VNUHCM Journal of Social Sciences and Humanities

A sub-journal of VNUHCM Journal of Science and Technology Development since 2017

Skip to main content Skip to main navigation menu Skip to site footer

 Research Article - Social Sciences

HTML

595

Total

217

Share

Factors affecting the perception of students at the University of Social Sciences and Humanities, Vietnam National University Ho Chi Minh City, on the issue of personal information security






 Open Access

Downloads

Download data is not yet available.

Abstract

Thanks to the trend of digital transformation and the promotion of people’s legitimate rights and interests, personal information security has grown in importance in the society. Against such context, everyone, especially students, who are a valuable human resource in the age of science and technology, should be aware of the issues related to personal information security. The purpose of this study is to identify factors that influence students’ perceptions at the University of Social Sciences and Humanities, Vietnam National University Ho Chi Minh City, on personal information security. Data were gathered through a questionnaire survey of 392 students and interviews with four students from various faculties and academic years at the University of Social Sciences and Humanities, Vietnam National University Ho Chi Minh City. The study identified 12 factors that influence students’ perceptions of personal information security namely (1) information technology skills, (2) personality traits, (3) attitude, (4) experience, (5) knowledge, (6) work environment, (7) friends, (8) social networks, (9) habits, (10) environment life, (11) education level, and (12) types of personal information in possession. From the findings, some recommendations regarding students’ perception of personal information security are presented.

GIỚI THIỆU

Chuyển đổi số đang là xu hướng và động lực phát triển của các quốc gia. Trong bối cảnh đó, công nghệ thông tin được ứng dụng mạnh mẽ vào hầu hết các lĩnh vực. Mức độ ứng dụng công nghệ thông tin càng lớn thì việc cung cấp và sử dụng thông tin cá nhân càng nhiều; vì thế bảo mật thông tin cá nhân là một trong những vấn đề được quan tâm hàng đầu cùng với sự phát triển của công nghệ thông tin và càng trở nên cấp bách trước nhu cầu ngày càng cao về sự riêng tư, nhu cầu được bảo vệ quyền và lợi ích hợp pháp của con người.

Sinh viên (SV) dễ trở thành mục tiêu của các cuộc tấn công, đe dọa an toàn thông tin cá nhân bởi họ là nhóm đối tượng đã có những thông tin cá nhân quan trọng nhưng chưa có nhiều kinh nghiệm và còn thiếu thận trọng trong việc bảo mật. Bên cạnh đó, tâm lý duy trì kết nối mạng và dành nhiều thời gian sử dụng tiện ích công nghệ ngày càng gia tăng cũng khiến SV dễ gặp rủi ro trực tuyến.

Mặt khác, SV là nguồn nhân lực lớn trong thời đại khoa học công nghệ. Nhận thức của SV rất quan trọng và có ý nghĩa trong công tác tuyên truyền, nâng cao nhận thức chung của toàn xã hội; vì vậy, SV cần có nhận thức tốt về vấn đề bảo mật thông tin cá nhân. Nghiên cứu những yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân có vai trò quan trọng trong việc đưa ra các đề xuất phù hợp nhằm nâng cao nhận thức của SV đối với vấn đề này. Tuy nhiên, hiện nay chưa có công trình nghiên cứu những yếu tố tác động đến nhận thức về bảo mật thông tin cá nhân. Nghiên cứu này được thực hiện nhằm tìm hiểu các yếu tố ảnh hưởng đến nhận thức của SV Trường Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố Hồ Chí Minh (Trường ĐH KHXH&NV, ĐHQG-HCM) về bảo mật thông tin cá nhân, từ đó cung cấp một số đề xuất xoay quanh nhận thức của SV về vấn đề này.

TỔNG QUAN NGHIÊN CỨU

Các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân

Các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân hiện nay chưa được đề cập trong các công trình nghiên cứu; thay vào đó, một số nghiên cứu đã tập trung vào những yếu tố ảnh hưởng đến nhận thức về an ninh mạng, mạng máy tính, an toàn thông tin. Đây là những lĩnh vực có liên quan đến bảo mật thông tin cá nhân và thông qua các nghiên cứu này có thể rút ra những yếu tố tác động đến nhận thức về bảo mật thông tin cá nhân.

Nghiên cứu của Huang, Rau & Salvendy 1 về các yếu tố ảnh hưởng đến nhận thức trong việc bảo mật thông tin chỉ ra rằng các yếu tố bao gồm “kiến thức”, “tác động”, “mức độ nghiêm trọng” và “khả năng xảy ra” có ảnh hưởng đáng kể đến nhận thức về nguy hiểm của các mối đe dọa. Trong đó, yếu tố “kiến thức” gồm các thành phần: sự quen thuộc, sự hiểu biết, kiểm soát mức độ nghiêm trọng (không thể hoặc có thể) và tính mới (mối đe dọa mới hoặc cũ). Những thành phần này liên quan đến kiến thức về an toàn thông tin. Những người biết ít về các mối đe dọa mới thường cảm thấy không quen thuộc với chúng, khó hiểu và khó xác định mức độ nghiêm trọng của chúng. Tác giả cho rằng đây cũng là lý do vì sao một số trường trung học lại yêu cầu học sinh tích luỹ một số tín chỉ tin học nhất định. Yếu tố “tác động” bao gồm thời gian tác động của mối đe dọa (thời gian ngắn hoặc dài), phạm vi tác động của mối đe dọa (phạm vi nhỏ hoặc lớn), sự chú ý của phương tiện truyền thông đối với các mối đe dọa (ít hoặc nhiều). “Mức độ nghiêm trọng” bao gồm các thành phần: sự tiếp xúc cá nhân (tổn hại lợi ích cá nhân hoặc lợi ích công cộng), sự tự nguyện (tự nguyện hoặc không tự nguyện, nói cách khác là cố ý hoặc vô ý tiếp xúc với mối đe dọa), mức độ nghiêm trọng của hậu quả (nghiêm trọng hoặc không nghiêm trọng). Yếu tố này phản ánh cách mọi người nhận thức về mức độ nghiêm trọng của mối đe dọa về an toàn thông tin. Đối với yếu tố này, các mối đe dọa có thể mang lại hậu quả nghiêm trọng, gây hại cho lợi ích công cộng và khiến mọi người tiếp xúc không tự nguyện đạt điểm cao hơn trong kết quả phân tích nhân tố. “Khả năng xảy ra” gồm lịch sử tai nạn (không bao giờ hoặc thường xảy ra) và khả năng xảy ra (thấp hoặc cao). Mọi người có thể nhận thức khả năng bị đe dọa tương đối cao nếu họ đã từng tiếp xúc với nó trong quá khứ. Như vậy, nghiên cứu này đã chỉ ra những yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin là kiến thức, tính chất của mối đe dọa (tác động, mức độ nghiêm trọng, khả năng xảy ra) và sự tiếp xúc với mối đe dọa trong quá khứ.

Nghiên cứu của Christofides, Muise & Desmarais 2 và Patchin & Hinduja 3 đã chỉ ra rằng, thanh thiếu niên tiết lộ lượng thông tin phong phú trên các trang mạng xã hội và Internet bằng cách kết nối với bạn bè, người thân và những người khác. Các hoạt động này rất quan trọng để họ xây dựng hoặc thể hiện danh tính của mình. Do đó, việc tuân theo thái độ của bạn bè trong sử dụng mạng xã hội là rất quan trọng để họ xây dựng hoặc thể hiện danh tính ảo, nhưng việc chia sẻ một lượng lớn dữ liệu cá nhân có thể dẫn đến rủi ro về quyền riêng tư.

Một mối tương quan tích cực và có ý nghĩa được tìm thấy giữa mức độ tham gia hoạt động trực tuyến và nhận thức về quyền riêng tư của SV trong nghiên cứu của Lorenz, Sousa & Tomberg 4 . Nghiên cứu nhận thấy rằng những SV hoạt động nhiều trên Internet có xu hướng nhận thức rõ hơn về các mối đe dọa quyền riêng tư tiềm ẩn của phương tiện giao tiếp này và cần được đảm bảo rằng họ đang tương tác trong một môi trường được bảo vệ và an toàn.

Trái với nhận định của Lorenz, Sousa & Tomberg, theo Trần Thị Minh Đức & Bùi Thị Hồng Thái 5 , việc thực hiện các loại hình hoạt động trên mạng xã hội bao gồm công khai thông tin cá nhân và sử dụng mạng xã hội cho mục đích bày tỏ bản thân hay tương tác với người khác càng lớn thì càng cho phép khẳng định rằng đây là nhóm SV ít bận tâm đến các nguy cơ từ mạng xã hội (như bị chế giễu, “ném đá”, lôi kéo, lạm dụng, bị sử dụng một cách tùy tiện thông tin, các chia sẻ cá nhân,…).

