Mất an toàn thông tin trong dạy học trực tuyến: Những hệ lụy và giải pháp cấp bách

0
25

Trong bối cảnh của cuộc Cách mạng công nghiệp 4.0, nhất là khi dịch bệnh COVID-19 đang còn tiếp diễn phức tạp học sinh không thể đến trường, để bảo đảm việc học được liên tục, phương thức dạy học trực tuyến qua môi trường mạng càng ngày càng được quan tâm triển khai rộng khắp trên toàn thế giới.

Bên cạnh lợi ích tích cực nổi bật như không tiếp xúc trực tiếp tránh lây nhiễm bệnh tật, xóa bỏ khoảng cách về không gian, học mọi lúc mọi nơi, học từ những thầy giỏi nhất, mở ra cơ hội học tập cho tất cả mọi người, phương thức này cũng hàm chứa những rủi ro hạn chế, đặc biệt là các nguy cơ mất an toàn thông tin mạng nếu không áp dụng những giải pháp phù hợp. Theo báo cáo của Microsoft Security Intelligence chỉ trong tháng 5/2020, tỉ lệ các cuộc tấn công mạng vào lĩnh vực giáo dục cao nhất so với các lĩnh vực khác, chiếm khoảng 61% trong tổng số 7,7 triệu cuộc tấn công [2]. Còn theo Kaspersky, trong 6 tháng đầu năm 2020, số vụ tấn công DDoS nhắm vào các tài nguyên giáo dục đã tăng ít nhất 350% so với cùng kỳ năm trước [6].

Ở Việt Nam, phương thức dạy học trực tuyến chỉ mới thực sự triển khai vài năm gần đây, triển khai mạnh mẽ nhất khi dịch bệnh diễn biến phức tạp khi học sinh không thể đến trường, cả người dạy người học cũng mới quen và hầu như chưa được tập huấn đầy đủ về kiến thức, kỹ năng bảo đảm an toàn thông tin nói chung nên nên vấn đề bảo đảm an toàn thông tin trong dạy học trực tuyến cần được quan tâm giải quyết một cách bài bản.

Điều này sẽ hạn chế được tối đa những nguy cơ và phát huy triệt để các lợi thế của phương thức học tập tiên tiến này, một xu thế học tập không thể đảo ngược trong tương lai. Bài viết tìm hiểu tổng quan các hình thức dạy học trực tuyến, các rủi ro có thể xảy ra và trên cơ sở phân tích các nguyên nhân để đề xuất một số giải pháp đảm bảo an toàn thông tin mạng (ATTT) trong dạy học trực tuyến từ các giác độ khác nhau.

Hậu quả của việc mất ATTT trong dạy học trực tuyến

Dạy học trực tuyến là hoạt động dạy học được tổ chức thực hiện trên hệ thống dạy học trực tuyến. Hệ thống phần mềm dạy học trực tuyến gồm phần mềm tổ chức dạy học trực tuyến trực tuyến, phần mềm quản lý học tập trực tuyến (LMS/LCMS) hoặc kết hợp giữa 2 phần mềm này [1]. Ở nước ta, phổ biến hơn cả là dạy học trực tuyến trực tiếp trên một số phần mềm như Google Classroom, Microsoft Teams hoặc là các ứng dụng họp trực tuyến như Zoom, Google Meet. Việc triển khai dạy học trực tuyến trên phần mềm LMS/LCMS như Moodle, Blackboard chưa thật sự phổ biến, nhất là trong khối các nhà trường phổ thông.

Thực tế thời gian qua cho thấy, nhiều tình huống mất an toàn thông tin đã xảy ra trong quá trình dạy học trực tuyến trên môi trường mạng để lại nhiều hệ lụy trong cả trước mắt và lâu dài. Rủi ro mất an toàn an ninh và hậu quả của nó trong dạy học trực tuyến có thể chia thành một số nhóm chủ yếu sau:

Thứ nhất, hệ thống dạy học trực tuyến không bảo đảm ATTT có thể bị người lạ đột nhập phá lớp học, tin tặc cài đặt các ứng dụng nghe lén, nhìn lén, đánh cắp dữ liệu. Khi đó lớp học sẽ không thể thực hiện được, thông tin cá nhân bị đánh cắp, các thông tin về văn bằng chứng chỉ, điểm số, bài kiểm tra có thể bị sửa chữa phục vụ cho các mục đích phi pháp, mua bán, các học liệu có giá trị có thể bị sao chép bất hợp pháp. Nguy hại hơn, khi hệ thống bị phá hoại (thậm chí bị đánh sập) sẽ mất nhiều thời gian, công sức để khôi phục lại, gây gián đoạn việc học tập, cá biệt có trường hợp còn không thể khôi phục hoàn toàn, mất dữ liệu.

