chính, đổi mới và các mắt xích yếu trong chuỗi cung ứng.
- Con người vẫn là điểm yếu dễ bị tổn thương nhất, vì vậy việc đào tạo, kế hoạch ứng phó sự cố và văn hóa an toàn là vô cùng cần thiết.
- Bảo vệ trẻ em, quản lý cookie và công khai thông tin tạo nên tầm nhìn về an ninh mạng như một trách nhiệm chung.
La An ninh mạng đã trở thành một trong những vấn đề quan trọng hiện nay.Không chỉ dành cho các bộ phận kỹ thuật, mà còn dành cho ban quản lý cấp cao, công nghệ và văn hóa kỹ thuật số Và ngày càng nhiều, điều này áp dụng cho bất kỳ ai kết nối với internet. Các báo cáo về an ninh mạng không còn chỉ tập trung vào virus hay tin tặc bí ẩn; mà giờ đây tập trung vào cách những rủi ro này ảnh hưởng đến doanh nghiệp, nền kinh tế và cuộc sống hàng ngày của người dân.
Khi quá trình số hóa phát triển, Các mối đe dọa ngày càng tinh vi và khó phát hiện hơn.Các tập đoàn lớn, doanh nghiệp vừa và nhỏ, cơ quan hành chính nhà nước, nhà cung cấp bên ngoài, gia đình và thậm chí cả trẻ em sử dụng chatbot AI đều đang hoạt động trong một môi trường mà dữ liệu được coi là vô cùng quý giá. Trong bối cảnh này, an ninh mạng không còn là vấn đề thuần túy kỹ thuật mà trở thành vấn đề chiến lược, xã hội và thậm chí là giáo dục.
An ninh mạng là ưu tiên chiến lược đối với các công ty
Trong thập kỷ trước, Số hóa đã thay đổi hoàn toàn phương thức hoạt động của tội phạm.Họ không còn cần phải trực tiếp đến văn phòng hay nhà máy nữa: tất cả những gì cần làm chỉ là tìm ra lỗ hổng trong mạng lưới, hệ thống đám mây cấu hình sai hoặc một nhân viên bất cẩn mở một email độc hại để kích hoạt một cuộc tấn công có khả năng làm tê liệt toàn bộ công ty.
Các tập đoàn lớn hiểu rõ điều này, và đó là lý do tại sao Họ đã đặt an ninh mạng làm trọng tâm trong chiến lược kinh doanh của mình.Vấn đề không chỉ là bảo vệ máy tính, mà còn là đảm bảo hoạt động kinh doanh liên tục, bảo vệ danh tiếng và ngăn ngừa thiệt hại hàng triệu đô la. Thách thức nằm ở chỗ, các tổ chức càng lớn và càng số hóa cao thì càng trở nên hấp dẫn đối với tội phạm mạng.
Các chuyên gia như Josep Albors, Trưởng bộ phận Nghiên cứu và Nâng cao Nhận thức tại ESET Tây Ban Nha, giải thích rằng Sự bùng nổ của các thiết bị IoT và sự chuyển đổi mạnh mẽ sang điện toán đám mây đã mở ra vô số cơ hội thâm nhập thị trường.Nhiều thiết bị kết nối này không được quản lý hoặc cập nhật đúng cách, và điều này, cùng với việc phân đoạn mạng kém và quản lý lỗ hổng không đầy đủ, dẫn đến một môi trường rộng lớn và phức tạp, nơi kẻ tấn công có thể hoạt động tương đối dễ dàng nếu chúng tìm thấy lỗ hổng.
Đối mặt với tình hình này, Các công ty lớn thường chuẩn bị tốt hơn các doanh nghiệp vừa và nhỏ.Bởi vì họ có nhiều nguồn lực hơn, các đội ngũ chuyên trách và các công cụ giám sát và phản hồi tiên tiến. Tuy nhiên, họ cũng là mục tiêu hấp dẫn hơn: họ xử lý nhiều dữ liệu hơn, nhiều tiền hơn và được kết nối với một mạng lưới nhà cung cấp và đối tác rộng lớn. Điều này buộc họ phải liên tục đầu tư vào các công nghệ bảo mật mới và quy trình phát hiện sự cố sớm.