Kaur & Mustafa 6 đã điều tra nhận thức về an toàn thông tin của nhân viên tại một doanh nghiệp vừa và nhỏ ở Malaysia. Nghiên cứu cho thấy thái độ có mối quan hệ đáng kể với nhận thức về an toàn thông tin, nhưng kiến thức thì không. Điều này mâu thuẫn với kết quả của Huang, Rau & Salvendy.

Theo Gogus & Saygın 7 , hành vi của bạn bè có ảnh hưởng đến nhận thức về bảo mật của SV khi sử dụng công nghệ và phương tiện truyền thông xã hội. Các SV thường dùng những ứng dụng mà bạn thân của họ sử dụng. Điều này cho thấy bạn bè là một trong những yếu tố có tác động đến nhận thức về bảo mật của SV.

Nghiên cứu của Andrews 8 xác định giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi là những yếu tố có ảnh hưởng đến nhận thức về quyền riêng tư dữ liệu của SV. Kết quả kiểm định cho thấy nữ giới có mức độ nhận biết dữ liệu cao hơn nam giới. Giới nữ có xu hướng nhận thức một cách tự nhiên do trực giác bên trong của họ trong khi giới nam nhận thức theo truyền thống dựa trên cảm giác. SV liên quan đến khoa học máy tính có mức độ nhận thức dữ liệu cao hơn so với SV không liên quan đến khoa học máy tính. SV khoa học máy tính luôn có xu hướng có mức độ nhận thức cao hơn vì họ thường tiếp xúc với các mối đe dọa tiềm ẩn của an ninh mạng. Phân tích sâu hơn về nội dung mật mã học cho kết luận rằng: nam giới trả lời đúng hơn so với nữ giới; người da trắng có mức độ nhận thức dữ liệu cao hơn người Mỹ gốc Phi, người châu Á, người Mỹ bản địa và đa chủng tộc; Người Mỹ gốc Phi có mức độ nhận thức dữ liệu cao hơn người Mỹ bản địa và đa chủng tộc; SV liên quan đến khoa học máy tính có mức độ nhận thức dữ liệu cao hơn so với SV không liên quan đến khoa học máy tính; SV cử nhân có mức độ nhận thức dữ liệu cao hơn SV tốt nghiệp trung học và sinh viên liên kết; SV sau đại học có mức độ nhận thức dữ liệu cao hơn cử nhân; SV tuổi từ 18-24 có mức độ nhận biết dữ liệu cao hơn so với SV tuổi từ 25-34, 35-44, 45-54 và 55-64.

Nghiên cứu của Törley 9 về mức độ nhận thức an toàn thông tin của SV năm nhất cho thấy SV năm thứ nhất có nhận thức thấp về an toàn thông tin và những SV thi tốt nghiệp trung học về tin học có kết quả tốt hơn đáng kể. Do đó, tác giả cho rằng nếu tin học có thể là một môn học bắt buộc thì trình độ nhận thức về bảo mật thông tin của SV năm thứ nhất có thể cao hơn. Điều này đề cập đến sự ảnh hưởng của kiến thức.

Tương tự với kết quả nghiên cứu của Huang, Rau & Salvendy và Törley, dựa trên nghiên cứu được thực hiện, Alqahtani 10 kết luận rằng kiến thức về bảo mật mật khẩu, bảo mật trình duyệt và các hoạt động truyền thông xã hội ảnh hưởng đáng kể đến nhận thức về an ninh mạng. Mối quan hệ giữa các yếu tố này và mức độ nguy hiểm tổng thể được nhận thức của các mối đe dọa đã được tìm thấy và sau đó được kiểm tra bằng nhiều phép hồi quy.

Nghiên cứu của Huang, Rau & Salvendy Törley và Alqahtani có kết quả giống nhau khi cho rằng kiến thức có ảnh hưởng đến nhận thức về bảo mật 1 , 10 . Ngược lại, nghiên cứu của Kaur & Mustafa lại kết luận kiến thức không ảnh hưởng đến nhận thức về an toàn thông tin 6 . Nghiên cứu của Christofides, Muise & Desmarais Patchin & Hinduja và Gogus & Saygın cho thấy bạn bè (hành vi và thái độ của bạn bè) là yếu tố có ảnh hưởng đến nhận thức về bảo mật của SV 2 , 3 , 7 . Nghiên cứu của Lorenz, Sousa & Tomberg và Trần Thị Minh Đức & Bùi Thị Hồng Thái tuy có có kết quả trái ngược nhau về khả năng tác động nhưng đều chỉ ra mức độ hoạt động trực tuyến là yếu tố có ảnh hưởng đến nhận thức về quyền riêng tư 4 , 5 . Ngoài ra, những nghiên cứu khác còn chỉ ra các yếu tố có ảnh hưởng đến nhận thức về bảo mật và quyền riêng tư bao gồm: tính chất của mối đe dọa (mức độ nghiêm trọng, sự tác động, khả năng xảy ra); sự trải nghiệm (tiếp xúc với mối đe dọa trong quá khứ); thái độ; và sự khác nhau của yếu tố nhân khẩu học như giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi cũng có tác động đến nhận thức về vấn đề này.

Mỗi nghiên cứu đưa ra những kết quả khác nhau. Tuy nhiên, từ những kết quả nghiên cứu trên, ta có thể xác định các yếu tố có khả năng ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân bao gồm: kiến thức; bạn bè; mức độ hoạt động trực tuyến; mối đe dọa đối với thông tin cá nhân; sự trải nghiệm; thái độ đối với vấn đề bảo mật thông tin cá nhân; và các yếu tố nhân khẩu học như giới tính, chủng tộc, ngành học, trình độ học vấn, độ tuổi.

Mô hình bảo mật thông tin

Cho đến nay đã có một số mô hình về bảo mật thông tin được các tác giả trên thế giới nghiên cứu và đề xuất. Trong đó, mô hình cơ bản và nổi bật nhất là tam giác bảo mật thông tin CIA (Confidentiality – Integrity – Availability). Mô hình này gồm ba thuộc tính: tính bảo mật (Confidentiality), tính toàn vẹn (Integrity), và tính khả dụng (Availability). Theo đó, tính bảo mật đề cập đến giới hạn về việc ai có thể nhận được loại thông tin nào hay nói cách khác là tránh để lộ thông tin đến những cá nhân, tổ chức không được phép; tính toàn vẹn nghĩa là thông tin không bị chỉnh sửa, làm sai lệch; tính khả dụng đề cập đến việc thông tin phải luôn sẵn sàng để truy cập khi cần thiết.

Mô hình Parkerian Hexad là một bộ sáu yếu tố bảo mật thông tin do Donn B. Parker đề xuất, thêm ba thuộc tính bổ sung vào các thuộc tính bảo mật cổ điển của bộ ba CIA, tạo thành mô hình bảo mật toàn diện và hoàn chỉnh hơn (Pender-Bey, 2019). Các thuộc tính được bổ sung bao gồm: tính sở hữu hoặc kiểm soát (Possession or Control), tính xác thực (Authenticity), tính tiện ích (Utility). Trong đó, tính xác thực đảm bảo thông tin là thật, xác nhận tác giả, chủ sở hữu của thông tin. Tính sở hữu hoặc tính kiểm soát liên quan đến việc mất quyền kiểm soát hoặc sở hữu thông tin như trường hợp dữ liệu bị đánh cắp hoặc mất cắp phương tiện lưu trữ thông tin. Tính tiện ích đề cập đến sự hữu ích của dữ liệu, tức là khả năng sử dụng của dữ liệu; dữ liệu có thể đáp ứng năm trong sáu thành phần trên nhưng có thể không ở trạng thái hữu ích, ví dụ khi dữ liệu đã được mã hóa để ngăn chặn truy cập trái phép nhưng bị mất khóa giải mã thì sẽ không còn tính tiện ích (Pender-Bey, 2019) 11 .

Nghiên cứu này chọn mô hình Parkerian Hexad, gồm sáu thuộc tính quan trọng trong bảo mật thông tin (tính bảo mật, tính sở hữu hoặc kiểm soát, tính toàn vẹn, tính xác thực, tính khả dụng, và tính tiện ích), làm khung lý thuyết vì đây là mô hình cơ bản nhưng vẫn đảm bảo tính đầy đủ và toàn diện trong bảo mật thông tin.

