Các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân hiện nay chưa được đề cập trong các công trình nghiên cứu; thay vào đó, một số nghiên cứu đã tập trung vào những yếu tố ảnh hưởng đến nhận thức về an ninh mạng, mạng máy tính, an toàn thông tin. Đây là những lĩnh vực có liên quan đến bảo mật thông tin cá nhân và thông qua các nghiên cứu này có thể rút ra những yếu tố tác động đến nhận thức về bảo mật thông tin cá nhân.

Nghiên cứu của Huang, Rau & Salvendy 1 về các yếu tố ảnh hưởng đến nhận thức trong việc bảo mật thông tin chỉ ra rằng các yếu tố bao gồm “kiến thức”, “tác động”, “mức độ nghiêm trọng” và “khả năng xảy ra” có ảnh hưởng đáng kể đến nhận thức về nguy hiểm của các mối đe dọa. Trong đó, yếu tố “kiến thức” gồm các thành phần: sự quen thuộc, sự hiểu biết, kiểm soát mức độ nghiêm trọng (không thể hoặc có thể) và tính mới (mối đe dọa mới hoặc cũ). Những thành phần này liên quan đến kiến thức về an toàn thông tin. Những người biết ít về các mối đe dọa mới thường cảm thấy không quen thuộc với chúng, khó hiểu và khó xác định mức độ nghiêm trọng của chúng. Tác giả cho rằng đây cũng là lý do vì sao một số trường trung học lại yêu cầu học sinh tích luỹ một số tín chỉ tin học nhất định. Yếu tố “tác động” bao gồm thời gian tác động của mối đe dọa (thời gian ngắn hoặc dài), phạm vi tác động của mối đe dọa (phạm vi nhỏ hoặc lớn), sự chú ý của phương tiện truyền thông đối với các mối đe dọa (ít hoặc nhiều). “Mức độ nghiêm trọng” bao gồm các thành phần: sự tiếp xúc cá nhân (tổn hại lợi ích cá nhân hoặc lợi ích công cộng), sự tự nguyện (tự nguyện hoặc không tự nguyện, nói cách khác là cố ý hoặc vô ý tiếp xúc với mối đe dọa), mức độ nghiêm trọng của hậu quả (nghiêm trọng hoặc không nghiêm trọng). Yếu tố này phản ánh cách mọi người nhận thức về mức độ nghiêm trọng của mối đe dọa về an toàn thông tin. Đối với yếu tố này, các mối đe dọa có thể mang lại hậu quả nghiêm trọng, gây hại cho lợi ích công cộng và khiến mọi người tiếp xúc không tự nguyện đạt điểm cao hơn trong kết quả phân tích nhân tố. “Khả năng xảy ra” gồm lịch sử tai nạn (không bao giờ hoặc thường xảy ra) và khả năng xảy ra (thấp hoặc cao). Mọi người có thể nhận thức khả năng bị đe dọa tương đối cao nếu họ đã từng tiếp xúc với nó trong quá khứ. Như vậy, nghiên cứu này đã chỉ ra những yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin là kiến thức, tính chất của mối đe dọa (tác động, mức độ nghiêm trọng, khả năng xảy ra) và sự tiếp xúc với mối đe dọa trong quá khứ.

Nghiên cứu của Christofides, Muise & Desmarais 2 và Patchin & Hinduja 3 đã chỉ ra rằng, thanh thiếu niên tiết lộ lượng thông tin phong phú trên các trang mạng xã hội và Internet bằng cách kết nối với bạn bè, người thân và những người khác. Các hoạt động này rất quan trọng để họ xây dựng hoặc thể hiện danh tính của mình. Do đó, việc tuân theo thái độ của bạn bè trong sử dụng mạng xã hội là rất quan trọng để họ xây dựng hoặc thể hiện danh tính ảo, nhưng việc chia sẻ một lượng lớn dữ liệu cá nhân có thể dẫn đến rủi ro về quyền riêng tư.

Một mối tương quan tích cực và có ý nghĩa được tìm thấy giữa mức độ tham gia hoạt động trực tuyến và nhận thức về quyền riêng tư của SV trong nghiên cứu của Lorenz, Sousa & Tomberg 4 . Nghiên cứu nhận thấy rằng những SV hoạt động nhiều trên Internet có xu hướng nhận thức rõ hơn về các mối đe dọa quyền riêng tư tiềm ẩn của phương tiện giao tiếp này và cần được đảm bảo rằng họ đang tương tác trong một môi trường được bảo vệ và an toàn.

Trái với nhận định của Lorenz, Sousa & Tomberg, theo Trần Thị Minh Đức & Bùi Thị Hồng Thái 5 , việc thực hiện các loại hình hoạt động trên mạng xã hội bao gồm công khai thông tin cá nhân và sử dụng mạng xã hội cho mục đích bày tỏ bản thân hay tương tác với người khác càng lớn thì càng cho phép khẳng định rằng đây là nhóm SV ít bận tâm đến các nguy cơ từ mạng xã hội (như bị chế giễu, “ném đá”, lôi kéo, lạm dụng, bị sử dụng một cách tùy tiện thông tin, các chia sẻ cá nhân,…).

Kaur & Mustafa 6 đã điều tra nhận thức về an toàn thông tin của nhân viên tại một doanh nghiệp vừa và nhỏ ở Malaysia. Nghiên cứu cho thấy thái độ có mối quan hệ đáng kể với nhận thức về an toàn thông tin, nhưng kiến thức thì không. Điều này mâu thuẫn với kết quả của Huang, Rau & Salvendy.

