Trend Micro mới đây đã đăng một câu hỏi đơn giản trên Twitter: "Bạn có lo lắng cho sự an toàn dữ liệu của mình khi sử dụng các phương tiện truyền thông xã hội không?"
Đã có hơn 33.000 phản hồi nhưng vẫn chẳng dẫn đến một câu trả lời rõ ràng nào. Và đó là nhiều tháng sau vụ bê bối của ông lớn mạng xã hội Facebook cũng như sau nhiều năm bùng nổ các vụ vi phạm dữ liệu lớn.
Điều gì đang xảy ra?
CÂU HỎI
Việc đưa câu hỏi thăm dò ý kiến như thế nào là một nghệ thuật. Câu hỏi cần có độ phủ rộng (được tiếp cận đủ rộng) để thu được nhiều câu trả lời. Nó cũng cần đưa ra những lựa chọn đơn giản, chỉ với một vài từ ngắn gọn cho mỗi câu trả lời.
Và điều đó hầu như luôn dẫn đến một cuộc thăm dò với kết quả rõ ràng.
Nhưng lần này không như vậy. Các câu trả lời gần như được chia đều vào ba nhóm. Dường như một trong những vấn đề ở đây là cách người trả lời định nghĩa thế nào là "an toàn" đối với dữ liệu của họ.
Các chuyên gia bảo mật thường có một định nghĩa riêng và hầu hết người dùng lại có ý tưởng riêng khi nói đến “sự an toàn” của dữ liệu của họ.
Đối với một số người, đó là việc kiểm soát / cho phép những đối tượng nào có thể truy cập vào dữ liệu của họ. Với những người khác, sự an toàn thể hiện ở việc dữ liệu có sẵn sàng hay không khi họ muốn truy cập vào nó. Một số người khác vẫn đang phân vân không biết liệu họ có thể rút lại dữ liệu cá nhân ra khỏi mạng sau khi nó đã được chia sẻ hay không.
Tên chính thức cho ba khái niệm này trong bảo mật thông tin là tam giác CIA - bí mật (confidentiality), toàn vẹn (integrity) và sẵn sàng (availability).
Có thể bạn không biết nhưng dù định nghĩa thế nào về “an toàn”, nó cũng cần hội tụ đủ tất cả những thuộc tính trên.
TÍNH BẢO MẬT
Nếu mọi thứ bạn đăng trên Facebook đều đặt ở chế độ công khai, bao lâu bạn cập nhật thông tin một lần?
Bảo mật là thuộc tính quan trọng nhất đảm bảo cho sự an toàn dữ liệu của bạn trên các mạng xã hội. Việc không thể nắm quyền kiểm soát ai có thể truy cập vào dữ liệu của bạn sẽ khiến cho các mạng xã hội trở nên kém giá trị hơn rất nhiều.
Nhưng cách thức bạn kiểm soát tính bảo mật của dữ liệu lại phụ thuộc vào từng mạng xã hội.
Trên Facebook, bạn có thể thiết lập chế độ hiển thị của từng bài đăng: chỉ có bạn được xem hoặc chỉ hiển thị với bạn bè hoặc công khai với tất cả mọi người. Ngoài ra còn có những tùy chọn chế độ khác (tốt hơn) cho mỗi bài đăng nhưng chỉ khi bạn biết cách tìm ra chúng. Tương tự, “Groups” cho phép bạn chia sẻ thông tin với một nhóm đối tượng khác.
Trên LinkedIn, bạn cũng có các tùy chọn tương tự như Facebook. Twitter lại đơn giản hơn rất nhiều. Các tweet của bạn hoặc là công khai hoặc được bảo vệ (bạn chỉ định người nào có thể xem chúng) hoặc bạn gửi tin nhắn trực tiếp 1:1 đến một người nào đó.
WhatsApp cho phép nhắn tin 1:1 hoặc theo nhóm. Instagram mặc định chia sẻ công khai nhưng cũng cho phép gửi tin nhắn trực tiếp.
Tất cả những hệ thống kể trên đều hỗ trợ kiểm soát đối tượng nào có thể xem dữ liệu của bạn. Nói cách khác, chúng cho phép bạn kiểm soát tính bảo mật dữ liệu.