BỐI CẢNH NGHIÊN CỨU

Trường ĐH KHXH&NV, ĐHQG-HCM (University of Social Sciences and Humanities) là một thành viên của hệ thống Đại học Quốc gia Thành phố Hồ Chí Minh. Trường được thành lập vào năm 1957, với tiền thân là Đại học Văn Khoa (thuộc Viện Đại học Sài Gòn), Đại học Tổng hợp Thành phố Hồ Chí Minh. Trường ĐH KHXH&NV, ĐHQG-HCM là trung tâm nghiên cứu, đào tạo trong lĩnh vực khoa học xã hội và nhân văn lớn nhất miền Nam. Hiện nay, trường có 28 khoa/bộ môn: Báo chí và Truyền thông, Công tác xã hội, Du lịch, Địa lý, Đô thị học, Đông phương học, Giáo dục, Hàn quốc học, Lịch sử, Lưu trữ học – Quản trị văn phòng, Ngôn ngữ học, Ngữ văn Anh, Ngữ văn Đức, Ngữ văn Nga, Ngữ văn Pháp, Ngữ văn Tây Ban Nha, Ngữ văn Trung Quốc, Ngữ văn Ý, Nhân học, Nhật Bản học, Quan hệ quốc tế, Tâm lý học, Thư viện – Thông tin học, Triết học, Văn hóa học, Văn học, Việt Nam học, Xã hội học. Tổng số lượng SV chính quy của trường (tính đến năm 2021) là 11753 SV (Đại học Quốc gia Thành phố Hồ Chí Minh, 2021). Do đặc thù đào tạo của trường thiên về các ngành khoa học xã hội và nhân văn nên SV nữ nhiều hơn SV nam. Số lượng SV nữ chiếm khoảng 80% trong tổng số SV của trường.

Sứ mạng của Nhà trường là đào tạo nguồn nhân lực chất lượng cao, tạo ra những công trình nghiên cứu khoa học tiêu biểu trong lĩnh vực khoa học xã hội và nhân văn; có đóng góp thiết thực cho chiến lược cũng như sách lược phát triển kinh tế xã hội của đất nước và các địa phương, trọng tâm là khu vực phía Nam. Trường ĐH KHXH&NV, ĐHQG-HCM đã khẳng định và xây dựng giá trị cốt lõi: “Sáng tạo – Dẫn Dắt – Trách Nhiệm” (Creativity – Leadership – Responsibility). Về triết lý giáo dục, Nhà trường hướng tới giáo dục “Toàn diện, Khai phóng và Đa văn hóa” (Whole person – Liberal and Multicutural).

Trường ĐH KHXH&NV, ĐHQG-HCM định hướng tầm nhìn đến năm 2030 trở thành trường đại học nghiên cứu trong hệ thống Đại học Quốc gia Thành phố Hồ Chí Minh, thuộc top đầu trong lĩnh vực khoa học xã hội và nhân văn của Châu Á.

Nhà trường đề ra mục tiêu chiến lược xây dựng Trường ĐH KHXH&NV, ĐHQG-HCM trở thành đại học tự chủ, có hệ thống quản trị hiện đại, chất lượng giáo dục và nghiên cứu khoa học theo chuẩn quốc tế; tối ưu hóa nguồn lực hiện có của Nhà trường để thực hiện kế hoạch tự chủ đại học từ năm 2022.

PHƯƠNG PHÁP NGHIÊN CỨU

Thiết kế nghiên cứu

Nghiên cứu này sử dụng cách tiếp cận nghiên cứu hỗn hợp (mixed method research) thông qua khảo sát bằng bảng hỏi và phỏng vấn. Theo đó, nghiên cứu gồm hai giai đoạn: khảo sát bằng bảng hỏi để thu thập dữ liệu định lượng và phỏng vấn để thu thập dữ liệu định tính, được triển khai song song. Nghiên cứu định lượng giúp thu thập dữ liệu tổng quát dựa trên một quan sát với cỡ mẫu đủ lớn để có kết quả tin cậy cần thiết. Nghiên cứu định tính giúp khai thác sự ảnh hưởng của các yếu tố dựa trên những quan điểm chi tiết và cụ thể của SV.

Trong phần khảo sát bằng bảng hỏi, SV được lựa chọn nhiều đáp án thể hiện ý kiến của mình về các yếu tố ảnh hưởng đến nhận thức bảo mật thông tin cá nhân của SV. Câu hỏi được xây dựng dựa trên kết quả tổng hợp các yếu tố có khả năng ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân được trình bày trong phần tổng quan nghiên cứu và điều chỉnh cho phù hợp với đối tượng khảo sát là SV Trường ĐH KHXH&NV, ĐHQG-HCM.

Các câu hỏi phỏng vấn xoay quanh sáu thuộc tính trong mô hình Parkerian Hexad, bao gồm tính bảo mật, tính sở hữu/kiểm soát, tính toàn vẹn, tính xác thực, tính khả dụng, và tính tiện ích.

Phương pháp chọn mẫu

Đối với khảo sát bằng bảng hỏi, kích cỡ mẫu được xác định bằng công thức tính mẫu đơn giản của Taro Yamane: với n là cỡ mẫu, N là kích thước quần thể nghiên cứu và e là sai số cho phép. Trong đó, quần thể nghiên cứu của đề tài là 11753 SV chính quy Trường ĐH KHXH&NV, ĐHQG-HCM và sai số được chấp nhận là 5%, theo đó, cỡ mẫu được xác định là 387 SV. Chúng tôi sử dụng phương pháp chọn mẫu ngẫu nhiên phân tầng, phân chia đều theo SV 28 khoa. Như vậy, số lượng mẫu mỗi khoa là 14 SV và nghiên cứu đã tiến hành khảo sát 392 SV. Số lượng SV thực hiện khảo sát được thể hiện qua Table 1 .

Table 1 Số lượng sinh viên khảo sát

Đối với phỏng vấn, phương pháp chọn mẫu thuận tiện được áp dụng. Nhóm nghiên cứu bắt đầu thực hiện phỏng vấn bốn SV thuộc các khoa/bộ môn khác nhau, là SV từ năm thứ nhất đến năm thứ tư (khóa 2018 đến 2021) để đảm bảo tính đại diện của mẫu. Sau khi thực hiện phỏng vấn với bốn SV như trên, nghiên cứu đã thu được các phản hồi tương tự và có sự lặp lại, điều đó cho thấy sự bão hòa dữ liệu, như vậy, nghiên cứu đã lấy dữ liệu phỏng vấn từ bốn SV. Thông tin của các SV tham gia phỏng vấn được trình bày trong Table 2 .

Table 2 Thông tin sinh viên phỏng vấn

Để đảm bảo sự thống nhất trong quá trình trình bày nghiên cứu, nhóm tác giả đã quyết định mã hóa toàn bộ tên SV ( Table 3 ).

Table 3 Mã hóa tên sinh viên

Phương pháp thu thập dữ liệu

Đề tài sử dụng bảng hỏi khảo sát trực tuyến để lấy dữ liệu của SV. Bảng hỏi trực tuyến được thiết kế thông qua công cụ Cognito Form. Nhóm nghiên cứu chia sẻ bảng hỏi và mời SV tham gia khảo sát thông qua các nhóm của cộng đồng SV Trường ĐH KHXH&NV, ĐHQG-HCM trên Facebook. Kết quả khảo sát SV của từng khoa được theo dõi và cập nhật thường xuyên. Số lượng SV tham gia khảo sát của khoa nào còn thiếu, nhóm nghiên cứu đến các lớp học của SV khoa đó mời khảo sát cho đủ số lượng. Thời gian tiến hành khảo sát SV được triển khai thực hiện từ tháng 03 đến hết tháng 04 năm 2022.

Nghiên cứu định tính được thực hiện thông qua phỏng vấn trực tiếp từng SV. Nhóm nghiên cứu liên lạc với các SV (qua Facebook) và mời tham gia khảo sát, gửi trước kịch bản phỏng vấn để SV chuẩn bị nếu đồng ý tham gia.

Trước khi bắt đầu phỏng vấn, nhóm nghiên cứu giải thích các nội dung phỏng vấn cho đối tượng tham gia hiểu rõ. Nội dung cuộc phỏng vấn được thu âm bằng phần mềm Recorder trên điện thoại, đồng thời được ghi chép lại và tổng hợp thành các bảng để cho thấy cái nhìn tổng quan về nội dung phỏng vấn.

