BẢO MẬT THÔNG TIN – Thế giới nhà tắm

BẢO MẬT THÔNG TIN

An toàn dữ liệu luôn là mối quan tâm hàng đầu với những người sử dụng máy tính. Nếu không có giải pháp bảo vệ thích hợp, khi tương tác càng nhiều với mạng toàn cầu thì khả năng bạn mất quyền kiểm soát với dữ liệu của mình càng cao.

Trước đây khi công nghệ máy tính chưa phát triển, khi nói đến vấn đề bảo mật thông tin (Information Security), chúng ta thường hay nghĩ đến các biện pháp nhằm đảm bảo thông tin được trao đổi hay cất giữ một cách an toàn và bí mật. Chẳng hạn như:

+ Đóng dấu, ký niêm phong.

+ Dùng mật mã mã hóa thông điệp chỉ có người gửi và người nhận mới hiểu được thông điệp.

+ Lưu giữ tài liệu trong két sắt có khóa, tại nơi được bảo vệ nghiêm ngặt.

Với sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là sự phát triển của mạng Internet, ngày càng có nhiều thông tin được lưu giữ trên máy vi tính và gửi đi trên mạng Internet. Và do đó xuất hiện nhu cầu về an toàn và bảo mật thông tin trên máy tính. Có thể phân loại mô hình an toàn bảo mật thông tin trên máy tính theo hai hướng sau đây:

+ Bảo vệ thông tin trong quá trình truyền thông tin trên mạng (Network Security).

+ Bảo vệ hệ thống máy tính và mạng máy tính khỏi sự xâm nhập phá hoại từ bên ngoài (System Security).

Thông tin là một loại tài sản rất quan trọng cũng giống như các tài sản khác của một doanh nghiệp. Thông tin có một giá trị đặc biệt trong hầu hết tất cả mọi hoạt động, vì vậy thông tin cần phải được bảo vệ thích hợp. Sau đây là một số bước cơ bản để bảo vệ thông tin của bạn:

CÁC BƯỚC BẢO MẬT THÔNG TIN

Bước 1 – Mã hóa dữ liệu

Ngày nay hầu hết các công việc của chúng ta thực hiện đều liên quan đến Internet: đọc báo, mua sắm, học tập… Tất cả những hoạt động trực tuyến trên đều tiềm ẩn những nguy cơ về bảo mật thông tin. Một trong những giải pháp quan trọng nhất là mã hoá dữ liệu cá nhân, mặc dù nghe về thuật ngữ “mã hóa” mỗi ngày, nhưng vì e ngại phức tạp, chúng ta dường như chưa quan tâm đúng mức đến vấn đề này. Thật ra, bạn có thể sử dụng dễ dàng các phần mềm mã hoá như TrueCrypt để bảo vệ dữ liệu trong máy tính và ổ cứng gắn ngoài một cách hiệu quả. Nếu không biết mật khẩu truy cập, không ai có thể tiếp cận dữ liệu đã được bạn mã hoá thành công.

Bước 2 – Sử dụng mật khẩu mạnh

Việc mã hóa dữ liệu sẽ trở nên vô giá trị nếu kẻ xâm nhập dễ dàng lần ra mật khẩu bảo vệ của bạn. Mật khẩu mạnh là một mật khẩu dài với sự kết hợp giữa các chữ cái, chữ số và biểu tượng.

Bước 3 – Xác minh hai bước

– Dù cho đã mã hoá dữ liệu và có một mật khẩu mạnh, bạn vẫn có nguy cơ bị mất mật khẩu này khi truyền qua mạng không dây công cộng không an toàn, chẳng hạn như ở một quán cà phê Internet. Để tự bảo vệ mình, bạn có thể sử dụng chế độ xác minh hai bước (hay chứng thực hai lớp), có nghĩa là ngoài mật khẩu, bạn cần một thông tin khác để đăng nhập vào website hay dịch vụ.