Khi tác động của một cuộc tấn công là rất lớn, Câu trả lời không thể chỉ gói gọn trong những gì một công ty duy nhất làm.Trong những tình huống này, sự hợp tác giữa khu vực công và tư nhân trở nên vô cùng quan trọng: chia sẻ thông tin, phối hợp khắc phục sự cố, huy động chính quyền và các cơ quan quản lý, và rút kinh nghiệm từ mỗi sự cố để tăng cường khả năng phục hồi của toàn bộ hệ sinh thái kỹ thuật số. Các hành động của Các cơ quan quản lý và chính quyền châu Âu Nó đóng vai trò then chốt trong nhiều quy trình này.
Giá trị của dữ liệu và sự gia tăng của tống tiền trên mạng
Trong bản đồ mối đe dọa hiện tại, Hầu hết các cuộc tấn công đều xoay quanh việc đánh cắp thông tin.Tội phạm mạng chủ yếu nhắm vào thông tin đăng nhập, mật khẩu, dữ liệu cá nhân và các tài liệu bí mật của doanh nghiệp. Khi có được những dữ liệu này, chúng có thể xâm nhập vào hệ thống nội bộ của tổ chức, leo thang đặc quyền và mở đường cho các giai đoạn tấn công tiếp theo.
Sau khi xâm nhập vào bên trong, cuộc tấn công thường kết thúc bằng... mã hóa thông tin nhạy cảm và đánh cắp một lượng lớn dữ liệu.Đến lúc đó, những kẻ tấn công chuyển sang thủ đoạn tống tiền: chúng đòi một khoản tiền chuộc lớn để đổi lấy việc giải mã hệ thống hoặc không công bố nội dung bị đánh cắp. Trò chơi hai mặt này (mã hóa và rò rỉ) khiến các công ty phải đối mặt với cả tổn thất về hoạt động và thiệt hại về uy tín.
Khi cuộc tấn công ảnh hưởng đến các hệ thống quan trọng, Công ty có thể hoàn toàn bị đình trệ.Không chỉ có hàng giờ hay hàng ngày làm việc bị mất đi: chuỗi sản xuất bị gián đoạn, hoạt động tài chính bị đình trệ, mối quan hệ với khách hàng và nhà cung cấp bị tổn hại, và chi phí khắc phục tăng vọt. Trong các lĩnh vực đặc biệt nhạy cảm, chẳng hạn như y tế hoặc công nghiệp, hậu quả thậm chí có thể gây ra những tác động về mặt xã hội hoặc vật chất.
Tuy vậy, các công ty lớn thường có khả năng phản ứng ở một mức độ nhất định: các nhóm ứng phó sự cố, sao lưu dữ liệu, kế hoạch duy trì hoạt động kinh doanh và các giao thức liên lạc.Vấn đề càng trở nên phức tạp hơn khi làn sóng tấn công ảnh hưởng đến nhiều tổ chức cùng một lúc, khiến việc phối hợp trở nên khó khăn hơn và các nguồn lực chuyên môn (nội bộ và bên ngoài) bị quá tải.
Trong tình huống này, các nhà quản lý an ninh mạng từ các công ty công nghệ và công ty tư vấn nhấn mạnh rằng: Sự phát triển không ngừng của các hệ thống phòng thủ là điều thiết yếu để duy trì khả năng phục hồi.Chỉ mua một giải pháp rồi quên đi là chưa đủ: bạn cần phải xem xét lại cấu hình, cập nhật công cụ, tiến hành mô phỏng và định kỳ kiểm tra xem các quy trình có hoạt động tốt trong điều kiện thực tế hay không. Hơn nữa, sự xuất hiện của các công nghệ mới như... bộ xử lý lượng tử Điều này buộc phải xem xét lại một số phương án bảo vệ trong trung hạn.