Thứ hai, lợi dụng việc học trực tuyến, lợi dụng nhu cầu tìm hiểu về các giải pháp học trực tuyến, mong muốn nâng cao kiến thức kỹ năng của giáo viên, học sinh, tin tặc cũng có thể bị dẫn dụ họ truy cập vào các đường link quảng cáo về các khóa học, các ứng dụng phục vụ học tập miễn phí, giảm giá trên mạng Internet để từ đó cài các đoạn mã độc, lấy cắp dữ liệu. Giáo viên, học sinh truy cập vào các đường link dạy học trực tuyến giả mạo (có giao diện giống như trang học trực tuyến thật), có thể bị lừa, bị đánh cắp thông tin cá nhân, dữ liệu để dùng vào các hành động như mạo danh, đe dọa (dọa đánh đập, dọa tẩy chay, dọa tiết lộ thông tin hay hình ảnh cá nhân nhạy cảm), bắt nạt, quấy rối, khủng bố tinh thần, gây tâm lý hoang mang từ đó lợi dụng, uy hiếp bắt ép thực hiện hành động phi pháp, tống tiền.

Kẻ xấu có thể sử dụng thông tin tài khoản truy cập hệ thống của giáo viên, học sinh để tạo spam, lừa đảo, để truy cập các hệ thống khác (vì nhiều người có thói quen dùng chung mật khẩu) hoặc chỉ đơn giản thu thập thông tin cá nhân để dùng cho các cuộc tấn công mạng sau này.

Thứ ba, không đảm bảo ATTT, giáo viên không những không thể đảm bảo tiến độ, chất lượng bài giảng, không thể truyền đạt hết nội dung bài giảng đến đa số học sinh mà còn có thể bị chiếm quyền điều khiển, lợi dụng không gian lớp học để truyền đưa các thông tin xấu độc, kích động đến học sinh, lừa đảo học sinh và gia đình (như thông qua các thông báo chuyển tiền học, thông báo thay đổi giờ học). Lớp học có thể bị gián đoạn, bài giảng có thể bị chỉnh sửa, giáo viên không kiểm soát được lớp học, hình ảnh của giáo viên có thể bị bôi nhọ, mất uy tín trước học sinh để lại những hậu quả lâu dài, khôn lường.

Thứ tư, tham gia các lớp học trực tuyến không bảo đảm ATTT, khi bài giảng luôn bị xen vào các âm thanh, hình ảnh không mong muốn làm cho học sinh mất tập trung; nội dung bài giảng bị chỉnh sửa dẫn đến sai lệch về nhận thức, nhầm lẫn về kiến thức cho học sinh. Nguy hiểm hơn học sinh còn có thể gặp các đoạn phim, âm thanh, hình ảnh, tin nhắn tục tĩu, bạo lực, khiêu dâm, kích thích trí tò mò làm cho suy nghĩ lệch lạc, hành động bắt chước làm theo, phản khoa học và phản đạo đức, hung hăng hoặc ngại giao tiếp. Ngoài ra, mất ATTT có thể làm cho giờ học bị kéo dài ảnh hưởng đến sức khỏe thể chất và tinh thần của học sinh (dẫn đến các bệnh về mắt, cột sống, tâm lý mệt mỏi, mất tập trung).

Thứ năm, không bảo đảm ATTT gây khó khăn cho nhà trường trong việc triển khai các hoạt động quản lý giáo dục và dạy học trên môi trường mạng, kế hoạch học tập không thực hiện được; gây ra sự nghi ngờ không đáng có về phương thức dạy học tiên tiến này, giảm quyết tâm chuyển đổi số trong nhà trường. Môi trường giáo dục trên không gian mạng có thể bị ô nhiễm, truyền đưa những thông tin chống phá, tin sai sự thật, mất an ninh mạng và gây ảnh hưởng tâm lý tiêu cực đến giáo viên, học sinh khi tham gia dạy, học trực tuyến. Đột nhập thông qua hệ thống dạy học trực tuyến, tin tặc có thể thực hiện các cuộc tấn công mạng vào hệ thống CNTT của nhà trường, kéo theo các nguy cơ tiềm ẩn khác.

