Một số nguyên tắc để bảo vệ an toàn thông tin

in Uncategorized, Kinh nghiệm chung
Bài này thuộc phần 1 của 4 phần trong series An toàn thông tin cá nhân

An toàn thông tin cá nhân

Ngày nay với việc phát triển của công nghệ, thì thông tin cá nhân của bạn cực kì quan trọng nếu bạn không biết bảo vệ mình thì biết đâu đó bạn trở thành con mồi ngon của tội phạm mạng, những người khác bán thông tin dùng để quảng cáo, hoặc bị truy cập vào tài khoản ngân hàng, bị lấy mất dữ liệu hoặc truy cập bất hợp pháp vào tài khoản của bạn.

Mình cũng như tất cả mọi người đều chủ quan xem thường việc tiết lộ thông tin cá nhân của mình, vì vẫn chủ quan cho rằng, thông tin cá nhân của mình nếu lọt vào tay người khác sẽ chẳng có giá trị gì, bản thân cũng chẳng mất mát gì. Nhưng sự thực hiện giờ không còn như vậy nữa.

Một số lưu ý khi sử dụng mạng internet

Hạn chế để thông tin cá nhân của bạn trên mạng internet

  • Không cung cấp thông tin cá nhân như tên tuổi, ngày tháng năm sinh, số chứng minh nhân dân, email ngoại trừ điều này là cần thiết.
  • Không để lại nội dung thông tin cá nhân của bạn ở dạng public, các trường hợp cần cung cấp thì chỉ cung cấp private.
  • Xóa hết các thông tin cá nhân bạn để lại trên mạng, bằng cách xóa các dữ liệu trên các diễn đàn, bài viết, danh sách. Bạn lên google search các thông tin như tên, tuổi, số cmnd, tài khoản ngân hàng, email. Sau khi tìm thấy thông tin ở đâu thì xóa đi ở đó.
  • Nếu trường hợp website mà bạn để lộ thông tin bị lộ mật khẩu hoặc thông tin, cần ngay lập tức đổi thông tin cá nhân ở các nơi khác.

Hãy thận trọng trong việc sử dụng mật khẩu của bạn

  • Mật khẩu nên sử dụng lớn hơn 8 kí tự: chữ hoa, chữ thường, số, kí tự đặc biệt. Càng dài càng tốt để tránh bị dò mật khẩu nếu như website chứa mật khẩu của bạn bị hack. Thường thì mật khẩu nên tránh sử dụng các loại mật khẩu dễ dàng đoán ra hay được sử dụng nhiều như: 123456, abc123, 8888888…
  • Mật khẩu của bạn nên là một chuỗi dễ nhớ, có ý nghĩa, để sau này có thể dễ dàng nhớ.
  • Không chia sẻ mật khẩu của bạn cho bất kì ai, không nên sử dụng tài khoản chung với nhiều người.
  • Với các tài khoản liên quan thông tin cá nhân làm việc, tài khoản ngân hàng bạn không nên sử dụng các mật khẩu giống nhau. Dễ dàng bị dò mật khẩu, nếu bạn bị mất một tài khoản có thể dễ dàng bị đoán ra.
  • Nên lưu trữ mật khẩu ở một nơi nào đó không ai biết, hoặc ghi ra giấy cất giữ ở nhà.
  • Thường xuyên đổi mật khẩu sau 3-6 tháng để an toàn.
  • Nên sử dụng các ứng dụng quản lý mật khẩu như: LastPast, Avira Password Manager để quản lí mật khẩu dễ dàng hơn, không cần nhớ quá nhiều.