Các giám đốc điều hành trở thành mục tiêu của các cuộc tấn công
Trong số những mục tiêu ưa thích của tội phạm mạng, Ban quản lý cấp cao nắm giữ một vị trí nổi bật.Bộ phận tài chính và mọi hoạt động xoay quanh vai trò của Giám đốc điều hành tập trung vào các quyết định liên quan đến ngân sách, thanh toán, hợp đồng và các bước đi chiến lược. Bất kỳ sự truy cập trái phép nào vào các thông tin này đều mở ra cánh cửa cho gian lận với thiệt hại tài chính đáng kể.
Vũ khí phổ biến nhất được sử dụng để tiếp cận những đối tượng này là... Tấn công lừa đảo có mục tiêu caoĐây còn được gọi là tấn công lừa đảo có chủ đích (spear phishing). Thông qua các email bắt chước sát sao kiểu dáng và định dạng của các tin nhắn nội bộ hoặc tin nhắn từ các nhà cung cấp đáng tin cậy, kẻ tấn công cố gắng lừa các giám đốc điều hành hoặc những người trong mạng lưới của họ nhấp vào các liên kết độc hại, tải xuống các tệp bị nhiễm virus hoặc cho phép chuyển tiền vào các tài khoản gian lận. Hơn nữa, các hành vi bổ sung đã được quan sát thấy, đòi hỏi phải tăng cường các giao thức trong tin nhắn tức thời, ví dụ, thông qua việc cải thiện... Bảo mật trong WhatsApp và Messenger.
Ngoài lĩnh vực tài chính, Các bộ phận đổi mới và nghiên cứu phát triển đã trở thành một mục tiêu ưu tiên khác.Các hệ thống này lưu giữ tài sản trí tuệ, bí mật thương mại, thiết kế sản phẩm mới và thông tin chiến lược về các hướng kinh doanh tương lai của công ty. Việc đánh cắp hoặc làm rò rỉ dữ liệu này có thể mang lại lợi thế rất lớn cho đối thủ cạnh tranh (hoặc các bên quan tâm khác).
Vì những kẻ tấn công hoàn toàn nhận thức được rằng các công ty lớn đang tăng cường hệ thống phòng thủ của mình, Việc họ lựa chọn tấn công gián tiếp ngày càng trở nên phổ biến.Thay vì tấn công trực tiếp vào tập đoàn chính, chúng tập trung vào các đối tác bên ngoài, nhà cung cấp công nghệ, các công ty chuyên nghiệp hoặc các mắt xích khác trong chuỗi kỹ thuật số thường có các biện pháp bảo mật khiêm tốn hơn.
Cách tiếp cận này phù hợp với ý tưởng rằng An ninh của một tổ chức phụ thuộc vào mắt xích yếu nhất trong mạng lưới của nó.Một nhà cung cấp có hệ thống quản lý mật khẩu kém, không có hệ thống cập nhật bản vá lỗi hoặc văn hóa an ninh mạng yếu kém có thể trở thành cửa hậu hoàn hảo để xâm nhập vào môi trường của một công ty lớn.
Điểm yếu nhất: con người và email
Bất chấp những tiến bộ trong trí tuệ nhân tạo và tự động hóa, Email vẫn là điểm xâm nhập ưa thích của hầu hết các cuộc tấn công.Nó là một công cụ hiện diện khắp mọi nơi trong công việc và cuộc sống cá nhân, và chính vì lý do đó, nó đã trở thành kênh lý tưởng để cài đặt phần mềm độc hại, phát động các chiến dịch lừa đảo và đánh cắp thông tin đăng nhập.
Sự kết hợp của Thiếu đào tạo, tự tin thái quá và áp lực phải phản hồi nhanh chóng. Điều này tạo ra môi trường lý tưởng cho người dùng mở tệp đính kèm độc hại hoặc cung cấp thông tin đăng nhập của họ trên một trang web giả mạo. Cái bẫy không cần phải quá tinh vi; nó chỉ cần được ngụy trang khéo léo trong bối cảnh cuộc sống hàng ngày của người đó.
