Chào các bạn, rủi ro về vấn đề bảo mật dữ liệu của người dùng cá nhân cũng như dữ liệu của doanh nghiệp trước các cuộc tấn công an ninh mạng ngày càng tăng cao. Chính vì vậy mà chúng ta có nhiệm vụ tự trang bị kiến thức để bảo vệ dữ liệu của công ty chúng ta hay bản thân dữ liệu cá nhân. Vậy để có thể học hỏi các kiến thức đó thì bạn có thể đọc qua “9 cách giảm thiểu rủi ro bảo mật dữ liệu doanh nghiệp và cá nhân” trong bài này nhé.
Contents
- 1. Nhận thức an toàn thông tin cho người dùng cuối
- 2. Thường xuyên cập nhật phiên bản mới của chương trình phần mềm
- 3. Chính sách mật khẩu an toàn
- 4. Sao lưu dữ liệu
- 5. Cài đặt chương trình Anti-Virus
- 6. Mã hoá thiết bị ngoại vi và nội dung trên thiết bị ngoại vi
- 7. Chính sách IT
- 8. Giám sát log
- 9. Thiết lập tường lửa (firewall)
1. Nhận thức an toàn thông tin cho người dùng cuối
Nếu bạn là nhân viên IT hay là nhân viên văn phòng cũng cần thường xuyên phổ cập kiến thức và thông tin liên quan đến việc nhận thức an toàn thông tin của người dùng đầu cuối ,… Các nhận thức về an toàn thông tin đó phải bao gồm các nội dung cơ bản như sau :
– Cung cấp các kiến thức cơ bản về an toàn thông tin
– Cách thức bảo vệ máy tính cá nhân và phần mềm
– Đặt mật khẩu an toàn và bảo vệ mật khẩu
– An toàn khi sử dụng email
– An toàn khi duyệt web và thực hiện các giao dịch trực tuyến
– An toàn khi sử dụng mạng xã hội
– Nhận biết và phòng tránh các cuộc tấn công dựa vào việc lừa đảo
– An toàn khi sử dụng các thiết bị di động
– An toàn khi sử dụng mạng không dây
– Các vấn đề về an toàn thông tin tại Việt Nam
2. Thường xuyên cập nhật phiên bản mới của chương trình phần mềm
Như các bạn biết thì các chương trình, phần mềm khi phát hành ra đều được đánh số phiên bản phát hành. Điều này giúp cho người sử dụng và khách hàng nhận biết được các bản cập nhật mới nhất cho chương trình phần mềm và bản phát hành mới nhất. Các bản cập nhật mới nhất thường mang 2 mục tiêu chính :
– Vá các lổ hổng bảo mật được phát hiện trên chương trình dịch vụ mà người dùng đang sử dụng.
– Cập nhật cải thiện các tính năng hiện có của phiên bản hiện hành.
Như vậy khi bạn đang sử dụng các chương trình dịch vụ trên các hệ điều hành Windows hay Linux, thì hãy luôn luôn cập nhật các phiên bản mới nhất của chương trình. Nhằm khắc phục các lổ hổng bảo mật (nếu có) và ngăn chặn các rủi ro khai thác lổ hổng đã được công bố. Nếu không thì bổng một ngày các hacker khai thác lổ hổng bảo mật chương trình bạn đang sử dụng và đánh chiếm hệ thống dữ liệu của bạn. Lúc đó bạn chỉ có thể khóc thét và tiến hành khôi phục dữ liệu, ảnh hưởng rất nhiều đến thời gian vận hành hệ thống nếu có.
3. Chính sách mật khẩu an toàn
Hãy đảm bảo các mật khẩu mà bạn sử dụng cho các dịch vụ lưu trữ, dịch vụ thông tin trên Internet cũng như mật khẩu dành cho các hệ thống cá nhân của bạn luôn đạt được mức độ an toàn. Việc tạo nên một mật khẩu mạnh khó đoán sẽ giúp bạn ít nhiều tránh khỏi rủi ro tấn công “brute force (dò tìm mật khẩu)“. Một mật khẩu an toàn phải đạt được các tiêu chí sau :
– Độ dài mật khẩu nên trên 12 kí tự.
– Bao gồm chữ cái thường (abc) và chữ cái hoa (DEF).