Phương pháp phân tích dữ liệu

Dữ liệu định lượng được phân tích bằng phần mềm SPSS 20.0 nhằm đánh giá thang đo bằng phương pháp thống kê mô tả.

Dữ liệu định tính được hiệu chỉnh, mã hoá và phân tích nội dung. Quy trình mã hóa mở (open coding) được áp dụng để xác định các danh mục và thực hiện phân nhóm.

KẾT QUẢ NGHIÊN CỨU

Kết quả khảo sát các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV cho thấy các yếu tố được phần lớn SV lựa chọn là kỹ năng sử dụng công nghệ thông tin (85.5%), môi trường sống (78.6%), trình độ học vấn (78.3%), loại thông tin cá nhân hiện có (68.4%) và đặc điểm tính cách (52.8%) (xem Table 4 ).

Table 4 Tỷ lệ phần trăm lựa chọn các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của sinh viên

Kết quả phỏng vấn các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV thông qua sáu thuộc tính trong mô hình Parkerian Hexad đã thể hiện chín yếu tố, bao gồm: (1) kỹ năng sử dụng công nghệ thông tin, (2) đặc điểm tính cách, (3) thái độ (đối với vấn đề bảo mật thông tin cá nhân), (4) sự trải nghiệm, (5) kiến thức, (6) môi trường làm việc, (7) bạn bè, (8) mạng xã hội, và (9) thói quen.

Tính bảo mật

Trong phần phỏng vấn SV về việc đảm bảo tính bảo mật của thông tin cá nhân, kết quả phỏng vấn cho thấy các yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV bao gồm: đặc điểm tính cách, thái độ đối với vấn đề bảo mật thông tin cá nhân và kỹ năng sử dụng công nghệ thông tin.

Yếu tố đặc điểm tính cách được thể hiện qua những câu trả lời như sau:

  • SV01: Để tăng cường tính bảo mật, bản thân mỗi người cần cẩn trọng trong việc bảo vệ thông tin cá nhân trước sự xâm hại hay dòm ngó của người khác […] Thế nên, nếu hỏi em điều gì giúp em đảm bảo tính bảo mật thì là sự cẩn trọng […]

  • SV03: Anh sẽ không chia sẻ thông tin cá nhân bừa bãi lên mạng xã hội hay là nói cho những người mà anh không tin tưởng. Thứ ba là luôn đăng xuất tài khoản cá nhân hoặc là tài khoản chứa những thông tin cá nhân ra khỏi thiết bị mà không đảm bảo tính bảo mật.

Những câu trả lời trên cho thấy sự cẩn thận trong đặc điểm tính cách của SV và điều này có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của họ.

Bên cạnh đó, SV còn thể hiện thái độ nghiêm khắc trong vấn đề bảo mật thông tin cá nhân:

  • SV01: Thế nên, nếu hỏi em điều gì giúp em đảm bảo tính bảo mật thì là sự cẩn trọng và sự nghiêm khắc của bản thân để đảm bảo tính bảo mật.

Yếu tố về kỹ năng sử dụng công nghệ thông tin được thể hiện qua các câu trả lời của SV về thiết lập mật khẩu và cài đặt mật khẩu phức tạp:

  • SV02: Đầu tiên mình sẽ nói tới việc điện thoại cá nhân của mình, cũng như mọi người bình thường, máy mình cũng có chế độ mật khẩu, thì đó cũng là một cách để bảo mật thông tin cá nhân.

  • SV03: Về tính bảo mật của thông tin cá nhân, thứ nhất thì anh sẽ sử dụng mật khẩu khó đoán và mật khẩu có chứa nhiều ký tự, có chữ hoa, chữ thường và các ký tự đặc biệt.

  • SV04: Thứ nhất đối với chị thì chị sẽ đặt mật khẩu có nhiều ký tự như các chữ cái viết hoa, viết thường, chữ số mà mình dễ nhớ, không nhất thiết là đặt quá là dài, cũng không quá ngắn.

Ngoài ra, SV còn đề cập đến những phương pháp như sử dụng phương thức xác thực tài khoản, cài đặt các phần mềm uy tín và xác thực liên kết trước khi truy cập:

  • SV02: Cách thứ hai mình lấy ví dụ luôn là Facebook, thì nó sẽ yêu cầu mình email hay là số điện thoại chẳng hạn […] Lúc mình thiết lập thông tin ở Facebook nó không bắt buộc nhưng nó sẽ đề xuất thêm email thì cái đó cũng là một cách mình thấy bảo mật thông tin cá nhân hữu ích nhất. Mình thấy vấn đề xác thực về email, các ứng dụng đa phần đều yêu cầu như vậy thì mình thấy điều đó ổn.

  • SV03: Thứ tư là không cài phần mềm lạ, không rõ nguồn gốc vào laptop hoặc điện thoại vì sẽ có thể dễ bị hack tài khoản và lấy thông tin của mình. Thứ năm là không nhấp vào các đường link lạ. Khi mà mọi người đăng lên các trang mạng xã hội hay là gửi qua Messenger thì mình phải nhìn rõ nguồn đó có uy tín hay không bằng cách mình nhìn đuôi nguồn để mà mình xác định đó là nguồn uy tín thì mình mới click, còn không thì tuyệt đối không được click vào nguồn đó.

Tính sở hữu/kiểm soát

Đối với phần phỏng vấn SV về đảm bảo tính sở hữu/kiểm soát của thông tin cá nhân, các yếu tố được thể hiện là: đặc điểm tính cách, kỹ năng sử dụng công nghệ thông tin, thái độ đối với việc đảm bảo an toàn cho thông tin cá nhân và sự trải nghiệm.

Tính cẩn thận trong đặc điểm tính cách của SV cũng được thể hiện trong phần này thông qua các ý kiến về việc cẩn trọng trong bảo quản thiết bị lưu trữ thông tin như sau:

  • SV01: Chúng ta cần cẩn trọng hơn trong việc giữ gìn các thiết bị quan trọng […] cần biết đề cao cảnh giác đối với các đối tượng lạ mặt; khi gọi thoại hoặc nhắn tin quan trọng cần đến nơi vắng để tránh các rủi ro về trường hợp nghe lén hoặc vô tình nghe, đọc lén hoặc vô tình thấy […] không chia sẻ những ý tưởng, thông tin về công việc và thông tin đời sống cá nhân cho người khác biết nếu chưa thật sự tin tưởng, kể cả bạn bè hay người thân.

  • SV03: Thứ tư là phải cẩn thận, thận trọng đề phòng mất cắp laptop, điện thoại vì khi mà mất cắp laptop, điện thoại thì những người xấu rất là dễ dàng đánh cắp thông tin cá nhân của mình và mình không thể nào kiểm soát được việc mà họ có đánh cắp, lấy cắp thông tin của mình hay không.

  • SV04: Chị sẽ hạn chế cho người khác mượn máy tính hay điện thoại của mình, mình phải cẩn thận làm sao để không đánh rơi, đánh mất chúng.

Tính cẩn thận của SV còn được thể hiện qua việc không đưa những thông tin quan trọng lên mạng xã hội:

  • SV03: Thứ hai là mình không nên đưa những thông tin quan trọng của mình lên mạng xã hội vì nếu có bị hack thì rất dễ lộ các thông tin đó.

Về yếu tố kỹ năng sử dụng công nghệ thông tin, việc sử dụng các phương thức xác thực tài khoản cũng được nhắc đến trong phần này:

  • SV02: Mình lấy lại ví dụ về Facebook, hồi trước mình phải thiết lập hai cái email. Mình đăng nhập xong thiết bị sẽ báo về email cho mình là thiết bị đó có phải bạn đăng nhập hay không. Thì đó là một cách để mình kiểm soát lại thông tin của mình. Mình chỉ cần sai một xíu hay là mình đăng nhập qua một máy khác thì nó sẽ báo liền là cái này có phải là bạn không, xác nhận đây là máy của bạn đăng nhập.

SV cũng đề cập đến các phương pháp như bảo mật nhiều lớp, dùng phần mềm uy tín và bảo mật cao:

  • SV03: Anh sẽ đảm bảo bảo mật nhiều lớp đối với các tài khoản mạng xã hội vì ở thời này việc hack một tài khoản chứa thông tin cá nhân rất là dễ dàng [...] Thứ ba là dùng các app, các phần mềm có uy tín và bảo mật cao, vì sẽ được hỗ trợ khi mà mình mất kiểm soát tài khoản của mình, sẽ làm khó được các hacker một phần nào đó.