Các chuyên gia an ninh mạng đều đồng ý rằng Con người vẫn là mắt xích yếu nhất trong toàn bộ chuỗi bảo vệ.Dù tường lửa và công cụ phát hiện có tốt đến đâu, nếu ai đó mắc bẫy lừa đảo và cung cấp tên người dùng và mật khẩu của họ, kẻ tấn công có thể tiếp tục với thông tin đăng nhập có vẻ hợp lệ.
Cách duy nhất khả thi để giảm thiểu rủi ro đó là Đầu tư nghiêm túc và liên tục vào việc nâng cao nhận thức và đào tạo.Không chỉ đơn thuần là tổ chức một khóa học mỗi năm rồi quên đi: cần phải cập nhật nội dung, điều chỉnh các ví dụ cho phù hợp với các trường hợp thực tế gần đây và đánh giá mức độ nhân viên thực sự áp dụng kiến thức đó vào công việc hàng ngày.
Các giám đốc điều hành từ các công ty chuyên về phần mềm công nghiệp, chẳng hạn như Barbara IoT, nhấn mạnh rằng Vấn đề không phải là liệu một tổ chức có bị tấn công mạng hay không, mà là khi nào điều đó sẽ xảy ra.Từ góc nhìn này, điều quan trọng không chỉ là cố gắng tránh mọi sự cố, mà còn là chuẩn bị sẵn sàng để phản ứng nhanh chóng và hiệu quả khi thời điểm không thể tránh khỏi xảy ra.
Các kế hoạch và hệ thống ứng phó sự cố đã lỗi thời.
Cùng với yếu tố con người, Một điểm quan trọng khác đối với an ninh của các tổ chức là tính lỗi thời của hệ điều hành và ứng dụng của họ.Việc duy trì phần mềm lỗi thời, không có sự hỗ trợ từ nhà sản xuất hoặc các bản vá lỗi mới nhất, giống như để ngỏ cánh cửa mà tội phạm mạng biết rất rõ và khai thác một cách có hệ thống. Đó là lý do tại sao điều cần thiết là phải xem xét các hướng dẫn và khuyến nghị cụ thể cho từng nền tảng, chẳng hạn như... bảo mật tại Apple.
Trước thực tế này, các chuyên gia khuyên nên có một kế hoạch ứng phó sự cố được thiết kế và thử nghiệm kỹ lưỡngKế hoạch này cần nêu rõ những việc cần làm kể từ khi phát hiện ra sự bất thường, ai sẽ đưa ra các quyết định quan trọng và cách phối hợp phản ứng giữa các nhóm kỹ thuật, quản lý kinh doanh, truyền thông, pháp lý và nhân sự.
Trên thực tế, bước đầu tiên thường là ngăn chặn cuộc tấn côngCô lập các thiết bị bị xâm nhập, phân đoạn mạng, chặn các điểm truy cập đáng ngờ và ngăn chặn sự xâm nhập lan rộng ra ngoài các hệ thống bị ảnh hưởng ban đầu. Giai đoạn này cực kỳ quan trọng, bởi vì phản ứng vội vàng hoặc thiếu kế hoạch có thể làm trầm trọng thêm tình hình.
Điểm quan trọng tiếp theo là liên lạc với tất cả các bên liên quanNhân viên, đối tác, khách hàng, các cơ quan có thẩm quyền, cơ quan quản lý và cơ quan thực thi pháp luật phải được thông báo một cách có trật tự và minh bạch, tùy theo mức độ nghiêm trọng và phạm vi của sự việc. Che giấu vấn đề chỉ làm trầm trọng thêm hậu quả trong trung hạn.
Cuối cùng, quá trình này đạt đến đỉnh điểm ở khôi phục hệ thống và đánh giá tác động thực tếViệc này bao gồm khôi phục dịch vụ, phân tích dữ liệu nào đã bị xâm phạm, đánh giá thiệt hại về kinh tế và uy tín, và rút ra những bài học cụ thể để tăng cường khả năng phòng vệ. Nếu không có quá trình học hỏi tiếp theo này, tổ chức có nguy cơ lặp lại sai lầm tương tự.
An ninh mạng như một rủi ro kinh doanh và một lĩnh vực đang phát triển.