Nên thiết đặt các thiết lập bảo vệ 2 lớp tài khoản của bạn

  • Nên thiết lập bảo mật 2 lớp cho tài khoản của bạn như email, các tài khoản trên website: sử dụng phương thức bảo vệ bằng phần mềm sinh mã, nhận mã qua điện thoại, email phục hồi.
  • Nên thiết lập các thông báo khi có người đăng nhập vào tài khoản của bạn, khi có truy cập bất ngờ bằng thông báo.
  • Luôn giữ các thông tin phục hồi mật khẩu, email thay thế, số điện thoại ở nơi an toàn. Lưu giữ các mật khẩu thay thế khi trường hợp bị mất tài khoản.
  • Ghi nhớ các thông tin thiết lập đầu tiên, thông tin cá nhân phải đúng để phục hồi lại mật khẩu. Hoặc gởi thông tin để yêu cầu cấp lại mật khẩu.
  • Giới hạn số lần nhập sai mật khẩu của tài khoản, để tự khóa tài khoản khi bị truy cập trái phép.
  • Có 3 hình thức xác nhận hành vi thường thấy là nhập mã code từ phần mềm, từ điện thoại, dùng thiết bị OTP. Loại bằng phần mềm hoặc điện thoại đôi khi cũng có lỗi hổng nên hạn chế sử dụng.

Một số lưu ý về lưu trữ dữ liệu

  • Đối với lưu trữ dữ liệu offline trên máy tính, trên thiết bị lưu trữ như NAS, Sever thì nên sử dụng hệ điều hành có mã hóa file, cài đặt mật khẩu cho hệ điều hành, thường xuyên cập nhật bản vá, cấu hình firewall phân quyền trong việc truy cập dữ liệu. Đối với các dữ liệu quan trọng thì nên tập hợp, nén lại bằng các phần mềm nén file, đặt mật khẩu , để tránh bị dò mật khẩu.
  • Với việc lưu trữ dữ liệu trên usb, HDD portable thì nên lựa chọn các thiết bị có hỗ trợ nhập mật khẩu, hoặc mã hóa dữ liệu, trường hợp dữ liệu cực kì quan trọng thì nên nén lại đặt mật khẩu. Ví dụ như tài khoản ngân hàng, tiền ảo, bạn nên mua thiết bị mã hóa bằng phần cứng.
  • Trường hợp lưu trữ online trên mạng thì nên lựa chọn trang web hay ứng dụng uy tín, độ bảo mật cao, trường hợp bạn muốn lưu trữ trên sever của mình thì nên chắc mình cấu hình tốt sever về phân quyền, firewall, mã hóa. Không quên việc đặt mật khẩu, thiết lập tài khoản 2 lớp.

Bảo vệ dữ liệu cá nhân khi sử dụng máy công cộng, mạng công cộng

  • Hạn chế sử dụng máy tính công cộng để truy cập vào các website, các trang dễ để lộ thông tin cá nhân.
  • Xóa hết tất cả các dữ liệu cá nhân trên máy sau khi sử dụng xong. Duyệt web nên sử dụng chế độ ẩn danh để không lưu lịch sử truy cập website, tài khoản, thông tin cá nhân.
  • Xóa hết dữ liệu trên máy công cộng đúng cách. Ví dụ như bạn nghỉ việc ở công ty muốn xóa dữ liệu thì nên xóa đúng cách, xóa bằng wipe hoặc erase sâu, trường hợp xóa thường không thể xóa được dữ liệu khỏi máy tính, mà chỉ là thông báo vùng nhớ bị chép đè lên, vẫn có thể khôi phục được, nhưng xác xuất thấp, nhưng chưa hẳn là không có.
  • Chỉ trên truy cập các trang có mã hóa ssl, sử dụng https khi đăng nhập vào các trang có mật khẩu, hoặc chuyển dữ liệu.

Xóa dữ liệu an toàn

  • Sử dụng phần mềm xóa dữ liệu, cơ chế xóa dữ liệu bằng các xóa nhiều lần, chép đè liên tục nội dung nhiều lần. Ví dụ như: CCleaner, EraserDrop…
  • Đối với các trình duyệt thì nên sử dụng duyệt web ẩn danh để không lưu trữ thông tin, xóa thông tin trên trình duyệt thì nên xóa lịch sử, bookmark, cookies, mật khẩu… Bằng cách xóa trong tùy chọn của trình duyệt, hoặc reset về trạng thái ban đầu. Hoặc sử dụng các bên thứ 3 như CCleaner.
  • Với các lịch sử duyệt file thì, sử dụng file sử dụng phần mềm thì dùng các phần mềm dọn rác, xóa dữ liệu là có thể xóa ổn thoải. Ngoài ra có thể format nhiều lần ổ cứng.