Theo Gogus & Saygın 7 , hành vi của bạn bè có ảnh hưởng đến nhận thức về bảo mật của SV khi sử dụng công nghệ và phương tiện truyền thông xã hội. Các SV thường dùng những ứng dụng mà bạn thân của họ sử dụng. Điều này cho thấy bạn bè là một trong những yếu tố có tác động đến nhận thức về bảo mật của SV.

Nghiên cứu của Andrews 8 xác định giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi là những yếu tố có ảnh hưởng đến nhận thức về quyền riêng tư dữ liệu của SV. Kết quả kiểm định cho thấy nữ giới có mức độ nhận biết dữ liệu cao hơn nam giới. Giới nữ có xu hướng nhận thức một cách tự nhiên do trực giác bên trong của họ trong khi giới nam nhận thức theo truyền thống dựa trên cảm giác. SV liên quan đến khoa học máy tính có mức độ nhận thức dữ liệu cao hơn so với SV không liên quan đến khoa học máy tính. SV khoa học máy tính luôn có xu hướng có mức độ nhận thức cao hơn vì họ thường tiếp xúc với các mối đe dọa tiềm ẩn của an ninh mạng. Phân tích sâu hơn về nội dung mật mã học cho kết luận rằng: nam giới trả lời đúng hơn so với nữ giới; người da trắng có mức độ nhận thức dữ liệu cao hơn người Mỹ gốc Phi, người châu Á, người Mỹ bản địa và đa chủng tộc; Người Mỹ gốc Phi có mức độ nhận thức dữ liệu cao hơn người Mỹ bản địa và đa chủng tộc; SV liên quan đến khoa học máy tính có mức độ nhận thức dữ liệu cao hơn so với SV không liên quan đến khoa học máy tính; SV cử nhân có mức độ nhận thức dữ liệu cao hơn SV tốt nghiệp trung học và sinh viên liên kết; SV sau đại học có mức độ nhận thức dữ liệu cao hơn cử nhân; SV tuổi từ 18-24 có mức độ nhận biết dữ liệu cao hơn so với SV tuổi từ 25-34, 35-44, 45-54 và 55-64.

Nghiên cứu của Törley 9 về mức độ nhận thức an toàn thông tin của SV năm nhất cho thấy SV năm thứ nhất có nhận thức thấp về an toàn thông tin và những SV thi tốt nghiệp trung học về tin học có kết quả tốt hơn đáng kể. Do đó, tác giả cho rằng nếu tin học có thể là một môn học bắt buộc thì trình độ nhận thức về bảo mật thông tin của SV năm thứ nhất có thể cao hơn. Điều này đề cập đến sự ảnh hưởng của kiến thức.

Tương tự với kết quả nghiên cứu của Huang, Rau & Salvendy và Törley, dựa trên nghiên cứu được thực hiện, Alqahtani 10 kết luận rằng kiến thức về bảo mật mật khẩu, bảo mật trình duyệt và các hoạt động truyền thông xã hội ảnh hưởng đáng kể đến nhận thức về an ninh mạng. Mối quan hệ giữa các yếu tố này và mức độ nguy hiểm tổng thể được nhận thức của các mối đe dọa đã được tìm thấy và sau đó được kiểm tra bằng nhiều phép hồi quy.

Nghiên cứu của Huang, Rau & Salvendy Törley và Alqahtani có kết quả giống nhau khi cho rằng kiến thức có ảnh hưởng đến nhận thức về bảo mật 1 , 10 . Ngược lại, nghiên cứu của Kaur & Mustafa lại kết luận kiến thức không ảnh hưởng đến nhận thức về an toàn thông tin 6 . Nghiên cứu của Christofides, Muise & Desmarais Patchin & Hinduja và Gogus & Saygın cho thấy bạn bè (hành vi và thái độ của bạn bè) là yếu tố có ảnh hưởng đến nhận thức về bảo mật của SV 2 , 3 , 7 . Nghiên cứu của Lorenz, Sousa & Tomberg và Trần Thị Minh Đức & Bùi Thị Hồng Thái tuy có có kết quả trái ngược nhau về khả năng tác động nhưng đều chỉ ra mức độ hoạt động trực tuyến là yếu tố có ảnh hưởng đến nhận thức về quyền riêng tư 4 , 5 . Ngoài ra, những nghiên cứu khác còn chỉ ra các yếu tố có ảnh hưởng đến nhận thức về bảo mật và quyền riêng tư bao gồm: tính chất của mối đe dọa (mức độ nghiêm trọng, sự tác động, khả năng xảy ra); sự trải nghiệm (tiếp xúc với mối đe dọa trong quá khứ); thái độ; và sự khác nhau của yếu tố nhân khẩu học như giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi cũng có tác động đến nhận thức về vấn đề này.

Mỗi nghiên cứu đưa ra những kết quả khác nhau. Tuy nhiên, từ những kết quả nghiên cứu trên, ta có thể xác định các yếu tố có khả năng ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân bao gồm: kiến thức; bạn bè; mức độ hoạt động trực tuyến; mối đe dọa đối với thông tin cá nhân; sự trải nghiệm; thái độ đối với vấn đề bảo mật thông tin cá nhân; và các yếu tố nhân khẩu học như giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi.