– Google cung cấp dịch vụ 2-step verification (https://gg.gg/1250) siêu bảo mật: ngay cả ai đó có được mật khẩu tài khoản Google của bạn, họ cũng không thể đăng nhập vì không biết mã 6 chữ số được tạo ra ngẫu nhiên mỗi 30 giây gửi đến trực tiếp điện thoại của bạn qua tin nhắn hoặc cuộc gọi thoại.Bên cạnh Google, nhiều dịch vụ phổ biến khác cũng vận hành cơ chế bảo mật này như Facebook, LastPass, Dropbox, SpiderOak, Microsoft, Yahoo! Mail, Amazon Web Services, Battle.net hay PayPal.

Bước 4 – Bảo vệ mạng

Một khía cạnh quan trọng khác trong vấn đề bảo mật là cách bạn kết nối với thế giới mạng bên ngoài. Bạn đang sử dụng giao thức mạng nào? Bạn có thường xuyên sử dụng mạng không dây kém an toàn tại các khách sạn, sân bay, quán cà phê?

Khi cài đặt phát sóng Wi-Fi, bạn có thể tăng độ an toàn bằng các thiết lập: tắt SSID Broadcast, bật MAC Address Filtering, bật AP Isolation. Bên cạnh đó, hãy chắc chắn bạn đã kích hoạt tính năng tường lửa trên router và máy tính nhằm ngăn chặn các ứng dụng thực hiện giao tiếp không mong muốn thông qua cổng Internet.

Bước 5 – Sử dụng phần mềm antivirus

Các bước bảo mật trên có thể trở nên vô ích nếu virus hoặc malware đã xâm nhập trái phép vào hệ thống của bạn giúp tin tặc kiểm soát máy tính của bạn từ xa hoặc chuyển dữ liệu từ máy tính của bạn đến các máy chủ của chúng. Sử dụng các chương trình antivirus là điều vô cùng cần thiết cho mọi máy tính. Và bạn cũng không cần mở hầu bao vì đã có những cái tên miễn phí nhưng đầy mạnh mẽ: Avira, Avast! hay AVG…

Bảo vệ mạng

MỘT SỐ LỜI KHUYÊN BẢO MẬT CÁ NHÂN TỪ GOOGLE:

1. Sử dụng mật mã dài, “độc” bằng cách sử dụng cả con số, ký tự và biểu tượng, đối với những tài khoản quan trọng như email hay ngân hàng trực tuyến.

2. Không gửi mật khẩu qua email và không chia sẻ password với những người khác.

3. Luôn có sẵn các phương án khôi phục mật khẩu và thường xuyên cập nhật chúng.

4. Tránh xa các hình thức lừa đảo trên mạng bằng cách không gửi lời nhắn phản hồi đối với những email, tin nhắn hoặc trang web không đáng tin cậy, yêu cầu phải nhập thông tin cá nhân hoặc tài chính.

5. Đánh dấu và thông báo các đoạn nội dung phi pháp.

6. Thường xuyên kiểm tra các tuỳ chọn bảo mật và lựa chọn các nội dung muốn chia sẻ trên mạng.

7. Chú ý đến danh tiếng của mình trên mạng. Nên suy nghĩ kỹ trước khi đăng một thông tin không phù hợp có thể tự khiến bản thân bị xấu hổ hoặc nguy hại.

8. Thường xuyên cập nhật trình duyệt và hệ điều hành trên cả máy tính lẫn các thiết bị di động. Khi cài đặt phần mềm vào máy, cần đảm bảo rằng chúng được phát hành từ các nguồn tin cậy.

9. Khi đăng nhập vào một tài khoản online nào đó, cần chú ý xem phần địa chỉ có bắt đầu bằng “https://” hay không. Đây là dấu hiệu cho thấy kết nối giữa người dùng và máy tính được mã hoá và bảo mật.

10. Luôn khoá máy sau khi sử dụng. Nếu cẩn thận hơn, bạn có thể thiết lập máy ở trạng thái “Sleep” để khóa máy tự động.