Thái độ chủ động đối với việc đảm bảo an toàn cho thông tin cá nhân của SV được thể hiện qua việc chủ động khóa các tài khoản quan trọng nếu bị đánh mất thiết bị lưu trữ thông tin:

  • SV04: Giả sử như có đánh rơi, sợ người ta sẽ truy cập được vào thiết bị của mình thì đầu tiên là chị sẽ khóa tài khoản ngân hàng, tiếp theo, Zalo là mạng xã hội rất là quan trọng, chị thường làm việc trên Zalo, chị sẽ khóa tài khoản Zalo trên thiết bị đó, chị sẽ khóa những cái chị cảm thấy dễ bị rò rỉ thông tin nhất.

Ngoài ra, SV còn cho thấy yếu tố về sự trải nghiệm các vấn đề liên quan đến bảo mật thông tin cá nhân trong quá khứ ở phần này qua câu trả lời như sau:

  • SV02: Nói thật luôn là mình xém bị mất dữ liệu của mình rất nhiều lần, nhưng cũng nhờ cái email đó mình lưu lại được thông tin của mình và đăng xuất kịp thời. Không biết mọi người đã từng trải nghiệm chưa nhưng mà cái đó đáng nhớ với mình lắm.

Tính toàn vẹn

Đặc điểm tính cách, thái độ và kỹ năng sử dụng công nghệ thông tin là các yếu tố được thể hiện qua kết quả phỏng vấn của câu hỏi về đảm bảo tính toàn vẹn của thông tin cá nhân.

Phần này, tính cẩn thận trong đặc điểm tính cách của SV được thể hiện với ý kiến như sau:

  • SV01: Để đảm bảo tính toàn vẹn của thông tin cá nhân thì mỗi cá nhân cần tăng cường tính cẩn thận của bản thân […] Ngoài ra, cần đề phòng trước những đối tượng xấu để thông tin cá nhân không bị chỉnh sửa.

  • SV02: Ví dụ học hành thì vấn đề thông tin cá nhân lâu lâu sẽ bị sai lệch mà mình thì không kiểm soát được. Thật ra lúc đó mình nên là một con người cẩn thận. Là mình xem xét lại, mình phải nhớ là cái thông tin đó đã được cung cấp cho ai và tại sao nó lại như thế.

Phần lớn câu trả lời của SV đối với câu hỏi này thể hiện yếu tố về thái độ đối với việc đảm bảo an toàn cho thông tin cá nhân. Theo đó, để đảm bảo tính toàn vẹn của thông tin cá nhân, SV cho biết họ sẽ chủ động báo cho cơ quan có thẩm quyền khi phát hiện thông tin sai lệch hoặc sẽ chủ động kiểm soát lại thông tin, chủ động cập nhật lại thông tin nếu có thay đổi:

  • SV01: Nếu bị sửa đổi hoặc xóa đi những thông tin quan trọng cần báo cho những cơ phụ trách có thẩm quyền giải quyết.

  • SV02: Thì lúc đó mình sẽ là người chủ động đi kiểm soát lại thông tin đó.

  • SV04: Để đảm bảo thông tin cá nhân của mình chính xác và đầy đủ nhất thì khi mà chị có thay đổi về thông tin cá nhân, ví dụ như là thay đổi từ chứng minh nhân dân sang căn cước, mà trước đó những tài khoản ngân hàng hay thẻ bảo hiểm xã hội hay bất kỳ giấy tờ nào của chị có liên quan đến số chứng minh nhân dân, chị sẽ chủ động là người đi cập nhật trước chứ không cần phải chờ đến người ta cập nhật cho mình, như thế sẽ rất là lâu và mất thời gian, nhiều khi sẽ gây bất tiện.

Yếu tố về kỹ năng sử dụng công nghệ thông tin thể hiện qua các câu trả lời của SV về thiết lập mật khẩu, đặt mật khẩu phức tạp, thiết lập chế độ riêng tư, phân quyền truy cập dữ liệu:

  • SV01: Có thể kể đến một số biện pháp để tránh sự chỉnh sửa hoặc xóa bỏ thông tin cá nhân như đặt mật khẩu cho các thiết bị lưu trữ thông tin; đặt mật khẩu cho các file có chứa thông tin; các tài liệu trên Google đặt ở chế độ riêng tư; mật khẩu Gmail, Facebook, Zalo cần đủ dài, đủ khó để tránh bị xâm nhập sửa đổi thông tin.

  • SV03: Để đảm bảo tính toàn vẹn của thông tin cá nhân thì thứ nhất anh sẽ cài không cho phép chỉnh sửa bất cứ thứ gì của thông tin mà khi anh gửi cho người khác. Thứ hai là nếu mà cần cấp thì anh sẽ chỉ cấp cho những người liên quan và có quyền chỉnh sửa thông tin đó.

Tính xác thực

Kết quả phỏng vấn về đảm bảo tính xác thực của thông tin cá nhân cho thấy các yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV bao gồm: đặc điểm tính cách, thái độ, kỹ năng sử dụng công nghệ thông tin, sự trải nghiệm và môi trường làm việc.

Đặc điểm tính cách được thể hiện qua tính cẩn trọng của SV với ý kiến như sau:

  • SV01: Để đảm bảo tính xác thực, mỗi cá nhân cần cẩn trọng việc bảo vệ thông tin, tránh để lộ những thông tin để kẻ gian lấy giả mạo.

SV cũng cho thấy thái độ chủ động trong việc báo cáo và thông báo đến những người xung quanh khi phát hiện thông tin bị giả mạo:

  • SV03: Nếu mà bị mất cắp tài khoản cá nhân ví dụ như mất cắp tài khoản Facebook thì trước hết anh sẽ báo cáo với mọi người thân quen là anh đã bị mất Facebook đó và báo cáo cho Facebook biết là tài khoản đó bị mất cắp bằng cách dùng số điện thoại trước đó đã đăng ký và sẽ được Facebook xác thực bằng cách gửi mã về số điện thoại cho mình.

  • SV04: Để đảm bảo tính xác thực thông tin cá nhân của chị, ví dụ như khi chị gửi một file hình ảnh cho bạn chị […] sau khi gửi file đó xong chị sẽ gửi một ký tự đặc biệt mà hai đứa đã thống nhất với nhau […] còn nếu như chị gửi cho một người nào khác […] sau khi gửi chị sẽ chủ động liên hệ với người đó là cái đó là do chị gửi. Còn nếu như trường hợp bị mạo danh […] chị sẽ nhờ bạn chị chụp lại màn hình tài khoản Facebook của chị và sẽ share trên tất cả các phương diện như là cả Zalo và Facebook hay là nói với người thân, bạn bè là cái tài khoản này của chị đã bị hack rồi và block đi, đó không phải là của chị.

Yếu tố kỹ năng sử dụng công nghệ thông tin được phát hiện trong các câu trả lời của đa số SV ở phần này thông qua việc thiết lập thông tin cá nhân ở chế độ riêng tư, sử dụng các phương thức xác thực tài khoản:

  • SV01: Vì thế khi tham gia mạng xã hội cần phải thiết lập những thông tin cá nhân như ngày sinh, email, số điện thoại,… ở chế độ riêng tư, tránh những tình huống xấu xảy ra.

  • SV02: Tính xác thực khá giống cái mình nói hồi nãy là mình dựa vào email. Tính xác thực đó cũng có nhiều thứ như vân tay, khuôn mặt,… Nếu nói để đảm bảo tính xác thực mình sẽ thiết lập một dãy số cho riêng mình […] Nó sẽ gửi mã số qua SMS chẳng hạn và nó gọi là mã số xác thực. Mình thấy hay như vậy thôi, nó cung cấp cho mình một mã riêng tư thì mình lấy cái đó để mình xác thực.

  • SV03: Để đảm bảo tính xác thực của thông tin cá nhân thì thứ nhất anh sẽ dùng số điện thoại cá nhân của mình. Thứ hai sẽ dùng email. Tại vì số điện thoại thì mình sẽ dùng nó để nếu có bị mất cắp thì nó sẽ báo mã về mình và khi có mã đó thì mình sẽ lấy lại được.

Sự trải nghiệm cũng là yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV được thể hiện qua câu trả lời trong phần này:

  • SV02: Còn để xác thực một cơ quan tổ chức là thật hay giả thì mình cũng không chắc luôn, tại vì cái này bị lừa dễ lắm, mình chưa từng rơi vào trường hợp như vậy. Để lừa thì người ta rất là tinh vi nên là mình cũng không chắc, mình chưa trải nghiệm.

