[ATTT số 04 (086) 2025] - Trong bối cảnh đất nước đang bước vào kỷ nguyên chuyển đổi số toàn diện, toàn thể các cơ quan Đảng, Nhà nước tập trung triển khai Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Nghị quyết số 71/NQ-CP ngày 01/4/2025 của Chính phủ sửa đổi, bổ sung cập nhật Chương trình hành động của Chính phủ thực hiện Nghị quyết số 57- NQ/TW và cả nước tích cực triển khai chính quyền địa phương hai cấp. Việc đảm bảo an toàn, an ninh thông tin trở thành yêu cầu cốt lõi. Cục Quản lý kỹ thuật nghiệp vụ mật mã (QLKTNVMM), một đơn vị trực thuộc Ban Cơ yếu Chính phủ - cơ quan mật mã quốc gia, giữ vai trò then chốt trong việc xây dựng và duy trì hạ tầng bảo mật vững chắc cho các hệ thống thông tin trọng yếu của Đảng và Nhà nước.    

Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Trong thời đại kỹ thuật số, các ứng dụng hẹn hò đã dần trở thành một phần của cuộc sống hiện đại, đặc biệt là với thế hệ trẻ. Những ứng dụng này là kho dữ liệu khổng lồ chứa các thông tin nhạy cảm của hàng triệu người dùng. Cũng bắt đầu từ đây xuất hiện những lo ngại về nguy cơ dữ liệu người dùng bị rò rỉ cũng như các ứng dụng hẹn hò trở thành mảnh đất màu mỡ để các tin tặc có thể khai thác. Bài viết này sẽ phân tích các mối đe dọa bảo mật phổ biến và các giải pháp thực tế để bảo vệ dữ liệu người dùng trong các ứng dụng hẹn hò hiện nay.

Sự tăng trưởng nhanh chóng của các thiết bị kết nối Internet (Internet of Things-IoT) đã và đang thay đổi cách thức sống, làm việc và cả cách tạo ra, chia sẻ, thu thập, sử dụng dữ liệu của người dùng. Hiện tại có trên 14 tỷ thiết bị IoT trên toàn thế giới, con số này ước tính sẽ còn tăng cao lên tới 27 tỷ thiết bị vào năm 2025. Dự kiến trong năm 2023, thế giới sẽ chứng kiến các thiết bị IoT được triển khai rộng rãi trên nhiều mặt với nhiều công nghệ và nhiều ứng dụng mới. Cùng với sự tăng trưởng đó, vấn đề bảo mật dữ liệu và cách thức doanh nghiệp cần thích nghi để đáp ứng những yêu cầu, quy định được đặt ra là rất cần thiết. Dưới đây là những xu hướng IoT chủ yếu có thể kể đến trong năm 2023.

Cuộc Cách mạng công nghiệp lần thứ tư với những ưu thế vượt trội của công nghệ số đã đem đến nhiều cơ hội cho sự bứt phá của các doanh nghiệp. Các công ty có quy mô vừa và nhỏ (Small and Medium Business - SMB) nếu biết tận dụng và khai thác lợi thế về tốc độ và công nghệ có thể tiếp cận nhiều hơn đến các tập khách hàng cũng như hòa nhập nhanh chóng vào hệ sinh thái kinh doanh. Tuy nhiên, cơ hội cũng ẩn chứa nhiều rủi ro, thậm chí là những rủi ro mang tính chất sống còn nếu như doanh nghiệp chưa chuẩn bị tinh thần cũng như kiến thức quản lý trong thời đại số. Một trong những thách thức đó là vấn đề bảo mật dữ liệu và rộng hơn là an toàn, an ninh mạng.

Thực tế, không có một giải pháp bảo mật hoàn hảo nào cho dữ liệu ngân hàng, mà là sự kết hợp của các giải pháp với nhau. Bên cạnh việc xây dựng các hệ thống tường lửa, kiểm soát mạng, kiểm soát truy cập và các giải pháp bảo mật khác, bài báo này đề xuất các ngân hàng cần xây dựng chương trình quản trị dữ liệu nhằm xây dựng về mặt tổ chức con người và quy chế, hỗ trợ nâng cao chất lượng của hệ thống.