Giải pháp Bảo mật thông tin cá nhân từ chuyên gia

1740
22-04-2021
Giải pháp Bảo mật thông tin cá nhân từ chuyên gia

Trung bình tại Việt Nam, mỗi ngày có hơn 1/3 dân số sử dụng mạng Internet. Tuy vậy, không phải ai cũng nhận thức được Internet vừa mang lại những lợi ích to lớn cho cá nhân và doanh nghiệp, nhưng đồng thời cũng chứa khá nhiều nguy cơ . Chưa kể có khá nhiều cá nhân có quan niệm sai lầm rằng, mục tiêu của tội phạm mạng là các thông tin và dữ liệu của các tổ chức lớn, chứ không thể nào là thông tin của những cá nhân nhỏ bé. Vì vậy, người dùng - mục tiêu của tin tặc đang hết sức thờ ơ, chủ quan với chính thông tin của mình, gián tiếp tạo cơ hội cho tin tặc. Có khá nhiều nguyên nhân gây nên sự rò rỉ thông tin cá nhân, bài viết này, Bizfly Cloud sẽ giúp bạn có những giải pháp đơn giản để bảo mật những thông tin này một cách hiệu quả.

Hãy điểm qua nội dung chính:

I. Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017

II. Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong:

   1. Mạng nội bộ

   2. Wifi

   3. Bảo mật thông tin trên mạng xã hội

     3.1. Trên Facebook

     3.2. Trong giao dịch trực tuyến

   4. Thiết bị di động, máy tính và PC

III. Luật bảo vệ thông tin cá nhân

I. Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017

Một tiêu điểm nổi cộm trong thời gian gần đây là mục tiêu tấn công mạng chuyển dịch từ cá nhân sang các tổ chức, tập đoàn và doanh nghiệp kinh tế lớn, điều này gây ảnh hưởng không nhỏ tới các quốc gia.

Cụ thể hơn, tại Việt Nam, từ đầu năm đến hết 9/2017, theo thống kê có 9.964 sự cố tấn công mạng nhắm vào tổ chức và cá nhân. Hình thức tấn công mạng ngày càng phức tạp và tinh vi khó lường, điển hình là phương thức tấn công deface, malware, và phishing. Đáng chú ý hơn cả, có tới 21 website của chính phủ có tên miền gov.vn bị hacker tấn công.


Giải pháp Bảo mật thông tin cá nhân từ chuyên gia - Ảnh 1.

II. Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong

1. Mạng nội bộ

Khi bạn làm việc với máy tính đang sử dụng mạng nội bộ của doanh nghiệp hay tổ chức, hãy lưu ý thực hiện những điều dưới đây:

- Nên sử dụng mật khẩu hai lớp.

- Tránh click vào những website có dạng lừa đảo Phishing.

- Cảnh giác với các đường link lạ trên mạng xã hội, email. 

- Ngoài ra, bạn cần phải cảnh giác cao độ tới các giao dịch thực hiện trực tuyến khi làm việc tại công ty. Bởi vì chưa chắc mạng nội bộ của công ty bạn đã được bảo mật ở mức độ cao nhất.

Thực tế, rất nhiều doanh nghiệp và tổ chức nhận thức được tầm quan trọng của việc bảo mật thông tin cá nhân, nên đã tăng cường lớp bảo mật cho hệ thống mạng, tuy nhiên cũng rất khó tránh khỏi 100%  bị hacker tấn công, tiêu biểu có thể kể đến WannaCry hay Ransomware vào đầu năm 2017, đã làm điêu đứng hàng loạt các tổ chức và người dùng tại Việt Nam.

Tương tự, Vấn đề bảo mật thông tin cá nhân trong mạng nội bộ gia đình cũng cần phải được lưu ý. Lỗ hổng bảo mật, lỗ hổng wifi và lỗ hổng trong hệ thống mạng gia đình ...thường bị các hacker lợi dụng để tấn công, ăn cắp thông tin cá nhân.

Giải pháp Bảo mật thông tin cá nhân từ chuyên gia - Ảnh 2.

Theo thói quen, khi làm việc tại nhà hay văn phòng, người dùng thường có xu hướng tắt tường lửa để chia sẻ thông tin cá nhân với nhau. Đây là thói quen vô cùng nguy hiểm, vì vô hình chung, các tính năng ngăn chặn mã độc trên internet, file, tệp tin và dữ liệu đã bị vô hiệu. Không những tắt tường lửa, một số người dùng còn tắt luôn tính năng tự động cập nhật ứng dụng, kéo theo nguy cơ nhiễm mã độc của máy tính cao hơn bình thường.

2. Wifi công cộng

Có thể kể đến những địa điểm cung cấp wifi công cộng khá quen thuộc với người dùng như: quán cafe, nhà hàng, công viên, các doanh nghiệp, tổ chức ... Khi sử dụng wifi free tại những nơi kể trên, người dùng đều có nguy cơ cao bị tấn công thông qua máy tính, điện thoại, ... bất kì thiết bị truy cập mạng nào.

Giải pháp Bảo mật thông tin cá nhân từ chuyên gia - Ảnh 3.

Thông qua mạng wifi miễn phí, các Hackers dễ dàng chiếm đoạt thông tin cá nhân bởi mật khẩu của wifi tại điểm phát rất dễ dàng để biết vì chúng public, thậm chí chỉ cần sử dụng tool ‘từ điển password’, mật khẩu wifi cũng không có gì là bí mật.