Cho đến nay đã có một số mô hình về bảo mật thông tin được các tác giả trên thế giới nghiên cứu và đề xuất. Trong đó, mô hình cơ bản và nổi bật nhất là tam giác bảo mật thông tin CIA (Confidentiality – Integrity – Availability). Mô hình này gồm ba thuộc tính: tính bảo mật (Confidentiality), tính toàn vẹn (Integrity), và tính khả dụng (Availability). Theo đó, tính bảo mật đề cập đến giới hạn về việc ai có thể nhận được loại thông tin nào hay nói cách khác là tránh để lộ thông tin đến những cá nhân, tổ chức không được phép; tính toàn vẹn nghĩa là thông tin không bị chỉnh sửa, làm sai lệch; tính khả dụng đề cập đến việc thông tin phải luôn sẵn sàng để truy cập khi cần thiết.

Mô hình Parkerian Hexad là một bộ sáu yếu tố bảo mật thông tin do Donn B. Parker đề xuất, thêm ba thuộc tính bổ sung vào các thuộc tính bảo mật cổ điển của bộ ba CIA, tạo thành mô hình bảo mật toàn diện và hoàn chỉnh hơn (Pender-Bey, 2019). Các thuộc tính được bổ sung bao gồm: tính sở hữu hoặc kiểm soát (Possession or Control), tính xác thực (Authenticity), tính tiện ích (Utility). Trong đó, tính xác thực đảm bảo thông tin là thật, xác nhận tác giả, chủ sở hữu của thông tin. Tính sở hữu hoặc tính kiểm soát liên quan đến việc mất quyền kiểm soát hoặc sở hữu thông tin như trường hợp dữ liệu bị đánh cắp hoặc mất cắp phương tiện lưu trữ thông tin. Tính tiện ích đề cập đến sự hữu ích của dữ liệu, tức là khả năng sử dụng của dữ liệu; dữ liệu có thể đáp ứng năm trong sáu thành phần trên nhưng có thể không ở trạng thái hữu ích, ví dụ khi dữ liệu đã được mã hóa để ngăn chặn truy cập trái phép nhưng bị mất khóa giải mã thì sẽ không còn tính tiện ích (Pender-Bey, 2019) 11 .

Nghiên cứu này chọn mô hình Parkerian Hexad, gồm sáu thuộc tính quan trọng trong bảo mật thông tin (tính bảo mật, tính sở hữu hoặc kiểm soát, tính toàn vẹn, tính xác thực, tính khả dụng, và tính tiện ích), làm khung lý thuyết vì đây là mô hình cơ bản nhưng vẫn đảm bảo tính đầy đủ và toàn diện trong bảo mật thông tin.

Nghiên cứu này sử dụng cách tiếp cận nghiên cứu hỗn hợp (mixed method research) thông qua khảo sát bằng bảng hỏi và phỏng vấn. Theo đó, nghiên cứu gồm hai giai đoạn: khảo sát bằng bảng hỏi để thu thập dữ liệu định lượng và phỏng vấn để thu thập dữ liệu định tính, được triển khai song song. Nghiên cứu định lượng giúp thu thập dữ liệu tổng quát dựa trên một quan sát với cỡ mẫu đủ lớn để có kết quả tin cậy cần thiết. Nghiên cứu định tính giúp khai thác sự ảnh hưởng của các yếu tố dựa trên những quan điểm chi tiết và cụ thể của SV.

Trong phần khảo sát bằng bảng hỏi, SV được lựa chọn nhiều đáp án thể hiện ý kiến của mình về các yếu tố ảnh hưởng đến nhận thức bảo mật thông tin cá nhân của SV. Câu hỏi được xây dựng dựa trên kết quả tổng hợp các yếu tố có khả năng ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân được trình bày trong phần tổng quan nghiên cứu và điều chỉnh cho phù hợp với đối tượng khảo sát là SV Trường ĐH KHXH&NV, ĐHQG-HCM.

Các câu hỏi phỏng vấn xoay quanh sáu thuộc tính trong mô hình Parkerian Hexad, bao gồm tính bảo mật, tính sở hữu/kiểm soát, tính toàn vẹn, tính xác thực, tính khả dụng, và tính tiện ích.

Đối với khảo sát bằng bảng hỏi, kích cỡ mẫu được xác định bằng công thức tính mẫu đơn giản của Taro Yamane: với n là cỡ mẫu, N là kích thước quần thể nghiên cứu và e là sai số cho phép. Trong đó, quần thể nghiên cứu của đề tài là 11753 SV chính quy Trường ĐH KHXH&NV, ĐHQG-HCM và sai số được chấp nhận là 5%, theo đó, cỡ mẫu được xác định là 387 SV. Chúng tôi sử dụng phương pháp chọn mẫu ngẫu nhiên phân tầng, phân chia đều theo SV 28 khoa. Như vậy, số lượng mẫu mỗi khoa là 14 SV và nghiên cứu đã tiến hành khảo sát 392 SV. Số lượng SV thực hiện khảo sát được thể hiện qua Table 1 .

Đối với phỏng vấn, phương pháp chọn mẫu thuận tiện được áp dụng. Nhóm nghiên cứu bắt đầu thực hiện phỏng vấn bốn SV thuộc các khoa/bộ môn khác nhau, là SV từ năm thứ nhất đến năm thứ tư (khóa 2018 đến 2021) để đảm bảo tính đại diện của mẫu. Sau khi thực hiện phỏng vấn với bốn SV như trên, nghiên cứu đã thu được các phản hồi tương tự và có sự lặp lại, điều đó cho thấy sự bão hòa dữ liệu, như vậy, nghiên cứu đã lấy dữ liệu phỏng vấn từ bốn SV. Thông tin của các SV tham gia phỏng vấn được trình bày trong Table 2 .

Để đảm bảo sự thống nhất trong quá trình trình bày nghiên cứu, nhóm tác giả đã quyết định mã hóa toàn bộ tên SV ( Table 3 ).