Thứ sáu, một khi điều kiện về ATTT không được bảo đảm, phụ huynh học sinh (PHHS), nhất là PHHS của học sinh nhỏ tuổi, sẽ rất vất vả trong việc hỗ trợ con em học trực tuyến; đồng thời cũng phải đối mặt với các nguy cơ bị ghi âm, ghi hình, ghi bàn phím bất hợp pháp, lấy cắp dữ liệu riêng tư của cá nhân, của gia đình khi kẻ xấu lợi dụng việc học trực tuyến để tổ chức các hành vi tấn công mạng.

Hình thức tấn công phổ biến và nguyên nhân làm mất ATTT trong dạy học trực tuyến

Phổ biến nhất là hình thức tấn công từ chối dịch vụ DDoS, trong đó tội phạm mạng làm quá tải máy chủ mạng bằng các yêu cầu dịch vụ khiến máy chủ bị sập và không tiếp tục phục vụ yêu cầu truy cập của người dùng. Các vụ tấn công DDoS vô cùng nguy hiểm bởi vì chúng có thể kéo dài từ vài ngày đến vài tuần hoặc lâu hơn, gây gián đoạn hoạt động của tổ chức. Trong trường hợp của các tổ chức giáo dục hậu quả là người học và người dạy không thể truy cập vào những tài nguyên quan trọng; hệ thống dạy học trực tuyến bị tê liệt, hoạt động cầm chừng hoặc không thể hoạt động được, việc dạy – học bị gián đoạn hoặc ngừng hẳn.

Một số kiểu tấn công truyền thống, có từ rất lâu nhưng đến nay nhiều người vẫn mắc đó là hình thức lừa đảo, người sử dụng truy cập vào các trang web học trực tuyến giả mạo (có hình thức giống với trang thật) sẽ bị dẫn dụ click vào đường link tải về phần mềm độc hại; hoặc bị lừa nhập vào các thông tin tài khoản cá nhân (như tên truy cập, mật khẩu) mà không hay biết. Tin tặc sau đó thậm chí không cần dùng tài khoản này để truy cập hệ thống học trực tuyến mà dùng cho nhiều mục đích khác.

Bên cạnh các trang giả mạo, thực tế tin tặc còn gửi thư điện tử lừa đảo tới các học viên của hệ thống dạy học trực tuyến với các nội dung như thông báo hoãn lớp học, yêu cầu đổi mật khẩu, kích hoạt tài khoản học tập .. Khi học viên nhận được thông báo, không kiểm tra kỹ, click vào các đường link gửi kèm thì cũng đã tải về các đoạn mã độc.

Có thể liệt kê một số nhóm nguyên nhân chủ yếu dẫn đến mất ATTT trong dạy học trực tuyến như sau:

Nhóm nguyên nhân xuất phát từ các hệ thống dạy học trực tuyến, các hệ thống này thiếu các giải pháp bảo đảm ATTT đủ mạnh dẫn đến tin tặc dễ dàng phát hiện lỗ hổng bảo mật từ đó thực hiện hàng loạt các cuộc tấn công mạng (chủ định và không chủ định, từ trong nước và cả từ nước ngoài với nhiều nguyên nhân phía sau, trong đó có mục đích cạnh tranh chiếm lĩnh thị trường). Nhiều trường hợp tin tặc chủ động đặt mục tiêu tấn công, nguyên nhân sâu xa có thể là do hệ thống quá hớ hênh, thậm chí do chính đối tượng người học tự thực hiện tấn công hoặc thuê tin tặc tấn công nhằm xóa, sửa điểm thi, kết quả học tập, rèn luyện.

Nhiều hệ thống chưa đầu tư hướng dẫn dẫn khách hàng cách sử dụng hệ thống an toàn, chưa có giải pháp hỗ trợ và bảo vệ khách hàng khi bị tấn công để hạn chế tối đa thiệt hại dẫn đến mất ATTT có phạm vi rộng, hậu quả nghiêm trọng (hệ thống Zoom, năm 2020, cũng bị phát hiện nhiều lỗ hổng bảo mật, không bảo đảm ATTT). Hiện trên không gian mạng cũng đang xuất hiện rất nhiều trang học trực tuyến, thậm chí miễn phí để thu hút người tham gia, do đó người dùng cần đề phòng, lựa chọn kỹ khi tham gia (nên lựa chọn các trang có uy tín, được sự khuyến nghị của cơ quan chức năng); đồng thời có thể sử dụng bổ sung các ứng dụng hỗ trợ quản lý học sinh trên mạng như kiểm soát về thời gian truy cập, kiểm soát nội dung truy cập, kiểm soát từ xa trên máy của PHHS.

