9 BƯỚC CẦN PHẢI LÀM ĐỂ KHÓA VÀ BẢO VỆ DỮ LIỆU CỦA BẠN

Sự phát triển nhanh chóng của công nghệ thông tin tạo ra động lực để phát triển kinh tế – xã hội nhưng cũng làm nảy sinh những nguy cơ về lỗ hổng bảo mật, tạo điều kiện cho tội phạm mạng lợi dụng tiến hành các hoạt động vi phạm pháp luật, đặc biệt là tội phạm trong lĩnh vực tài chính – ngân hàng.

Vi phạm dữ liệu có thể làm tổn hại về tài chính cho một tổ chức, nguy cơ bị mất hoặc bị đánh cắp dữ liệu làm ảnh hưởng đến lòng tin của khách hàng cũng như những vấn đề về điều tra pháp lý và nỗ lực để phục hồi dữ liệu. Trước thực trạng như vậy, tất cả người dùng đều phải hết sức cảnh giác với những chiêu trò đánh cắp dữ liệu ngày càng tinh vi. Các chuyên gia về an toàn bảo mật thông tin đã đưa ra những khuyến cáo yêu cầu người dùng bắt buộc phải thực hiện. Sau đây, chúng tôi sẽ chia sẻ tới quý bạn đọc 9 bước cần phải làm để khóa và bảo vệ dữ liệu, đây được coi là những biện pháp bảo mật đầu tiên cần có trước khi chuyển đến những biện pháp bảo mật cao cấp hơn.

1. Quản lý mật khẩu

Mật khẩu đóng vai trò là người bảo vệ ban đầu của bạn chống lại các cuộc tấn công mạng, vì vậy hãy chọn chúng thật tốt và lưu trữ chúng một cách an toàn. Nhưng điều gì tạo nên một mật khẩu mạnh? Các chuyên gia bảo mật tại Ủy ban Thương mại Liên bang đề xuất chọn mật khẩu

• Chứa ít nhất 10 đến 12 ký tự (càng nhiều ký tự càng tốt cho các tài khoản chứa dữ liệu rất nhạy cảm, chẳng hạn như hồ sơ tài chính hoặc ngân hàng).
• Không bao gồm ngày tháng, tên hoặc các từ thông dụng.
• Bao gồm hỗn hợp chữ hoa và chữ thường, số và ký hiệu ở giữa, không phải ở đầu hoặc cuối.
Đối với mật khẩu, hãy chọn những cụm từ hoặc câu dài, vô nghĩa về các sự kiện trong cuộc sống chỉ có ý nghĩa đối với bạn.

Để an toàn hơn, hãy sử dụng công cụ tạo mật khẩu trực tuyến như Identity Safe hoặc Strong Password Generator. Các hệ thống quản lý mật khẩu , như LastPass hoặc 1Password, tiến thêm một bước nữa, vừa tạo và lưu trữ mật khẩu an toàn cho bạn.

Nói về việc lưu trữ mật khẩu, đừng giúp kẻ trộm bằng cách ghi mật khẩu của bạn ra giấy. Nếu bạn hoàn toàn phải ghi lại mật khẩu của mình, hãy bảo vệ chúng thật cẩn thật để không ai có thể tiếp cận được. Cuối cùng, không sử dụng cùng một mật khẩu trên nhiều tài khoản hoặc chia sẻ mật khẩu của bạn với người khác.

2. Xác thực hai yếu tố

Mật khẩu mạnh là một tuyến phòng thủ đầu tiên cần thiết, nhưng chúng chưa đủ. Nhiều trang web, chẳng hạn như Google, Microsoft và Yahoo, cung cấp xác thực hai yếu tố. Xác thực hai yếu tố còn được gọi là xác minh hai bước. Thêm xác thực vào quá trình đăng nhập của bạn sẽ cung cấp thêm một lớp bảo vệ.

Xác thực hai yếu tố hoạt động như thế nào? Có nhiều cách, nhưng cách này là phổ biến nhất: Khi đăng nhập vào tài khoản của bạn, bạn sẽ nhận được một tin nhắn văn bản hoặc email sau khi nhập mật khẩu của mình. Thông báo này chứa mã sử dụng một lần mà bạn phải nhập để đăng nhập thành công. Thông thường, mã này chỉ được yêu cầu khi bạn đăng nhập từ một thiết bị mới.

3. Sao lưu dữ liệu của bạn

Thật dễ dàng để quên chạy sao lưu dữ liệu thường xuyên, nhưng bước đơn giản này có thể giúp bạn đỡ đau đầu! Sao lưu dữ liệu của bạn đảm bảo rằng nếu dữ liệu của bạn bị mất, một bản sao sẽ tồn tại. Các phương pháp hay nhất ra lệnh lưu dữ liệu trên một thiết bị riêng biệt, chẳng hạn như ổ cứng ngoài.

