Quang Trương
Pearl
Bạn có bao giờ nghĩ rằng bảo mật doanh nghiệp trong tương lai không chỉ là tường lửa, mật khẩu hay AI mạnh mẽ, mà còn nằm ở… đạo đức?
Ông gọi đây là “an ninh mạng có đạo đức” không chỉ bảo vệ hệ thống, mà còn đảm bảo mọi biện pháp đều được triển khai một cách có trách nhiệm, cân bằng giữa bảo mật, quyền riêng tư và lợi ích xã hội. Giống như việc lắp camera ở khu phố, camera chỉ nên quan sát không gian công cộng, không soi vào cửa sổ nhà riêng.
ManageEngine theo đuổi triết lý “đạo đức từ thiết kế”: mọi sản phẩm đều được xây dựng với tính minh bạch, công bằng và trách nhiệm giải trình ngay từ đầu. Công ty khẳng định không thu lợi từ dữ liệu khách hàng và dữ liệu hoàn toàn thuộc về người dùng.
Ví dụ, khi hệ thống AI phát hiện một điểm cuối đáng ngờ trong bệnh viện, nó sẽ cảnh báo và yêu cầu xác thực bởi con người, thay vì tự động chặn ngay lập tức vì hành động nóng vội có thể gây hậu quả nghiêm trọng hơn cả mối đe dọa. Đồng thời, các cảnh báo không còn là “hộp đen”, mà được giải thích rõ ràng để người quản trị hiểu và ra quyết định.
Một vấn đề khác là cân bằng giữa giám sát và quyền riêng tư. Thay vì giám sát quá mức, ManageEngine áp dụng nguyên tắc thu thập dữ liệu tối thiểu, ẩn danh thông tin và quản trị rõ ràng, giúp bảo mật và quyền riêng tư không loại trừ lẫn nhau.
Ông gợi ý ba bước cụ thể cho doanh nghiệp:
Nguồn: Artificialintelligence
An ninh mạng có đạo đức là gì?
Trong những năm gần đây, khi ransomware như Akira hay Ryuk khiến nhiều tổ chức tê liệt, phản ứng quen thuộc là dựng tường bảo vệ cao hơn và tự động hóa nhiều hơn. Nhưng Romanus Prabhu Raymond, Giám đốc Công nghệ tại ManageEngine, cho rằng cách tiếp cận đó chưa đủ.Ông gọi đây là “an ninh mạng có đạo đức” không chỉ bảo vệ hệ thống, mà còn đảm bảo mọi biện pháp đều được triển khai một cách có trách nhiệm, cân bằng giữa bảo mật, quyền riêng tư và lợi ích xã hội. Giống như việc lắp camera ở khu phố, camera chỉ nên quan sát không gian công cộng, không soi vào cửa sổ nhà riêng.
ManageEngine theo đuổi triết lý “đạo đức từ thiết kế”: mọi sản phẩm đều được xây dựng với tính minh bạch, công bằng và trách nhiệm giải trình ngay từ đầu. Công ty khẳng định không thu lợi từ dữ liệu khách hàng và dữ liệu hoàn toàn thuộc về người dùng.
Khi AI và quyền riêng tư gặp nhau
AI đang dần chuyển từ vai trò hỗ trợ sang đưa ra quyết định trong an ninh mạng, đặt ra hàng loạt câu hỏi về minh bạch và trách nhiệm. ManageEngine phát triển khung “SHE AI” gồm ba nguyên tắc: AI An toàn, AI Con người và AI Đạo đức.Ví dụ, khi hệ thống AI phát hiện một điểm cuối đáng ngờ trong bệnh viện, nó sẽ cảnh báo và yêu cầu xác thực bởi con người, thay vì tự động chặn ngay lập tức vì hành động nóng vội có thể gây hậu quả nghiêm trọng hơn cả mối đe dọa. Đồng thời, các cảnh báo không còn là “hộp đen”, mà được giải thích rõ ràng để người quản trị hiểu và ra quyết định.
Một vấn đề khác là cân bằng giữa giám sát và quyền riêng tư. Thay vì giám sát quá mức, ManageEngine áp dụng nguyên tắc thu thập dữ liệu tối thiểu, ẩn danh thông tin và quản trị rõ ràng, giúp bảo mật và quyền riêng tư không loại trừ lẫn nhau.
Hướng đi nào cho doanh nghiệp?
Raymond cho rằng công nghệ bảo mật không thể chỉ chạy theo tốc độ, mà phải được dẫn dắt bởi đạo đức. Điện toán lượng tử hay sinh trắc học có thể mở ra tương lai mới, nhưng cũng đe dọa quyền riêng tư nếu thiếu kiểm soát.Ông gợi ý ba bước cụ thể cho doanh nghiệp:
- Đặt ra điều lệ đạo đức về an ninh mạng ở cấp hội đồng quản trị.
- Lồng ghép quyền riêng tư và đạo đức vào việc lựa chọn công nghệ.
- Đào tạo toàn diện để nhân viên hiểu không chỉ làm gì, mà còn vì sao điều đó quan trọng.
Nguồn: Artificialintelligence
