Tuy nhiên, thực tế cho thấy vẫn còn tình trạng sử dụng email công vụ để đăng ký mạng xã hội, sàn thương mại điện tử, ứng dụng mua sắm, giải trí và các dịch vụ cá nhân khác. Đây là hành vi tiềm ẩn nhiều rủi ro, ảnh hưởng trực tiếp đến an toàn thông tin của cá nhân, cơ quan và hệ thống thông tin nhà nước.

Email công vụ là tài sản số cần được bảo vệ nghiêm ngặt

Email công vụ được cấp để phục vụ công việc, gắn với tên miền và hệ thống quản lý tập trung của cơ quan, đơn vị. Mỗi tài khoản email công vụ đều mang theo thông tin về tổ chức, vị trí công tác và quyền truy cập nhất định.

Việc sử dụng email công vụ cho các dịch vụ bên ngoài đồng nghĩa với việc đưa danh tính công vụ ra khỏi phạm vi kiểm soát của cơ quan, tiềm ẩn nguy cơ bị thu thập, khai thác hoặc lạm dụng thông tin. Trong môi trường mạng, chỉ một sơ suất nhỏ cũng có thể trở thành điểm khởi đầu cho các cuộc tấn công mạng có chủ đích.

Những rủi ro khi dùng email công vụ cho mục đích cá nhân

Gia tăng nguy cơ lộ lọt thông tin

Các nền tảng mạng xã hội và dịch vụ mua sắm trực tuyến thường yêu cầu xác thực qua email, gửi liên kết đăng nhập, mã khôi phục mật khẩu và thông báo giao dịch. Khi sử dụng email công vụ để đăng ký, các dữ liệu này có thể trở thành mục tiêu của tin tặc nếu nền tảng bên thứ ba bị tấn công hoặc rò rỉ dữ liệu.

Một khi email công vụ bị lộ, nguy cơ bị chiếm quyền kiểm soát tài khoản, đánh cắp thông tin nội bộ hoặc lợi dụng để tấn công tiếp vào hệ thống cơ quan là hoàn toàn có thể xảy ra.

Trở thành mục tiêu tấn công có chủ đích

Email công vụ, đặc biệt là các địa chỉ thể hiện rõ cơ quan nhà nước, thường được tin tặc ưu tiên khai thác. Khi email này xuất hiện trên các nền tảng mua sắm, mạng xã hội, kẻ xấu có thể:

- Thu thập thông tin để thực hiện lừa đảo tinh vi

- Gửi email giả mạo lãnh đạo, chỉ đạo công việc

- Phát tán mã độc thông qua các đường link quen thuộc

Hậu quả không chỉ dừng lại ở một cá nhân mà có thể lan rộng, gây mất an toàn cho toàn bộ hệ thống thông tin của cơ quan, đơn vị.

Vi phạm quy định về sử dụng tài sản công

Email công vụ là một phần của tài sản công và hạ tầng công nghệ thông tin của Nhà nước. Việc sử dụng sai mục đích không chỉ tiềm ẩn rủi ro an toàn thông tin mà còn có thể vi phạm các quy định nội bộ về quản lý, sử dụng hệ thống CNTT, ảnh hưởng đến uy tín cá nhân và tập thể.

Để bảo đảm an toàn thông tin, mỗi cán bộ, công chức, viên chức cần nghiêm túc thực hiện các nguyên tắc sau:

- Chỉ sử dụng email công vụ cho công việc chuyên môn, trao đổi nghiệp vụ, nhận văn bản và thông báo chính thức.

- Tuyệt đối không dùng email công vụ để đăng ký mạng xã hội, sàn thương mại điện tử, ứng dụng mua sắm, giải trí, học tập cá nhân hoặc các dịch vụ ngoài phạm vi công vụ.

- Tách bạch rõ ràng giữa email công vụ và email cá nhân, không liên kết chéo, không sử dụng email công vụ làm email khôi phục mật khẩu cho các tài khoản cá nhân.

- Không đăng ký nhận quảng cáo, khuyến mãi, bản tin thương mại bằng email công vụ.

Việc tách bạch này là yêu cầu cơ bản nhưng có ý nghĩa quyết định trong phòng ngừa rủi ro mất an toàn thông tin.

Trách nhiệm của mỗi cá nhân khi sử dụng email công vụ

Mỗi cán bộ, công chức, viên chức cần nhận thức rõ rằng một tài khoản email công vụ bị lộ có thể gây rủi ro cho cả cơ quan. Do đó, cần:

- Tuân thủ nghiêm các quy định về an toàn thông tin

- Thường xuyên thay đổi mật khẩu, sử dụng mật khẩu mạnh

- Cảnh giác với email lạ, đường link không rõ nguồn gốc

- Báo cáo ngay cho bộ phận chuyên trách khi phát hiện dấu hiệu bất thường

An toàn thông tin không chỉ phụ thuộc vào giải pháp kỹ thuật mà còn phụ thuộc rất lớn vào ý thức và thói quen của người sử dụng.

Trong môi trường số, an toàn thông tin bắt đầu từ những hành động nhỏ nhưng đúng đắn. Việc tuyệt đối không sử dụng email công vụ để đăng ký mạng xã hội, mua sắm cá nhân là yêu cầu bắt buộc nhằm bảo vệ danh tính số, dữ liệu công vụ và hệ thống thông tin của cơ quan nhà nước.

Mỗi cán bộ, công chức, viên chức cần coi việc sử dụng email công vụ đúng mục đích là một phần của văn hóa công vụ trong kỷ nguyên số. Khi từng cá nhân nâng cao ý thức và trách nhiệm, không gian mạng của cơ quan, đơn vị và của Nhà nước sẽ được bảo vệ an toàn, bền vững trước các nguy cơ ngày càng gia tăng./.

Nguyễn Thanh Hùng