Bên cạnh đó, hacker có thể dễ dàng thu thập dữ liệu cá nhân của người dùng thông qua công cụ thu thập data khi người dùng chạy các ứng dụng có yêu cầu xác thực tài khoản như Emai, Facebook, Linkedin, Twitter…hay tài khoản thẻ tín dụng khi không được mã hóa trước đó.

3. Mạng xã hội

Một vài lời khuyên dành cho bạn nếu muốn bảo mật thông tin cá nhân của mình thật hiệu quả trên môi trường social:

– Tránh kết bạn với người lạ, với clone, nick ảo ...

– Không hồi đáp bất cứ tin nhắn nào từ người lạ có dấu hiệu đáng ngờ trên cả facebook, linkedin, zalo …

– Rà soát lại các nhóm chat, groups bạn đã tham gia và rời khỏi những nhóm không cần thiết.

– Tuyệt đối không click vào link lạ vì chúng có nguy cơ chứa mã độc ăn cắp thông tin.

– Kiểm tra website có an toàn hay không với những giao dịch trực tuyến, hãy để ý đến domain name (đề phòng bị tấn công phishing).

– Hạn chế hoặc không tham gia các trò chơi trên mạng xã hội nhưng lại yêu cầu xác thực hay kiểm tra thông tin cá nhân quá nhiều lần không càn thiết.

3.1. Bảo mật thông tin cá nhân trên Facebook

- Với profile cá nhân: Facebook cho phép bạn bảo mật tài khoản bằng 2 lớp mật khẩu cũng một số chức năng cảnh báo đăng nhập lạ. Nếu bạn là admin quản trị fanpage hay group nào đó trên Facebook, bạn càng cần phải bảo vệ tài khoản của mình ở mức cao nhất.

Giải pháp Bảo mật thông tin cá nhân từ chuyên gia - Ảnh 4.

- Dưới góc nhìn củachuyên gia, chúng tôi khuyên bạn nên kiểm tra thông tin cá nhân của mình trên Facebook đã được đảm bảo hay chưa, lần lượt theo 7 bước sau:

B1: Kiểm tra quyền riêng tư

B2: Kiểm tra tính bảo mật trên thiết bị

B3: Xét duyệt đăng nhập

B4: Kiểm tra liên lạc cá nhân

B5: Kiểm tra các ứng dụng kết nối

B6: Xem lại nhật ký hoạt động

B7: Sử dụng công cụ rà quét lỗ hổng của Facebook

3.2. Thận trọng khi giao dịch trực tuyến

Trong giao dịch trực tuyến, sẽ tốt hơn nếu bạn dùng bàn phím ảo hoặc copy mật khẩu được tạo trên Word vào trường nhập password. Đề phòng hacker xâm nhập vì máy tính bị keylogger, hãy tránh nhập dữ liệu trực tiếp từ bàn phím. Và đương nhiên, bạn cũng cần cảnh giác với hình thức lừa đảo phishing.

4.Thiết bị di động, PC và máy tính

Điện thoại thông minh chưa bao giờ là an toàn. Ngày nay, điện thoại di động càng thông minh và cao cấp bao nhiêu, chúng càng có nguy cơ cao bị nhòm ngó và tấn công bấy nhiêu.

Giải pháp Bảo mật thông tin cá nhân từ chuyên gia - Ảnh 5.

,

Không có ứng dụng nào trên điện thoại là an toàn tuyệt đối, ngay cả các ứng dụng chính chủ trên Google play hay AppStore cũng đã từng bị hacker tấn công. Người dùng có thể bị nhiễm mã độc, nhiễm virus từ các ứng dụng này. Số lượng người truy cập internet từ thiết bị di động đang ngày càng tăng trưởng (vượt qua cả laptop & PC), người dùng thiết bị di động càng cần hết sức cảnh giác với các hình thức tấn công mạng. 

Để bảo mật thông tin cá nhân trên máy tính và các thiết bị di động (điện thoại), chúng ta hãy thực hiện vài bước đơn giản sau:

- Hạn chế cài đặt  ứng dụng, công cụ, phần mềm. Chỉ cài đặt khi thật sự cần thiết

- Bật và cài đặt các tính năng bảo mật có sẵn trong thiết bị của mình thay vì tắt đi. 

- Thường xuyên backup (sao lưu) dữ liệu trên thiết bị (tốt nhất hãy khiến nó trở thành thói quen không thể thiếu)

- Nếu sử dụng các công cụ bảo mật hay các công cụ rà quét mật khẩu, thì trước đó hãy kiểm tra kỹ, đọc kỹ các tính năng, tốt nhất nên hỏi ý kiến từ chuyên gia bảo mật, các chuyên gia về an ninh mạng.

III. Luật bảo vệ thông tin cá nhân

Trong thời đại công nghệ lên ngôi, các hình thức đánh cắp thông tin ngày càng tinh vi, trình độ hacker ngày càng cao, “Luật Bảo vệ thông tin và dữ liệu cá nhân” là hết sức cần thiết để bảo vệ người dùng và tổ chức. Theo điều 16, Nguyên tắc bảo vệ thông tin cá nhân trên mạng của Cục An Toàn Thông Tin Việt Nam có quy định:

“Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.” 

Tóm lại, tất cả những điều mà các chuyên gia khuyến cáo đều nhằm mục đích duy nhất là bảo vệ bạn khỏi tin tặc, khỏi bị đánh cắp, bảo vệ thông tin và tài sản của bạn, không ai làm thay bạn cả, bạn hãy tự bảo vệ mình.

Nguồn: Bizfly Cloud chia sẻ

SHARE