Nhóm nguyên nhân xuất phát từ chính kiến thức, kỹ năng sử dụng mạng an toàn của người dùng (giáo viên, học sinh), đây là nhóm nguyên nhân chủ yếu và rất đa dạng:

(i) Nhận thức còn chưa đầy đủ, chưa ý thức được tầm quan trọng của ATTT, tâm lý lơ là chủ quan, thiếu ý thức, dễ dàng cung cấp thông tin, tài khoản cá nhân mà không lường hết các nguy cơ có thể xẩy ra hoặc đùa giỡn, thách đố, cố tình mời người lạ vào phá lớp học trực tuyến. Theo đó người dùng chưa quan tâm đầu tư nâng cao kiến thức, kỹ năng phòng, chống, xử lý nguy cơ mất ATTT một cách đầy đủ, nhiều trường hợp chỉ học ATTT theo hình thức “truyền tay” mỗi khi gặp một tình huống cụ thể;

(ii) Chưa biết cách đánh giá, chưa tìm hiểu kỹ về ứng dụng dạy học trực tuyến trước khi sử dụng – đặc biệt là các tính năng bảo mật;

(iii) Vô tình hoặc bị lừa để lộ thông tin tài khoản, thiếu cảnh giác khi sử dụng các máy tính công cộng, mạng wifi công cộng, chưa đổi mật khẩu lần đầu, đặt mật khẩu đơn giản, mật khẩu dùng chung của hệ thống học trực tuyến …;

(iv) Chưa biết kích hoạt sử dụng các chức năng bảo vệ sẵn có của hệ điều hành, của thiết bị và của ứng dụng dạy học trực tuyến, chưa cài đặt các phần mềm hỗ trợ diệt virus.

Nhóm nguyên nhân xuất phát từ phía nhà trường: như chưa quan tâm đầu tư đầy đủ trang thiết bị, phần mềm an toàn bảo mật thông tin (nhất là các hệ thống LAN, wifi, phòng máy, máy tính dùng chung) cũng như xây dựng phương án phòng, chống, xử lý sự cố ATTT xảy ra; chưa quan tâm triển khai xây dựng và phổ biến quy tắc ứng xử trên môi trường mạng; chưa xây dựng và phổ biến quy chế, nội quy dạy – học trực tuyến đầy đủ đến giáo viên, học sinh cũng như chưa có chế tài xử lý nghiêm khắc nếu vi phạm, gây mất ATTT; chưa có kế hoạch, giải pháp bồi dưỡng kỹ năng sử dụng mạng, kỹ năng sử dụng hệ thống học trực tuyến đầy đủ cho giáo viên, học sinh (có nơi giáo viên, học sinh tự mày mò, thử đúng, sai nên đã phải trả giá).

Nhóm nguyên nhân từ gia đình và phụ huynh học sinh (PHHS), đặc biệt là trong khoảng thời gian học sinh giãn cách không đến trường, học trực tuyến ở nhà: PHHS thiếu kiến thức, kỹ năng ATTT để hỗ trợ học sinh, nhất là học sinh nhỏ tuổi; chưa phối hợp chặt chẽ với giáo viên cùng giám sát, kiểm soát học sinh, nhiều trường hợp trong khi lấy lý do học online học sinh vẫn có thể chat, truy cập nội

dung khác mà giáo viên không biết; PHHS dù có điều kiện nhưng chưa biết phát huy sự hỗ trợ của các ứng dụng bảo đảm ATTT khi học sinh học trực tuyến như các chương trình diệt virus, ứng dụng kiểm soát, bảo vệ trẻ em trên môi trường mạng.

Một số giải pháp bảo đảm an toàn thông tin trong dạy học trực tuyến

Trên cơ sở phân tích các hình thức tấn công phổ biến và nguyên nhân làm mất ATTT trong dạy học trực tuyến, để giảm thiểu việc mất ATTT và giảm thiểu rủi ro khi sự cố xẩy ra, các giải pháp dưới đây cần được các cơ quan quản lý nhà nước, nhà trường, giáo viên, học sinh cũng như PHHS cùng chú trọng, triển khai đồng bộ.