Trong giới doanh nghiệp, người ta đã mặc định rằng An ninh mạng, trên hết, là vấn đề quản lý rủi ro.Cũng giống như các công ty phân tích tác động tiềm tàng của một cuộc khủng hoảng kinh tế, một vấn đề về hậu cần hoặc một thay đổi về quy định, họ phải đánh giá xem một sự cố an ninh mạng nghiêm trọng sẽ có ý nghĩa như thế nào đối với hoạt động kinh doanh của mình.
Tầm nhìn chín chắn hơn này đã dẫn đến Các vấn đề an ninh mạng cần được đưa ra thảo luận trong các cuộc họp hội đồng quản trị và các cuộc họp chiến lược.Các quyết định liên quan đến đầu tư vào bảo mật, bảo hiểm rủi ro mạng hoặc thuê ngoài dịch vụ không còn chỉ phụ thuộc vào bộ phận CNTT mà còn được thảo luận ở cấp cao nhất, trong môi trường của... Tài chính 4.0.
Song song đó, thị trường an ninh mạng nói chung đang trải qua một sự thay đổi đáng kể. tăng trưởng hai chữ số bền vữngNhu cầu về các giải pháp bảo mật dựa trên điện toán đám mây, hệ thống phát hiện và phản hồi được quản lý, công cụ phân tích hành vi, công nghệ bảo mật thiết bị IoT và dịch vụ đào tạo nâng cao cho nhân viên và quản lý đang ngày càng tăng.
Các tổ chức chuyên ngành và hiệp hội ngành nghề nhấn mạnh rằng Thiếu hụt các chuyên gia có trình độ là một trong những trở ngại chính.Nhu cầu về các chuyên gia trong lĩnh vực phân tích phần mềm độc hại, quản lý sự cố, kiểm toán, tuân thủ quy định và phát triển an toàn ngày càng tăng, trong khi nguồn nhân lực không đáp ứng kịp nhu cầu này. Hiện tượng này liên quan đến những thách thức của việc... Việc làm 4.0 trong lĩnh vực công nghệ.
Tất cả những chuyển động này cũng đã thúc đẩy việc tạo ra các không gian và chương trình tiếp cận cộng đồng hướng đến người dânCác sáng kiến này bao gồm các cơ quan công cộng, trung tâm nghiên cứu và các phương tiện truyền thông. Mục tiêu là thay đổi nhận thức về an ninh mạng từ một lĩnh vực mơ hồ và chỉ dành riêng cho các chuyên gia kỹ thuật thành một khía cạnh cơ bản của cuộc sống kỹ thuật số hàng ngày.
Phổ biến thông tin và các chương trình chuyên biệt dành cho người dùng
Một ví dụ điển hình cho phương pháp giáo dục này là loại không gian mà Các nguồn lực công cộng và các tổ chức hàng đầu đều dành tâm huyết cho việc bảo mật thông tin người dùng internet.Hợp tác với các viện an ninh mạng quốc gia, các chương trình phát thanh được phát sóng và nội dung được xuất bản nhằm giải thích, bằng ngôn ngữ dễ hiểu, cách tự bảo vệ mình trên mạng. Hơn nữa, các cuộc thảo luận công khai bao gồm các chủ đề như... thao túng kỹ thuật số trên mạng xã hộiĐiều này ảnh hưởng đến nhận thức về rủi ro.
Trong các chương trình này, Các kỹ thuật viên xử lý mọi vấn đề, từ những sự cố cơ bản nhất đến những chủ đề nâng cao hơn.Cách tạo mật khẩu mạnh, những dấu hiệu cho thấy email có thể là giả mạo, cách quản lý quyền riêng tư trên mạng xã hội, phải làm gì nếu bị đánh cắp danh tính, hoặc phản ứng như thế nào nếu công ty nơi bạn có tài khoản bị rò rỉ dữ liệu.
Ưu điểm của loại sáng kiến này là: Họ mang công nghệ an ninh mạng đến với những người chưa bao giờ đọc báo cáo kỹ thuật.Họ sử dụng những ví dụ đời thường, kể lại các trường hợp thực tế và đưa ra những lời khuyên thiết thực mà bất kỳ người dùng bình thường nào cũng có thể áp dụng mà không cần kiến thức công nghệ chuyên sâu.