Đề tài sử dụng bảng hỏi khảo sát trực tuyến để lấy dữ liệu của SV. Bảng hỏi trực tuyến được thiết kế thông qua công cụ Cognito Form. Nhóm nghiên cứu chia sẻ bảng hỏi và mời SV tham gia khảo sát thông qua các nhóm của cộng đồng SV Trường ĐH KHXH&NV, ĐHQG-HCM trên Facebook. Kết quả khảo sát SV của từng khoa được theo dõi và cập nhật thường xuyên. Số lượng SV tham gia khảo sát của khoa nào còn thiếu, nhóm nghiên cứu đến các lớp học của SV khoa đó mời khảo sát cho đủ số lượng. Thời gian tiến hành khảo sát SV được triển khai thực hiện từ tháng 03 đến hết tháng 04 năm 2022.

Nghiên cứu định tính được thực hiện thông qua phỏng vấn trực tiếp từng SV. Nhóm nghiên cứu liên lạc với các SV (qua Facebook) và mời tham gia khảo sát, gửi trước kịch bản phỏng vấn để SV chuẩn bị nếu đồng ý tham gia.

Trước khi bắt đầu phỏng vấn, nhóm nghiên cứu giải thích các nội dung phỏng vấn cho đối tượng tham gia hiểu rõ. Nội dung cuộc phỏng vấn được thu âm bằng phần mềm Recorder trên điện thoại, đồng thời được ghi chép lại và tổng hợp thành các bảng để cho thấy cái nhìn tổng quan về nội dung phỏng vấn.

Dữ liệu định lượng được phân tích bằng phần mềm SPSS 20.0 nhằm đánh giá thang đo bằng phương pháp thống kê mô tả.

Dữ liệu định tính được hiệu chỉnh, mã hoá và phân tích nội dung. Quy trình mã hóa mở (open coding) được áp dụng để xác định các danh mục và thực hiện phân nhóm.

Trong phần phỏng vấn SV về việc đảm bảo tính bảo mật của thông tin cá nhân, kết quả phỏng vấn cho thấy các yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV bao gồm: đặc điểm tính cách, thái độ đối với vấn đề bảo mật thông tin cá nhân và kỹ năng sử dụng công nghệ thông tin.

Yếu tố đặc điểm tính cách được thể hiện qua những câu trả lời như sau:

• SV01: Để tăng cường tính bảo mật, bản thân mỗi người cần cẩn trọng trong việc bảo vệ thông tin cá nhân trước sự xâm hại hay dòm ngó của người khác […] Thế nên, nếu hỏi em điều gì giúp em đảm bảo tính bảo mật thì là sự cẩn trọng […]

• SV03: Anh sẽ không chia sẻ thông tin cá nhân bừa bãi lên mạng xã hội hay là nói cho những người mà anh không tin tưởng. Thứ ba là luôn đăng xuất tài khoản cá nhân hoặc là tài khoản chứa những thông tin cá nhân ra khỏi thiết bị mà không đảm bảo tính bảo mật.

Những câu trả lời trên cho thấy sự cẩn thận trong đặc điểm tính cách của SV và điều này có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của họ.

Bên cạnh đó, SV còn thể hiện thái độ nghiêm khắc trong vấn đề bảo mật thông tin cá nhân:

• SV01: Thế nên, nếu hỏi em điều gì giúp em đảm bảo tính bảo mật thì là sự cẩn trọng và sự nghiêm khắc của bản thân để đảm bảo tính bảo mật.

Yếu tố về kỹ năng sử dụng công nghệ thông tin được thể hiện qua các câu trả lời của SV về thiết lập mật khẩu và cài đặt mật khẩu phức tạp:

• SV02: Đầu tiên mình sẽ nói tới việc điện thoại cá nhân của mình, cũng như mọi người bình thường, máy mình cũng có chế độ mật khẩu, thì đó cũng là một cách để bảo mật thông tin cá nhân.

• SV03: Về tính bảo mật của thông tin cá nhân, thứ nhất thì anh sẽ sử dụng mật khẩu khó đoán và mật khẩu có chứa nhiều ký tự, có chữ hoa, chữ thường và các ký tự đặc biệt.

• SV04: Thứ nhất đối với chị thì chị sẽ đặt mật khẩu có nhiều ký tự như các chữ cái viết hoa, viết thường, chữ số mà mình dễ nhớ, không nhất thiết là đặt quá là dài, cũng không quá ngắn.

Ngoài ra, SV còn đề cập đến những phương pháp như sử dụng phương thức xác thực tài khoản, cài đặt các phần mềm uy tín và xác thực liên kết trước khi truy cập:

• SV02: Cách thứ hai mình lấy ví dụ luôn là Facebook, thì nó sẽ yêu cầu mình email hay là số điện thoại chẳng hạn […] Lúc mình thiết lập thông tin ở Facebook nó không bắt buộc nhưng nó sẽ đề xuất thêm email thì cái đó cũng là một cách mình thấy bảo mật thông tin cá nhân hữu ích nhất. Mình thấy vấn đề xác thực về email, các ứng dụng đa phần đều yêu cầu như vậy thì mình thấy điều đó ổn.

• SV03: Thứ tư là không cài phần mềm lạ, không rõ nguồn gốc vào laptop hoặc điện thoại vì sẽ có thể dễ bị hack tài khoản và lấy thông tin của mình. Thứ năm là không nhấp vào các đường link lạ. Khi mà mọi người đăng lên các trang mạng xã hội hay là gửi qua Messenger thì mình phải nhìn rõ nguồn đó có uy tín hay không bằng cách mình nhìn đuôi nguồn để mà mình xác định đó là nguồn uy tín thì mình mới click, còn không thì tuyệt đối không được click vào nguồn đó.