Đối với cơ quan quản lý nhà nước: 

(i) Ban hành quy định bắt buộc đối với các phần mềm, thiết bị dạy học trực tuyến trong đó bao gồm các nội dung về bảo đảm ATTT, quy định đối với các ứng dụng hỗ trợ bảo đảm ATTTT các nền tảng dạy học trực tuyến (ví dụ phải có các chức năng kiểm soát lớp học, không cho phép quảng cáo trên phần mềm dưới mọi hình thức). Phần mềm phải được kiểm định, “dán nhãn” trước khi đưa vào sử dụng trong môi trường giáo dục hoặc phải nằm trong danh mục các sản phẩm do cơ quan chức năng công bố. Theo đó, nhà trường, giáo viên lựa chọn sử dụng các ứng dụng phù hợp với nhu cầu, điều kiện cụ thể của mình. Điều này cũng là động lực thúc đẩy các doanh nghiệp không ngừng hoàn thiện sản phẩm, quan tâm đầu tư nâng cấp sản phẩm của mình về mặt ATTT;

(ii) Có chính sách để từng bước thúc đẩy hình thành 1-2 nền tảng dạy học trực tuyến “Make in Vietnam” có thể dùng chung để đa số nhà trường, giáo viên sử dụng tạo thành hệ sinh thái học tập đồng bộ, tránh phụ thuộc vào các phần mềm của nước ngoài và tránh việc phát triển, sử dụng nhiều phần mềm gây lãng phí, khó liên thông chia sẻ dữ liệu;

(iii) Ưu tiên phổ cập kiến thức, kỹ năng ATTT trên không gian mạng cho đối tượng nhà giáo, cán bộ quản lý giáo dục, học sinh, sinh viên nói riêng và người dân nói chung để phòng tránh được các nguy cơ mất ATTT mạng, mất ATTT khi tham gia dạy – học trực tuyến;

(iv) Ban hành chế tài và xử lý nghiêm các hành vi vi phạm an toàn an ninh thông tin mạng, đủ sức răn đe đối với tin tặc tấn công các hệ thống hệ thống dạy học trực tuyến;

(v) Quy định, hướng dẫn về phương pháp dạy, cấu trúc, thời lượng, âm lượng, độ chói và các yêu cầu chuẩn hóa của bài giảng trực tuyến vừa bảo đảm hiệu quả học tập vừa bảo đảm sức khỏe thể chất, tâm thần cho học sinh, giáo viên và có thể chia sẻ sử dụng trên các hệ thống LMS khác nhau;

(vi) Quy định về công tác kiểm duyệt, giám sát nội dung bài giảng trực tuyến tránh truyền đưa các thông tin thất thiệt, chưa được kiểm chứng vào môi trường lớp học; (vii) Xây dựng các kênh hỗ trợ, bảo vệ học sinh khi gặp sự cố, nguy cơ mất an toàn thông tin (có thể lồng ghép chung với tổng đài 111); (viii) Triển khai hệ thống mã định danh, xác thực thống nhất, mỗi học sinh và mỗi giáo viên chỉ có 1 mã duy nhất trên mạng, phục vụ việc xác thực, kiểm soát và tránh mạo danh.

Đối với nhà trường: 

(i) Chủ động bồi dưỡng, tập huấn kiến thức kỹ năng ATTT cơ bản và ATTT trong dạy học trực tuyến cho cán bộ quản lý giáo dục, giáo viên, HSSV (lồng ghép cùng với việc bồi dưỡng kỹ năng dạy học trực tuyến, kỹ năng sử dụng ứng dụng dạy học trực tuyến);

(ii) Đầu tư trang thiết bị, phần mềm bảo đảm ATTT cho hệ thống mạng, máy tính của trường; (iii) Lựa chọn phần mềm dạy học trực tuyến bảo đảm ATTT (có bản quyền được thẩm định, khuyến cáo), tập huấn hướng dẫn sử dụng thành thạo, an toàn cho giáo viên và học sinh (giáo viên duyệt cho phép học sinh vào lớp, mời học sinh ra khỏi lớp, chia nhóm thảo luận);

(iv) Xây dựng quy tắc ứng xử trên môi trường mạng, quy chế nội quy lớp học trực tuyến (xin vào lớp, giơ tay phát biểu, văn hóa số học đường, ngôn ngữ thái độ, trang phục, tình huống kỹ thuật, thưởng phạt), đồng thời phổ biến đến mỗi giáo viên, học sinh nghiêm túc thực hiện;