Hơn nữa, loại nội dung này thường nhấn mạnh ý tưởng rằng An ninh không phải là một trạng thái, mà là một quá trình liên tục.Các mối đe dọa ngày càng tinh vi, công cụ thay đổi và thói quen sử dụng kỹ thuật số của con người cũng biến đổi nhanh chóng. Đó là lý do tại sao việc tiếp thu thông tin cập nhật và không dựa vào những lời khuyên đã hiệu quả cách đây mười năm nhưng nay đã lỗi thời lại vô cùng quan trọng.
Trong nhiều trường hợp, đài phát thanh, các trang web chuyên biệt và các chiến dịch công cộng đóng vai trò như... Cổng thông tin giúp người dân nhận thức được tầm quan trọng của an ninh mạng.Từ đó, một số người dùng sẽ tìm kiếm các nguồn tài liệu nâng cao hơn, trong khi những người khác chỉ đơn giản là áp dụng một vài thực tiễn tốt đã tạo nên sự cải thiện đáng kể so với tình trạng trước đây.
Trẻ em và chatbot AI: những rủi ro kỹ thuật số mới
Trong những năm gần đây, một lĩnh vực rất đặc biệt đã nổi lên trong lĩnh vực báo cáo an ninh mạng: mối quan hệ giữa trẻ vị thành niên và công nghệ trí tuệ nhân tạoĐặc biệt là các chatbot đàm thoại có khả năng trả lời câu hỏi, đưa ra lời khuyên hoặc mô phỏng sự bầu bạn. Trẻ em ngày càng sử dụng những công cụ này để giải đáp thắc mắc, vui chơi hoặc tìm kiếm sự hỗ trợ về mặt cảm xúc.
Hiện tượng này làm tăng Những câu hỏi nghiêm túc về an ninh, quyền riêng tư và sự phát triển cảm xúc.Một mặt, có câu hỏi đặt ra là trẻ em chia sẻ loại thông tin nào với các hệ thống này: dữ liệu cá nhân, chi tiết về gia đình hoặc môi trường trường học, tâm trạng, những mối quan tâm riêng tư… Tất cả những điều này có thể được lưu trữ hoặc sử dụng để cải thiện các mô hình mà trẻ em hoặc cha mẹ chúng không hề hay biết.
Mặt khác, cũng có nguy cơ là Chatbot đưa ra những câu trả lời không chính xác, thiên vị hoặc hoàn toàn không phù hợp. phù hợp với độ tuổi của trẻ. Mặc dù có các bộ lọc và cơ chế kiểm soát, nhưng chúng không phải lúc nào cũng hoàn hảo, và có khả năng trẻ sẽ nhận được lời khuyên không phù hợp về một vấn đề nghiêm trọng, hoặc bình thường hóa một số thái độ nhất định chỉ vì "trí tuệ nhân tạo nói vậy".
Ngoài ra còn có những lo ngại về tác động tiềm tàng. sự phụ thuộc về mặt cảm xúc vào một công cụ dường như hiểu và lắng nghe.Nhưng thực tế, nó thiếu sự thấu cảm và trách nhiệm đối với sự an toàn của người dùng. Một trẻ vị thành niên có thể cảm thấy thoải mái hơn khi kể chuyện cho chatbot hơn là cho người lớn, mà không nhận ra rằng chúng đang đặt niềm tin vào một hệ thống tự động được thiết kế cho các mục đích khác.
Trước tình huống này, các chuyên gia về an ninh mạng và bảo vệ trẻ em khuyến nghị: Đi cùng và giám sát việc trẻ em sử dụng các dịch vụ này.Điều cần thiết là phải giải thích cho họ, bằng ngôn ngữ dễ hiểu, chính xác chatbot là gì, những hạn chế của nó là gì, những thông tin nào họ không bao giờ nên chia sẻ và tại sao luôn tốt hơn là nên nhờ sự giúp đỡ từ một người đáng tin cậy khi gặp phải vấn đề nghiêm trọng.
