Tác động mô hình bảo mật kế toán điều tra an ninh mạng không giới hạn đến hiệu quả bảo mật dữ liệu cá nhân

Mục tiêu chính của nghiên cứu "Tác động mô hình bảo mật kế toán điều tra an ninh mạng không giới hạn đến hiệu quả bảo mật dữ liệu cá nhân" chính là tìm hiểu tác động của mô hình bảo mật kế toán điều tra an ninh mạng không giới hạn (zero trust cyber security forensic accounting modelZCFM) đến hiệu quả bảo mật dữ liệu cá nhân (effectiveness of personal information securityEPIS) của khách hàng của các tổ chức. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Tác động mô hình bảo mật kế toán điều tra an ninh mạng không giới hạn đến hiệu quả bảo mật dữ liệu cá nhân TÁC ĐỘNG MÔ HÌNH BẢO MẬT KẾ TOÁN ĐIỀU TRA ANNINH MẠNG KHÔNG GIỚI HẠN ĐẾN HIỆU QUẢ BẢO MẬT DỮ LIỆU CÁ NHÂN TS. Phạm Quang Huy, Đại học Kinh tế Tp.HCM Vũ Kiến Phúc Đại học Kinh tế Tp.HCM – Phân hiệu Vĩnh LongTóm tắt.Mục tiêu chính của nghiên cứu hiện tại chính là tìm hiểu tác động của mô hình bảo mật kế toánđiều tra an ninh mạng không giới hạn (zero trust cyber security forensic accounting model-ZCFM) đến hiệu quả bảo mật dữ liệu cá nhân (effectiveness of personal information security-EPIS) của khách hàng của các tổ chức. Mô hình cấu trúc bình phương nhỏ nhất từng phần(Partial least squares structural equation modeling-PLS SEM) được sử dụng để phân tích dữliệu khảo sát được thu thập theo phương pháp thuận tiện và phát triển mầm từ 483 đáp viên tạicác đơn vị thuộc khu vực Nam Bộ. Kết quả phân tích dữ liệu đã cho thấy tác động tích cựcđáng HOANPkể của ZCFM đến EPIS. Ở góc độ lý thuyết, việc tích lũy những hiểu biết khoahọc trong lĩnh vực này sẽ mở ra những hướng nghiên cứu mới trong tương lai. Ở góc độ thựctiễn, những phát hiện trong nghiên cứu này sẽ giúp cho nhà lãnh đạo tại các đơn vị thuộc khuvực Nam Bộ và những người hoạch định chính sách, ở cấp địa phương và cấp quốc gia, xâydựng các biện pháp chiến lược tiên quyết và kế hoạch hành động trong tương lai nhằm tăngcường EPIS.Từ khóa: an ninh mạng, bảo mật không giới hạn, dữ liệu cá nhân, kế toán điều tra, kinh tế sốGiới thiệu và đặt vấn đềSự bùng nổ mạnh mẽ của công nghệ thông tin và internet trong những năm gần đây đã tạo tiềnđề cho các hoạt động giao dịch, mua bán thông qua hình thức trực tuyến ngày càng trở nên sôi 511động hơn và trở thành một phần không thể thiếu trong đời sống hiện đại (Nguyễn Hồng Quân& Trần Thị Hiền, 2022). Khi các doanh nghiệp và tổ chức phụ thuộc nhiều hơn vào công nghệthông tin và giao dịch điện tử, tội phạm tài chính liên quan đến các mối đe dọa trên mạng,chẳng hạn như đánh cắp dữ liệu đang ngày càng gia tăng (Hossain, 2023). Theo Nguyễn TrầnMinh Trí (2021), dữ liệu cá nhân đang trở thành tài sản có giá trị quan trọng hàng đầu trongnền kinh tế số vì những dữ liệu này có thể được sử dụng để phục vụ cho những mục đích khácnhau, bao gồm mua bán, trao đổi hoặc phân tích để phục vụ mục đích kinh doanh, mở rộng thịtrường. Chính điều này đã dẫn đến việc thu thập dữ liệu cá nhân có thể sẽ diễn ra theo chiềuhướng trái phép, gây nguy hiểm cho cá nhân, nói riêng, và toàn xã hội, thậm chí là quốc gia,nói chung (Nguyễn Trần Minh Trí, 2021). Do đó, bảo mật dữ liệu cá nhân trở thành một vấnđề cấp thiết trong giai đoạn hiện nay (Vũ Công Giao & Phạm Thị Hậu, 2017). Theo đó, bảo vệmạng và thiết bị khỏi sự truy cập trái phép và các cuộc tấn công mạng đã trở thành một tráchnhiệm quan trọng khi các tổ chức ngày càng phụ thuộc nhiều hơn vào cơ sở hạ tầng kỹ thuậtsố để thực hiện các hoạt động hàng ngày của mình (Zaid & cộng sự, 2023). Việc phát hiện vàngăn chặn gian lận đã trở thành một phần thiết yếu của chức năng kế toán (Kassem & Turksen,2021). Với sự phổ biến ngày càng tăng của tội phạm mạng, nhu cầu về kế toán điều tra mạng(Cyber forensic accounting-CFA) ngày càng trở nên quan trọng. CFA được đề xuất nhằm thựchiện điều tra và ngăn chặn tội phạm mạng liên quan đến gian lận tài chính, trộm cắp dữ liệu vàlừa đảo (Akinbowale & cộng sự, 2020).Ngoài việc là một kỹ thuật phổ biến trong nhiều cuộc điều tra tội phạm, việc vận dụng CFAcòn giúp các tổ chức ứng phó với các cuộc tấn công vào hệ thống thông tin. Tuy nhiên vấn đềcốt lõi đối với bất kỳ cuộc điều tra nào chính là sự tin cậy (Hughes & Karabiyik, 2020), theođó khi sử dụng CFA, các đơn vị phải chứng minh độ tin cậy của các phương pháp và công cụđược sử dụng. Một thách thức đặc biệt là thực tế là các thao tác và kỹ thuật được sử dụng trongquá trình triển khai CFA có thể bị giả mạo trước khi cuộc điều tra bắt đầu, nghĩa là bất kỳ pháthiện nào được đưa ra có thể không chính xác. Mô hình bảo mật không giới hạn (Zero Trust) làmô hình hướng đến loại bỏ sự tin cậy ngầm giữa người dùng, ứng dụng và cơ sở hạ tầng tronghoặc ngoài mạng của tổ chức (Shore & cộng sự, 2021). Đây là một mô hình hướng đến tiếpcận tập trung vào dữ liệu (Yeoh & cộng sự, 2023) và xem xét toàn bộ hệ sinh thái kiểm soátthay vì chỉ tập trung vào khía cạnh nhất định (Paul & Rao, 2023). Do đó, việc tích hợp mô hìnhkhông giới hạn vào CFA sẽ giúp cho tổ chức đạt được hiệu quả bảo mật dữ liệu cá nhân(effectiveness of personal information security-EPIS). ...