Đối với phần phỏng vấn SV về đảm bảo tính sở hữu/kiểm soát của thông tin cá nhân, các yếu tố được thể hiện là: đặc điểm tính cách, kỹ năng sử dụng công nghệ thông tin, thái độ đối với việc đảm bảo an toàn cho thông tin cá nhân và sự trải nghiệm.

Tính cẩn thận trong đặc điểm tính cách của SV cũng được thể hiện trong phần này thông qua các ý kiến về việc cẩn trọng trong bảo quản thiết bị lưu trữ thông tin như sau:

• SV01: Chúng ta cần cẩn trọng hơn trong việc giữ gìn các thiết bị quan trọng […] cần biết đề cao cảnh giác đối với các đối tượng lạ mặt; khi gọi thoại hoặc nhắn tin quan trọng cần đến nơi vắng để tránh các rủi ro về trường hợp nghe lén hoặc vô tình nghe, đọc lén hoặc vô tình thấy […] không chia sẻ những ý tưởng, thông tin về công việc và thông tin đời sống cá nhân cho người khác biết nếu chưa thật sự tin tưởng, kể cả bạn bè hay người thân.

• SV03: Thứ tư là phải cẩn thận, thận trọng đề phòng mất cắp laptop, điện thoại vì khi mà mất cắp laptop, điện thoại thì những người xấu rất là dễ dàng đánh cắp thông tin cá nhân của mình và mình không thể nào kiểm soát được việc mà họ có đánh cắp, lấy cắp thông tin của mình hay không.

• SV04: Chị sẽ hạn chế cho người khác mượn máy tính hay điện thoại của mình, mình phải cẩn thận làm sao để không đánh rơi, đánh mất chúng.

Tính cẩn thận của SV còn được thể hiện qua việc không đưa những thông tin quan trọng lên mạng xã hội:

• SV03: Thứ hai là mình không nên đưa những thông tin quan trọng của mình lên mạng xã hội vì nếu có bị hack thì rất dễ lộ các thông tin đó.

Về yếu tố kỹ năng sử dụng công nghệ thông tin, việc sử dụng các phương thức xác thực tài khoản cũng được nhắc đến trong phần này:

• SV02: Mình lấy lại ví dụ về Facebook, hồi trước mình phải thiết lập hai cái email. Mình đăng nhập xong thiết bị sẽ báo về email cho mình là thiết bị đó có phải bạn đăng nhập hay không. Thì đó là một cách để mình kiểm soát lại thông tin của mình. Mình chỉ cần sai một xíu hay là mình đăng nhập qua một máy khác thì nó sẽ báo liền là cái này có phải là bạn không, xác nhận đây là máy của bạn đăng nhập.

SV cũng đề cập đến các phương pháp như bảo mật nhiều lớp, dùng phần mềm uy tín và bảo mật cao:

• SV03: Anh sẽ đảm bảo bảo mật nhiều lớp đối với các tài khoản mạng xã hội vì ở thời này việc hack một tài khoản chứa thông tin cá nhân rất là dễ dàng [...] Thứ ba là dùng các app, các phần mềm có uy tín và bảo mật cao, vì sẽ được hỗ trợ khi mà mình mất kiểm soát tài khoản của mình, sẽ làm khó được các hacker một phần nào đó.

Thái độ chủ động đối với việc đảm bảo an toàn cho thông tin cá nhân của SV được thể hiện qua việc chủ động khóa các tài khoản quan trọng nếu bị đánh mất thiết bị lưu trữ thông tin:

• SV04: Giả sử như có đánh rơi, sợ người ta sẽ truy cập được vào thiết bị của mình thì đầu tiên là chị sẽ khóa tài khoản ngân hàng, tiếp theo, Zalo là mạng xã hội rất là quan trọng, chị thường làm việc trên Zalo, chị sẽ khóa tài khoản Zalo trên thiết bị đó, chị sẽ khóa những cái chị cảm thấy dễ bị rò rỉ thông tin nhất.

Ngoài ra, SV còn cho thấy yếu tố về sự trải nghiệm các vấn đề liên quan đến bảo mật thông tin cá nhân trong quá khứ ở phần này qua câu trả lời như sau:

• SV02: Nói thật luôn là mình xém bị mất dữ liệu của mình rất nhiều lần, nhưng cũng nhờ cái email đó mình lưu lại được thông tin của mình và đăng xuất kịp thời. Không biết mọi người đã từng trải nghiệm chưa nhưng mà cái đó đáng nhớ với mình lắm.

Đặc điểm tính cách, thái độ và kỹ năng sử dụng công nghệ thông tin là các yếu tố được thể hiện qua kết quả phỏng vấn của câu hỏi về đảm bảo tính toàn vẹn của thông tin cá nhân.

Phần này, tính cẩn thận trong đặc điểm tính cách của SV được thể hiện với ý kiến như sau:

• SV01: Để đảm bảo tính toàn vẹn của thông tin cá nhân thì mỗi cá nhân cần tăng cường tính cẩn thận của bản thân […] Ngoài ra, cần đề phòng trước những đối tượng xấu để thông tin cá nhân không bị chỉnh sửa.

• SV02: Ví dụ học hành thì vấn đề thông tin cá nhân lâu lâu sẽ bị sai lệch mà mình thì không kiểm soát được. Thật ra lúc đó mình nên là một con người cẩn thận. Là mình xem xét lại, mình phải nhớ là cái thông tin đó đã được cung cấp cho ai và tại sao nó lại như thế.