(v) Phối hợp với đơn vị phát triển phần mềm học trực tuyến (nếu có) để cung cấp mã định danh duy nhất của giáo viên, học sinh phục vụ công tác xác thực, tránh mạo danh;

(vi) Rà soát yêu cầu đơn vị phát triển phần mềm cung cấp đẩy đủ các chức năng bảo đảm ATTT như chức năng không cho phép học sinh điều khiển màn hình, cho phép giáo viên tắt tiếng của tất cả học sinh tham gia lớp học, cấm người học tự đổi tên, khóa các phòng chat riêng, quản lý các nhóm thảo luận riêng, thiết lập bảo mật 2 lớp (ví dụ LMS có thể đưa thêm bảo mật vân tay, mống mắt).

Đối với giáo viên: Giáo viên cần chủ động nghiên cứu, nâng cao kiến thức, kỹ năng ATTT cơ bản (không chờ đợi những đợt bồi dưỡng của trường), như kỹ năng lựa chọn phần mềm dạy học trực tuyến, update phần mềm, cẩn trọng khi sử dụng các máy tính công cộng, mạng wifi công cộng; tìm hiểu thực hành sử dụng thành thạo các tính năng của ứng dụng dạy học trực tuyến bảo đảm an toàn trước khi triển khai lớp học trực tuyến; phổ biến nội quy lớp học đến từng học sinh và có biện pháp để học sinh tuân thủ nghiêm túc nội quy đã đề ra; phối hợp chặt chẽ với PHHS và gia đình hỗ trợ, giám sát học sinh trong quá trình học trực tuyến, nhất là học sinh nhỏ tuổi.

Đối với học sinh: Đối với học sinh, trước khi tham gia học trực tuyến phải được trao đổi để nhận thức được các nguy cơ có thể xảy ra và cảnh giác khi tham gia học trực tuyến trên mạng (tránh những nhận thức sai lầm như ở trên mạng thì không ai biết mình là ai, chỉ xóa đi là không ai biết…); được trang bị kiến thức, kỹ năng cơ bản tối thiểu khi học trực tuyến qua mạng như cách đặt mật khẩu, bảo mật thông tin tài khoản, cảnh giác với các đường link giả mạo, tin nhắn giả, email giả mạo; được phổ biến nội quy lớp học trực tuyến để nghiêm túc chấp hành kèm theo địa chỉ tư vấn hỗ trợ nếu gặp sự cố xảy ra.

Đối với PHHS: PHHS cần tích cực phối hợp với nhà trường và giáo viên hỗ trợ, giám sát, kiểm soát học sinh khi học trực tuyến trên môi trường mạng: Chủ động nâng cao nhận thức, trang bị kiến thức, kỹ năng cần thiết, kỹ năng sống trên môi trường mạng nhằm phát hiện, phòng, chống các nguy cơ có thể xảy ra trên mạng và khi học trực tuyến để hỗ trợ học sinh tại nhà; kiểm soát, giám sát trực tiếp hoặc gián tiếp (qua ứng dụng) việc sử dụng mạng, việc học trực tuyến của học sinh để có thể can thiệp, điều chỉnh hoặc xử lý nếu xảy ra vấn đề một cách kịp thời; thực hiện các biện pháp hỗ trợ bảo đảm an toàn thông tin cơ bản như sử dụng các phần mềm có bản quyền, kích hoạt các chức năng bảo vệ trên các thiết bị, hệ điều hành, phần mềm ứng dụng hoặc cài đặt phần mềm phòng chống virus.

Kết luận

Trên cơ sở phân tích một số hình thức tấn công mạng và nguyên nhân gây mất an toàn thông tin, bài viết đề xuất một số giải pháp từ các giác độ khác nhau, tạo sức mạnh tổng hợp, đồng bộ nhằm bảo đảm an toàn thông tin trong dạy học trực tuyến – đó là sự phối hợp nhịp nhàng của cơ quan quản lý nhà nước, của nhà trường, giáo viên, học sinh và PHHS. Triển khai các giải pháp này trên thực tế cần xây dựng một kế hoạch tổng thể, trong đó vạch ra lộ trình ngắn hạn và dài hạn, phân công trách nhiệm đến từng cơ quan trung ương và địa phương, nhà trường, giáo viên.