101 mẹo để bảo vệ dữ liệu: Phần 1 – Bảo vệ các Thiết bị và Mạng
Digital Guardian đã biên soạn 101 mẹo bảo vệ dữ liệu để giúp bạn bảo vệ mật khẩu, thông tin tài chính và nhận dạng trực tuyến.
Giữ mật khẩu, tài chính và thông tin cá nhân khác của bạn an toàn và được bảo vệ khỏi những kẻ xâm nhập bên ngoài từ lâu đã là ưu tiên hàng đầu của các doanh nghiệp. Nó cũng ngày càng quan trọng đối với người tiêu dùng và cá nhân để thực hiện bảo vệ dữ liệu và sử dụng các thực để giữ an toàn và bảo mật thông tin cá nhân của bạn. Có vô số các thông tin ở ngoài kia cho người tiêu dùng, gia đình, cá nhân trong việc bảo vệ mật khẩu, bảo vệ máy tính để bàn, laptop và thiết bị khác khỏi hacker, malware và các mối đe doạ khác và các cách tốt nhất để sử dụng internet an toàn.
Nhưng có quá nhiều thông tin khiến bạn dễ bị nhầm lẫn, đặc biệt nếu bạn không am hiểu về công nghệ. Digital Guardian đã soạn một danh sách 101 mẹo đơn giản và đơn giản nhất để bảo mật thông tin cá nhân của gia đình bạn và bảo vệ thiết bị của bạn khỏi các mối đe dọa.
Phần 1: Các mẹo để bảo vệ thiết bị và mạng.
1. Mã hoá dữ liệu của bạn.
Mã hóa dữ liệu không chỉ dành cho các chuyên viên công nghệ; các công cụ hiện đại giúp mọi người có thể mã hóa email và các thông tin khác. “Mã hoá từng chỉ dành cho các chuyên viên máy tính và toán học, nhưng rất nhiều thứ đã thay đổi trong những năm gần đây. Đặc biệt, các công cụ có sẵn công khai khác nhau đã giúp việc mã hóa (và giải mã) email và các tệp trở nên dễ dàng. Ví dụ GPG cho Mail là một plug-in nguồn mở cho chương trình Apple Mail giúp dễ dàng mã hóa, giải mã, ký và xác minh email bằng cách sử dụng tiêu chuẩn OpenPGP. Và để bảo vệ các tệp, các phiên bản mới hơn của hệ điều hành OS X của Apple đi kèm với FileVault, một chương trình mã hóa ổ cứng của máy tính. Những người chạy Microsoft Windows có một chương trình tương tự,” John Naughton giải thích trong một bài viết cho The Guardian.
2. Sao lưu dữ liệu của bạn.
Một trong những mẹo bảo vệ dữ liệu cơ bản nhất nhưng thường bị bỏ qua là sao lưu dữ liệu của bạn. Về cơ bản, điều này tạo ra một bản sao dữ liệu trùng lặp của bạn để nếu một thiết bị bị mất, bị đánh cắp hoặc bị xâm phạm, bạn cũng không bị mất thông tin quan trọng của mình. Tốt nhất là tạo bản sao lưu trên một thiết bị khác, chẳng hạn như ổ cứng ngoài, để bạn có thể dễ dàng khôi phục thông tin của mình khi thiết bị gốc bị xâm nhập.
3. Đám mây cung cấp một tùy chọn sao lưu khả thi.
Bạn nên sử dụng các thực tiễn bảo mật khi sử dụng đám mây, nó có thể cung cấp một giải pháp lý tưởng để sao lưu dữ liệu của bạn. Vì dữ liệu không được lưu trữ trên thiết bị cục bộ, nên nó có thể dễ dàng truy cập ngay cả khi phần cứng của bạn bị xâm nhập. “Lưu trữ đám mây, nơi dữ liệu được nhà cung cấp lưu giữ ngoài cơ sở, là sự đảm bảo cho việc khắc phục thảm họa đầy đủ”, theo bài đăng của TechRadar.