Phần lớn câu trả lời của SV đối với câu hỏi này thể hiện yếu tố về thái độ đối với việc đảm bảo an toàn cho thông tin cá nhân. Theo đó, để đảm bảo tính toàn vẹn của thông tin cá nhân, SV cho biết họ sẽ chủ động báo cho cơ quan có thẩm quyền khi phát hiện thông tin sai lệch hoặc sẽ chủ động kiểm soát lại thông tin, chủ động cập nhật lại thông tin nếu có thay đổi:

• SV01: Nếu bị sửa đổi hoặc xóa đi những thông tin quan trọng cần báo cho những cơ phụ trách có thẩm quyền giải quyết.

• SV02: Thì lúc đó mình sẽ là người chủ động đi kiểm soát lại thông tin đó.

• SV04: Để đảm bảo thông tin cá nhân của mình chính xác và đầy đủ nhất thì khi mà chị có thay đổi về thông tin cá nhân, ví dụ như là thay đổi từ chứng minh nhân dân sang căn cước, mà trước đó những tài khoản ngân hàng hay thẻ bảo hiểm xã hội hay bất kỳ giấy tờ nào của chị có liên quan đến số chứng minh nhân dân, chị sẽ chủ động là người đi cập nhật trước chứ không cần phải chờ đến người ta cập nhật cho mình, như thế sẽ rất là lâu và mất thời gian, nhiều khi sẽ gây bất tiện.

Yếu tố về kỹ năng sử dụng công nghệ thông tin thể hiện qua các câu trả lời của SV về thiết lập mật khẩu, đặt mật khẩu phức tạp, thiết lập chế độ riêng tư, phân quyền truy cập dữ liệu:

• SV01: Có thể kể đến một số biện pháp để tránh sự chỉnh sửa hoặc xóa bỏ thông tin cá nhân như đặt mật khẩu cho các thiết bị lưu trữ thông tin; đặt mật khẩu cho các file có chứa thông tin; các tài liệu trên Google đặt ở chế độ riêng tư; mật khẩu Gmail, Facebook, Zalo cần đủ dài, đủ khó để tránh bị xâm nhập sửa đổi thông tin.

• SV03: Để đảm bảo tính toàn vẹn của thông tin cá nhân thì thứ nhất anh sẽ cài không cho phép chỉnh sửa bất cứ thứ gì của thông tin mà khi anh gửi cho người khác. Thứ hai là nếu mà cần cấp thì anh sẽ chỉ cấp cho những người liên quan và có quyền chỉnh sửa thông tin đó.

Kết quả phỏng vấn về đảm bảo tính xác thực của thông tin cá nhân cho thấy các yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV bao gồm: đặc điểm tính cách, thái độ, kỹ năng sử dụng công nghệ thông tin, sự trải nghiệm và môi trường làm việc.

Đặc điểm tính cách được thể hiện qua tính cẩn trọng của SV với ý kiến như sau:

• SV01: Để đảm bảo tính xác thực, mỗi cá nhân cần cẩn trọng việc bảo vệ thông tin, tránh để lộ những thông tin để kẻ gian lấy giả mạo.

SV cũng cho thấy thái độ chủ động trong việc báo cáo và thông báo đến những người xung quanh khi phát hiện thông tin bị giả mạo:

• SV03: Nếu mà bị mất cắp tài khoản cá nhân ví dụ như mất cắp tài khoản Facebook thì trước hết anh sẽ báo cáo với mọi người thân quen là anh đã bị mất Facebook đó và báo cáo cho Facebook biết là tài khoản đó bị mất cắp bằng cách dùng số điện thoại trước đó đã đăng ký và sẽ được Facebook xác thực bằng cách gửi mã về số điện thoại cho mình.

• SV04: Để đảm bảo tính xác thực thông tin cá nhân của chị, ví dụ như khi chị gửi một file hình ảnh cho bạn chị […] sau khi gửi file đó xong chị sẽ gửi một ký tự đặc biệt mà hai đứa đã thống nhất với nhau […] còn nếu như chị gửi cho một người nào khác […] sau khi gửi chị sẽ chủ động liên hệ với người đó là cái đó là do chị gửi. Còn nếu như trường hợp bị mạo danh […] chị sẽ nhờ bạn chị chụp lại màn hình tài khoản Facebook của chị và sẽ share trên tất cả các phương diện như là cả Zalo và Facebook hay là nói với người thân, bạn bè là cái tài khoản này của chị đã bị hack rồi và block đi, đó không phải là của chị.

Yếu tố kỹ năng sử dụng công nghệ thông tin được phát hiện trong các câu trả lời của đa số SV ở phần này thông qua việc thiết lập thông tin cá nhân ở chế độ riêng tư, sử dụng các phương thức xác thực tài khoản:

• SV01: Vì thế khi tham gia mạng xã hội cần phải thiết lập những thông tin cá nhân như ngày sinh, email, số điện thoại,… ở chế độ riêng tư, tránh những tình huống xấu xảy ra.

• SV02: Tính xác thực khá giống cái mình nói hồi nãy là mình dựa vào email. Tính xác thực đó cũng có nhiều thứ như vân tay, khuôn mặt,… Nếu nói để đảm bảo tính xác thực mình sẽ thiết lập một dãy số cho riêng mình […] Nó sẽ gửi mã số qua SMS chẳng hạn và nó gọi là mã số xác thực. Mình thấy hay như vậy thôi, nó cung cấp cho mình một mã riêng tư thì mình lấy cái đó để mình xác thực.