Hạn chế hậu quả do mất thông tin cá nhân

  • Các tài sản khi để trên mạng nên để hạn chế giao dịch, số tiền, số lần chuyển. Trước khi chuyển đi cũng cần phải xác thực thêm 2-3 bước trước khi thực thi.
  • Với các loại tiền điện tử, các sàn giao dịch nên lưu trữ ở nhiều sàn, nhiều nơi hoặc đem về lưu trữ ở ổ cứng hoặc offline.
  • Hạn chế để dữ liệu online, để dữ liệu ở các thiết bị offline nếu quan trọng.
  • Trường hợp bị nhắn tin quảng cáo, spam hoặc bị bán thông tin thì nên báo cho cơ có thẩm quyền. Nhờ nhà mạng chặn tin nhắn rác. Nên dùng các bộ lọc chát, bộ lọc chống spam email.

Một số điều nên làm

Sử dụng máy tính

  • Cài đặt hệ điều hành có bản quyền, tránh sử dụng các phần cứng bị lỗi bảo mật, thường xuyên cập nhật phần mềm hệ điều hành.
  • Cài đặt các phần mềm diệt virus, phần mềm firewall, mã hóa dữ liệu. Thường xuyên cập nhật. Tránh cắm các thiết bị lạ, tự động chạy auto run.
  • Không sử dụng các phần mềm không rõ nguồn gốc, thường xuyên quét các phần mềm, bằng các tool quét virus trước khi sử dụng. Hạn chế sử dụng các phần mềm crack, vì crack có dạng giống virus nhưng không sử dụng thì dễ bị nhầm lẫn.
  • Không click vào các link lạ, không click các quảng cáo trên trình duyệt, không nhận các email, các file không rõ nguồn gốc. Nên đọc kĩ, xem kĩ link, các file lạ trước khi click vào.
  • Khi click vào một link lạ nhớ xem kĩ lại đường dẫn, xem thử có thông tin chứng thực tên miền hay không. Không tự ý điền mật khẩu tài khoản vào site ấy nếu chưa xem kĩ.
  • Nên sử dụng các site có chứng thực SSL, mã hóa thông tin truy cập.
  • Cài đặt các phần mềm addon chặn các đường dẫn, quảng cáo không mong muốn.

Sử dụng điện thoại di động

  • Số điện thoại nên đăng ký thông tin sim chính chủ, không sử dụng số điện thoại người khác. Trường hợp nếu mất số điện thoại lập tức báo ngay cho nhà mạng, chặn 2 chiều nghe nhận điện thoại, nhận sms. Lập tức nhờ khóa các tài khoản liên quan đến email, ngân hàng.
  • Điện thoại nên cài đặt tài khoản để đồng bộ, đặt mật khẩu để khóa tài khoản, cài đặt các ứng dụng khóa từ xa, tìm lại điện thoại. Đặt mật khẩu cho ứng dụng, mật khẩu cho file, mật khẩu mở khóa màn hình.
  • Nên sử dụng vân tay thay vì hình ảnh, mống mắt, ngoài ra còn kèm thêm mật khẩu bằng số bằng chữ.
  • Các dữ liệu quan trọng nên có thể mã khóa khi cài đặt lần đầu tiên, đề phòng trường hợp bị mất, lấy phần cứng ra lấy dữ liệu.
  • Hạn chế cho mượn tài khoản, điện thoại, sao lưu ở các máy của mình.

Kết luận

Đó là một số lưu ý cho bạn để bảo vệ thông tin cá nhân, dữ liệu, tài khoản của mình khi share trên mạng, hoặc lưu trữ ở máy tính. Để đảm bảo an toàn. Ngoài ra hôm sau sẽ có bài viết hướng dẫn làm sao để xóa dữ liệu an toàn, những liệu nào cần xóa.
Làm sao để mật khẩu an toàn, lưu trữ mật khẩu, quản lý mật khẩu. Tiến hành xử lý khi bị mất thông tin cá nhân, dữ liệu. An toàn là trên hết.

Xem tiếp bài trong series

Phần kế: Hướng dẫn tránh bị mất mát dữ liệu

Chia sẻ bài viết

Có liên quan

Add Comment