4. Trang bị giải pháp chống malware là điều bắt buộc.
Phần mềm độc hại là một vấn đề nghiêm trọng gây khó chịu cho nhiều người dùng máy tính. Anti-malware protection là điều cần thiết để đặt nền tảng bảo mật cho thiết bị của bạn. “Phần mềm độc hại (viết tắt của malicious software) là phần mềm được thiết kế để xâm nhập hoặc làm hư hại máy tính mà không có sự đồng ý của bạn. Phần mềm độc hại bao gồm viruses, worms, trojan, spyware, scareware và nhiều hơn nữa. Nó có thể có mặt trên các trang web và email, hoặc ẩn trong các tệp, ảnh, video, phần mềm miễn phí hoặc phần mềm chia sẻ. (Tuy nhiên, cần lưu ý rằng hầu hết các trang web, phần mềm chia sẻ hoặc ứng dụng phần mềm miễn phí không đi kèm với phần mềm độc hại.) Cách tốt nhất để tránh bị lây nhiễm là chạy một chương trình chống vi-rút tốt, quét định kỳ cho phần mềm gián điệp, tránh nhấp vào các liên kết, trang web hoặc email đáng ngờ. Nhưng những kẻ lừa đảo rất tinh vi: đôi khi phần mềm độc hại được ngụy trang khéo léo dưới dạng email từ một người bạn hoặc một trang web hữu ích. Ngay cả những người lướt web thận trọng nhất cũng có thể sẽ bị nhiễm vào một lúc nào đó,” Clark Howard giải thích.
5. Làm cho ổ cứng máy tính cũ của bạn không thể đọc được.
Nhiều thông tin có thể được lượm lặt qua các thiết bị máy tính cũ, nhưng bạn có thể bảo vệ dữ liệu cá nhân của mình bằng cách khiến cho chúng không thể đọc được ổ cứng trước khi loại bỏ. “Làm cho ổ cứng máy tính cũ của bạn không thể đọc được. Sau khi bạn sao lưu dữ liệu của mình, bạn nên vệ sinh bằng phá huỷ đĩa, loại bỏ từ tính hoặc sử dụng phần mềm để xóa sạch đĩa. Phá hủy đĩa máy tính cũ và băng dự phòng,” theo Văn phòng Tổng chưởng lý Florida.
6. Cài đặt cập nhật hệ điều hành.
Cập nhật hệ điều hành là “niềm đau” của người dùng, đó là sự thật. Nhưng chúng là một vô cùng cần thiết, vì những cập nhật này chứa các bản vá bảo mật quan trọng sẽ bảo vệ máy tính của bạn khỏi các mối đe dọa được phát hiện gần đây. Không cài đặt các bản cập nhật này có nghĩa là máy tính của bạn có nguy cơ. “Cho dù bạn sử dụng hệ điều hành nào, điều quan trọng là bạn phải cập nhật thường xuyên. Các hệ điều hành Windows thường được cập nhật ít nhất hàng tháng, thường là cái gọi là ‘Patch Tuesday’. Các hệ điều hành khác có thể không được cập nhật thường xuyên hoặc theo lịch trình. Tốt nhất là đặt hệ điều hành của bạn tự động cập nhật. Phương pháp để làm như vậy sẽ khác nhau tùy thuộc vào hệ điều hành cụ thể của bạn,” PrivacyRights.org đưa ra lời khuyên.
7. Tự động cập nhật phần mềm của bạn.
Để đảm bảo rằng bạn đang tải xuống các bản cập nhật bảo mật mới nhất từ hệ điều hành và phần mềm khác, hãy bật cập nhật tự động. “Nhiều chương trình phần mềm sẽ tự động kết nối và cập nhật để bảo vệ trước các rủi ro đã biết. Bật cập nhật tự động nếu đó là một tùy chọn có sẵn,” đề nghị của StaySafeOnline.org.