• SV03: Để đảm bảo tính xác thực của thông tin cá nhân thì thứ nhất anh sẽ dùng số điện thoại cá nhân của mình. Thứ hai sẽ dùng email. Tại vì số điện thoại thì mình sẽ dùng nó để nếu có bị mất cắp thì nó sẽ báo mã về mình và khi có mã đó thì mình sẽ lấy lại được.

Sự trải nghiệm cũng là yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV được thể hiện qua câu trả lời trong phần này:

• SV02: Còn để xác thực một cơ quan tổ chức là thật hay giả thì mình cũng không chắc luôn, tại vì cái này bị lừa dễ lắm, mình chưa từng rơi vào trường hợp như vậy. Để lừa thì người ta rất là tinh vi nên là mình cũng không chắc, mình chưa trải nghiệm.

Ngoài ra, yếu tố về môi trường làm việc còn được phát hiện trong phần này thông qua câu trả lời như sau:

• SV02: Thật ra là mình thấy mọi thứ đều làm trên máy. Mình thấy đa phần bây giờ làm ngân hàng cũng làm online, thì mình cũng đã làm rồi, làm online thì mình thấy tính bảo mật cũng ok.

Đặc điểm tính cách, thái độ và kỹ năng sử dụng công nghệ thông tin là các yếu tố được phát hiện thông qua câu trả lời của SV trong phần này.

Cụ thể, về đặc điểm tính cách, SV đề cập đến sự tò mò của bản thân và cẩn trọng khi truy cập các trang web:

• SV01: Bản thân em là một người hay tò mò và thích khám phá, nên đôi khi chính sở thích đó của mình lại vô tình hại bản thân. Ví dụ như khi trên Facebook có những đường link có tên báo kiểu giật gân hay là tạo sự tò mò thì em sẽ bấm vào để tìm hiểu thì chính sự vô tình đó dẫn đến hậu quả là có thể máy bị nhiễm virus […] Vì thế để đảm bảo tính khả dụng của thông tin cá nhân, mỗi người cần tỉnh táo, sáng suốt khi muốn truy cập vào một trang thông tin nào đó, đặc biệt là những trang web đen thường thì sẽ gây ra khả năng nhiễm virus rất cao.

• SV04: Cách đầu tiên là chị sẽ không hoặc là hạn chế hết mức có thể truy cập vào các trang web đen. Thường thường các trang web đen này có rất là nhiều virus. Khi mà mình nhấp vào vô tình là máy mình cũng sẽ bị virus chẳng hạn. Cách thứ hai là khi mà có ai đó gửi những link hay trang web gì đó không rõ nguồn gốc, không rõ thông tin này kia thì chị sẽ không nhấp vào, bởi vì nhấp vào thì biết đâu vô tình cái tài khoản của mình nó sẽ bị virus hoặc là bị hack.

Thái độ chủ động được đề cập trong câu trả lời sau:

• SV02: Tính khả dụng thì mình nghĩ cũng là một yếu tố mình phải chủ động, mình có thể tự kiểm soát […] Tính khả dụng theo mình là mọi thứ dữ liệu đều do chính mình thiết lập, dữ liệu đó có sẵn sàng truy cập hay không cũng do mình cho nên chỗ chủ động nó là ở đây.

Yếu tố kỹ năng sử dụng công nghệ thông tin được đa số SV đề cập đến thông qua việc sử dụng các ứng dụng bảo mật, phần mềm để hỗ trợ và cần đảm bảo sự ổn định của thiết bị, đường truyền:

• SV02: Mình có thể tự kiểm soát hoặc là sử dụng các ứng dụng khác. Tính khả dụng thì nó sẽ là một cái luôn sẵn sàng cho mình truy cập vào, thì tại sao mình lại nói cái app ở đây, là do sử dụng các ứng dụng để mã hóa lại cái gọi là ngăn chặn mình. Ví dụ như là cái gì mình không truy cập được thì mình phải sử dụng bẻ khóa cái đó đi thì mình mới có thể truy cập.

• SV03: Để đảm bảo được tính khả dụng thì trước hết anh sẽ sử dụng các phần mềm có khả năng phục hồi nhanh chóng khi mà có sự cố xảy ra vì khi mà mất thông tin thì anh sẽ có thể phục hồi nó nhanh chóng và có thể sử dụng ngay lập tức khi mà cần thông tin đó và phải đảm bảo được là máy tính hay điện thoại của mình không bị lỗi, mạng sẽ ổn để mà mình sử dụng được thông tin ngay lập tức.

Các yếu tố được thể hiện qua phần phỏng vấn ở câu hỏi này là: đặc điểm tính cách, thái độ, kỹ năng sử dụng công nghệ thông tin, kiến thức và bạn bè.

Tương tự các phần trước, SV cũng thể hiện tính cẩn thận khi trả lời câu hỏi ở phần này. SV cho biết sẽ bảo vệ khóa giải mã để không bị đánh cắp và cần nhớ khóa giải mã khi mã hóa thông tin:

• SV01: Để đảm bảo tính tiện ích, thì bản thân mỗi người cần đảm bảo khóa giải mã thông tin không bị đánh cắp hoặc để lộ, đồng thời mỗi cá nhân cần nhớ được khoá giải mã của bản thân và có thể nhớ được các ký tự mã hoá để có thể dễ dàng hiểu được thông tin đang xem.