Ngoài ra, yếu tố về môi trường làm việc còn được phát hiện trong phần này thông qua câu trả lời như sau:

  • SV02: Thật ra là mình thấy mọi thứ đều làm trên máy. Mình thấy đa phần bây giờ làm ngân hàng cũng làm online, thì mình cũng đã làm rồi, làm online thì mình thấy tính bảo mật cũng ok.

Tính khả dụng

Đặc điểm tính cách, thái độ và kỹ năng sử dụng công nghệ thông tin là các yếu tố được phát hiện thông qua câu trả lời của SV trong phần này.

Cụ thể, về đặc điểm tính cách, SV đề cập đến sự tò mò của bản thân và cẩn trọng khi truy cập các trang web:

  • SV01: Bản thân em là một người hay tò mò và thích khám phá, nên đôi khi chính sở thích đó của mình lại vô tình hại bản thân. Ví dụ như khi trên Facebook có những đường link có tên báo kiểu giật gân hay là tạo sự tò mò thì em sẽ bấm vào để tìm hiểu thì chính sự vô tình đó dẫn đến hậu quả là có thể máy bị nhiễm virus […] Vì thế để đảm bảo tính khả dụng của thông tin cá nhân, mỗi người cần tỉnh táo, sáng suốt khi muốn truy cập vào một trang thông tin nào đó, đặc biệt là những trang web đen thường thì sẽ gây ra khả năng nhiễm virus rất cao.

  • SV04: Cách đầu tiên là chị sẽ không hoặc là hạn chế hết mức có thể truy cập vào các trang web đen. Thường thường các trang web đen này có rất là nhiều virus. Khi mà mình nhấp vào vô tình là máy mình cũng sẽ bị virus chẳng hạn. Cách thứ hai là khi mà có ai đó gửi những link hay trang web gì đó không rõ nguồn gốc, không rõ thông tin này kia thì chị sẽ không nhấp vào, bởi vì nhấp vào thì biết đâu vô tình cái tài khoản của mình nó sẽ bị virus hoặc là bị hack.

Thái độ chủ động được đề cập trong câu trả lời sau:

  • SV02: Tính khả dụng thì mình nghĩ cũng là một yếu tố mình phải chủ động, mình có thể tự kiểm soát […] Tính khả dụng theo mình là mọi thứ dữ liệu đều do chính mình thiết lập, dữ liệu đó có sẵn sàng truy cập hay không cũng do mình cho nên chỗ chủ động nó là ở đây.

Yếu tố kỹ năng sử dụng công nghệ thông tin được đa số SV đề cập đến thông qua việc sử dụng các ứng dụng bảo mật, phần mềm để hỗ trợ và cần đảm bảo sự ổn định của thiết bị, đường truyền:

  • SV02: Mình có thể tự kiểm soát hoặc là sử dụng các ứng dụng khác. Tính khả dụng thì nó sẽ là một cái luôn sẵn sàng cho mình truy cập vào, thì tại sao mình lại nói cái app ở đây, là do sử dụng các ứng dụng để mã hóa lại cái gọi là ngăn chặn mình. Ví dụ như là cái gì mình không truy cập được thì mình phải sử dụng bẻ khóa cái đó đi thì mình mới có thể truy cập.

  • SV03: Để đảm bảo được tính khả dụng thì trước hết anh sẽ sử dụng các phần mềm có khả năng phục hồi nhanh chóng khi mà có sự cố xảy ra vì khi mà mất thông tin thì anh sẽ có thể phục hồi nó nhanh chóng và có thể sử dụng ngay lập tức khi mà cần thông tin đó và phải đảm bảo được là máy tính hay điện thoại của mình không bị lỗi, mạng sẽ ổn để mà mình sử dụng được thông tin ngay lập tức.

Tính tiện ích

Các yếu tố được thể hiện qua phần phỏng vấn ở câu hỏi này là: đặc điểm tính cách, thái độ, kỹ năng sử dụng công nghệ thông tin, kiến thức và bạn bè.

Tương tự các phần trước, SV cũng thể hiện tính cẩn thận khi trả lời câu hỏi ở phần này. SV cho biết sẽ bảo vệ khóa giải mã để không bị đánh cắp và cần nhớ khóa giải mã khi mã hóa thông tin:

  • SV01: Để đảm bảo tính tiện ích, thì bản thân mỗi người cần đảm bảo khóa giải mã thông tin không bị đánh cắp hoặc để lộ, đồng thời mỗi cá nhân cần nhớ được khoá giải mã của bản thân và có thể nhớ được các ký tự mã hoá để có thể dễ dàng hiểu được thông tin đang xem.

SV còn đề cập đến việc sao lưu dữ liệu:

  • SV03: Thứ nhất, anh sẽ sao lưu thông tin cá nhân của anh để khi mà anh gửi thông tin cá nhân cho người khác nếu có bị lỗi hay là bị thay đổi font chữ hay là bị dịch chuyển chữ thì anh còn có file gốc để anh gửi lại cho người ta.

  • SV04: Khi mã hóa thông tin cá nhân chị sẽ nhớ mật khẩu của cái khóa đấy bằng cách là chị sẽ lưu, ghi chú trên iOS, bởi vì iOS tính bảo mật của nó rất là cao hoặc chị sẽ bắt bạn chị nhớ cái khóa đó, trong trường hợp mà chị quên, chị sẽ nhờ đối phương mà mã hóa thông tin cùng với chị cung cấp lại mật khẩu cho chị. Phòng trường hợp mà thông tin bị chuyển sang dạng khác, chị sẽ làm thành một hoặc nhiều bản sao của cái file dữ liệu đó.

Yếu tố thái độ thể hiện qua sự chủ động tìm hiểu trước vấn đề của SV:

  • SV02: Phòng ngừa thì cũng khó, ý là lúc cái này xảy ra rồi mình mới chạy được. Nhưng mà mình nên tìm hiểu trước là nó sẽ có có vấn đề gì hay gặp cho dữ liệu của mình. Mình không nói là sẽ tìm hiểu hết được, nhưng mà mình sẽ biết một ít.

Yếu tố về kỹ năng sử dụng công nghệ thông tin cũng được đề cập nhiều trong phần này. SV cho biết sẽ sử dụng phần mềm hỗ trợ, dùng định dạng PDF khi gửi thông tin:

  • SV02: Lúc đó mình chỉ cần sử dụng ứng dụng thôi. Mọi thứ dữ liệu nếu mà bị như vậy thì có một cách duy nhất đó chính là dùng phần mềm khác để bẻ nó thôi.

  • SV03: Thứ hai là anh dùng các phần mềm có thể phục hồi được thông tin vì nếu mà thông tin đó mà anh chưa sao lưu thì anh có thể phục hồi nó nhanh chóng mà không bị lỗi cả file. Thứ ba là khi chuyển thông tin của người khác anh sẽ không chuyển bản Word, không chuyển đuôi .doc mà anh sẽ chuyển file PDF để nó sẽ chuyển từ bản Word sang hình ảnh, nó sẽ giữ nguyên được cái thông tin mà anh đã gửi cho người khác nó không bị dịch chuyển.

Yếu tố kiến thức được thể hiện qua ý kiến liên quan đến ngành học như sau:

  • SV02: Nếu mà mọi người học IT hay là gì đó thì mọi người sẽ có cách riêng.

Sự ảnh hưởng của bạn bè cũng được đề cập trong phần này qua việc nhờ sự hỗ trợ từ bạn bè, người quen khi gặp vướng mắc trong vấn đề bảo mật thông tin cá nhân:

  • SV02: Hoặc là lúc mà mình bị vấn đề đó thì nên dựa vào quen biết của mình để nhờ một người khác hướng dẫn như là bạn bè của mình hoặc là nếu dữ liệu đó quan trọng thì mình phải nhờ ai đó gọi là có lĩnh vực một xíu giải thích những rủi ro gì có thể xảy ra cho dữ liệu của mình, còn bây giờ muốn phòng thì có làm gì được không hay tới đó mình bị rồi mình tính, chẳng hạn như vậy.

  • SV04: Cách thứ ba là khi mà tài khoản của chị vô tình bị virus mà không mở lên được thì chị sẽ nhờ đến bạn nào đấy hoặc là ai đó mà chị quen, làm trong lĩnh vực IT để có thể mở được file hoặc dữ liệu đó lên.