Để được bảo vệ nhiều hơn nữa, hãy sao lưu dữ liệu của bạn trên đám mây. Chỉ cần đảm bảo rằng bạn đang sử dụng các phương pháp bảo mật âm thanh khi sử dụng đám mây.

4. Sử dụng bảo vệ chống phần mềm độc hại và chống vi-rút

Phần mềm độc hại, được thiết kế để xâm nhập vào máy tính của bạn mà bạn thường không biết. Phần mềm độc hại bao gồm một loạt các mối đe dọa an ninh mạng, chẳng hạn như ransomware, trojan, vi rút, worms và spyware. Phần mềm độc hại này có thể xâm nhập vào máy tính của bạn từ nhiều nguồn, bao gồm trang web, email, nội dung tải xuống, ảnh, video, phần mềm chia sẻ, v.v.

Thông thường, những người tạo phần mềm độc hại sử dụng các kỹ thuật lén lút để lây nhiễm sang thiết bị của bạn, chẳng hạn như nhúng vi-rút vào email có vẻ là từ một người nào đó trong danh sách liên hệ của bạn. Hãy sử dụng các biện pháp chống lại phần mềm độc hại bằng cách:

• Cài đặt chương trình bảo vệ chống phần mềm độc hại và chống vi-rút (như mua Kaspersky, BKAV, Bitdefender, Symantec bản quyền)
• Hoàn thành tất cả các bản cập nhật.
• Thường xuyên chạy quét chống phần mềm gián điệp.
• Không nhấp vào các trang web đáng ngờ.
• Không tải xuống tệp đính kèm email từ bất kỳ ai mà bạn không biết hoặc có vẻ đáng ngờ.

5. Hoàn thành các bản cập nhật

Mặc dù không ai mong muốn thiết bị của họ tạm thời ngừng hoạt động để thực hiện cập nhật, nhưng đó là một việc rất cần thiết. Các bản cập nhật hệ điều hành thường chứa các “bản vá bảo mật” cung cấp khả năng bảo vệ chống lại các mối đe dọa đã biết, chẳng hạn như phần mềm độc hại. Nếu bạn không thực hiện cập nhật, thiết bị của bạn đang gặp rủi ro. Chỉ cần đặt thiết bị của bạn cập nhật tự động, vì vậy bạn không bỏ lỡ bất kỳ bản vá quan trọng nào.

6. Bảo mật mạng Wi-Fi của bạn

Bạn đã có mật khẩu bảo vệ trên mạng Wi-Fi của mình, vậy hãy thực hiện thêm các hành động sau để tăng cường bảo mật hơn nữa cho Wi-Fi của bạn:

• Thay đổi tên người dùng chung của bộ định tuyến của bạn; cài đặt gốc giúp bộ định tuyến của bạn dễ bị hack hơn.
• Thay đổi tên mạng (SSID) thường xuyên và không sử dụng các tên kiểu chung chung (chẳng hạn như “LinkSys123” hoặc “NetGear123”).
• Kích hoạt mã hóa; chọn “AES” làm loại mã hóa của bạn.
• Tắt mạng khách.
• Cập nhật chương trình cơ sở.

7. Dọn dẹp các tập tin đã xóa

Bạn nghĩ rằng những tệp đã xóa đó thực sự bị xóa? Không cần thiết. Dữ liệu có thể vẫn được lưu trên đĩa, ngay cả khi bạn đã chuyển nó vào thùng rác. Loại bỏ hoàn toàn các tệp đã xóa – và ngăn chặn tin tặc khôi phục chúng – bằng cách ghi đè lên các tệp đã xóa . Điều này đặc biệt quan trọng nếu bạn đang thanh lý hoặc bán một thiết bị đã qua sử dụng.

8. Truy cập Trang web HTTPS

Khi bạn truy cập một trang web, bạn tạo dữ liệu duyệt web. Nhà cung cấp dịch vụ Internet (ISP) thu thập và phân tích dữ liệu này, dữ liệu này sau đó có thể được sử dụng trong quảng cáo được nhắm mục tiêu. Tránh rủi ro bảo mật tiềm ẩn này bằng cách truy cập các trang web có tiền tố URL “HTTPS”.

Thêm “s” đó có nghĩa là lưu lượng truy cập trang web được mã hóa, vì vậy ISP không thể theo dõi các chuyển động trực tuyến của bạn. Điều gì sẽ xảy ra nếu một trang web không phải là HTTPS? Bạn có thể sử dụng tiện ích mở rộng của trình duyệt như HTTPS Everywhere để duyệt an toàn hơn.

9. Tắt máy tính của bạn

Một trong những cách dễ nhất để bảo vệ dữ liệu của bạn cũng thường bị bỏ qua: Tắt máy tính hoặc máy tính xách tay của bạn khi không sử dụng. Hầu hết các thiết bị vẫn được kết nối với Internet, ngay cả khi không sử dụng. Bằng cách tắt nguồn, bạn sẽ loại bỏ quyền truy cập của tin tặc.