– Bao gồm kí tự đặc biệt : !@#$%^*
– Mật khẩu mang tính gợi nhớ cá nhân.
Ví dụ :
Mật khẩu thường : bupbekitty
Mật khẩu tốt hơn : BupBeKittY
Mật khẩu khó hơn : 3uP3eK177y
Có phải mật khẩu “3uP3eK177y” khó đoán hơn phải không nào, nhưng vẫn gợi nhớ được nội dung cá nhân. Tất nhiên thì đây chỉ là ví dụ về việc lựa chọn sắp xếp sao tạo thành một mật khẩu mạnh thôi.
Ngày nay, bạn nên kết hợp thêm các cơ chế bảo mật 2 lớp (Two-factor) nhằm tăng thêm lớp bảo mật cho các dịch vụ trực tuyến của bạn.
4. Sao lưu dữ liệu
Đối với doanh nghiệp hay cá nhân, việc sao lưu dữ liệu (backup data) là một trong những công việc cực kì quan trọng và cần thiết thực hiện thường xuyên. Đơn giản là khi dữ liệu của bạn hay doanh nghiệp bị mất, bị phá hoại hay bị virus mã hoá thì bạn sẽ chẳng còn cách nào khác ngoài sử dụng (khôi phục) lại bản sao lưu dữ liệu gần nhất. Nếu mà không có bản sao lưu dữ liệu thì sẽ thực sự kinh khủng.
Hiện tại với các hệ thống server doanh nghiệp thường áp dụng 3 hình thức sao lưu dữ liệu như dưới, với việc sao lưu dữ liệu ra các site khác nhau, các server lưu trữ riêng:
– Full backup
– Differential Backup
– Incremental Backup
Ngày nay, có thêm một hình thức backup khác đó chính là “Cloud Backup“, với hình thức này chúng ta sẽ đẩy toàn bộ dữ liệu cần sao lưu lên các dịch vụ Cloud Storage ngày nay như AWS, Google Cloud, Azure, Dropbox,…
5. Cài đặt chương trình Anti-Virus
Người dùng thường xuyên truy cập các trang mạng xã hội, thực hiện các giao dịch với ngân hàng, trao đổi thông tin với khách hàng, lưu các dữ liệu về công việc gia đình trên máy tính cá nhân hay thiết bị di động thông minh? Chỉ cần bị nhiễm một phần mềm Keylog, một virus gián điệp được cài vào máy bạn thông qua một đường dẫn hay tin nhắn là Hacker đã có thể dể dàng lấy cắp các thông tin quan trọng về tài khoản của bạn và các dữ liệu cá nhân. Tệ hơn, một số virus lây lan qua đường USB phổ biến hiện nay lại có thể phá hủy những tập tin dữ liệu trên máy tính của bạn và sự thiệt hại từ các sự cố kể trên là rất lớn khi mà Hacker có thể sử dụng các tài khoản và dữ liệu lấy cắp từ máy bạn vào các mục đích xấu.
Với các hệ thống server Windows, Linux,… thì thường được tách biệt hệ thống ra ngoài nên cũng hạn chế cách thức lây nhiễm virus nhưng cũng không được chủ quan. Chính vì vậy việc cài đặt một phần mềm diệt virus giúp bạn hạn chế tối đa những nguy cơ bảo mật trên Internet và máy tính người dùng.
6. Mã hoá thiết bị ngoại vi và nội dung trên thiết bị ngoại vi
Chúng ta hãy nghĩ về 2 tình huống sau:
– Tình huống 1: Kẻ xấu đột nhập vào công ty và tác động trực tiếp được các thiết bị điện tử hay laptop cá nhân của công ty. Từ đó sử dụng các USB ngoại vi để chuyển nội dung xấu như virus, trojan vào các thiết bị điện tử của chúng ta. Qua đó khai thác tấn công vào hệ thống doanh nghiệp/cá nhân.
+ Cực kì nguy hiểm phải không nào ? Chính vì vậy mà các quản trị viên doanh nghiệp cần thiết hoặc cá nhân cần thiết lập khoá các quyền truy cập cổng như USB, microSD,.. với việc xác nhận chứng thực mật khẩu mới cho phép đọc nội dung trong các thiết bị ngoại vi này.