Yếu tố khác

Phần này phỏng vấn SV về các vấn đề muốn chia sẻ liên quan đến bảo mật thông tin cá nhân. Ngoài những yếu tố trên, các yếu tố còn được phát hiện trong phần này là mạng xã hội và thói quen.

Việc thiết lập thông tin ở chế độ riêng tư khi sử dụng mạng xã hội được SV đề cập đến như sau:

  • SV01: Đặc biệt trong thời đại hiện nay hầu như ai cũng sử dụng mạng xã hội, thế nên mọi thông tin của bản thân sẽ bị đánh cắp bất cứ lúc nào nếu chúng ta không biết cách thiết lập những thông tin một cách riêng tư.

Thông qua câu trả lời trên, ta có thể thấy mạng xã hội cũng là một trong những yếu tố có ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV. Ý kiến tương tự cũng được SV khác nói đến như sau:

  • SV03: Các bạn phải bảo mật cao các tài khoản mạng xã hội vì thời nay tài khoản mạng xã hội chứa rất nhiều thông tin của mình. Nên là anh khuyên các bạn một là nên bảo mật, hai là không nên đưa thông tin của mình lên luôn hoặc đưa những thông tin nó không quan trọng như họ tên, ngày sinh,…

Ngoài ra, yếu tố thói quen cũng được phát hiện với ý kiến về thói quen chụp và chia sẻ hình ảnh các giấy tờ tùy thân như sau:

  • SV03: Thời nay anh thấy các bạn hay chụp hình. Ví dụ như chụp hình chia sẻ căn cước công dân hay là những hình ảnh, những vé máy bay hay là sao đó thì nó sẽ gắn được căn cước công dân vô đó mà các bạn quên che thì anh khuyên các bạn là: một là nên che trước khi đăng lên, hai là không nên chụp luôn. Nếu chụp thì nó cũng vẫn lưu trong điện thoại. Nếu mất điện thoại thì nó sẽ bị lộ thông tin cá nhân.

THẢO LUẬN

Theo kết quả khảo sát các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV, các yếu tố được phần lớn SV lựa chọn là kỹ năng sử dụng công nghệ thông tin, môi trường sống, trình độ học vấn, loại thông tin cá nhân hiện có, và đặc điểm tính cách. Thông qua phỏng vấn, các yếu tố được phát hiện là: kỹ năng sử dụng công nghệ thông tin, đặc điểm tính cách, thái độ (đối với vấn đề bảo mật thông tin cá nhân), sự trải nghiệm, kiến thức, môi trường làm việc, bạn bè, mạng xã hội và thói quen. Theo đó, có hai yếu tố tương đồng trong cả hai phần là đặc điểm tính cách và kỹ năng sử dụng công nghệ thông tin. Các yếu tố còn lại bổ sung cho nhau và điều đó cho thấy nhận thức về bảo mật thông tin cá nhân của SV bị ảnh hưởng bởi nhiều yếu tố chủ quan và khách quan. Trong đó, các yếu tố chủ quan bao gồm đặc điểm tính cách, thái độ, kỹ năng sử dụng công nghệ thông tin, kiến thức, thói quen, trình độ học vấn, loại thông tin cá nhân hiện có, sự trải nghiệm; các yếu tố khách quan gồm có môi trường sống, môi trường làm việc, bạn bè, mạng xã hội.

Về yếu tố kỹ năng sử dụng công nghệ thông tin, SV có kỹ năng sử dụng công nghệ thông tin tốt có thể sẽ có nhận thức tốt hơn về bảo mật thông tin cá nhân thông qua việc áp dụng và thực hành các biện pháp bảo mật tốt hơn.

Đối với đặc điểm tính cách, những SV có tính cẩn thận, hay đề phòng, cảnh giác sẽ cẩn trọng hơn khi bảo mật thông tin cá nhân như trong việc cung cấp thông tin cá nhân, truy cập liên kết, bảo quản thiết bị lưu trữ thông tin, cũng như đề phòng được các trường hợp xấu như lừa đảo, đánh cắp dữ liệu.

Thái độ cũng là yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV. SV có thái độ quan tâm và chủ động trong việc tìm hiểu về các vấn đề bảo mật, nguyên nhân, hậu quả mất an toàn thông tin cá nhân cũng như cách giải quyết khi thông tin cá nhân bị xâm phạm sẽ có nhận thức tốt hơn.

Sự trải nghiệm với các mối đe dọa trong quá khứ sẽ tác động đến nhận thức về bảo mật thông tin cá nhân của SV. Khi từng trải qua các mối đe dọa đối với thông tin cá nhân, SV có thể nhận diện được các trường hợp nguy hiểm và áp dụng các biện pháp bảo mật một cách phù hợp hơn để tránh khỏi các mối đe dọa đó.

Kiến thức sẽ giúp SV có nhận thức tốt hơn về vấn đề bảo mật thông tin cá nhân. SV thuộc các ngành học có những môn học liên quan đến bảo mật thông tin hoặc tham gia các khóa học về bảo mật sẽ được cung cấp kiến thức và nâng cao nhận thức về bảo mật thông tin cá nhân.

Ngày nay, đa phần các giao dịch, công việc được thực hiện trên môi trường trực tuyến và hầu hết SV có sử dụng các dịch vụ này. Điều này có thể tác động đến nhận thức về bảo mật thông tin cá nhân của SV khi các công ty, ngân hàng có các chính sách và phương pháp giúp người dùng hiểu và bảo mật thông tin cá nhân tốt hơn, cung cấp các tiện ích bắt buộc người dùng phải thiết lập các lớp bảo mật. Hơn nữa, những vấn đề, lỗ hổng được cảnh báo từ các công ty, ngân hàng khi giao dịch trực tuyến cũng giúp người dùng biết các trường hợp thông tin cá nhân có thể bị xâm phạm. Những điều đó sẽ giúp SV có nhận thức tốt hơn về vấn đề này. Tuy nhiên, việc quá tin tưởng vào khả năng bảo mật của các hệ thống mà không chú ý đến những cảnh báo và điều khoản bảo mật sẽ dẫn đến sự chủ quan trong việc bảo mật thông tin cá nhân khi sử dụng các dịch vụ trực tuyến.

Sự tư vấn, hỗ trợ cũng như thái độ của bạn bè xung quanh sẽ tác động đến nhận thức về bảo mật thông tin cá nhân của SV. SV có thể hiểu thêm về vấn đề bảo mật, biết đến những biện pháp bảo mật tốt hơn thông qua những chia sẻ từ bạn bè hoặc người quen có hiểu biết về BMTT, từ đó có được nhận thức tốt hơn trong việc bảo mật thông tin cá nhân. Thái độ của bạn bè cũng có thể ảnh hưởng đến nhận thức của SV, trong trường hợp bạn bè xung quanh không có thái độ tích cực trong việc bảo mật thông tin cá nhân như chủ quan, mất cảnh giác, điều đó có thể tác động tiêu cực, khiến SV có thái độ tương tự và từ đó thiếu nhận thức về bảo mật thông tin cá nhân.

Mạng xã hội đang ngày càng phát triển và cũng là một trong những yếu tố tác động đến nhận thức về bảo mật thông tin cá nhân của SV. Mạng xã hội là nơi thu thập và lưu trữ rất nhiều thông tin cá nhân của người dùng, các thông tin đó thể bị đánh cắp, công khai hoặc sử dụng trái phép bất kỳ lúc nào nếu người dùng không biết cách bảo mật và thiết lập phù hợp cho các thông tin cá nhân trên mạng xã hội. Điều đó có thể là động lực, thúc đẩy SV phải có nhận thức và nỗ lực để bảo vệ thông tin cá nhân của mình tốt hơn.

Mặt khác, những thói quen như thường xuyên chụp ảnh các giấy tờ quan trọng, cập nhật thông tin lên mạng xã hội sẽ dẫn đến lượng thông tin người dùng lưu trữ trên thiết bị hoặc công khai ngày càng nhiều, chủ thể thông tin cũng sẽ dần thiếu đi sự cảnh giác trước những nguy cơ mất an toàn thông tin cá nhân.