8. Bảo mật mạng không dây của bạn tại nhà hoặc doanh nghiệp của bạn.
Một mẹo có giá trị cho cả chủ doanh nghiệp nhỏ và cá nhân hoặc gia đình, chúng tôi luôn khuyến nghị bảo mật mạng không dây của bạn bằng mật khẩu. Điều này ngăn chặn các cá nhân trái phép trong phạm vi gần để chiếm quyền điều khiển mạng không dây của bạn. Ngay cả khi họ chỉ cố gắng truy cập Wi-Fi miễn phí, bạn không muốn vô tình chia sẻ thông tin cá nhân với những người khác đang sử dụng mạng của bạn mà không được phép. “Nếu bạn có mạng Wi-Fi cho nơi làm việc của mình, hãy đảm bảo rằng nó an toàn, được mã hóa và ẩn. Để ẩn mạng Wi-Fi của bạn, hãy thiết lập điểm truy cập hoặc bộ định tuyến không dây của bạn để nó không phát tên mạng, được gọi là Service Set Identifier (SSID). Mật khẩu bảo vệ quyền truy cập vào bộ định tuyến,” FCC.gov nói trong một bài viết cung cấp các mẹo bảo vệ dữ liệu cho các doanh nghiệp nhỏ.
9. Tắt máy tính của bạn.
Khi bạn sử dụng xong máy tính hoặc máy tính xách tay, hãy tắt nguồn. Để các thiết bị “on” và được kết nối với internet sẽ mở ra cơ hội cho các cuộc tấn công lừa đảo. “Để máy tính của bạn kết nối với Internet khi nó không sử dụng cho phép những kẻ lừa đảo truy cập 24/7 để cài đặt phần mềm độc hại và phạm tội trên mạng. Để an toàn, hãy tắt máy tính của bạn khi không sử dụng,” đề nghị của CSID.
10. Sử dụng một tường lửa
“Tường lửa hỗ trợ chặn các chương trình nguy hiểm, vi rút hoặc phần mềm gián điệp trước khi chúng xâm nhập vào hệ thống của bạn. Các công ty phần mềm khác nhau cung cấp bảo vệ tường lửa, nhưng tường lửa dựa trên phần cứng (hardware-based firewalls), như các bộ định tuyến thường được tích hợp vào bộ định tuyến mạng, cung cấp mức độ bảo mật tốt hơn”, Geek Squad cho biết.
11. Thực hiện nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege – PoLP)
Trường đại học công nghệ thông tin Indiana khuyên bạn nên tuân theo Nguyên tắc Đặc quyền tối thiểu (PoLP):” Không đăng nhập vào máy tính với quyền quản trị trừ khi bạn phải làm như vậy để thực hiện các tác vụ cụ thể. Vận hành máy tính của bạn với tư cách quản trị viên (hoặc với tư cách là Power User trong Windows) khiến máy tính của bạn dễ gặp rủi ro về bảo mật và khai thác. Chỉ cần truy cập một trang Internet lạ với các tài khoản đặc quyền cao này có thể gây thiệt hại nặng nề cho máy tính của bạn, chẳng hạn như định dạng lại ổ cứng, xóa tất cả các tệp của bạn và tạo tài khoản người dùng mới có quyền truy cập quản trị. Khi bạn cần thực hiện các nhiệm vụ với tư cách quản trị viên, hãy luôn tuân theo các quy trình an toàn.”
12. Sử dụng “cụm mật khẩu” thay vì “mật khẩu”.
Có gì khác biệt? “Cụm mật khẩu đơn giản là một cách nghĩ khác về mật khẩu dài hơn nhiều. Trên thực tế, một trong số rất ít hạn chế là độ dài – 15 ký tự. Cụm mật khẩu của bạn có thể là một lời bài hát yêu thích, trích dẫn từ một cuốn sách, tạp chí hoặc phim hoặc một cái gì đó mà con bạn nói tuần trước. Điều đó thực sự dễ dàng,” Protect IU của đại học Indiana giải thích. Hãy nghĩ về một câu nói hoặc một loạt các từ dễ nhớ cho bạn và sử dụng chữ cái đầu tiên của mỗi từ trong cụm từ, cùng với sự kết hợp của các số và ký tự đặc biệt, làm cụm mật khẩu của bạn.