Quyền riêng tư, cookie và quyền kiểm soát của người dùng
Ngoài các cuộc tấn công trực tiếp, Bảo vệ quyền riêng tư và quản lý cookie đã trở thành một yếu tố quan trọng khác trong an ninh mạng hàng ngày.Các trang web hiện đại sử dụng cookie và các công nghệ tương tự để ghi nhớ tùy chọn, duy trì phiên đăng nhập, phân tích lưu lượng truy cập và trong nhiều trường hợp, hiển thị quảng cáo được cá nhân hóa. Điều quan trọng nữa là phải hiểu các rủi ro và công cụ cụ thể của trình duyệt, chẳng hạn như... Quyền riêng tư và bảo mật trong Chrome.
Việc sử dụng cookie này có thể rất hữu ích cho việc cung cấp một trải nghiệm duyệt web thoải mái và hiệu quả hơnTuy nhiên, điều này cũng đặt ra những câu hỏi chính đáng về việc dữ liệu nào được thu thập, mục đích sử dụng và thời gian lưu trữ. Do đó, ngày càng nhiều trang web cung cấp thông tin chi tiết rõ ràng hơn về các loại cookie mà họ sử dụng và cho phép người dùng bật hoặc tắt những cookie không thực sự cần thiết.
Nhìn chung, các nền tảng phân biệt giữa cookie cần thiết cho hoạt động kỹ thuật của trang web và cookie phân tích hoặc tiếp thịThông thường, không thể vô hiệu hóa tùy chọn thứ nhất mà không làm ảnh hưởng đến hoạt động bình thường của dịch vụ; tùy chọn thứ hai có thể bị từ chối, mặc dù việc này có thể ảnh hưởng đến một số chức năng hoặc việc cá nhân hóa nội dung.
Các cơ chế đồng ý hiện hành bao gồm các lựa chọn cho Lưu các cài đặt đã chọn và chỉnh sửa chúng sau.Ví dụ, nếu khách truy cập nhấp vào nút "Lưu thay đổi" mà không chọn bất kỳ tùy chọn tùy chỉnh nào, trong nhiều trường hợp, điều này được hiểu là từ chối tất cả các cookie không thiết yếu. Hơn nữa, các liên kết cố định (như "Tùy chọn cookie") thường được cung cấp để người dùng có thể xem xét hoặc điều chỉnh sự đồng ý của họ bất cứ lúc nào.
Cách tiếp cận này củng cố ý tưởng rằng Quyền kiểm soát dữ liệu nên nằm trong tay người dùng.Tuy nhiên, điều này cũng đòi hỏi mọi người phải làm quen ở mức tối thiểu với các khái niệm như cookie kỹ thuật, cá nhân hóa, phân tích và quảng cáo, để có thể đưa ra quyết định sáng suốt về mức độ theo dõi mà họ sẵn sàng chấp nhận trên mỗi dịch vụ kỹ thuật số. Nếu bạn đang tìm kiếm Lấy lại quyền riêng tư của bạnCó những hướng dẫn thiết thực để giảm thiểu dấu chân kỹ thuật số của bạn.
Xét trên tất cả những điều đã nêu trên, an ninh mạng không còn là vấn đề chỉ dành riêng cho các chuyên gia mà đã trở thành một phần thiết yếu của cuộc sống kỹ thuật số hiện đại: Các công ty đang xem đây là một rủi ro chiến lược, chính phủ đang thúc đẩy các chương trình nâng cao nhận thức, các gia đình cần học cách quản lý mối quan hệ của trẻ em với công nghệ, và người dùng nói chung cần đưa ra những quyết định sáng suốt về quyền riêng tư và dữ liệu.Trong sự giao thoa giữa lợi ích và trách nhiệm này, các báo cáo về an ninh mạng đóng vai trò nền tảng trong việc giải thích một cách chặt chẽ và dễ hiểu những rủi ro tiềm ẩn và cách chúng ta có thể tự bảo vệ mình tốt hơn.