Ngoài ra, các yếu tố như môi trường sống, trình độ học vấn và loại thông tin cá nhân hiện có cũng ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV. Môi trường sống khác nhau như thành thị, nông thôn, vùng sâu, vùng xa sẽ dẫn đến mức độ nhận thức về bảo mật thông tin cá nhân khác nhau do sự khác biệt về điều kiện tiếp cận với kiến thức và công nghệ. SV năm nhất thường có mức độ nhận thức về bảo mật thông tin cá nhân thấp hơn, do đó, trình độ học vấn (năm học) cũng là yếu tố có ảnh hưởng đến nhận thức của SV về vấn đề này. Đối với loại thông tin cá nhân hiện có, SV có nhiều thông tin cá nhân quan trọng có thể sẽ cảnh giác hơn và có nhận thức tốt hơn trong việc bảo vệ những thông tin cá nhân đó.

Những yếu tố được phát hiện trong nghiên cứu này cũng phù hợp với kết quả của một số nghiên cứu trước đó. Cụ thể, nghiên cứu của Huang, Rau & Salvendy (2007), Törley (2020) và Alqahtani (2022) đã cho rằng kiến thức là yếu tố có ảnh hưởng đến nhận thức về bảo mật 1 , 10 , 9 . Nghiên cứu của Christofides, Muise & Desmarais (2009), Patchin & Hinduja (2012) và Gogus & Saygın (2019) cho thấy bạn bè là yếu tố có ảnh hưởng đến nhận thức về bảo mật của SV 2 , 3 . Theo kết quả nghiên cứu của Kaur & Mustafa (2013), thái độ có mối quan hệ đáng kể với nhận thức về an toàn thông tin 6 .

KẾT LUẬN

Kết quả nghiên cứu các yếu tố ảnh hưởng đến nhận thức về bảo mật thông tin cá nhân của SV Trường ĐH KHXH&NV, ĐHQG-HCM đã cho thấy nhận thức về bảo mật thông tin cá nhân của SV bị ảnh hưởng bởi nhiều yếu tố, bao gồm: kỹ năng sử dụng công nghệ thông tin, đặc điểm tính cách, thái độ, sự trải nghiệm, kiến thức, môi trường làm việc, bạn bè, mạng xã hội, thói quen, môi trường sống, trình độ học vấn, và loại thông tin cá nhân hiện có. Trên cơ sở đó, nghiên cứu cung cấp một số đề xuất liên quan đến vấn đề nhận thức về bảo mật thông tin cá nhân của SV như sau:

Về phía SV, cần rèn luyện tính cẩn thận, từ đó cẩn trọng trong việc bảo mật thông tin cá nhân và nâng cao cảnh giác trước những nguy cơ thông tin cá nhân bị xâm phạm. SV cũng cần biết cách tự bảo vệ thông tin cá nhân của mình khi tham gia mạng xã hội, hạn chế thói quen thường xuyên cập nhật và công khai thông tin lên mạng xã hội. Về thái độ, SV nên có thái độ chủ động trong việc tìm hiểu các vấn đề về bảo mật thông tin cá nhân bằng cách tham dự các buổi hội thảo, tìm hiểu các quy định liên quan và những biện pháp bảo mật, cũng như tham gia các khóa học, qua đó nâng cao kiến thức và kỹ năng sử dụng công nghệ trong việc bảo mật thông tin. SV cũng cần rút kinh nghiệm từ những lần bị mất an toàn thông tin cá nhân trong quá khứ để có các phương pháp bảo mật phù hợp hơn. Ngoài ra, có thể nhờ tư vấn, hỗ trợ từ bạn bè, người quen có chuyên môn, hiểu biết về lĩnh vực này khi có vướng mắc hoặc gặp khó khăn trong vấn đề bảo mật thông tin cá nhân.

Về phía nhà trường, có thể đưa nội dung về bảo mật thông tin cá nhân vào chương trình giảng dạy, cung cấp kiến thức, kỹ năng bảo mật thông tin cá nhân cho SV và giúp SV có thái độ tích cực trong vấn đề này. Nhà trường cũng có thể phối hợp với các cơ quan, tổ chức, doanh nghiệp, tổ chức các buổi hội thảo, chương trình giúp SV gặp gỡ những chuyên gia trong lĩnh vực bảo mật thông tin để trao đổi và hiểu thêm về pháp luật, cũng như những phương pháp để bảo mật thông tin cá nhân tốt hơn.

LỜI CẢM ƠN

Nghiên cứu được tài trợ bởi Trường ĐH KHXH&NV, ĐHQG-HCM, trong khuôn khổ nghiên cứu khoa học SV, năm học 2021-2022, với đề tài “Nhận thức về bảo mật thông tin cá nhân của sinh viên Trường Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố Hồ Chí Minh”, dưới sự hướng dẫn của TS. Ngô Thị Huyền.

DANH MỤC TỪ VIẾT TẮT

Trường ĐH KHXH&NV, ĐHQG-HCM: Trường Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố Hồ Chí Minh

SV: Sinh viên

TUYÊN BỐ XUNG ĐỘT LỢI ÍCH

Bản thảo này không có xung đột lợi ích.

TUYÊN BỐ ĐÓNG GÓP CỦA TÁC GIẢ

Tác giả Lê Như Ý thực hiện tổng quan tài liệu, thiết kế công cụ thu thập dữ liệu, thu thập dữ liệu, phân tích dữ liệu, viết bản thảo bài báo.

Tác giả Nguyễn Minh Hiếu thực hiện tổng quan tài liệu, thu thập dữ liệu, phân tích dữ liệu.

Tác giả Nguyễn Thị Ngọc Linh thực hiện tổng quan tài liệu, thu thập dữ liệu, phân tích dữ liệu.

References

  1. Huang D, Rau PP, Salvendy G. A survey of factors influencing People's perception of information security. J Inf Sec. 2007;4553(February):906-15. . ;:. Google Scholar
  2. Christofides E, Muise A, Desmarais S. Information disclosure and control and Facebook: are they two sides of the same coin or two different processes?. Cyberpsychol Behav. 2009;12(3):341-5. . ;:. PubMed Google Scholar
  3. Patchin JW, Hinduja S. Cyber bullying prevention and response: expert perspectives. Routledge; 2012. . ;:. Google Scholar
  4. Lorenz B, Sousa S, Tomberg V. Privacy awareness of students and its impact on online learning participation - a case study. IFIP Adv Inf Commun Technol. 2013;395:189-92. . ;:. Google Scholar
  5. Đức TTM, Thái BTH. Các loại hình hoạt động trên mạng xã hội của sinh viên và những yếu tố ảnh hưởng. p. 1-10. Truy xuất từ; 2015. Tạp Chí Khoa Học ĐHQGHN: Khoa Học Xã Hội và Nhân Văn, 2. . ;:. Google Scholar
  6. Kaur J, Mustafa N. Examining the effects of knowledge, attitude and behaviour on information security awareness: A case on SME. International Conference on Research and Innovation in Information Systems, ICRIIS, November 2013; 2013. . ;:. Google Scholar
  7. Gogus A, Saygın Y. Privacy perception and information technology utilization of high school students. Heliyon. 2019;5(5):e01614. . ;:. PubMed Google Scholar
  8. Andrews VD. In-depth analysis of college students' data privacy awareness. Theses Diss. 2020. . ;:. Google Scholar
  9. Törley G. The level of information security awareness of first-year university students. Available from: http://ceur-ws.org/Vol-2650/paper38.pdf. Proceedings. CEUR Workshop. Vol. 2650(3); 2020. p. 370-81. . ;:. Google Scholar
  10. Alqahtani MA. Factors affecting cybersecurity awareness among university students. Appl Sci. 2022;12(5). . ;:. Google Scholar
  11. Pender-Bey G. The Parkerian hexad; 2019. . ;:. Google Scholar


Author's Affiliation
Article Details

Issue: Vol 6 No 4 (2022)
Page No.: 1804-1816
Published: Feb 28, 2023
Section: Research Article - Social Sciences
DOI: https://doi.org/10.32508/stdjssh.v6i4.798

 Copyright Info

Creative Commons License

Copyright: The Authors. This is an open access article distributed under the terms of the Creative Commons Attribution License CC-BY 4.0., which permits unrestricted use, distribution, and reproduction in any medium, provided the original author and source are credited.

 How to Cite
Y, L., Hieu, N., & Linh, N. (2023). Factors affecting the perception of students at the University of Social Sciences and Humanities, Vietnam National University Ho Chi Minh City, on the issue of personal information security. VNUHCM Journal of Social Sciences and Humanities, 6(4), 1804-1816. https://doi.org/https://doi.org/10.32508/stdjssh.v6i4.798

 Cited by



Article level Metrics by Paperbuzz/Impactstory
Article level Metrics by Altmetrics

 Article Statistics
HTML = 595 times
PDF   = 217 times
XML   = 0 times
Total   = 217 times