– Tình huống 2: nhân viên công ty thường có khuynh hướng lưu trữ dữ liệu cá nhân hoặc công ty vào thiết bị USB, ổ cứng di động, CD/DVD,… sau đó đem về nhà hoặc để tại cơ quan. Giả định trong trường hợp kẻ xấu ăn trộm được các thiết bị ngoại vi này, thì chúng hoàn toàn có thể truy cập dữ liệu cá nhân hoặc doanh nghiệp một cách trái phép. Điều này cực kì nguy hiểm phải không nào?
+ Vậy chúng ta nên mã hoá các dữ liệu được lưu trữ trong thiết bị ngoại vi, nhằm hạn chế khả năng truy cập của kẻ xấu trong trường hợp bị đánh cắp thiết bị hoặc thất lạc nó.
7. Chính sách IT
Khi bạn là một quản trị viên hay người đứng đầu bộ phận IT doanh nghiệp, thì bạn cần thiết lập một quy chuẩn các tài liệu và bộ chính sách áp dụng trong công ty một cách phù hợp và đạt được những tiêu chính an toàn thông tin. Ví dụ bộ chính sách phải đáp ứng một vài tiêu chuẩn cơ bản như :
– Chính sách quản lý tài sản IT.
– Chính sách quản lý thông tin mật khẩu user.
– Chính sách quản lý email.
– Chính sao lưu bảo mật dữ liệu cá nhân/công ty.
– Chính sách phục hồi sự cố hệ thống.
Phía trên là 5 chính sách cơ bản nhất cần được áp dụng khi nhằm tránh các rủi ro về an toàn thông tin cơ bản.
8. Giám sát log
Đối với các hệ thống cá nhân, dịch vụ trực tuyến và hệ thống công ty, thì một trong những công việc quan trọng được thực hiện hàng ngày bởi các quản trị viên: đó chính là giám sát log. Log là gì ? log là dữ liệu thông tin được ghi lại bởi các dịch vụ, chương trình,… nhằm lưu lại thông tin về các sự kiện về thay đổi, tương tác, hoạt động,… của dịch vụ và chương trình.
Ví dụ :
– Nếu bạn sử dụng email công ty hay cá nhân, thì bạn cần thường xuyên kiểm tra log về các kết nối mở tài khoản email của bạn. Để xem có ai đăng nhập email của bạn từ thiết bị hay vị trí địa lý nào đáng ngờ hay không.
– Hệ thống server thì có những truy vấn truy cập dịch vụ nào, mang theo những thông tin đáng ngờ gì ? Có upload gì nguy hiểm vào hệ thống hay không ?
9. Thiết lập tường lửa (firewall)
Nếu bạn đang quản trị một hệ thống doanh nghiệp vừa và nhỏ, thì bạn nên thiết lập và cài đặt các dịch vụ tường lửa nhằm bảo vệ các ứng dụng dịch vụ của công ty. Giảm thiểu các rủi ro tấn công DOS, khai thác lỗi ứng dụng,..
Với Firewall, người sử dụng có thể yên tâm đang được thực thi quyền giám sát các dữ liệu truyền thông giữa máy tính của họ với các máy tính hay hệ thống khác. Có thể xem Firewall là một người bảo vệ có nhiệm vụ kiểm tra “giấy thông hành” của bất cứ gói dữ liệu nào đi vào máy tính hay đi ra khỏi máy tính của người sử dụng, chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ.
Firewall sẽ đảm bảo tất cả các dữ liệu đi vào là hợp lệ, ngăn ngừa những người sử dụng bên ngoài đoạt quyền kiểm soát đối với máy tính của bạn. Chức năng kiểm soát các dữ liệu đi ra của Firewall cũng rất quan trọng vì sẽ ngăn ngừa những kẻ xâm nhập trái phép “cấy” những virus có hại vào máy tính của để phát động các cuộc tấn công cửa sau tới những máy tính khác trên mạng Internet.
Như vậy bạn đã đi qua 9 cách để có thể tự trang bị ít nhiều kiến thức để giảm thiểu các rủi ro về việc khai thác tấn công và bảo vệ dữ liệu cá nhân hoặc doanh nghiệp rồi nhé. Chúc các bạn may mắn.
Quách Chí Cường (Theo Vinadata.vn)