Bạn càng nắm nhiều quyền kiểm soát và càng biết cách sử dụng nó, bạn càng có cảm giác an toàn hơn đối với dữ liệu của mình.
TÍNH TOÀN VẸN
Tính toàn vẹn là một vấn đề ít gặp phải ở các mạng xã hội lớn. Có thể hiểu như thế này: mỗi khi bạn đăng lên một nội dung nào đó, bạn trông đợi nó sẽ xuất hiện nguyên văn.
Nhưng ở đây lại có vấn đề khác liên quan đến tính toàn vẹn của thông tin. Phổ biến nhất là khi bạn đăng video hoặc ảnh và mạng xã hội “ra tay” giúp bạn bổ sung bộ lọc, điều chỉnh cấp độ hoặc thực hiện một số chỉnh sửa nhân danh bạn.
Và khi dữ liệu thay đổi mà không có sự cho phép của bạn hoặc bạn không biết gì về chúng, nó có thể dẫn đến những hậu quả không mong muốn.
TÍNH SẴN SÀNG
Tình trạng sẵn sàng được thể hiện theo hai cách chính. Rất hiếm khi các mạng xã hội có thời gian chết hoặc bị lỗi. Nghĩa là dữ liệu của bạn hầu như luôn sẵn sàng mỗi khi bạn muốn xem hoặc chia sẻ nó.
Còn việc bạn có thể lấy lại dữ liệu của mình ở định dạng gốc của nó hay không lại là một câu hỏi phức tạp hơn nhiều. Rất hiếm khi các mạng xã hội cho phép bạn trích xuất đầy đủ thông tin của mình. Điều đó thường đi ngược với mô hình kinh doanh của họ.
Dù vậy, một số mạng xã hội thật sự có cho phép thu hồi dữ liệu cá nhân từ tài khoản của bạn. Điều này giúp tăng tính sẵn sàng cho bạn.
NÊN TẬP TRUNG VÀO ĐÂU?
Trở lại với cuộc thăm dò của Trend Micro, có vẻ như nó không được đặt trong bối cảnh thích hợp và đó rất có thể là lý do khiến các câu trả lời gần như được phân chia đều vào ba nhóm.
Mặc dù tính sẵn sàng và toàn vẹn của dữ liệu là rất quan trọng, nhưng trong bối cảnh sử dụng truyền thông xã hội, tính bảo mật chắc chắn nên được đặt ở vị trí đầu tiên.
Hầu hết các mạng xã hội đều hỗ trợ bạn quản lý sự riêng tư, cho phép kiểm soát người nào trên mạng có thể xem dữ liệu của bạn. Nhưng do bản chất của truyền thông xã hội, những chế độ riêng tư này có thể thay đổi thường xuyên. Bạn nên định kỳ kiểm tra lại để đảm bảo dữ liệu của mình luôn được an toàn.
QUAN TRỌNG LÀ CÁCH CHIA SẺ THÔNG TIN
Phương tiện truyền thông xã hội là một cách tuyệt vời để tương tác với nhiều cộng đồng khác nhau, giữ liên lạc với gia đình và bạn bè cũng như để chia sẻ quan điểm của bạn. Thật không may, nó cũng có những điểm trừ nhất định.
Có thể kể ra đây như tin tức giả, ảnh hưởng đến sự bảo mật đến từ việc mạng xã hội bán dữ liệu khách hàng và hàng loạt những vấn đề khác liên quan đến việc sử dụng phương tiện truyền thông xã hội.
Dù vậy, mạng xã hội vẫn có nhiều điểm cộng hơn điểm trừ. Chìa khóa để trở thành người dùng truyền thông xã hội có trách nhiệm là hiểu được quyền kiểm soát của bạn đối với dữ liệu của bản thân.
Cho dù bạn định nghĩa thế nào là “an toàn”, điều quan trọng là phải hiểu rõ mạng xã hội bạn đang sử dụng, cách cài đặt phần kiểm soát bảo mật của nó và đặc biệt là nhận thức rõ loại thông tin nào bạn cảm thấy có thể thoải mái chia sẻ trên mạng.