SV còn đề cập đến việc sao lưu dữ liệu:

• SV03: Thứ nhất, anh sẽ sao lưu thông tin cá nhân của anh để khi mà anh gửi thông tin cá nhân cho người khác nếu có bị lỗi hay là bị thay đổi font chữ hay là bị dịch chuyển chữ thì anh còn có file gốc để anh gửi lại cho người ta.

• SV04: Khi mã hóa thông tin cá nhân chị sẽ nhớ mật khẩu của cái khóa đấy bằng cách là chị sẽ lưu, ghi chú trên iOS, bởi vì iOS tính bảo mật của nó rất là cao hoặc chị sẽ bắt bạn chị nhớ cái khóa đó, trong trường hợp mà chị quên, chị sẽ nhờ đối phương mà mã hóa thông tin cùng với chị cung cấp lại mật khẩu cho chị. Phòng trường hợp mà thông tin bị chuyển sang dạng khác, chị sẽ làm thành một hoặc nhiều bản sao của cái file dữ liệu đó.

Yếu tố thái độ thể hiện qua sự chủ động tìm hiểu trước vấn đề của SV:

• SV02: Phòng ngừa thì cũng khó, ý là lúc cái này xảy ra rồi mình mới chạy được. Nhưng mà mình nên tìm hiểu trước là nó sẽ có có vấn đề gì hay gặp cho dữ liệu của mình. Mình không nói là sẽ tìm hiểu hết được, nhưng mà mình sẽ biết một ít.

Yếu tố về kỹ năng sử dụng công nghệ thông tin cũng được đề cập nhiều trong phần này. SV cho biết sẽ sử dụng phần mềm hỗ trợ, dùng định dạng PDF khi gửi thông tin:

• SV02: Lúc đó mình chỉ cần sử dụng ứng dụng thôi. Mọi thứ dữ liệu nếu mà bị như vậy thì có một cách duy nhất đó chính là dùng phần mềm khác để bẻ nó thôi.

• SV03: Thứ hai là anh dùng các phần mềm có thể phục hồi được thông tin vì nếu mà thông tin đó mà anh chưa sao lưu thì anh có thể phục hồi nó nhanh chóng mà không bị lỗi cả file. Thứ ba là khi chuyển thông tin của người khác anh sẽ không chuyển bản Word, không chuyển đuôi .doc mà anh sẽ chuyển file PDF để nó sẽ chuyển từ bản Word sang hình ảnh, nó sẽ giữ nguyên được cái thông tin mà anh đã gửi cho người khác nó không bị dịch chuyển.

Yếu tố kiến thức được thể hiện qua ý kiến liên quan đến ngành học như sau:

• SV02: Nếu mà mọi người học IT hay là gì đó thì mọi người sẽ có cách riêng.

Sự ảnh hưởng của bạn bè cũng được đề cập trong phần này qua việc nhờ sự hỗ trợ từ bạn bè, người quen khi gặp vướng mắc trong vấn đề bảo mật thông tin cá nhân:

• SV02: Hoặc là lúc mà mình bị vấn đề đó thì nên dựa vào quen biết của mình để nhờ một người khác hướng dẫn như là bạn bè của mình hoặc là nếu dữ liệu đó quan trọng thì mình phải nhờ ai đó gọi là có lĩnh vực một xíu giải thích những rủi ro gì có thể xảy ra cho dữ liệu của mình, còn bây giờ muốn phòng thì có làm gì được không hay tới đó mình bị rồi mình tính, chẳng hạn như vậy.

• SV04: Cách thứ ba là khi mà tài khoản của chị vô tình bị virus mà không mở lên được thì chị sẽ nhờ đến bạn nào đấy hoặc là ai đó mà chị quen, làm trong lĩnh vực IT để có thể mở được file hoặc dữ liệu đó lên.

Phần này phỏng vấn SV về các vấn đề muốn chia sẻ liên quan đến bảo mật thông tin cá nhân. Ngoài những yếu tố trên, các yếu tố còn được phát hiện trong phần này là mạng xã hội và thói quen.

Việc thiết lập thông tin ở chế độ riêng tư khi sử dụng mạng xã hội được SV đề cập đến như sau:

• SV01: Đặc biệt trong thời đại hiện nay hầu như ai cũng sử dụng mạng xã hội, thế nên mọi thông tin của bản thân sẽ bị đánh cắp bất cứ lúc nào nếu chúng ta không biết cách thiết lập những thông tin một cách riêng tư.

Thông qua câu trả lời trên, ta có thể thấy mạng xã hội cũng là một trong những yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV. Ý kiến tương tự cũng được SV khác nói đến như sau:

• SV03: Các bạn phải bảo mật cao các tài khoản mạng xã hội vì thời nay tài khoản mạng xã hội chứa rất nhiều thông tin của mình. Nên là anh khuyên các bạn một là nên bảo mật, hai là không nên đưa thông tin của mình lên luôn hoặc đưa những thông tin nó không quan trọng như họ tên, ngày sinh,…

Ngoài ra, yếu tố thói quen cũng được phát hiện với ý kiến về thói quen chụp và chia sẻ hình ảnh các giấy tờ tùy thân như sau:

• SV03: Thời nay anh thấy các bạn hay chụp hình. Ví dụ như chụp hình chia sẻ căn cước công dân hay là những hình ảnh, những vé máy bay hay là sao đó thì nó sẽ gắn được căn cước công dân vô đó mà các bạn quên che thì anh khuyên các bạn là: một là nên che trước khi đăng lên, hai là không nên chụp luôn. Nếu chụp thì nó cũng vẫn lưu trong điện thoại. Nếu mất điện thoại thì nó sẽ bị lộ thông tin cá nhân.