13. Mã hóa dữ liệu trên ổ USB và thẻ SIM của bạn.
Mã hóa dữ liệu của bạn trên các thiết bị lưu trữ di động có thể gây khó khăn hơn (mặc dù không phải là không thể) để bọn tội phạm giải mã dữ liệu cá nhân của bạn nếu thiết bị của bạn bị mất hoặc bị đánh cắp. Ổ USB và thẻ SIM là những ví dụ tuyệt vời về các thiết bị lưu trữ di động có thể được cắm vào một thiết bị khác, cho phép người dùng truy cập tất cả dữ liệu được lưu trữ trên đó. Trừ khi nó được mã hóa. “Ổ USB của bạn có thể dễ dàng bị đánh cắp và đưa vào một máy tính khác, nơi chúng có thể đánh cắp tất cả các tệp của bạn và thậm chí cài đặt phần mềm độc hại hoặc vi-rút vào ổ đĩa flash của bạn sẽ lây nhiễm vào bất kỳ máy tính nào được cắm vào. Mã hóa thẻ SIM của bạn trong trường hợp điện thoại của bạn bị mất cắp hoặc lấy nó ra nếu bạn đang bán điện thoại di động cũ của mình “, theo Mike Juba trong một bài viết trên Business2Community.
14. Không lưu trữ mật khẩu trên máy tính xách tay hoặc thiết bị di động của bạn.
Một ghi chú ở máy tính xách tay hoặc máy tính bảng của bạn là “giống như để chìa khóa trong xe của bạn”, CIO của đại học Ohio so sánh. Tương tự như vậy, bạn không nên để máy tính xách tay của bạn trong xe của bạn. Nó như một thỏi nam châm thu hút những kẻ trộm danh tính (identity thieves).
15. Vô hiệu hóa chia sẻ tập tin và phương tiện nếu bạn không cần nó.
Nếu bạn có một mạng không dây tại nhà với nhiều thiết bị được kết nối, bạn có thể thấy thuận tiện để chia sẻ tệp giữa các máy. Tuy nhiên, không có lý do gì để công khai các tệp nếu không cần thiết. “Hãy chắc chắn rằng bạn chỉ chia sẻ một số thư mục của mình trên home network. Nếu bạn không thực sự cần các tệp của mình hiển thị cho các máy khác, hãy tắt hoàn toàn chia sẻ tệp và phương tiện,” Kaspersky cho biết.
16. Tạo mã hóa cho các tệp dữ liệu di động, riêng tư.
HowToGeek cung cấp một loạt các bài viết với các mẹo, thủ thuật và công cụ để mã hóa các tệp hoặc bộ tệp bằng các chương trình và công cụ khác nhau. Bài viết này trình bày phương pháp tạo mã hóa để dễ dàng vận chuyển dữ liệu riêng tư, nhạy cảm để truy cập trên nhiều máy tính.
17. Ghi đè các tập tin bị xóa.
Xóa thông tin của bạn trên một thiết bị máy tính hiếm khi có nghĩa là nó thực sự bị xóa vĩnh viễn. Thông thường, dữ liệu này vẫn tồn tại trên đĩa và có thể được phục hồi bởi những người biết họ đang làm gì (chẳng hạn như, một tên tội phạm hiểu biết quyết tâm tìm thông tin cá nhân của bạn). Cách duy nhất để thực sự đảm bảo rằng dữ liệu cũ của bạn sẽ biến mất vĩnh viễn là ghi đè lên nó. May mắn thay, có các công cụ để hợp lý hóa quá trình này. PCWorld đã chỉ ra các công cụ và quy trình để ghi đè dữ liệu cũ trên các hệ điều hành Windows.
18. Đừng quên xóa các tệp cũ khỏi bản sao lưu đám mây.
Nếu bạn siêng năng về việc sao lưu dữ liệu của mình và sử dụng dịch vụ lưu trữ đám mây an toàn để làm như vậy, bạn đang đi đúng hướng. Điều đó nói rằng, sao lưu đám mây và bất kỳ sao lưu dữ liệu thực sự, tạo ra một bước bổ sung khi xóa thông tin cũ. Đừng quên xóa các tệp khỏi các dịch vụ sao lưu của bạn ngoài các dịch vụ bạn xóa (hoặc ghi đè) trên các thiết bị cục bộ của bạn. “Nếu bạn sao lưu các tệp của mình lên đám mây, hãy nhớ rằng mặc dù bạn xóa chúng trên máy tính hoặc thiết bị di động, chúng vẫn được lưu trữ trong tài khoản đám mây của bạn. Để xóa hoàn toàn tệp, bạn cũng sẽ cần xóa tệp đó khỏi tài khoản đám mây dự phòng của mình ,” re/code cho biết.
Nguồn vietsunshine.com.vn